HE:Struktur/AK/Verschlüsselung/Mitarbeit unstrukturiert

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Matthias Heinz schrieb:

Mein Vorschlag für eine gelungene Architektur: Man fordert Dokumente vom Amt an oder man soll welche geschickt bekommen:

wenn man eine E-Mail-Adresse hinterlegt hat und wenn ein GPG/PGP-Key zu dieser Adresse existiert,

dann bekommt man eine verschlüsselte E-Mail mit dem, was man wollte.


Jetzt habe ich zwei Lösungen für das "ist das Zeug wirklich angekommen"- Problem:

1. In der Mail ist ein Link enthalten. Den klickt man zur Bestätigung an. Damit ist die Sache offiziell zugestellt. Klickt man den Link nicht an (vergessen, übersehen, nicht erhalten), bekommt man automatisiert das ganze 10 Tage später per Briefpost zugestellt. Übrigens bekommt der Server üblicherweise zurückgemeldet, wenn eine Domain gerade nicht erreichbar ist. Datenverlust tritt somit also nur auf intern auf.


2. In der Mail ist ein Link zu einem Server enthalten. Elendig lange ID. Klickt man den Link an, kommt man an die angeforderten Daten heran. Natürlich über SSL verschlüsselt. Klickt man den Link nicht an, so werden die Daten per Briefpost zugestellt.


Ausgehende Mails werden jeweils mit dem Key des Senders und des Empfängers verschlüsselt. Besser noch mit einem dritten, dem Master-Key, auf den nur sehr sehr wenige Leute zugriff haben. (Dieser sollte in elektronischer Form maximal auf einem USB-Stick in einem Safe lagern und ausgedruckt sein, falls mal die Welt untergeht. Zugriff darauf gibt es nur auf richterliche Anordnung und durch speziell dafür abgestelltes Personal)


Mögliche Erweiterunga: Übertreibt man es mit dem "Vergessen" zusehr, fliegt die E-Mail-Adresse aus dem System.

Mögliche Erweiterung b: Erinnerungsmails, falls man den Link nicht anklickt.


Intern, also im Amt, wird das so gelöst, dass Mitarbeiter (und auch Systeme) zwar jeweils eine eigene Mailadresse besitzen, die Mails aber über einen Ver-/Entschlüsselungsserver laufen. Somit muss der Mitarbeiter sich nicht um das Key-Management kümmern, er kommt damit nichtmal in Berührung, kann also den Key auch nicht nach aussen transportieren.


Stellt sich die Frage: Wie schwer wird das für den Bürger?

Ist PGP/GPG wirklich schwer? Eigentlich nicht. Man hat einen öffentlichen Schlüssel und einen privaten. Den öffentlichen gibt man jedem, den privaten niemanden.

Und, wer wirklich eine E-Mail-Adresse besitzt und dann auch noch an der elektronischen Kommunikation mit dem Amt interessiert ist, der wird in der Lage sein eine Anleitung zu lesen.

Vieles ist nur eine Sache der Frontends.