De-Mail als Werkzeug zur Verwaltungsmodernisierung So einfach wie E-Mail und so sicher wie die Papierpost Erwin Schwärzer, Leiter des Referates IT1 Bundesministerium des Innern 1
Motivation für die Entwicklung von De-Mail Der heutigen E-Mail fehlen wichtige Sicherheitseigenschaften E-Mails können mit wenig Aufwand mitgelesen werden. Kommunikationspartner können nie vollständig sicher sein, mit wem sie gerade kommunizieren. Es kann nicht nachgewiesen werden, dass die Nachricht im Postfach des Empfänger angekommen ist. Weitere Probleme: SPAM, Phishing Existierende Sicherheitslösungen haben sich nicht in der Fläche durchgesetzt (v.a. wg. zusätzlich erforderlicher Installationen) 2
De-Mail löst viele dieser Probleme Verschlüsselte Übertragung über das Internet Authentische Absender und Empfänger Versand- und Zugangsbestätigungen Wirksame Bekämpfung von SPAM und Phishing De-Mail soll grundlegende Sicherheitsfunktionen einfach nutzbar und so in der Fläche breit verfügbar machen De-Mail soll so einfach zu nutzen sein wie E- Mail (insbesondere ohne zusätzliche Installationen beim Endnutzer). 3
Staat und Wirtschaft agieren gemeinsam Die grundlegenden Anforderungen an Sicherheit, Funktionalität und Interoperabilität werden von BMI und BSI gemeinsam mit der Wirtschaft erarbeitet und in Form von Technischen Richtlinien festgeschrieben. Die Einhaltung dieser Richtlinien durch De-Mail- Provider wird in einem gesetzlich geregelten Akkreditierungs- und Zertifizierungsverfahren geprüft. IT-Gipfel 2010: Bundeskanzlerin Merkel im Gespräch über De-Mail mit führenden Vertretern der Wirtschaft und der Politik. 4
Die Wirtschaft setzt De-Mail um De-Mail bietet eine Infrastruktur für die Kommunikation Aller mit Allen verschlüsselt BürgerInnen Provider Unternehmen authentisch und nachweisbar realisiert durch De-Mail-Provider virtuellen Verbund im Provider Provider Deutsche Telekom AG United Internet AG (WEB.DE, GMX) Mentana Claimsoft AG und Deutsche Post AG haben angekündigt, sich als De-Mail- Provider akkreditieren zu lassen. Behörden z. B. Banken/Versicherungen www.fn.de-mail.de 5
Standardtechnologien als Basis Im einfachsten Fall wird De-Mail mit Web-Anwendungen genutzt, die keine weiteren Installationen auf dem Computer des Nutzers erfordern. De-Mail-Provider können weitere Clients anbieten (iphoneapps, PlugIns, etc.) Unternehmen und Behörden können ihre existierenden (internen) E-Mail-Infrastrukturen oder auch Fachanwendungen/ERP-Systeme über eine zentrale Komponente (ein sog. Gateway ) an De-Mail anschließen. www.fn.de-mail.de 6
Beispiel für Prozessintegration über ein De-Mail-Gateway Unternehmen / Behörde mit De-Mail-Account Internet Gateway z.b. SMTP z.b. SMTP / POP3 De-Mail Provider IT-Applikation/ Fachanwendung www.fn.de-mail.de 7
Einsparungen der Verwaltung bei Prozess- /Material- und Portokosten Einsparpotenzial der Verwaltung durch De-Mail (ab dem 5. Jahr) : 40-80 Mio. Euro pro Jahr zzgl. der Einsparungen bei Portokosten Zugrunde liegende Annahmen nach De-Mail-Gesetz: Einsparpotenzial pro Versand: Material- und Prozesskosten 0,25-0,50 Portokosten nicht berücksichtigt Die Verwaltung versendet ca. 1,3 Milliarden Briefe (mit einem Gewicht von unter 50 g) pro Jahr - hiervon könnten ca. 780 Mio. elektronisch versendet werden. Ab dem 5. Jahr nach Einführung De-Mail werden 20% hiervon per De-Mail verschickt. 8
Kompetenz-Zentrum De-Mail für die öffentliche Verwaltung (CC De-Mail) Um die öffentliche Verwaltung bei der Einführung von De-Mail zu unterstützen, hat das Bundesministerium des Innern das Kompetenzzentrum De-Mail (CC De-Mail) mit Mitteln des IT- Investitionsprogramms aufgebaut. Bis Ende Oktober 2011 unterstützt das CC De-Mail öffentliche Einrichtungen von Bund, Ländern und Kommunen bei der Einführung von De-Mail. Dokumentation wird allen öffentlichen Verwaltungen in Deutschland zur Nachnutzung für deren selbstständige Integration von De-Mail zur Verfügung gestellt. 9
Mögliche Nutzung von De-Mail durch die Verwaltung (Auswahl Projekte CC De-Mail) Deutsche Rentenversicherung (z.b.) Versand der jährlichen Renteninformationen (Massenversand) Kommunikation mit Versicherten (Anfragen u.a.) Kraftfahrt Bundesamt Anfrage- und Auskunftsverfahren aus dem Verkehrszentralregister Finanzbehörde Hamburg Sondernutzung (z.b. bei Straßenfesten u.a. Veranstaltungen): Antragstellung, Bearbeitung und Bescheiderteilung Landkreis Rhein-Neckar Abfallwirtschaft (Versand von Gebührenbescheide, Festsetzungen und begleitende Kommunikation) Kommunikation Ordnungsamt mit Gewerbetreibenden (Anträge, Genehmigungen, Widersprüche usw.) 10
Mögliche Nutzung von De-Mail durch die Verwaltung (Auswahl Projekte CC De-Mail) Lutherstadt Wittenberg Kommunikation mit Eltern und Freien Trägern bzgl. Nutzung von Kindertagesstätten DIHK/IHKs Kommunikation mit Vorstand und Präsidium (Vertraulichkeit) Versand der jährlichen Beitragsbescheide (Massenversand) Barmer GEK (z.b.) Kommunikation mit Versicherten im Rahmen von Unfallmeldungen Kommunikation mit Versicherungsunternehmen, Krankenhäusern, Versorgungsbehörden, Rechtsanwälten u.a. zur Durchsetzung von Regressforderungen 11
De-Mail als Werkzeug zur Verwaltungsmodernisierung Elektronische statt papiergebundene Verwaltungsprozesse Erhöhung der Geschwindigkeit des Verwaltungshandelns Verbesserung von Transparenz, Bürgernähe und Servicequalität Entbürokratisierung (auch durch Erfüllung einzelner Funktionen der Schriftform alternativ zur qualifizierten elektronischen Signatur) 12
Vielen Dank für Ihre Aufmerksamkeit! Bundesministerium des Innern Alt-Moabit 101D 10559 Berlin Erwin Schwärzer, Leiter des Referates IT1 E-Mail: erwin.schwaerzer@bmi.bund.de Telefon: 030 18 681-2326 13
Backup www.fn.de-mail.de 14
Eröffnung eines De-Mail-Kontos Verantwortungsbereich des De-Mail-Anbieters Antragstellung für De-Mail-Konto Prüft Angaben der Identität des Antragstellers 1. Informiert De-Mail-Nutzer über Rechtsfolgen 2. Schaltet Konto frei Nutzung De-Mail + 9 De-Mail- Nutzer De-Mail- Nutzer 3 Abs 1 www.fn.de-mail.de 15
Versandarten ( 5) Normale De-Mail Qualifizierte De-Mail Für jedermann: (inkl. qualifiziert signierte Versand- und Eingangsbestätigung De-Mail-Einschreiben ) Nur für öffentliche Stellen: Abholbestätigung Persönlich (Authentisierungsniveau des Empfängers hoch ) Absender-bestätigt (Authentisierungsniveau des Absenders hoch ) Zusätzliche Optionen Postfach- und Versanddienst Ende-zu-Ende-Verschlüsselung (De-Mail-Provider bietet Verzeichnisdienst u. a. für Verschlüsselungszertifikate, 7) Qualifizierte elektronische Signatur (auf Basis vorhandener Komponenten des Nutzers) 16
De-Ident, De-Safe, Verzeichnisdienst De-Ident für die sichere Übermittlung von Identitätsangaben Altersnachweis Hiermit wird die Richtigkeit folgender Identitätsdaten des Absenders bestätigt: Absender-De-Mail-Adresse 18 Jhre oder älter: ja Datum: 22.09.2010 Adressnachweis Hiermit wird die Richtigkeit folgender Identitätsdaten des Absenders bestätigt: Absender-De-Mail-Adresse Name: Meier Vorname: Hans Strasse: Hauptstr. 36 PLZ: 01234 Ort: A-Dorf Datum: 22.09.2010 De-Safe für sicheres Ablegen wichtiger Inhalte Verzeichnisdienst 17
1. De-Mail erstellen Ziel: grundlegende Sicherheitsfunktionen einfach nutzbar für den Anwender 6. Aufbau eines verschlüsselten Kanals 10. Aufbau eines verschlüsselten Kanals 2. Aufbau eines verschlüsselten Kanals 3. Versenden der De-Mail 4. Kurzzeitige automatisierte Prüfung (Viren, De-Mail-MetaDaten) 5. Verschlüsselung der De-Mail 7. Übermittlung der De-Mail an Empfänger-Provider 8. Kurzzeitige automatisierte Entschlüsselung für Prüfung (Viren, Integrität) 9. Ablage De-Mail in Postfach 11. Entschlüsselung der De-Mail 12. Übermittlung der De-Mail 13. Darstellung der De-Mail 2 3 4 Provider 6 7 8 Provider 12 10 1 13 5 9 11 Absender Provider des Absenders Provider des Empfängers Empfänger 18
Gateway zwischen EGVP/OSCI und De-Mail De-Mail-Nutzer 19
Eckpunkte De-Mail-Gesetz (1) Art. 1 De-Mail-Gesetz Angebote der Provider Eröffnung De-Mail-Konto, 3 (Sichere) Anmeldung ( Einloggen ), 4 Postfach- und Versanddienst, 5 Identitätsbestätigungsdienst, 6 Dokumentenablage, 8 Verzeichnisdienst, 7 Kontonutzung Informationspflichten ggü Nutzer, 9 Kontosperrung und auflösung, 10 Einstellung Tätigkeit, Vertragsende 11f Dokumentation 13 u Auskunft, 16 Akkreditierung, 17 und hierzu Voraussetzungen /Nachweise, 18: Fachkunde/Zuverlässigkeit,Nr. 1 Deckungsvorsorge, Nr. 2 Funktionalität /Interoperabilität/IT- Sicherheit, Nr. 3 Datenschutz, Nr. 4 zuständige Behörde, 2 und Aufsicht, 20 u 21: BSI Weiterentwicklung durch Ausschuss De-Mail-Standardisierung, 22 20
Eckpunkte De-Mail-Gesetz (2) Art. 2 De-Mail-Gesetz: Änderung ZPO Änderung von 174 Abs. 3 ZPO: Elektronische Dokumente können von Gerichten per De-Mail an Verfahrensbeteiligte (bei ausdrücklicher Zustimmung) zugestellt werden. Zur Wirksamkeit der Zustellung muss der Empfänger den Erhalt durch ein Empfangsbekenntnis bestätigen, welches an das Gericht zurückzusenden ist ( 174 Abs. 4 ZPO). Dies geht (noch?) nicht per De-Mail (wg. 130a ZPO-> weitere Anpassungen der Gesetzeslage notwendig). Art. 3 De-Mail-Gesetz: Änderung VwZG Neuer 5a: Elektronische Zustellung gegen Abholbestätigung über De-Mail-Dienste An Stelle des Empfangsbekenntnisses tritt die sog. Abholbestätigung Diese wird ausgelöst, wenn Empfänger sich an seinem De-Mail-Konto sicher angemeldet hat. Art. 4 Evaluierung Anpassungs-/Ergänzungsbedarf von Regelungen insbesondere betreffend Zustellung und Verbraucherschutzzertifizierung, spätestens nach 3 Jahren 21
De-Mail: Versand und Empfang De-Mail Sender: Hans.Meier@ProviderA.de-mail.de 5. Eingangsbestätigung (ggf. Abholbestätigung) De-Mail Empfänger: Uwe.Schulz@ProviderB.de-mail.de 1. 4. 2. Versandbestätigung De-Mail-Provider A 3. De-Mail-Provider B 1. Gesicherter Versand zum Provider A 2. Versandbestätigung durch Provider A 3. Gesicherte Übertragung 4. Gesicherte Zustellung vom Provider B zwischen Providern 5. Eingangsbestätigung durch Provider B 22
De-Mail und der neue Personalausweis Ergänzung von De-Mail in den Bereichen: Erstidentifikation Regelmäßige Anmeldung an De-Mail Elektronische Signatur 23