Mail-Konzept bei eGovernment

Neu-Ansatz für die Mail-Kommunikation mit Behörden

 

secure
web
communication

Bildungsportal für
Internetsicherheit

Startseite    Seite2
Risiken im Internet
Aktuelle Szenarien
Grundwissen

Sewecom-Ansatz


Zentrale Themen
eGovernment
Onlinebanking
Institutionen
Sicherheits-Links

Aktuelle Infos
Literatur


Bildungsinitiative
Internetsicherheit

PC-Sicherheits-Tipps
PC-Tipps (kurz)

Sewecom-Standard

Sewecom-Abb.


Referenz-Links
Überblick: Sitemap
Rechtliche Hinweise
Kontakt/Impressum

 

 

Übersicht

Ausgangssituation
Vorteile der herkömmlichen eMail
Problematik dieser Funktionalität für den Datenschutz
Problematik der Verschlüsselung
Neuer Mail-Ansatz bei eGovernment nötig
Neues Mail-Konzept eGovernmentMail
Nachteile von Sewecom-Mail
Mögliche Kompensation dieser Nachteile
Vorteile durch Sewecom-Mail für den Datenschutz im Überblick
Weitere Perspektiven
Verwandte Themen
e-Mail-Management

Empfehlung dieses Konzepts

Zusammenfassung

Die herkömmliche eMail (smtp/POP) ist aus mindestens zwei Gründen nicht geeignet für die vertrauliche Kommunikation zwischen Behörden und Bürgern. Zum einen wird die Verschlüsselungs- und Signierungsmöglichkeit beim eMailversandt von den meisten Internetnutzern nicht beherrscht und somit auch nicht genutzt. Zum andern bringt die sonst vorteilhafte hohe Funktionalität der eMail erhebliche Probleme für den Datenschutz, z.B. durch die sehr einfache Weiterleitungsfunktion.

Bei dem hier vorgestellten E-Government-Mailkonzept wird für vertrauliche Kommunikation ganz auf die herkömmliche eMail verzichtet und ein datenbankorientiertes und webbasiertes Mailverfahren beschrieben. In diesem Neuansatz wird die gesamte Kommunikation (100%) per SSL verschlüsselt. Sowohl Vertraulichkeit als auch Authentizität können gewährleistet werden. Die Kommunikation kann von den Bürgern mit jedem Standardbrowser getätigt werden. Die Anschaffung spezieller Software ist also nicht nötig. Sie können ihren Benutzer-Account einfach durch die Eingabe von Benutzername und Passwort erreichen. Die technischen Kenntnisse der Installation von Verschlüsselungssoftware werden bei diesem Konzept nicht benötigt. Die Behörden können die Kommunikationslösung in ihre bestehende Infrastruktur integrieren, da sie auf unterschiedlichsten Plattformen realisiert werden kann.

Dieses Konzept, das bei der Telefonseelsorge Deutschland seit September 2002 im Einsatz ist, wird im aktuellen Tätigkeitsbericht (2003) des Landesbeauftragten für Datenschutz Sachsen-Anhalt für Beratungseinrichtungen im Internet und für öffentliche Stellen generell empfohlen.

Zusätzliche Vorteile sind eine mögliche zentrale Statistik des gesamten Mailverkehrs und die Unmöglichkeit von Spam-Mails nach diesem Konzept. Auch für die Organisation bedeutet es Vorteile: Das Mailkonzept kann ganz an den Bedarf und die Prozesse einer Behörde angepasst werden.

 

Ausgangssituation

Viele Bürgerinnen und Bürger warten darauf, in Zukunft Behördengänge einsparen zu können. Der Wunsch per Internet mit Behörden kommunizieren zu können wächst in der Bevölkerung kontinuierlich. Dies wurde in verschiedenen Umfragen deutlich. Behörden von Bund, Ländern und Kommunen arbeiten seit geraumer Zeit mit Nachdruck daran, eine sowohl nutzerfreundliche als auch sichere Infrastruktur dafür aufzubauen.

Bei der Kommunikation zwischen Bürger/innen und Behörden müssen dabei allerdings Hürden überwunden werden, die sowohl technischer als auch organisatorischer Art sind. In diesem Beitrag wird nun aufgezeigt, dass es bereits mit den vorhanden technischen Mitteln möglich ist, ein Kommunikationskonzept zu realisieren, das den Erfordernissen einer bürgernahen Kommunikation und den Erfordernissen von Datenschutz und Datensicherheit entsprechen kann.

Die hier aufgezeigte Kommunikationslösung ist gedacht für Anfragen über das Internet, die prinzipiell vertrauliche Daten enthalten können. Das ist i.d.R. dann der Fall, wenn eine Person Fragen an eine Behörde oder andere Einrichtung hat und zur Beantwortung personenbezogene Daten übermitteln muss. Dies gilt z.B. auch grundsätzlich bei verschiedenen Beratungseinrichtungen.

zur Übersicht

Vorteile der herkömmlichen eMail

Der Vorteil der herkömmlichen eMail im Kommunikationsalltag liegt auf der Hand: Schnell und einfach können Informationen ausgetauscht und verbreitet werden. Es können große Benutzergruppen im Adressbuch des eMail-Programms angelegt werden, die ohne Aufwand das Versenden an beliebig viele Empfänger ermöglichen. Eine erhaltene eMail kann außerdem mit wenig Aufwand weitergeleitet werden. Inhalte können sich so kaskadenartig in kürzester Zeit über die ganze Welt verbreiten.

zur Übersicht

Problematik dieser Funktionalität für den Datenschutz

In Bezug auf den Datenschutz sind diese Vorteile der eMail gleichzeitig ihre Nachteile. Die Gefahr liegt bei dieser hohen Funktionalität gerade darin, dass es ohne viel Aufwand möglich ist, Daten zu kopieren, weiterzuleiten und an beliebig viele Empfänger zu transferieren. Der standardmäßige Vorgang beim Versenden von eMails ist außerdem ein Kopiervorgang. Dabei wird also der Datenbestand pro Empfänger jeweils verdoppelt. Würde man personenbezogene Daten auf diese Weise austauschen, wäre kaum noch nachvollziehbar, wo welche Daten gespeichert sind. Gerade für den Umgang mit personenbezogenen Daten ist es jedoch zentral wichtig, die Datenbestände im Überblick zu behalten, um Daten, die nicht mehr benötigt werden, gezielt löschen zu können.

zur Übersicht

Problematik der Verschlüsselung

Bei eMails gibt es bereits heute Möglichkeiten der Verschlüsselung und Signierung. Die eMails können somit sicher transferiert und Inhalte können dann von Unbefugten nicht gelesen werden. Bei einer unbefugten Manipulation der Mail würde außerdem eine Warnung angezeigt. In der Praxis hat sich die Verschlüsselung und Signierung jedoch nicht durchgesetzt. Für viele Menschen ist dieser Vorgang zu kompliziert oder das Risiko im Netz wird unterschätzt. Dadurch ist die optionale Nutzungsquote von Verschlüsselungsmöglichkeiten wie PGP minimal und spielt in der Praxis des alltäglichen Datentransfers kaum eine Rolle.

zur Übersicht

Neuer Mail-Ansatz bei eGovernment nötig

Das reguläre Versenden von Datenkopien, wie es bei der herkömmlichen eMail üblich ist, scheint bei der Kommunikation mit Behörden unangemessen. Ein neuer Kommunikationsansatz sollte deshalb in diesem Bereich dringend realisiert werden. Eine Kommunikation, die auf einer Datenbank beruht und eine Anmeldung (per Nutzer-Account) benötigt ermöglicht ein gezieltes und planvolles Organisieren der Kommunikation.

zur Übersicht

Neues Mail-Konzept "eGovernmentMail"

Eine solche Form des Mailens zwischen Behörden und Bürgern ist unter www.sewecom.de/sewecom-mail konkretisiert. Dieses Mail-Konzept basiert auf einer  Datenbankanbindung. Als ein sicheres Mailverfahren greift es die Vorgaben der Datenschutzgesetzgebung auf und wirkt den zentralen Problemen der herkömmlichen eMail entgegen:

Die Funktionalität wird sehr stark eingeschränkt und jeweils an die Modalitäten und den Bedarf der jeweiligen Organisation angepasst.
Es wird im Einzelfall genau festgelegt, wer auf welchen Bereich Zugriff erhält (Zugangsrechte) und wie die Zugangswege für welche Vorgänge möglich sind. So ist von vornherein planbar, welchem Mitarbeiter welche Anfragen (auf bestimmten Seiten der öffentlichen Homepage) zugeordnet werden. Die Sicherheit wird dabei durch unterschiedliche Stufen an den jeweiligen Schutzbedarf angepasst.

Nach einem solchen E-Government-Mailkonzept geschieht jeglicher Datentransfer im verschlüsselten Modus. Da es sich hierbei - anders als bei herkömmlichen eMails - lediglich um EINEN Datenbestand handelt, kann dieser entsprechend des Bedarfs geschützt werden. Außerdem können Löschvorgänge standardisiert werden, so dass zu löschende Daten im Blick bleiben und bei Überschreitung von vordefinierten Fristen eine Löschungsempfehlung angezeigt wird.

Dieses Mail-Konzept kann jedoch nur dann wirksamen Schutz bieten und entspricht nur dann den Datenschutzbestimmungen in der jeweiligen Praxis, wenn ein umfassendes Gesamtkonzept vorliegt, wie es in unserem Sewecom-Standard empfohlen wird und das die Grundbedingungen des IT-Grundschutzhandbuchs des BSI erfüllt.

Vereinbarungen bzw. Verträge mit Nutzern können außerdem vor der Kommunikation obligatorisch geschlossen werden, indem ein Formular vorgeschaltet wird. Außerdem können dabei wichtige Informationen, die den Datenschutz betreffen, an einer sinnvollen Stelle des Kommunikationsprozesses angebracht werden.

zur Übersicht

Nachteile von Sewecom-Mail

  • Geringere Funktionalität
  • Datenkopieren nur mit Aufwand möglich
  • Datenweiterleitung nicht möglich
  • Kontakt nach außen eingeschränkt
  • Benutzername und Passwort nötig für Kommunikation
  • Größere Hürde des Zugangs für Bürger
  • Datenbankbasierte Kommunikationsserver nötig

zur Übersicht

Mögliche Kompensation dieser Nachteile

  • Standard-eMail für nicht vertrauliche Daten weiterhin möglich
  • Standard-eMail für interne Kommunikation weiterhin möglich
  • Informationen an Bürger und Nutzer

Für die Datensicherheit dieser weiteren Dienste sei verwiesen auf die Basiskomponenten der Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung: Virtuelle Poststelle

zur Übersicht

Vorteile durch Sewecom-Mail für den Datenschutz im Überblick

  • Einschränkung der Funktionalität: Keine einfache Verteilung
  • Kommunikation geschieht nicht durch Kopiervorgang
  • Jeglicher Datentransfer wird verschlüsselt
  • Kommunikation geschieht über einfachen Standard-Browser
  • Zentraler Datenbestand kann angemessen gesichert werden
  • Vertragliche Vereinbarungen sind standardisierbar
  • Datenschutzinformationen werden für Nutzer vorgeschaltet
  • Kommunikationslösung wird an den Bedarf angepasst
  • Authentifizierung der Organisation ist möglich
  • Authentifizierung oder Anonymität ist für Nutzer möglich
  • Löschvorgänge werden automatisiert und terminiert
  • Kommunikationslösung kann neuen Regeln angepasst werden
  • Zugriffsrechte und Wege werden angemessen geregelt
  • Datenbestand kann gestuft gesichert werden
  • Datenbestand kann gezielt abgeglichen werden
  • Bürger können selbst wählen, ob Speicherung gewünscht
  • Verschlüsselte Speicherung des Datenbestands

zur Übersicht

Weitere Perspektiven

  • Authentifizierungsmöglichkeit durch Chipkarte sollte später integriert werden. (Mit flächendeckenden Lösungen ist in naher Zukunft allerdings nicht zu rechnen.)
  • Anonyme Anfragen parallel zu authentifizierter Anfrage möglich

 

zur Übersicht

 

Aktueller Praxiseinsatz

Die Telefonseelsorge Deutschlands arbeitet bereits seit September 2002 Herbst mit einem solchen Mailkonzept unter www.telefonseelsorge.org

Das entsprechende Sicherheitskonzept ist veröffentlicht unter:
www.sewecom.de/telefonseelsorge/sicherheitskonzept

 

Verwandte Themen

Beratung im Internet per eMail bedenklich
Virtuelles Datenschutzbüro / Eigener Artikel

Problematik bei eMail- und  Chat-Beratung
Eigener Artikel unter Sewecom

 

Empfehlung dieses Konzepts

Der Landesbeauftragte für den Datenschutz Sachsen-Anhalt empfiehlt den Sewecom-Standard für sichere Kommunikation: Im aktuellen Tätigkeitsbericht (2003) wird auf den Sewecom-Standard verwiesen, der von der Telefonseelsorge Deutschland bereits realisiert wurde:

"Die beschriebene Lösung ist jedoch nicht nur für Einrichtungen zu empfehlen, die anonyme Beratung gewährleisten müssen oder wollen, sondern generell für öffentliche Stellen, die den Bürgerinnen und Bürgern eine sichere Kommunikationsmöglichkeit ohne vorherige Installation einer Verschlüsselungssoftware und aufwendige Schlüsselverwaltung zur Verfügung stellen wollen
."

Quelle:
VI. Tätigkeitsbericht des Landesbeauftragten für Datenschutz
Sachsen-Anhalt
Kapitel 12 Hinweise zum technischen und organisatorischen Datenschutz
12.5 Sichere Kommunikation im Internet

Sichere Kommunikation im Internet
Gesamter Bericht im PDF-Format
 

Weitere Referenz-Links

zurück zu eGovernment  

weiter zu Mail-Management