4. IT-ANWENDERTAG Landratsamt Schwarzwald-Baar-Kreis Mittwoch, 23. Juli 2014 E-Mail Verschlüsselung, Zugangseröffnung, VPS, De-Mail 23.07.2014
Agenda Anforderungen an E-Mails Probleme von E-Mails Lösungsansätze 4. IT-ANWENDERTAG Workshop „E-Mail Verschlüsselung, Zugangseröffnung, VPS, De-Mail“ Agenda Anforderungen an E-Mails Probleme von E-Mails Lösungsansätze Virtuelle Poststelle Verschlüsselte Anwenderkommunikation De-Mail Zugangseröffnung 23.07.2014
Anforderungen an E-Mails Authentizität Mit der Authentizität einer E-Mail ist gemeint, dass sichergestellt ist, dass die E-Mail auch wirklich vom Absender stammt, also ein Original ist und keine betrügerische Fälschung. Datenschutz Datenschutz bezeichnet bei E-Mails im Wesentlichen den Schutz vor Mitlesen durch Dritte auf dem Übertragungsweg. Integrität Als Integrität bezeichnet man das Schutzziel, dass der E-Mail- Inhalt bei der Übertragung vollständig und unverändert bleibt. 23.07.2014
Vergleich mit einer Postkarte (1) Probleme von E-Mails Vergleich mit einer Postkarte (1) herkömmliche (unverschlüsselte) E-Mails sind mit einer Postkarte vergleichbar, weil deren Inhalt offen und einfach lesbar verschickt wird. verschlüsselte E-Mails entsprechen einem verschlossenen Brief, aber E-Mail-Verschlüsselung ist heute eher die Ausnahme. (Auch bei einer verschlüsselten E-Mail ist neben dem Absender und den Empfängern - wie bei einem Brief - zusätzlich die Betreffzeile lesbar.) E-Mails werden wie Postsachen beim E-Mail-Dienstleister wie bei einem Postamt gelagert. Somit sind unverschlüsselte E-Mails wie Postkarten beim E-Mail-Dienstleister lesbar. 23.07.2014
Vergleich mit einer Postkarte (2) Probleme von E-Mails Vergleich mit einer Postkarte (2) eine E-Mail passiert auf dem Weg durch das Internet üblicherweise die Rechner verschiedener Unternehmen in verschiedenen Ländern. (Theoretisch kann eine E-Mail ihren Weg über den halben Erdball durch viele Länder über viele Zwischen-stationen nehmen, und alle Beteiligten können diese mitlesen. Es ist nicht unbedingt anzunehmen, dass in allen beteiligten Ländern bzw. bei allen beteiligten Internet-Unternehmen das Fernmeldegeheimnis bzw. der Datenschutz einen ausreichend hohen Stellenwert genießt.) wie bei einem Brief oder einer Postkarte lassen sich E-Mails mit einer falschen Absenderadresse verschicken, was zum Beispiel bei Spam oder Phishing oft zu beobachten ist. bei den allermeisten E-Mails wird auf die elektronische Unterschrift (Signatur) verzichtet und unsignierte E-Mails werden vom Empfänger trotz fehlender bzw. eingeschränkter Rechtskraft im Allgemeinen akzeptiert. Passwortänderungen …. 23.07.2014
Vergleich mit einer Postkarte (3) Probleme von E-Mails Vergleich mit einer Postkarte (3) Zusammenfassend kann gesagt werden, dass bei herkömmlichen E-Mails ein noch viel geringerer Sicherheitsstandard als bei einer Postkarte allgemein akzeptiert ist, obwohl kaum ein Mensch daran denken würde, mit einer Postkarte persönliche sensible Daten zu versenden. Vermutlich ist diese Akzeptanz der mangelnden Transparenz der E-Mail-Technologie geschuldet, weil die Risiken für den Nicht-Computerexperten nicht so offensichtlich, nicht erkennbar oder schlichtweg unbekannt sind, oder die Nachteile werden im Vergleich zu den vielen Vorteilen einfach in Kauf genommen. 23.07.2014
Probleme von E-Mails Beweiskraft (1) auch mit einfachen E-Mails können rechtserhebliche Erklärungen abgegeben und Verbindlichkeiten begründet werden. Jedoch sind Formvorschriften zu beachten. E-Mails haben allerdings wenig Beweiskraft, da der Sender bei den herkömmlichen Protokollen und Log-Mechanismen nicht längerfristig die Möglichkeit hat, zu beweisen, wann er was an wen versendet, ob der Empfänger die E-Mail erhalten hat oder ob sie tatsächlich abgesendet wurde. 23.07.2014
Probleme von E-Mails Beweiskraft (2) Durch eine digitale Signatur und vor allem durch eine qualifizierte elektronische Signatur können im Rechtsverkehr (Zivilrecht, Verwaltungsrecht) Verbindlichkeiten geschaffen werden, die gerichtlich leichter durchsetzbar sind. Umgangs- sprachlich wird dann von einer „digitalen Unterschrift“ gesprochen. Das verbindliche Setzen eines Zeitstempels wird unter bestimmten Voraussetzungen ebenfalls anerkannt. Näheres wird beispielsweise im deutschen Signaturgesetz geregelt. 23.07.2014
Virtuelle Poststelle (VPS) (1) Lösungsansätze Virtuelle Poststelle (VPS) (1) 23.07.2014
Virtuelle Poststelle (VPS) (2) Lösungsansätze Virtuelle Poststelle (VPS) (2) 23.07.2014
Sichere Kommunikation mit dem Jobcenter Lösungsansätze Sichere Kommunikation mit dem Jobcenter Einrichtung einer verschlüsselten E-Mail-Kommunikation Voraussetzungen: Austausch von öffentlichen Schlüsseln neue Mitarbeiter müssen eingerichtet werden keine Unterstützung von Verteilern 23.07.2014
am 7. Juni 2013 wurde das E-Government-Gesetz des Bundes beschlossen. Lösungsansätze De-Mail (1) am 7. Juni 2013 wurde das E-Government-Gesetz des Bundes beschlossen. Bundesbehörden müssen ab Sommer 2014 einen elektronischen Kontaktweg über De-Mail und den neuen Personalausweis anbieten. Baden-Württemberg arbeitet an einer Umsetzung in Landesrecht. 23.07.2014
Lösungsansätze De-Mail (2) Das Hauptziel von De-Mail ist es, Nachrichten und Dokumente über das Internet vertraulich, sicher und nachweisbar zu versenden und zu empfangen. 23.07.2014
geplante Umsetzung beim Landratsamt Schwarzwald-Baar-Kreis Lösungsansätze De-Mail (3) geplante Umsetzung beim Landratsamt Schwarzwald-Baar-Kreis 23.07.2014
Zugangseröffnung nach §3a LVwVfG (1) Das Landratsamt Schwarzwald-Baar-Kreis eröffnet diesen Zugang nach Maßgabe der folgenden Bedingungen, welche nur für die Kommunikation mit dem Landratsamt und nicht für Dritte (verlinkte Einrichtungen, andere Behörden etc.) gelten Formfreie Kommunikation Für eine formfreie Kommunikation (hier ist Ihre eigenhändige Unterschrift nicht zwingend vorgeschrieben) wurde folgende E-Mail-Adresse eingerichtet: Poststelle Landratsamt Schwarzwald-Baar-Kreis: Landratsamt@Lrasbk.de Formfreie E-Mails können zudem auch an alle auf www.schwarzwald-baar-kreis.de bzw. www.quellenlandkreis.de angebotenen oder auf Briefköpfen des Landratsamtes Schwarzwald-Baar-Kreises ausgewiesenen E-Mail-Adressen gesendet werden. 23.07.2014
Formgebundene Kommunikation Zugangseröffnung nach §3a LVwVfG (2) Formgebundene Kommunikation für eine formgebundene Kommunikation (hier ist Ihre eigenhändige Unterschrift gesetzlich vorgeschrieben) müssen Sie Ihr Dokument mit einer sogenannten qualifizierten elektronischen Signatur gemäß § 2 Absatz 1 Nr. 2 Signaturgesetz (SigG) versehen. für rechtsverbindliche E-Mails steht Ihnen ausschließlich folgende E-Mail Adresse zur Verfügung: "virtuelle" Poststelle des Landratsamts Schwarzwald-Baar-Kreis: VPS@Lrasbk.de 23.07.2014
Rechtsbehelfsbelehrung (Neufassung; Stand April 2014) Zugangseröffnung nach §3a LVwVfG (3) Rechtsbehelfsbelehrung (Neufassung; Stand April 2014) „Gegen diese Entscheidung kann innerhalb eines Monats nach Bekanntgabe Widerspruch erhoben werden. Der Widerspruch ist beim Landratsamt Schwarzwald-Baar-Kreis, Am Hoptbühl 2, 78048 Villingen-Schwenningen schriftlich oder zur Nieder-schrift einzulegen. Der Widerspruch kann auch durch E-Mail mit qualifizierter elektronischer Signatur nach dem Signaturgesetz erhoben werden. Die E-Mail-Adresse lautet: VPS@Lrasbk.de. Weitere Hinweise zur Einlegung eines Widerspruchs per E-Mail, insbesondere zu der qualifizierten elektronischen Signatur, erhalten Sie auf der Homepage des Landratsamts Schwarzwald-Baar-Kreis.“ 23.07.2014
Vielen Dank für Ihr Kommen! 23.07.2014