4. IT-ANWENDERTAG Landratsamt Schwarzwald-Baar-Kreis Mittwoch, 23. Juli 2014 E-Mail Verschlüsselung, Zugangseröffnung, VPS, De-Mail 23.07.20141

4. IT-ANWENDERTAGLandratsamt Schwarzwald-Baar-Kreis

Mittwoch, 23. Juli 2014

E-Mail Verschlüsselung, Zugangseröffnung, VPS, De-Mail23.07.2014 1

4. IT-ANWENDERTAGWorkshop „E-Mail Verschlüsselung, Zugangseröffnung, VPS, De-Mail“4. IT-ANWENDERTAGWorkshop „E-Mail Verschlüsselung, Zugangseröffnung, VPS, De-Mail“

Agenda

1. Anforderungen an E-Mails2. Probleme von E-Mails3. Lösungsansätze

a. Virtuelle Poststelleb. Verschlüsselte Anwenderkommunikationc. De-Mail

4. Zugangseröffnung

23.07.2014 2

4. IT-ANWENDERTAGWorkshop „E-Mail Verschlüsselung, Zugangseröffnung, VPS, De-Mail“

• AuthentizitätMit der Authentizität einer E-Mail ist gemeint, dass sichergestellt ist, dass die E-Mail auch wirklich vom Absender stammt, also ein Original ist und keine betrügerische Fälschung.

• DatenschutzDatenschutz bezeichnet bei E-Mails im Wesentlichen den Schutz vor Mitlesen durch Dritte auf dem Übertragungsweg.

• IntegritätAls Integrität bezeichnet man das Schutzziel, dass der E-Mail-Inhalt bei der Übertragung vollständig und unverändert bleibt.

23.07.2014 3

I. Anforderungen an E-Mails


23.07.2014 4

II. Probleme von E-Mails

a) Vergleich mit einer Postkarte (1)

• herkömmliche (unverschlüsselte) E-Mails sind mit einer Postkarte vergleichbar, weil deren Inhalt offen und einfach lesbar verschickt wird.

• verschlüsselte E-Mails entsprechen einem verschlossenen Brief, aber E-Mail-Verschlüsselung ist heute eher die Ausnahme.(Auch bei einer verschlüsselten E-Mail ist neben dem Absender und den Empfängern- wie bei einem Brief - zusätzlich die Betreffzeile lesbar.)

• E-Mails werden wie Postsachen beim E-Mail-Dienstleister wie bei einem Postamt gelagert. Somit sind unverschlüsselte E-Mails wie Postkarten beim E-Mail-Dienstleister lesbar.



• eine E-Mail passiert auf dem Weg durch das Internet üblicherweise die Rechner verschiedener Unternehmen in verschiedenen Ländern.(Theoretisch kann eine E-Mail ihren Weg über den halben Erdball durch viele Länder über viele Zwischen-stationen nehmen, und alle Beteiligten können diese mitlesen. Es ist nicht unbedingt anzunehmen, dass inallen beteiligten Ländern bzw. bei allen beteiligten Internet-Unternehmen das Fernmeldegeheimnis bzw. der Datenschutz einen ausreichend hohen Stellenwert genießt.)

• wie bei einem Brief oder einer Postkarte lassen sich E-Mails mit einer falschen Absenderadresse verschicken, was zum Beispiel bei Spam oder Phishing oft zu beobachten ist.

• bei den allermeisten E-Mails wird auf die elektronische Unterschrift (Signatur) verzichtet und unsignierte E-Mails werden vom Empfänger trotz fehlender bzw. eingeschränkter Rechtskraft im Allgemeinen akzeptiert.

I. Passwortänderungen ….

23.07.2014 5




Zusammenfassend kann gesagt werden, dass bei herkömmlichen E-Mails ein noch viel geringerer Sicherheitsstandard als bei einer Postkarte allgemein akzeptiert ist, obwohl kaum ein Mensch daran denken würde, mit einer Postkarte persönliche sensible Daten zu versenden.

Vermutlich ist diese Akzeptanz der mangelnden Transparenz der E-Mail-Technologie geschuldet, weil die Risiken für den Nicht-Computerexperten nicht so offensichtlich, nicht erkennbar oder schlichtweg unbekannt sind, oder die Nachteile werden im Vergleich zu den vielen Vorteilen einfach in Kauf genommen.

23.07.2014 6



b) Beweiskraft (1)

• auch mit einfachen E-Mails können rechtserhebliche Erklärungen abgegeben und Verbindlichkeiten begründet werden. Jedoch sind Formvorschriften zu beachten.

• E-Mails haben allerdings wenig Beweiskraft, da der Sender bei den herkömmlichen Protokollen und Log-Mechanismen nicht längerfristig die Möglichkeit hat, zu beweisen, wann er was an wen versendet, ob der Empfänger die E-Mail erhalten hat oder ob sie tatsächlich abgesendet wurde.

23.07.2014 7



b) Beweiskraft (2)

• Durch eine digitale Signatur und vor allem durch eine qualifizierte elektronische Signatur können im Rechtsverkehr (Zivilrecht, Verwaltungsrecht) Verbindlichkeitengeschaffen werden, die gerichtlichleichter durchsetzbar sind. Umgangs-sprachlich wird dann von einer„digitalen Unterschrift“ gesprochen.

• Das verbindliche Setzen eines Zeitstempels wird unter bestimmten Voraussetzungen ebenfalls anerkannt. Näheres wird beispielsweise im deutschen Signaturgesetz geregelt.

23.07.2014 8



a) Virtuelle Poststelle (VPS) (1)

23.07.2014 9

III. Lösungsansätze

https://www.procilon.de/

http://www.teletrust.de/itsmig


a) Virtuelle Poststelle (VPS) (2)

23.07.2014 10



b) Sichere Kommunikation mit dem Jobcenter

23.07.2014 11


Einrichtung einer verschlüsselten E-Mail-Kommunikation

Voraussetzungen:• Austausch von öffentlichen Schlüsseln

• neue Mitarbeiter müssen eingerichtet werden

• keine Unterstützung von Verteilern


c) De-Mail (1)

• am 7. Juni 2013 wurde das E-Government-Gesetz des Bundes beschlossen.

• Bundesbehörden müssen ab Sommer 2014 einen elektronischen Kontaktweg über De-Mail und den neuen Personalausweis anbieten.

• Baden-Württemberg arbeitet an einer Umsetzung in Landesrecht.

23.07.2014 12



c) De-Mail (2)

Das Hauptziel von De-Mail ist es, Nachrichten und Dokumente über das Internet vertraulich, sicher und nachweisbar zu versenden und zu empfangen.

23.07.2014 13



c) De-Mail (3)

• geplante Umsetzung beim Landratsamt Schwarzwald-Baar-Kreis

23.07.2014 14



Das Landratsamt Schwarzwald-Baar-Kreis eröffnet diesen Zugang nach Maßgabe der folgenden Bedingungen, welche nur für die Kommunikation mit dem Landratsamt und nicht für Dritte (verlinkte Einrichtungen, andere Behörden etc.) gelten

1. Formfreie Kommunikation o Für eine formfreie Kommunikation (hier ist Ihre eigenhändige

Unterschrift nicht zwingend vorgeschrieben) wurde folgende E-Mail-Adresse eingerichtet: Poststelle Landratsamt Schwarzwald-Baar-Kreis: [email protected]

o Formfreie E-Mails können zudem auch an alle auf www.schwarzwald-baar-kreis.de bzw. www.quellenlandkreis.de angebotenen oder auf Briefköpfen des Landratsamtes Schwarzwald-Baar-Kreises ausgewiesenen E-Mail-Adressen gesendet werden.

23.07.2014 15

IV. Zugangseröffnung nach §3a LVwVfG (1)

http://www.schwarzwald-baar-kreis.de/

http://www.quellenlandkreis.de/


2. Formgebundene Kommunikation o für eine formgebundene Kommunikation (hier ist Ihre

eigenhändige Unterschrift gesetzlich vorgeschrieben) müssen Sie Ihr Dokument mit einer sogenannten qualifizierten elektronischen Signatur gemäß § 2 Absatz 1 Nr. 2 Signaturgesetz (SigG) versehen.

o für rechtsverbindliche E-Mails steht Ihnen ausschließlich folgende E-Mail Adresse zur Verfügung:

"virtuelle" Poststelle des LandratsamtsSchwarzwald-Baar-Kreis: [email protected]

23.07.2014 16


mailto:[email protected]


Rechtsbehelfsbelehrung (Neufassung; Stand April 2014)

„Gegen diese Entscheidung kann innerhalb eines Monats nach Bekanntgabe Widerspruch erhoben werden. Der Widerspruch ist beim Landratsamt Schwarzwald-Baar-Kreis, Am Hoptbühl 2, 78048 Villingen-Schwenningen schriftlich oder zur Nieder-schrift einzulegen.Der Widerspruch kann auch durch E-Mail mit qualifizierter elektronischer Signatur nach dem Signaturgesetz erhoben werden. Die E-Mail-Adresse lautet: [email protected] Hinweise zur Einlegung eines Widerspruchs per E-Mail, insbesondere zu der qualifizierten elektronischen Signatur, erhalten Sie auf der Homepage des Landratsamts Schwarzwald-Baar-Kreis.“

23.07.2014 17


mailto:[email protected]


Vielen Dank für Ihr Kommen!23.07.2014 18

Documents

4. IT-ANWENDERTAG Landratsamt Schwarzwald-Baar-Kreis Mittwoch, 23. Juli 2014 E-Mail Verschlüsselung, Zugangseröffnung, VPS, De-Mail 23.07.20141