Beim Betrachten des „Wettrüstens“ der beiden Projekte De-Mail und ePost kann man schon ins Grübeln kommen, ob die Experten hier eine richtige Entscheidung getroffen haben. Da diese Systeme noch nicht genug waren, gab es noch andere staatlich Dinge, wie z.B. in NRW FinMail (das Rechenzentrum der Finanzverwaltung in NRW). Das Medium „Mail“ ist seit Langem erwachsen geworden und kann für eine kommerzielle, seriöse, sichere und eindeutig identifizierbare Kommunikation (Signatur und Verschlüsselung) konfiguriert werden. Warum muss man das Rad neu erfinden und damit die Funktion unnötig komplex gestalten, wo schon alle Komponenten seit vielen Jahren verfügbar sind.
Forderung:
Die Jungen Liberalen Kassel fordern, dass eine unabhängige Zertifizierungsstelle zur Erstellung von persönlichen Zertifikaten errichtet wird. Des Weiteren fordern wir einen staatlichen Validierungsdienst zur Überprüfung der Echtheit der Zertifikate. Der Personalausweis soll als Speicher- und Zertifizierungsmedium dienen. Die Bürgerbüros und Banken sollen als Registrierungsstellen fungieren. Signierter und verschlüsselter Mails sollen zum Vertragsabschluss und zur -kündigung zugelassen werden. Zu dem fordern wir eine Kooperation zwischen Staat und den Entwicklern von Mailsoftware z.B. Microsoft (Outlook), Apple (Mail) und Mozilla Foundation (Thunderbird), um die Technik für den Anwender einfach und unbürokratisch zu implementieren und nutzbar zu machen.
Begründung:
Transportwege
Das „Internet“ als Transportweg ist in Deutschland fast flächendeckend zu günstigen Preisen vorhanden. Dort, wo jetzt noch Funklöcher klaffen und noch kein LWL vorhanden ist, wird weder De-Mail noch ePostAbhilfe verschaffen. Sollte es einen „Rechtsanspruch“ auf De-Mail-Konten oder Zertifikatsmail zu niedrigen Preisen geben, wäre damit auch einen Hebel geschaffen, Flecken mit Bandbreite zu erschließen. Die Post stellt Briefe auch an jeden Wohnort zu, ungeachtet der Entfernungen und beschwerlichen Wege.
Mail Provider
Millionen von Anwendern haben heute schon ein Postfach, sei es beim Zugangsprovider ihrer Wahl (z.B. T-online., AOL, einem freien Provider wie GMX, Web.de etc.) oder im Rahmen einer gekauften Domain bei einem der Webhoster (1und1, Strato, HostEurope etc.). Für Unternehmen und Konzerne ist eine eigene Domain mit Mailserver schon fast „Standard“. Diese Strukturen und Dienste laufen seit vielen Jahren und sind bewährt. Eine Parallelwelt kann nur mit mehr kosten und mehr Bürokratie verbunden sein.
Verschlüsselung
Mit etablierten Standards wie SMIME und PGP kann man die Mails vor der Übertragung verschlüsseln und signieren.So kann niemand, außer der Empfänger, diese lesen und die Identität des Absenders anhand der Signatur überprüfen kann.
Zertifizierungsstellen und Zertifikate
Es fehlen lediglich die Zertifizierungsstellen. Diese prüfen die Identität der Person, die für die Signatur und Verschlüsselung erforderlich sind.
Das Zertifikat
Das Zertifikat enthält in seiner Grundeigenschaft „Meine“ bestehende Mailadresse.
Erweiterte Zertifikatsnutzung
Ein Zertifikat kann auch die Identität mit der Angabe einer postalischen Adresse enthalten. Selbst der Geburtstag oder eine Alterskennzeichnung können ergänzt werden und (wenn sinnvoll) sogar eine Personalausweisnummer oder andere Kriterien.
Identitätsprüfung und Kontakt
Dies kann bei der Beantragung und Erstellung eines„Neuen Personalausweises“ ablaufen. Der Bürger kann optional diese Funktion (mit der Onlinenutzung) aktivieren lassen. Auch bei Banken sollte eine solche Identitätsprüfung möglich sein.
Smartcard / Speicher
Das Zertifikat wird auf dem Personalausweis gespeichert. Die technischen Voraussetzungen sind heute bereits gegeben.
Verlängern, CRL und Rückruf
Im Zertifikat steht ein Code. Mit diesem kann der Empfänger die Gültigkeit prüfen. Bei der nächsten Authentifizierung im „Bürgerportal“ könnte das Zertifikat entfernt oder nach Überprüfung (z.B. Video Ident) neu ausgestellt oder verlängert werden.
Schlüsselaustausch
Der Schlüsselaustausch und die Authentizitätsprüfung passieren über die Staatliche Validierungsdienststelle.
Vorteile
Ein Postfach:Wichtigster Vorteil ist sicher, dass man sein gewohntes Postfach einfach weiter nutzen kann. Sicher von Anfang bis Ende:ePost und De-Mail verschlüsseln und signieren zwar, aber für Privatpersonen erst auf dem Server. Auch wenn die Verbindung vom Browser zum Webserver ebenfalls per SSL verschlüsselt ist, liegt die Mail auf dem Server beim Erfassen (Web Formular) unverschlüsselt vor. Die optionale zusätzliche Verschlüsselung per Zertifikat wird sicher nicht von der breiten Masse genutzt. Wenn man hingegen selbst verschlüsselt und signiert, ist es nicht mehr wichtig, wie sicher der Transport ist.
Mobile Nutzung möglich:
Viele Smartphones unterstützen S/MIME. Wenn es einen Weg gibt, das Zertifikat dort sicher aufzuspielen, dann kann man sogar mobil die Mails verwenden. Das wird mit ePost und De-Mail sicher nicht so schnell möglich sein.
Geringe Kosten: Niemand „muss“ sich ein Zertifikat kaufen. Aber der Preis kann sehr wettbewerbsfähig sein, wenn die ausstellenden Behörden oder Banken ihre Vorteile (Client Zertifikat bei Homebanking, Kontoauszüge per Mail, etc.) teilweise weitergeben.
Offen für weitere Nutzungen:Eine Smartcard kann heute problemlos mehrere Zertifikate speichern. In Verbindung mit dem Smartcard Leser am PC/Smartphone kann damit auch die Anmeldung am PC abgebildet werden. Auch VPN-Clients können damit arbeiten. Es ist alles denkbar, wenn Zertifikate einfach zum „Standard“ werden.
