{"id":2931,"date":"2021-09-06T07:00:00","date_gmt":"2021-09-06T05:00:00","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=2931"},"modified":"2021-09-05T20:00:46","modified_gmt":"2021-09-05T18:00:46","slug":"wie-rechts-sichere-elektronische-kommunikation-aussehen-koennte","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/wie-rechts-sichere-elektronische-kommunikation-aussehen-koennte\/","title":{"rendered":"Wie (rechts-)sichere elektronische Kommunikation aussehen k\u00f6nnte"},"content":{"rendered":"\n<p>Am 31. August 2021<a href=\"https:\/\/www.tagesschau.de\/wirtschaft\/unternehmen\/telekom-mailsystem-service-101.html\">berichtete die Tagesschau, dass die Telekom ihren De-Mail-Service zum 31. August 2022 einstellen wird<\/a>. Diesen Schritt kann ich pers\u00f6nlich gut nachvollziehen, <a href=\"https:\/\/www.my-it-brain.de\/wordpress\/de-mail-e-postbrief-rohrkrepierer\/\" data-type=\"post\" data-id=\"420\">empfand ich die DE-Mail und den ePostbrief doch schon 2012 als Rohrkrepierer<\/a>.<\/p>\n\n\n\n<p>In diesem Beitrag m\u00f6chte ich euch meine pers\u00f6nliche Vorstellung schildern, wie (rechts-)sichere elektronische Kommunikation aussehen k\u00f6nnte. Auf Fachchinesisch verzichte ich dabei bewusst und gehe bei der Technik nur soweit ins Detail wie absolut notwendig. So k\u00f6nnen m\u00f6glichst viele Personen dem Text folgen.<\/p>\n\n\n\n<p>Im ersten Abschnitt besch\u00e4ftige ich mich damit, welche Merkmale eine (rechts-)sichere elektronische Kommunikationsl\u00f6sung aufweisen muss. Allerdings bin ich kein Jurist, so dass mir eine Beurteilung, ob etwas nach geltendem Recht tats\u00e4chlich rechtssicher ist, nicht m\u00f6glich ist.<\/p>\n\n\n\n<p>Anschlie\u00dfend beschreibe ich, warum es aus meiner Sicht bisher nicht geklappt hat, eine L\u00f6sung zu etablieren und was den existierenden L\u00f6sungen zum Erfolg fehlt.<\/p>\n\n\n\n<p>Zum Schluss beschreibe ich meine Wunschl\u00f6sung.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"erster-abschnitt\">Welche Merkmale muss eine L\u00f6sung besitzen?<\/h2>\n\n\n\n<p>Eine L\u00f6sung f\u00fcr die Kommunikation mit und zwischen Beh\u00f6rden, B\u00fcrgern und Unternehmen muss gewisse Anforderungen an <a href=\"https:\/\/de.wikipedia.org\/wiki\/Authentizit%C3%A4t\">Authentizit\u00e4t<\/a>, <a href=\"https:\/\/de.wikipedia.org\/wiki\/Integrit%C3%A4t_(Informationssicherheit)\">Integrit\u00e4t<\/a>, <a href=\"https:\/\/de.wikipedia.org\/wiki\/Vertraulichkeit\">Vertraulichkeit,<\/a> <a href=\"https:\/\/de.wikipedia.org\/wiki\/Informationssicherheit#Motivation_und_Ziele_der_Informationssicherheit\">Verbindlichkeit und Zurechenbarkeit<\/a> erf\u00fcllen.<\/p>\n\n\n\n<p>So muss hinreichend sichergestellt bzw. nachvollzogen werden k\u00f6nnen, von wem eine Nachricht stammt (Authentizit\u00e4t) und ob sie auf dem Weg vom Sender zum Empf\u00e4nger ver\u00e4ndert worden ist (Integrit\u00e4t). Ebenso muss sichergestellt werden, dass ein Sender einer Nachricht seine Willensbekundung nicht unzul\u00e4ssig abstreiten kann (Verbindlichkeit und Zurechenbarkeit). \u00dcblicherweise sollen nur der Sender und die adressierten Empf\u00e4nger Kenntnis \u00fcber den Inhalt einer Nachricht erlangen (Vertraulichkeit). <\/p>\n\n\n\n<p>In der analogen Welt dient zum Nachweis der Authentizit\u00e4t h\u00e4ufig die Vorlage eines Ausweisdokuments und\/oder die eigenh\u00e4ndige Unterschrift. Bei einem Brief mit eigenh\u00e4ndiger Unterschrift wird in der Regel die Integrit\u00e4t unterstellt. Auch die Anforderungen an die Verbindlichkeit und Zurechenbarkeit gelten dabei in den meisten F\u00e4llen als erf\u00fcllt. Vertraulichkeit erreicht man h\u00e4ufig schon dadurch, dass man eine Nachricht in einem verschlossenen Briefumschlag verschickt, statt sie auf eine Postkarte zu schreiben. All diese Ma\u00dfnahmen bieten keinen hinreichenden Schutz vor der Aussp\u00e4hung und Manipulation durch Geheimdienste. Doch dies ist meines Wissens auch nicht die Anforderung, welche an die analogen Kommunikationsmittel gestellt wird.<\/p>\n\n\n\n<p>Eine elektronische L\u00f6sung muss mindestens die gleichen Anforderungen erf\u00fcllen wie ihr analoges Gegenst\u00fcck. Sonst bietet sie kaum einen Mehrwert und stellt den Nutzer sogar schlechter.<\/p>\n\n\n\n<p>Das vermutlich wichtigste Merkmal kommt zum Schluss. Eine L\u00f6sung muss gleicherma\u00dfen auf dem Desktop-PC, Notebook, Tablet und selbstverst\u00e4ndlich Smartphone nutzbar sein.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Digitale Signaturen f\u00fcr Authentizit\u00e4t, Integrit\u00e4t, Verbindlichkeit und Zurechenbarkeit<\/h3>\n\n\n\n<p>Ich belasse es hier bewusst bei einer ganz allgemeinen und un-technischen Beschreibung des Verfahrens.<\/p>\n\n\n\n<p>Eine digitale Signatur besteht grunds\u00e4tzlich aus zwei Komponenten. Einer Komponente zum Signieren einer Nachricht bzw. eines Antrags oder sonstigen Dokuments und einer Komponente, mit welcher eine solche Signatur \u00fcberpr\u00fcft und ihrem Besitzer zugeordnet werden kann.<\/p>\n\n\n\n<p>Und technische Internetstandards dazu existieren bereits. Das Rad muss nicht neu erfunden werden:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Das <a href=\"https:\/\/datatracker.ietf.org\/doc\/html\/rfc4880\">OpenPGP Message Format (RFC4880)<\/a><\/li><li>Die <a href=\"https:\/\/datatracker.ietf.org\/doc\/html\/rfc8551\">Secure\/Multipurpose Internet Mail Extensions (S\/MIME) Version 4.0 (RFC8551)<\/a><\/li><li>Die <a href=\"https:\/\/datatracker.ietf.org\/doc\/html\/rfc5280\">Internet X.509 Public Key Infrastructure (RFC5280)<\/a><\/li><li>Das <a href=\"https:\/\/datatracker.ietf.org\/doc\/html\/rfc2985\">Memo PKCS #9: Selected Object Classes and Attribute Types Version 2.0 (RFC2985)<\/a><\/li><\/ul>\n\n\n\n<p>Unbestritten ist, dass es im Bereich der nutzbaren Implementierung dieser Standards noch erhebliches Verbesserungspotenzial gibt. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Vertraulichkeit durch Verschl\u00fcsselung<\/h3>\n\n\n\n<p>Hierf\u00fcr existieren in der IT bereits etablierte Ans\u00e4tze. Diese sind oben in vier Punkten bereits aufgef\u00fchrt.<\/p>\n\n\n\n<p>Den gr\u00f6\u00dften Fehler, den man begehen kann, ist eine eigene Verschl\u00fcsselung f\u00fcr seine Anwendung zu entwickeln. Die Erfahrung zeigt, dass es nicht lange dauert, bis diese gebrochen ist. Auch hier gilt, erfindet das Rad nicht neu.<\/p>\n\n\n\n<p>Ob es sich dabei stets um <a href=\"https:\/\/de.wikipedia.org\/wiki\/Ende-zu-Ende-Verschl%C3%BCsselung\">Ende-zu-Ende-Verschl\u00fcsselung<\/a> handeln muss, stelle ich in Frage. Ein Brief wird h\u00e4ufig bereits im Posteingang ge\u00f6ffnet und dann intern an die bearbeitende Stelle weitergeleitet. \u00c4quivalent und in vielen F\u00e4llen ausreichend w\u00e4re demnach eine <a href=\"https:\/\/de.wikipedia.org\/wiki\/Transport_Layer_Security\">Transport-Verschl\u00fcsselung<\/a>, welche eine Nachricht verschl\u00fcsselt vom Sender an den Verantwortungsbereich einer Organisation bzw. des Empf\u00e4ngers transportiert, wo diese intern jedoch entschl\u00fcsselt weitergeleitet und bearbeitet werden kann. Dem spricht nicht entgegen, dass es Nachrichten einer erh\u00f6hten Vertraulichkeitsstufe geben kann, welche nur durch bestimmte Empf\u00e4nger entschl\u00fcsselt werden k\u00f6nnen d\u00fcrfen.<\/p>\n\n\n\n<p>In diesem Bereich existieren bereits funktionierende L\u00f6sungen, welche die klassische E-Mail erg\u00e4nzen. Zugegeben sind diese aktuell jedoch technisch versierten Personen vorbehalten, da es seit Jahren an einfach zu nutzenden Client-Implementierungen mangelt.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Einwurf-Einschreiben und das Fax mit Sendebericht<\/h3>\n\n\n\n<p>Sind Fristen zu wahren, ist es nach meiner Erinnerung ausreichend, wenn eine Nachricht innerhalb der Frist im Verantwortungsbereich des Empf\u00e4ngers eingeht. Damit kann der Briefkasten oder das empfangende Fax gemeint sein. Zum Nachweis dient dem Sender in diesen F\u00e4llen ein Einschreiben oder der Sendebericht des Fax.<\/p>\n\n\n\n<p>Entsprechende rechtliche Rahmenbedingungen vorausgesetzt, w\u00e4re es ausreichend, wenn eine E-Mail den empfangenden Mailserver fristgerecht erreicht. Mit der <a href=\"https:\/\/de.wikipedia.org\/wiki\/Delivery_Status_Notification\">&#8222;Delivery Status Notification (DSN)&#8220;<\/a> existiert auch hier bereits eine technische L\u00f6sung, bei welcher der Mailserver eine Status-E-Mail an den Absender der E-Mail versendet. Einziger Haken an dieser Sache ist, dass es aktuell allein in der Verantwortung des Mailserver-Betreibers liegt, ob diese Funktion aktiviert ist oder nicht. Man kann sich also nicht darauf verlassen, dass man eine entsprechende Benachrichtigung erh\u00e4lt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Warum es bisher nicht geklappt hat<\/h2>\n\n\n\n<p>Hier lassen sich in meinen Augen zwei Problembereiche differenzieren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Sicherheit und Nutzbarkeit<\/h3>\n\n\n\n<p>Die gute alte E-Mail an sich ist wie eine Postkarte. Jeder, der sie auf dem Transportweg in die H\u00e4nde bekommt, kann sie lesen. Um die E-Mail f\u00fcr Authentizit\u00e4t und Integrit\u00e4t zu ert\u00fcchtigen, gibt es seit Jahren <a href=\"https:\/\/de.wikipedia.org\/wiki\/OpenPGP\">OpenPGP<\/a> und <a href=\"https:\/\/de.wikipedia.org\/wiki\/S\/MIME\">S\/MIME<\/a>, welche f\u00fcr normale Nutzer v\u00f6llig unbenutzbar sind. Selbst unter meinen IT-Kollegen sind diese Verfahren nicht weit verbreitet.<\/p>\n\n\n\n<p>Selbst wenn das Projekt &#8222;<a href=\"https:\/\/de.wikipedia.org\/wiki\/Pretty_Easy_privacy\">pretty Easy privacy<\/a>&#8220; hier eine Vereinfachung der Handhabung anstrebt, bleibt hier das Problem, dass <a href=\"https:\/\/de.wikipedia.org\/wiki\/OpenPGP#Qualifizierte_Signaturen_nach_dem_Signaturgesetz\">OpenPGP-Signaturen keine qualifizierten Signaturen nach Signaturgesetz darstellen<\/a>.<\/p>\n\n\n\n<p>Bei den Alternativen sieht es jedoch nicht besser aus. An dieser Stelle mache ich es mir einfach und verlinke die entsprechenden Abschnitte in der Wikipedia zu <a href=\"https:\/\/de.wikipedia.org\/wiki\/De-Mail#Kritik\">DE-Mail<\/a>, <a href=\"https:\/\/de.wikipedia.org\/wiki\/E-Postbrief#Kritik\">ePostbrief<\/a> und <a href=\"https:\/\/de.wikipedia.org\/wiki\/Besonderes_elektronisches_Anwaltspostfach#Kritik\">BeA<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Henne-Ei-Problem<\/h3>\n\n\n\n<p>Lange Zeit besa\u00df ich sowohl eine DE-Mail- als auch ePostbrief-Adresse und wartete auf entsprechende Angebote, wo ich einen Mehrwert aus der Nutzung ziehen kann.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Ich bin jetzt jedenfalls f\u00fcr die De-Mail<br>ger\u00fcstet und hoffe, dass im Laufe des Jahres m\u00f6glichst viele<br>\u00f6ffentliche Einrichtungen und Unternehmen der Privatwirtschaft ebenfalls<br>die M\u00f6glichkeit schaffen, die Kommunikation via De-Mail abzuwickeln.<br>Denn nur wenn diese Institutionen mitziehen wird sich die De-Mail<br>durchsetzen k\u00f6nnen und einen echten Mehrwert bieten. Und so werde ich<br>skeptisch und gespannt die weitere Entwicklung der De-Mail beobachten.<\/p><cite><a href=\"https:\/\/www.my-it-brain.de\/wordpress\/auf-dem-weg-zur-de-mail-adresse\/\" data-type=\"post\" data-id=\"522\">Auf dem Weg zur DE-Mail Adresse<\/a><\/cite><\/blockquote>\n\n\n\n<p>Das Zitat stammt aus einem Beitrag von 2013. F\u00fcr diesen Beitrag habe ich noch einmal gepr\u00fcft, welche der Organisationen eine DE-Mail-Adresse besitzen, mit denen ich gerne auf sicherem Wege kommunizieren m\u00f6chte. Das Ergebnis l\u00e4sst sich aus folgender Tabelle ablesen.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th><strong>Name der Organisation\/des Unternehmens\/der Beh\u00f6rde<\/strong><\/th><th><strong>DE-Mail ja\/nein?<\/strong><\/th><\/tr><\/thead><tbody><tr><td>Meine Direkt-Bank<\/td><td>nein<\/td><\/tr><tr><td>Meine Hausbank<\/td><td>nein<\/td><\/tr><tr><td>Mein Arbeitgeber<\/td><td>nein<\/td><\/tr><tr><td>LBV NRW<\/td><td>ja<\/td><\/tr><tr><td>Meine Krankenkasse<\/td><td>nein<\/td><\/tr><tr><td>Alle meine verschiedenen Versicherungsanbieter<\/td><td>nein<\/td><\/tr><tr><td>Meine Gemeindeverwaltung<\/td><td>nein<\/td><\/tr><tr><td>Die Kreisverwaltung<\/td><td>ja<\/td><\/tr><tr><td>Von mir regelm\u00e4\u00dfig genutzter Online-Handel<\/td><td>nein<\/td><\/tr><\/tbody><\/table><figcaption>Tabelle: Wer unterst\u00fctzt DE-Mail?<\/figcaption><\/figure>\n\n\n\n<p>Zumindest f\u00fcr mich pers\u00f6nlich ist das Angebot sehr \u00fcberschaubar. Dabei sind die DE-Mail-Adressen dann auch noch h\u00e4ufig gut auf den Webseiten der Anbieter versteckt. Andere, komfortabel nutzbare Kontaktm\u00f6glichkeiten stehen bereit und im Vordergrund. <\/p>\n\n\n\n<p>Obige Anbieter haben alle gemeinsam, dass es akzeptable Kontaktm\u00f6glichkeiten gibt. So ist auf Seite der Empf\u00e4nger und auf meiner Seite als Absender die Motivation gering, DE-Mail zu nutzen.<\/p>\n\n\n\n<p>Dieses Henne-Ei-Problem wurde bis heute nicht gebrochen. Und ich glaube nicht daran, dass sich dies noch \u00e4ndern wird.<\/p>\n\n\n\n<p>Ein \u00e4hnliches Henne-Ei-Problem sehe ich aktuell auch noch bei der eID-Funktion des elektronischen Personalausweises. Au\u00dfer meiner Kfz-Zulassungsstelle habe ich noch keine weiteren Anbieter gefunden, wo mir diese Funktion einen Vorteil bringt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Wie k\u00f6nnte eine L\u00f6sung aussehen?<\/h2>\n\n\n\n<p>Im <a href=\"#erster-abschnitt\">ersten Abschnitt<\/a> dieses Beitrags habe ich bereits etwas zu Authentizit\u00e4t, Integrit\u00e4t, Verbindlichkeit und Zurechenbarkeit geschrieben. Alle diese Punkte w\u00fcrde ich mit einem Produkt im Scheckkartenformat adressieren, das viele Deutsche Staatsb\u00fcrger bereits ihr Eigen nennen. Mit dem Personalausweis:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Der Personalausweis &#8211; <a href=\"https:\/\/www.personalausweisportal.de\/Webs\/PA\/DE\/buergerinnen-und-buerger\/der-personalausweis\/der-personalausweis-node.html;jsessionid=F47AB5CBE0ED13FFFC953C72C69A0255.1_cid287\">https:\/\/www.personalausweisportal.de<\/a><\/li><li><a href=\"https:\/\/de.wikipedia.org\/wiki\/Personalausweis_(Deutschland)#Der_elektronische_Personalausweis_(nPA)\">Der elektronische Personalausweis (nPA) auf Wikipedia<\/a><\/li><\/ul>\n\n\n\n<p>Dieser Personalausweis bietet neben einer <a href=\"https:\/\/www.personalausweisportal.de\/Webs\/PA\/DE\/buergerinnen-und-buerger\/der-personalausweis\/funktionen\/funktionen-node.html;jsessionid=F47AB5CBE0ED13FFFC953C72C69A0255.1_cid287#doc14626304bodyText1\">Online-Ausweis-Funktion<\/a> auch die M\u00f6glichkeit, <a href=\"https:\/\/www.personalausweisportal.de\/Webs\/PA\/DE\/buergerinnen-und-buerger\/der-personalausweis\/funktionen\/funktionen-node.html#doc14626304bodyText3\">Signaturzertifikate f\u00fcr eine qualifizierte elektronische Unterschrift zu speichern<\/a>.<\/p>\n\n\n\n<p>Mit der Online-Ausweis-Funktion gibt es die Henne. Jetzt brauchen wir noch Eier. Und mit Eiern meine ich Angebote der Beh\u00f6rden, \u00c4mter und Verwaltungen zur Nutzung dieser Funktion. Diese sind nicht durch Gewinnerzielungsabsicht gehemmt und  k\u00f6nnen ma\u00dfgeblich dazu beitragen, den Teufelskreis zu durchbrechen. Bei den notwendigen Prozessen muss ein Fokus darauf gelegt werden, die H\u00fcrde zur Adaption durch private Unternehmen nicht zu hoch zu legen, da diese sonst keine Motivation haben, ein weiteres Authentifizierungsverfahren anzubieten.<\/p>\n\n\n\n<p>Es gibt Kartenleseger\u00e4te und Apps. Hier fehlt es in meinen Augen eigentlich nur noch an Angeboten.<\/p>\n\n\n\n<p>Etwas d\u00fcsterer sieht es aktuell mit der <a href=\"https:\/\/www.personalausweisportal.de\/Webs\/PA\/DE\/buergerinnen-und-buerger\/der-personalausweis\/funktionen\/funktionen-node.html#doc14626304bodyText3\">Unterschrift<\/a> aus:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Derzeit gibt es keinen Anbieter f\u00fcr Signaturzertifikate, die mit dem Personalausweis verwendet werden k\u00f6nnen.<\/p><cite>URL: <a href=\"https:\/\/www.personalausweisportal.de\/Webs\/PA\/DE\/buergerinnen-und-buerger\/der-personalausweis\/funktionen\/funktionen-node.html#doc14626304bodyText3\">https:\/\/www.personalausweisportal.de\/Webs\/PA\/DE\/buergerinnen-und-buerger\/der-personalausweis\/funktionen\/funktionen-node.html#doc14626304bodyText3<\/a><\/cite><\/blockquote>\n\n\n\n<p>Das traurige Ende dieser Funktion ist in einem <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Petition-Signaturfunktion-des-nPA-wieder-nutzbar-machen-4204306.html\">heise-Artikel<\/a> aus Oktober 2018 nachzulesen. Die darin genannte <a href=\"https:\/\/epetitionen.bundestag.de\/petitionen\/_2018\/_08\/_14\/Petition_83312.nc.$$$.a.u.html\">Petition<\/a> erreichte ihr Quorum leider nicht. Die Frage lautet nun, wo bekommen wir eine Henne f\u00fcr diese Funktion her? Hier w\u00fcnsche ich mir, dass unsere Bundesregierung uns diese beschafft.<\/p>\n\n\n\n<p>Denn ein Teil der Infrastruktur, welche zur Verwaltung von Signaturzertifikaten ben\u00f6tigt wird, existiert bereits. Um einen neuen Personalausweis zu beantragen, muss die Identit\u00e4t des Antragstellers festgestellt werden. Hier kann ein und derselbe Verwaltungsprozess sowohl zur Beantragung des Personalausweises, als auch zur Beantragung eines Signaturzertifikats benutzt werden.<\/p>\n\n\n\n<p>Der Vorteil f\u00fcr die B\u00fcrgerinnen und B\u00fcrger ist offensichtlich. Mit einem Gang zum Amt erhalten sie ihren Personalausweis mit Signaturzertifikat. Sie m\u00fcssen sich daheim nicht mehr damit besch\u00e4ftigen, wie sie nun ein Zertifikat auf ihren nPA bekommen.<\/p>\n\n\n\n<p>Alternativ dazu bietet die M\u00f6glichkeit der <a href=\"https:\/\/www.personalausweisportal.de\/Webs\/PA\/DE\/wirtschaft\/eIDAS-konforme-fernsignatur\/eidas-konforme-fernsignatur-node.html\">Fernsignatur<\/a> evtl. die Chance, an unsere Henne zu kommen. <a href=\"https:\/\/www.personalausweisportal.de\/Webs\/PA\/DE\/wirtschaft\/eIDAS-konforme-fernsignatur\/eidas-konforme-fernsignatur-node.html#doc14620566bodyText4\">Das BSI hat hierzu von 2019 bis 2020 ein Pilotprojekt durchgef\u00fchrt und erfolgreich beendet.<\/a><\/p>\n\n\n\n<p>Anschlie\u00dfend sind es auch hier die Beh\u00f6rden, \u00c4mter und Verwaltungen, welche die ersten Eier legen m\u00fcssen, um die kritische Masse zu erreichen. Andere Organisationen werden dann nachziehen. Denn ich bin mir sicher, das Interesse an einer sicheren digitalen Unterschrift ist gro\u00df.<\/p>\n\n\n\n<p>Damit h\u00e4tten wir eine L\u00f6sung, um sich online auszuweisen und um Dokumente digital zu unterschreiben (signieren). Was noch fehlt, ist eine M\u00f6glichkeit diese Dokumente, unter Einhaltung eines Mindestma\u00df an Vertraulichkeit, an den gew\u00fcnschten Empf\u00e4nger zu versenden.<\/p>\n\n\n\n<p>Tja, hier f\u00e4llt mir leider auch nichts besseres ein, als die gute alte E-Mail zu ert\u00fcchtigen. Alternativ kann ich mir jedoch auch einen SSL\/TLS-gesch\u00fctzten Uploadbereich beim Empf\u00e4nger vorstellen, in den ich meine Antr\u00e4ge\/Dokumente hochladen kann und nach dem erfolgreichen Upload eine Quittung bekomme. Allerdings fehlt bei letztem Verfahren die Antwortm\u00f6glichkeit.<\/p>\n\n\n\n<p>Mit dem nPA als Signaturkarte und der dazugeh\u00f6rigen Infrastruktur fehlt es hier allerdings nur noch an passenden Clientanwendungen, um diese Zertifikate praktisch nutzbar zu machen.<\/p>\n\n\n\n<p>Stammen die f\u00fcr die Verschl\u00fcsselung ben\u00f6tigten \u00f6ffentlichen Schl\u00fcssel eines Empf\u00e4ngers aus einem amtlichen Verzeichnis, wurde im Vorfeld gepr\u00fcft, ob der \u00f6ffentliche Schl\u00fcssel von Bob auch wirklich zu Bob geh\u00f6rt. Und nicht Trudy einfach einen Schl\u00fcssel auf einen Schl\u00fcsselserver hochl\u00e4dt und behauptet, Bob zu sein.<\/p>\n\n\n\n<p>Sicher ist es nicht ganz so einfach, wie hier geschrieben. Sonst h\u00e4tte es ganz sicher schon jemand umgesetzt. Doch denke ich, dass man ausgehend vom Personalausweis und dem elektronischen Aufenthaltstitel hier eine L\u00f6sung schaffen kann. Unsere Regierung muss es sich dazu im &#8222;Neuland&#8220;  nur gem\u00fctlich einrichten und vorangehen.<\/p>\n\n\n\n<p>PS: Und vielleicht klappt es ja irgendwann doch noch mit verschl\u00fcsselter E-Mail-Kommunikation. ;)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am 31. August 2021berichtete die Tagesschau, dass die Telekom ihren De-Mail-Service zum 31. August 2022 einstellen wird. Diesen Schritt kann ich pers\u00f6nlich gut nachvollziehen, empfand ich die DE-Mail und den ePostbrief doch schon 2012 als Rohrkrepierer. In diesem Beitrag m\u00f6chte ich euch meine pers\u00f6nliche Vorstellung schildern, wie (rechts-)sichere elektronische Kommunikation aussehen k\u00f6nnte. Auf Fachchinesisch verzichte<span class=\"continue-reading\"> <a href=\"https:\/\/www.my-it-brain.de\/wordpress\/wie-rechts-sichere-elektronische-kommunikation-aussehen-koennte\/\">[Weiterlesen&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_metis_text_type":"","_metis_text_length":0,"_post_count":0,"footnotes":""},"categories":[1],"tags":[637,125,141,636,638,635],"class_list":["post-2931","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-bea","tag-de-mail","tag-epostbrief","tag-npa","tag-rohrkrepierer","tag-sichere-kommunikation"],"_links":{"self":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/2931","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/comments?post=2931"}],"version-history":[{"count":11,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/2931\/revisions"}],"predecessor-version":[{"id":2948,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/posts\/2931\/revisions\/2948"}],"wp:attachment":[{"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/media?parent=2931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/categories?post=2931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.my-it-brain.de\/wordpress\/wp-json\/wp\/v2\/tags?post=2931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}