Contact
QR code for the current URL

Story Box-ID: 583532

Bundesverband IT-Sicherheit e.V. (TeleTrusT) Chausseestraße 17 10115 Berlin, Germany https://www.teletrust.de
Contact Mr Dr. Holger Mühlbauer +49 30 40054306

TeleTrusT: Qualifizierte Elektronische Signatur und De-Mail sind einander ergänzende Technologien

Kommentierung anlässlich der Beratungen der Gesetzentwürfe zur Förderung des elektronischen Rechtsverkehrs

(PresseBox) (Berlin, )
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) kommentiert insbesondere anlässlich der Position von Bündnis 90/Die Grünen in der jüngsten Bundestagsdebatte zu den Gesetzentwürfen zur Förderung des elektronischen Rechtsverkehrs der Verwendungszweck von Qualifizierter Elektronischer Signatur und De-Mail. Beides sind einander ergänzende, aber nicht gleichzusetzende Technologien.

Im Zuge der Beratungen der Gesetzentwürfe zur Förderung des elektronischen Rechtsverkehrs in der Justiz bzw. mit den Gerichten vertritt Bündnis 90/Die Grünen die Position, dass die "die im Regierungsentwurf in § 130 a Abs. 4 Nr. 1 ZPO als 'sicherer Übermittlungsweg' markierte De-Mail keineswegs so sicher wie eine qualifizierte elektronische Signatur" sei. TeleTrusT kommentiert hierzu:

Die Sichtweise der Fraktion BÜNDNIS 90/Die Grünen vertieft ein im Gesetzentwurf des FördElRV angelegtes Missverständnis, nämlich die Vermengung bzw. Gleichstellung der qualifizierten elektronischen Signatur (QES) und des sog. "sicheren Übermittlungswegs", insbesondere in Form der De-Mail, als wären dies Alternativen zueinander. Die QES ist jedoch weder eine Technologie zur Übermittlung von Nachrichten noch bewirkt sie die Verschlüsselung und damit die Vertraulichkeit der signierten Daten. Die QES sichert vielmehr wie kein anderes Mittel die Authentizität und die Integrität des signierten Dokuments (also seine rechtssichere Zuordnung zum Urheber und seine Unverfälschtheit) und gewährleistet damit die Rechtssicherheit im elektronischen Rechtsverkehr.

Zur elektronischen Kommunikation mit der Justiz wird – in Kombination mit der QES – bereits seit vielen Jahren das Elektronische Gerichts- und Verwaltungspostfach (EGVP) verwendet, das über eine Ende-zu-Ende-Verschlüsselung verfügt und damit die Vertraulichkeit bestmöglich sichert. Auch De-Mail bietet bereits eine höhere Vertraulichkeit als eine herkömmliche E-Mail und kann optional mit Ende-zu-Ende-Verschlüsselung betrieben werden, um dann den gleichen Vertraulichkeitsschutz wie das EGVP zu erlangen. Zu Recht will der Gesetzentwurf auf die QES des Einreichers nur bei der sog. absenderbestätigten De-Mail verzichten, die gegenüber der einfachen De-Mail mit einer QES des De-Mail-Providers geschützt ist und somit einen erhöhten Authentizitäts- und Integritätsschutz bietet. Die QES erfüllt lediglich eine Formvorschrift, schützt jedoch nicht vor Datenmissbrauch. Die QES ist nur in Deutschland einsetzbar, weil eine EU-weite Regelung zur Rechtsverbindlichkeit fehlt.

§ 130 a ZPO regelt, welche Form elektronische Dokumente haben sollen. Vertraulichkeit und Datenschutz sind Themen, die die Art der Zustellung betreffen. De-Mail ist in der Tat nicht geeignet, den bisherigen Normzweck zu erfüllen – der Gesetzentwurf fügt nur eine Regelung zur Art des Transports hinzu, der derzeit in § 130 a ZPO gar nicht geregelt ist. §130 a ZPO überträgt die Anforderung "Schriftform" für elektronische Dokumente in das Gesetz. Die Schriftform ist eine Eigenschaft, die dem Dokument hinzugefügt wird. Dafür eignet sich eine Signatur.

De-Mail hingegen hat Berechtigung als Transportweg, ist aber nicht geeignet, dauerhaft und unabhängig von De-Mail archivierbar die Eigenschaft eines Dokuments zu ändern bzw. zu sichern. De-Mail ermöglicht erstmals, dass es ein digitales Äquivalent zum physischen Brief gibt. Somit existiert nun für viele kommunale, öffentliche und privatwirtschaftliche Versender ein sicherer digitaler Kanal. Die QES sichert hingegen ein Dokument und verleiht der Unterschrift/Signatur Beweiskraft. Dies gilt unverändert und soll auch so bleiben. In der Fläche ist das aber kein probates Mittel, da beim Bürger im Zweifelsfall keine Signatur-Infrastruktur vorhanden ist. Hier kann De-Mail helfen. Bei Verwendung einer absenderbestätigten De-Mail erbringt der DMDA des Versenders eine QES für den Versender, wenn dieser sich vorab hoch-authentisiert hat, etwa mittels nPA. Der Versender ist damit hinreichend sicher authentisiert und der Empfänger erhält eine qualifiziert signierte De-Mail, die ggf. auch Anlagen/Dokumente beinhaltet. Die QES fehlt bei De-Mail also nicht, sondern ergänzt sie in sinnvoller Art und Weise.

Website Promotion

Website Promotion
TeleTrusT – Bundesverband IT-Sicherheit e.V.

Bundesverband IT-Sicherheit e.V. (TeleTrusT)

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; Bereitstellung von Public-Key-Zertifikaten für sichere E-Mailkommunikation), des Expertenzertifikates "TeleTrusT Information Security Professional" (T.I.S.P.) sowie des Qualitätszeichens "IT Security made in Germany". Hauptsitz des Verbandes ist Berlin. TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI).

TeleTrusT – Bundesverband IT-Sicherheit e.V.
Dr. Holger Mühlbauer
Chausseestraße 17
10115 Berlin
Telefon: +49 30 4005 43 06
E-Mail: holger.muehlbauer@teletrust.de
www.teletrust.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.