20.3
Entschließung der 49. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 9./10. März 1995 in Bremen zum Datenschutz bei elektronischen Mitteilungssystemen
Es ist damit zu rechnen, daß in Zukunft mit Hilfe elektronischer Mitteilungssysteme rechtsverbindliche bedeutsame Informationen und insbesondere personenbezogene Daten über Netze ausgetauscht werden.
Die zunehmende Nutzung von elektronischen Mitteilungssystemen (Electronic-Mail, Dokumentenaustausch über Datenfernübertragung, Message Handling Systems MHS/X.400) hat zur Folge, daß Bedrohungen wie Verlust von Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit verschärft werden, weil Unbefugte Zugriffe auf Daten und Programme erhalten können und die Übertragungswege vom Kommunikationspartner nicht sicher zu kontrollieren sind. Deshalb ist beim Einsatz solcher Systeme das Risikobewußtsein bei den Verantwortlichen sowie den Anwendern zu schärfen. In diesem Zusammenhang gewinnt der Schutz der elektronisch gespeicherten, verarbeiteten und übertragenen Information durch eine Vielzahl umfassender aufeinander abgestimmter Sicherheitsmaßnahmen an Bedeutung.
Die Datenschutzbeauftragten des Bundes und der Länder fordern, daß den folgenden Sicherheitsaspekten beim Einsatz von elektronischen Mitteilungssystemen Rechnung getragen wird:
1. Authentizität von Benutzern, Nachrichten
und Systemmeldungen
Für den Empfänger einer Nachricht muß
jederzeit die Möglichkeit bestehen,
anhand bestimmter Kriterien die
Authentizität des Absenders, der
Nachricht sowie der an ihn gerichteten
Systemmeldungen (z.B. Empfangs- und
Weiterleitungsbestätigungen,
Sendeanforderungen, Teilnehmerkennungen,
Teilnehmereinstufungen) zu überprüfen.
2. Vertraulichkeit von übertragenen Daten
Für alle Arten von Daten in
elektronischen Mitteilungssystemen
- Nachrichten sowie Verkehrs- und
Verbindungsdaten - muß die
Vertraulichkeit gewahrt bleiben. Sie ist
durch geeignete Maßnahmen, z.B.
kryptografische Verfahren,
sicherzustellen.
3. Integrität von Nachrichten und Meldungen
Es ist zu gewährleisten, daß bei
Speicherung und Weiterleitung von Daten
keine unbefugte, unerkannte Veränderung
erfolgen kann.
4. Fälschungssichere Kommunikationsnachweise
Die für die Anerkennung einer
elektronischen Kommunikation
erforderlichen fälschungsgesicherten
Sende-, Empfangs- und
Übertragungsnachweise müssen dem Anwender
auf Wunsch zur Verfügung stehen.
5. Ausschluß von Kommunikationsprofilen
Die Erstellung von Kommunikationsprofilen
muß verhindert werden. Gespeicherte
Protokollierungsdaten dürfen nur zu
Zwecken des Datenschutzes und der
Datensicherung (§§ 14 Abs. 4, 31 BDSG
bzw. landesgesetzliche Regelungen)
verwendet werden.
Empfehlungen zum Einsatz von elektronischen Mitteilungssystemen:
Zum sicheren Einsatz von elektronischen
Mitteilungssystemen sind als
Grundschutzmaßnahmen folgende Empfehlungen
zu beachten:
1. Grundsätzlich sind nur solche Produkte
einzusetzen, die die
Sicherheitsfunktionen der
X.400-Empfehlung aus dem Jahre 1988
erfüllen. Vorhandene Systeme
- insbesondere solche, die noch auf
Empfehlungen von 1984 basieren -, sollen
künftig durch geeignete Zusatzprodukte
hinsichtlich ihrer Sicherheit verbessert
oder durch neuere Softwareversionen
ersetzt werden.
2. Bei Übertragung von personenbezogenen
Daten ist eine Verschlüsselung
vorzusehen. Die Verschlüsselung der Daten
muß mit einem hinreichend sicheren
Verschlüsselungsverfahren erfolgen. Neben
der Auswahl eines effektiven
Verschlüsselungsalgorithmus (z.B. DES,
IDEA) muß dabei insbesondere eine
ordnungsgemäße Schlüsselerzeugung,
-verwaltung und -verteilung gewährleistet
sein. Verschlüsselungskomponenten sind
durch technische, bauliche und
organisatorische Maßnahmen vor dem
Zugriff Unbefugter zu schützen.
3. Zur Absicherung der Integrität der Daten
sollte auf Verfahren der "elektronischen
Unterschrift" zurückgegriffen werden.
4. Nach Möglichkeit ist die Funktion des
Systemverwalters von der des
Netzwerkverwalters - insbesondere der
Verwaltung des elektronischen
Mitteilungssystems - aus
Sicherheitsgründen zu trennen.
5. Es ist grundsätzlich separat
administrierbare Hard- oder Software
- z.B. in Form eines
Kommunikationsservers - für das
elektronische Mitteilungssystem
vorzusehen.
6. Bei Verwendungen von öffentlichen
Übertragungswegen sind die vorhandenen
Sicherheitsmechanismen dieser Netze, z.B.
geschlossene Benutzergruppen,
Rufnummernidentifikation,
Teilnehmerzeichenangabe und automatische
Rückruffunktion zur Abwehr des Zugriffs
durch Externe zu nutzen.
7. Zur Beweissicherung einer stattgefundenen
Kommunikation sollte die eingesetzte
Software folgende Funktionen beinhalten:
- Zustellung/Empfangsnachweise
- Sende/Empfangsübergabenachweise