Auf Mastodon teilen

Sehr geehrte Damen und Herren, die Technik ist inzwischen auf meiner Seite funktionsfähig. Dazu sind meine Kontaktdaten Adressverzeichnis der BA aufgenommen. Seitens der BA kommen leider die Antworten noch unverschlüsselt, dazu habe ich eine technische Fehlermeldung eingestellt und ich hoffe ich auf eine baldige Lösung. Vielen Dank für Ihre Klarstellungen und Erläuterungen, die mir helfen für den Einsatz dieser Kommunikation zu argumentieren. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 25874 Antwort an: <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in

Sehr geehrte Damen und Herren, ich hatte den technischen Support über das fehlende Verschlüsselung informiert:: "... ich habe auch eine Bestätigung erhalten, dass "neue Kontaktdaten in das Adressbuch der Bundesagentur für Arbeit eingetragen." wurden (insbesondere meine e-mail und öffentlicher X.509-Schlüssel). Mein E-Mails an <<E-Mail-Adresse>> werden signiert und verschlüsselt versandt, Antwortmails meiner Betreuerin (mit dieser Absendeadresse an meine E-Mail-Adresse) sind jedoch nach wie vor im Klartext." Dazu habe ich heute zwei kurze Antworten des "technischen Supports" erhalten: 1) "vielen Dank für Ihre Anfrage bei www.arbeitsagentur.de. Leider haben wir keinen Einfluss darauf, ob Mitarbeiter die Verschlüsselung benutzen. Wie Sie sehen, funktioniert das Verfahren. Mit freundlichen Grüßen Ihr technischer Support der Jobbörse (A)" Diese Mail war jedoch ebenfalls u n v e r s c h l ü s s e l t ! Kurz darauf erhielt ich diese Antwort noch mal mit dem Zusatz 2) "Hier nun die E-Mail mit aktiver Verschlüsselung.". Beide Mitteilungen der BA waren ohne Nennung eines Namens oder Kontaktperson. Eine Erläuterung, was der technische Mitarbeiter umgestellt hatte, was also die örtliche BA beachten muss, erfolgte nicht. Meine Fehlermeldung vom 23. Januar 2018 12:17 Uh ging per Formular ID: E2-1303 an <<E-Mail-Adresse>> und wurde beantwortet von "_BA-Sachsen-Anhalt-Thüringen-Service-Center-VAM-Hotline " Es wäre auch für die mich (und vermutlich auch für die örtliche Sachbearbeiterin) wichtig zu erfahren, wie denn eine Verschlüsselung seitens der Arbeitsagentur bei Vorliegen der technischen Voraussetzungen sicher gestellt werden kann ! Können Sie dazu noch ergänzende Angaben machen ? Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 25874 Antwort an: <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in

Sehr geehrte Damen und Herren, vielen Dank für die Rückmeldung ! Parallel bin ich zufällig auf einen Vortrag zur Software "cyphermail" (Verschlüsselungs-Proxy) gestoßen. Hier wird die BA als Kunde/Anwender mehrfach erwähnt: https://media.ccc.de/v/gpn16-7654-ciphermail Cyphermail wird als sehr zuverlässige Lösung vorgestellt. Soweit ich es verstehe, könnte unabhängig vom Sachbearbeiter eine sichere Mailverschlüsselung dadurch eingerichtet werden. (Ich bin mir aber nicht sicher, ob dies noch der aktuelle Stand der Technik ist) . Die Antwort Ihres technischen Supports und der Nutzungsdauer einer sicheren E-Mail-Kommunikation (mindestens ab 2014) sprechen auch gegen ein technisches Problem. Vermutlich gibt es, aber ein Problem / Unsicherheiten in der Anwendung. Darauf deutet auch folgende Ergänzung in der Eingliederungsvereinbarung: "Ich wurde heute darüber informiert, dass eine pauschalisierte Verschlüsselung von E-Mails nicht erfolgen kann und dass diesbezüglich keine hundertprozentige Sicherheit gewährleistet werden kann". Von meiner Seite ist Signatur und Verschlüsselung per Grundeinstellung aktiviert. Ich gehe auch davon aus, dass meine Mails nun ohne technische Probleme ankommen. Eine Empfangsbestätigung erfolgt leider nicht. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 25874 Antwort an: <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in

Sehr geehrte Damen und Herren, noch ein Hinweis. Zur Zeit verwende ich folgendes Zertifkat der BA: ---------------------------------- BA-BergischGladbach-221 Arbeitsvermittlung Identität: BA-BergischGladbach-221 Arbeitsvermittlung Überprüft durch: VPS-CA-2 Läuft ab: 18.03.2018 Personenname C (Land): DE O (Organisation): Bundesagentur fuer Arbeit CN (Vorname): BA-BergischGladbach-221 Arbeitsvermittlung EMAIL (E-Mail-Adresse): <<E-Mail-Adresse>> Name des Herausgebers C (Land): DE O (Organisation): Bundesagentur fuer Arbeit CN (Vorname): VPS-CA-2 ------------------------------------- Es läuft also nächsten Monat ab. Über die Aktualisierung oder den Austausch konnte mir in Bergisch Gladbach niemand Auskunft geben. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 25874 Antwort an: <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in

Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Umetzung der bei der BA eingerichteten E-Mail-Verschlüsselung“ vom 02.01.2018 (#25874) wurde von Ihnen nicht abschließend beantwortet. Sie haben die Frist mittlerweile um 12 Tage überschritten. Telefonisch wurde ich gestern von der Vermittlung der örtlichen BA darüber in Kenntnis gesetzt, dass eine Signatur nicht möglich und nicht erforderlich sei. Denn auch beim Versand würde eine smartcard eingesetzt. Die Anfrage hat aus meiner Sicht nun folgendem Stand ergeben: Die Umsetzung der Verschlüsselung ist nicht vollständig . Grund: Ich hatte zuletzt festgestellt, dass - meine Mails verschlüsselt (mit dem öffentlichen Schlüssel der Bundesagentur) und(!) signiert (mit meinem privaten Schlüssel) versendet werden, - Antwortmails der örtlichen BA (und auch des technischen Supports aus Thüringen) jedoch nur verschlüsselt (mit meinem öffentlichen Schlüssel) wurden. Im Statusfeld zur Nachrichten-Sicherheit in meinem Mailprogramm erhalte ich dazu folgende Information: 1) "Nachricht wurde nicht digital unterschrieben Diese Nachricht enthält keine digitale Unterschrift des Absenders. Daher kann nicht garantiert werden, dass die Nachricht tatsächlich vom angeblichen Absender gesendet wurde. Es ist theoretisch auch möglich, dass die Nachricht während der Übertragung über das Netzwerk / Internet verändert wurde". 2) "Nachricht ist verschlüsselt Diese Nachricht wurde verschlüsselt, bevor sie an Sie versendet wurde. Die Verschlüsselung macht es sehr schwierig für andere Personen, ihre Information während der Übertragung über das Netzwerk / Internet anzusehen. Nach meiner Kenntnis ist für 1) der private Schlüssel des Senders und für 2) der öffentliche Schlüssel des Empfängers notwendig. Beim Versand durch die BA wird der private Schlüssel der Arbeitsvermittlung nicht mehr für eine digitale Unterschrift genutzt, obwohl eine "smartcard (privater Schlüssel)" genutzt wurde. Hier entsteht m.E. eine Scheinsicherheit: Die bloße Verschlüsselung verhindert das Mitlesen, aber nicht die Manipulation von Inhalten (mit meinem öffentlichen, nicht geheimen Schlüssel) und/oder Manipulation des Absenders . Mit diesem unvollständigen Verfahren beim Versand durch die BA werden insbesondere die Probleme der Sicherheitswarnung von Ende 2016 nicht behoben: Da die Pressemitteilung unter dem in meiner ersten Anfrage angegebenen Link (https://www.arbeitsagentur.de/presse/20…) nicht mehr aufrufbar ist, zitiere ich hier noch mal den Wortlaut: "09.12.2016 Presseinfo Nr. 55 BA warnt vor gefälschten E-Mails Die Bundesagentur für Arbeit (BA) warnt vor gefälschten E-Mail Nachrichten mit Schadsoftware Internet-Nutzer können gefälschte E-Mails mit schädlichen Anlagen oder Links erhalten. Diese E-Mails können mit vertrauenswürdig erscheinender Absender-E-Mailadresse (z.B. der Bundesagentur für Arbeit - BA) übermittelt worden sein und / oder sich auf Stellengesuche / Stellenangebote in der JOBBÖRSE der BA beziehen. Die BA weist ausdrücklich darauf hin, dass sie in keinerlei Zusammenhang mit derartigen E-Mails steht. Sie rät daher, verdächtige E-Mails ungelesen zu löschen. Im Anhang der E-Mails befinden sich oftmals Office-Dokumente oder PDFDokumente, die Schadsoftware beinhalten. Wenn ein solcher Dateianhang geöffnet wird, verschlüsselt sich das gesamte IT-System mit allen darauf befindlichen Daten. Derzeit wird für solchen E-Mails das offizielle Logo der BA zum Aktivieren der Schadsoftware missbräuchlich verwendet. Vorsicht ist geboten bei der Aufforderung zur Öffnung unbekannter Dateien, die entweder als Anhang der E-Mail direkt beigefügt sind oder alternativ über das Anklicken eines Links zum Download auffordern. " Jetzige Quelle: http://www.jobcenter-krefeld.de/common/… Abschließend möchte ich noch die von verschiedenen Stellen der BA abgegebenen Aussagen zur Vervollständigung auszugsweise zitieren: _BA-Zentrale-JDC-Justiziariat - Bundesagentur für Arbeit: "Auch wenn derzeit kein gesetzlicher Anspruch auf eine verschlüsselte E-Mail-Kommunikation besteht, wird beim Austausch von Sozialdaten grundsätzlich empfohlen, diese Art der E-Mail Kommunikation zu nutzen, wenn beide Seiten die technischen Voraussetzungen dafür eingerichtet haben. […] Die Mitarbeiterinnen und Mitarbeiter der Bundesagentur für Arbeit sind grundsätzlich mit der Verwendung der E-Mail Verschlüsselung vertraut. Die hierzu benötigte technische Infrastruktur steht den Mitarbeiterinnen und Mitarbeitern der Bundesagentur für Arbeit zur Verfügung.” Technischer Support Thüringen für die Jobbörse: "Leider haben wir keinen Einfluss darauf, ob Mitarbeiter die Verschlüsselung benutzen. Wie Sie sehen, funktioniert das Verfahren." "Diese Nutzung der Verschlüsselungsfunktion liegt in der Entscheidung bei dem entsprechenden Arbeitsvermittler oder der Arbeitsvermittlerin." Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 25874 Antwort an: <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in

Sehr geehrt<< Anrede >> vielen Dank für die schnelle Rückmeldung zu meinen Fragen ! Ich möchte natürlich beide von Ihnen erwähnten Schutzziele (Vertraulichkeit/Integrität) umsetzen. Ihre Antwort gibt mir eine erste Vorstellung von Ihrem neuen Konzept. Da die Domänen-Signaturen keine E-Mail-Adressen sind, vermute ich , dass es sich nicht um S/Mime-Zertifikate handelt, deren öffentlicher Schlüssel in Ihrem Adressbuch hinterlegt ist: https://cert-download.arbeitsagentur.de/extcerts/getcert/dosearch . Wie gelange ich an die Zertifikate ? Nach bisherigem Dokumentationsstand (https://www3.arbeitsagentur.de/web/wcm/idc/groups/public/documents/webdatei/mdaw/mtu4/~edisp/l6019022dstbai730485.pdf) kann ich es noch nicht umsetzen . Ist diese von Ihnen erwähnte Verfahren über "eine Art "Domänen-Siegel"" für die externen Nutzer dokumentiert, so dass ich mich darüber informieren kann ? Welche Voraussetzungen muss ein externer Kommunikationspartner ("geeignete Software") erfüllen ? Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 25874 Antwort an: <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in

Sehr geehrt<< Anrede >> nach eigener Recherche bin ich auf DomainKeys Identified Mail (DKIM) in diesem Artikel http://www.feuerwaechter.org/2015/02/unterschiede-und-merkmale-von-dkim-pgp-und-smime gestoßen. Ich vermute, dass Sie sich darauf beziehen. Dann würde die Antwort auf die der "geeigneten Software" in meinem Fall das Thunderbird-Plugin "DKIM Verifier" sein. Trifft meine Annahme zu ? Vielen Dank für die klärenden Hinweise ! . Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 25874 Antwort an: <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in

Sehr geehrt<< Anrede >> vielen Danke für die abschließenden Stellungnahmen von Ihrer Seite. Mein Verständnis ist unverändert: Mails seitens der Bundesagentur für Arbeit (BA) sind aktuell mangels einer Signatur nicht vor Manipulation geschützt. Insofern empfiehlt sich hier der Postweg. Eine ausführlichere Zusammenfassung ergibt sich aus meiner Mitteilung an die Behörde vom 14. Februar: https://fragdenstaat.de/anfrage/umetzung-der-bei-der-ba-eingerichteten-e-mail-verschlusselung/#nachricht-83273 : . Die in Aussicht gestellte "domainenbasierte Signierung" von verschlüsselten und unverschlüsselten Mails (https://fragdenstaat.de/anfrage/umetzung-der-bei-der-ba-eingerichteten-e-mail-verschlusselung/#nachricht-83320) leistet dies nach meinem bisherigen Verständnis ebenfalls nicht grundsätzlich (s. z.B. https://de.wikipedia.org/wiki/DKIM und "Dabei ist zu beachten, dass der Email-Body nicht immer signiert wird." (https://www.scip.ch/?labs.20171109) . Bislang habe ich aber auch noch keine Mail der BA mit einer solchen Signatur erhalten. Daher setze ich abschließend den Status auf "teilweise erfolgreich" und bedanke mich nochmals für alle Rückmeldungen, die mir bei der Klärung der Fragen geholfen haben. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 25874 Antwort an: <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in