Die Corona Pandemie und die damit verbundenen Lockdowns führten zu weitreichenden Einschränkungen im Alltagsleben. Die Verlagerung von Tätigkeiten aus dem gewohnten Büro in das Homeoffice schuf Herausforderungen bei der datenschutzkonformen Verarbeitung digitaler Informationen. Dieser Prozess ist noch nicht abgeschlossen, sodass der Datenschutz im Homeoffice noch immer eine Schwachstelle ist. Die Digitalisierung von Dienstleistungen aller Art ist durch die Pandemie weiter vorangeschritten. Allerdings zeigt sich, dass in diesem Bereich noch weitreichende Mängel vorhanden sind. Insbesondere bei der datenschutzkonformen Kommunikation und dem rechtssichereren Austausch sensibler Daten sind erhebliche Defizite zu verzeichnen. Dies betrifft vor allem die Branchen Medizin, Justiz und öffentliche Verwaltung. Eine Wiederholung einer Pandemie ist durch die bestehende Globalisierung jederzeit möglich. Daher ist es unabdingbar, eine vielseitig einsetzbare und zugleich sichere Lösung für den rechtssichereren Austausch sensibler Daten zu schaffen.
Die derzeitigen Lösungen DE-Mail, KIM und beA versuchen in den entsprechenden Bereichen bereits eine grundlegende Funktionalität zu bieten. Allerdings sind diese nur sehr eingeschränkt für die Allgemeinheit nutzbar oder auf bestimmte Berufsgruppen und Anwendungsbereiche beschränkt. Um hier nicht weiter ins Detail zu gehen, soll festgehalten werden, dass alle genannten Dienste nur als Insellösungen für ausgewählte Bereiche realisiert worden sind. Jeder Dienst verfügt über eine eigene Infrastruktur und bedient sich unterschiedlicher Authentifizierungsmechanismen. Eine Interoperabilität zwischen diesen Lösungen ist daher nicht möglich. Die Schaffung eines generischen Ansatzes, welches die genanten als auch nicht eingeschlossenen Bereiche inkludiert, ist daher eine zielführende Lösung. Auch die Aufnahme von Ämtern, welche weiterhin ihre Kommunikation postalisch erledigen, in das hier vorgeschlagene Programm ist sinnvoll. Die Nutzung von behördlicher postalischer Kommunikation im Zeitalter der Digitalisierung ist nicht mehr zeitgemäß.
Der logische Schluss ist die Schaffung eines generischen Ansatzes für alle Berufs- und Personengruppen nach den Grundsätzen von Datenschutz, Nachvollziehbarkeit und Rechtssicherheit.
Die Kommunikationslösung soll für alle Personen frei zugänglich sein und keinerlei Beschränkungen aufweisen. Die Anmeldung an der Lösung soll für jeden Bürger als auch jede Behörde, Kanzlei oder Praxis einfach und schnell erfolgen. Zunächst muss aber die klare Abgrenzung gegenüber den gängigen Kommunikationsdiensten und Messengern erfolgen. Diese haben ebenfalls eine Ende-zu-Ende-Verschlüsselung allerdings fehlen die zusätzlichen Authentifizierungs- und Authentisierungsmaßnahmen sowie der Eigenschaft der Rechtssicherheit. Es ist möglich dies im begrenzten Maße bei den bekannten Messengern umzusetzen. Jedoch ist für eine behördliche, medizinische bzw. justiziare Kommunikation die alleinige Authentifizierung über die Telefonnummer schlichtweg nicht rechtssicher.
Grundlage unserer Lösung ist die datenschutzkonforme Übermittlung von Informationen nach dem Prinzip der Ende-zu-Ende-Verschlüsselung. Es können die vom Sender übermittelten Informationen nur vom Empfänger der Nachricht gelesen werden. Der Datenschutz ist somit über den gesamten Weg durch das Internet gewährleistet, weil bei einem möglichen Abfangen der Nachricht nur die verschlüsselten Daten erbeutet werden. Ziel der Ende-zu-Ende Verschlüsselung ist auch, dass selbst bei Nutzung großer Rechenleistungen nicht auf den unverschlüsselten Inhalt der Nachricht geschlossen werden kann. Dazu ist es notwendig, dass ein geprüfter Standard verwendet wird. Im Falle einer durch eine Sicherheitslücke verwundbaren oder durch technischen Fortschritt als nicht ausreichend sicher klassifizierten Verschlüsselung muss somit die Möglichkeit gegeben sein, diese durch neuere Standards zu ersetzen.
Die Erläuterung der zusätzlichen Sicherungsmethoden als auch das Konzept für die Rechtssicherheit kann aus Verschlüssgründen derzeit nicht weiter erläutert werden.
Mit dem Projekt soll die Möglichkeit geschaffen werden Daten von Person A sicher und zuverlässig zu Person B zu schicken, ohne dass zusätzliche Metadaten entstehen, welche von dem Betreiber des Dienstes ausgewertet werden können. Das Sammeln von Metadaten führt zu Profilbildung über Nutzung, Standort etc., welche beispielsweise essentieller Bestandteil zielgerichteter Werbung ist. Dies ist seitens der AXO Systems nicht gewünscht, sodass bei der Nutzung des Kommunikationsdienstes keine Metadaten erhoben werden. Des Weiteren soll die Handhabung so einfach wie möglich sein, sodass die Sicherheit zu jedem Zeitpunkt gegeben ist und niemand die Daten beider Kommunikationspartner ausspähen und entschlüsseln kann. Daher ist die Verschlüsselung standardmäßig immer aktiv. Im Falle höherer Sicherheitsanforderungen ist es möglich die Methoden zur Verschlüsselung auszutauschen. Der Austausch der Methoden kann auch dazu genutzt werden experimentelle Verschlüsselungsalgorithmen zu testen oder individuelle und autarke Kommunikationssysteme innerhalb einer Organisation zu gestalten. Die Nutzung kann mittels eines Add-ins in einem E-Mail-Programm oder als eigenständiger Messenger erfolgen. Die Nutzung des Messengers ist sowohl für Desktop Systeme als auch für mobile Endgeräte konzipiert.