Entscheidung Ende Juni: Ist bald Schluss mit dem staatlichen Postfach-Chaos?
Bei staatlichen Postfächern herrscht ein Wildwuchs. Nun entscheiden Bund und Länder über einen radikalen Neustart – mit Matrix als Basis.
Das Projekt ZaPuK soll das Wirrwarr aus Mein Justizpostfach, Zentralem BĂĽrgerpostfach, Elster-Postfach, De-Mail, EGVP & Co. beseitigen.
(Bild: Föderales IT-Architekturboard / openCode)
Am 26. Juni entscheiden Bund und Länder über einen radikalen Neustart bei staatlichen Kommunikationslösungen. An diesem Tag befasst sich der IT-Planungsrat mit einem Vorschlag zur Konsolidierung der zahlreichen Bestandslösungen wie Mein Justizpostfach, Zentrales Bürgerpostfach, Elster-Postfach & Co. Dem Vorschlag zufolge sollen diese bis zum Jahr 2028 durch eine neue, einheitliche Kommunikationsinfrastruktur auf Basis des offenen Standards Matrix sowie des Protokolls MLS (Messaging Layer Security) abgelöst werden.
Ausgearbeitet wurde der Plan von einer Arbeitsgruppe unter der Federführung von Hamburg, Sachsen-Anhalt und der Digitalisierungsbehörde Fitko. Die "Heterogenität" der zahlreichen aktuellen Lösungen sei für Privatpersonen und Unternehmen "undurchsichtig und schwer vermittelbar", schreibt die Gruppe auf der Plattform openCode. Zudem entsprächen die Bestandslösungen oft nicht dem Stand der Technik, zum Beispiel hinsichtlich der Verschlüsselung (in der Kritik steht aktuell zum Beispiel das Justizpostfach MJP).
Videos by heise
Dezentrale Struktur
Die nun vorgeschlagene Architektur soll hingegen "auf modernen, international standardisierten Technologien" beruhen. Sie setze "Ende-zu-Ende verschlüsselte Kommunikation mit modernsten kryptographischen Eigenschaften um", schreibt die Arbeitsgruppe. Bei Bedarf sollen Nachrichten auch mit einer Qualifizierten Elektronischen Signatur versehen werden können.
Das geplante System soll zudem dezentral aufgestellt sein. Ein Postfach und ein Backend sollen zentral bereitgestellt werden, Organisationen wie Behörden sollen aber auch eigene, kompatible Postfächer und Backends betreiben können. Solche Entscheidungen, auch die für Matrix und MLS, begründet die Arbeitsgruppe auf openCode.
Abschaltung statt Modernisierung
Laut Dokumenten für den IT-Planungsrat, die c't vorliegen, empfiehlt die Arbeitsgruppe "eine echte Konsolidierung von Postfächern". Sprich: die bisherigen Lösungen sollen abgeschaltet werden. Von einer Anbindung der Bestandslösungen an das skizzierte neue System über Messaging Bridges rät die Arbeitsgruppe ab, da dies die Ende-zu-Ende-Verschlüsseltung aufbrechen würde. Auch eine Migration der bestehenden Backends auf die neuen Protokolle wird nicht empfohlen.
Ein derartiger Neustart dĂĽrfte viel politische RĂĽckendeckung erfordern. Denn auĂźer Innen- und Digitalpolitikern mĂĽssten auch weitere Bereiche mitziehen, etwa Justiz und Finanzen.
c't D.digital abonnieren
Alle News und Debatten zum Thema Digitalisierung: Abonnieren Sie jetzt den kostenlosen c't-Newsletter D.digital.
E-Mail-Adresse
Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.
Auch in Sachen Technik gäbe es einiges zu tun. Dazu gehört etwa der Punkt, dass Matrix aktuell MLS noch nicht unterstützt. "Bis zur Verfügbarkeit einer praxiserprobten Implementierung kann übergangsweise auf das in Matrix eingesetzte Olm/Megolm-Protokoll zurückgegriffen werden", schreibt die Arbeitsgruppe.
Beschlussfassung fĂĽr 26. Juni geplant
Das Projekt steht auf der voraussichtlich finalen Tagesordnung für die kommende Sitzung des IT-Planungsrates am 26. Juni. Laut der Tagesordnung soll dann auch ein Beschluss gefasst werden. Die Arbeitsgruppe schlägt vor, bis zum 2. Quartal 2026 die "Transitionsplanung & Validierung" abzuschließen. Danach soll die Phase der "Transition & Migration" folgen, ab 2028 dann der laufende Betrieb starten.
Über das Projekt berichtet c't auch in der aktuellen Ausgabe des Newsletters D.digital. D.digital können Sie hier kostenlos abonnieren.
(cwo)
