Der niederländische Kinderschutzdienst („Raad voor de Kinderbescherming“, abgekürzt RvdK) ist zuständig für die Untersuchung und Beratung von Kindern ab zwölf Jahren, die Straftaten begangen haben. Er schützt Kinder, die unter schwierigen Umständen aufwachsen. Darüber hinaus berät er in Angelegenheiten der Adoption, der Pflegefamilienbetreuung und bei komplexen Scheidungen, an denen Minderjährige beteiligt sind. Dies ist ein äußerst komplexes Arbeitsfeld aus rechtlicher, moralischer, sozialer und ethischer Sicht. Sichere Kommunikation ist in diesen Fällen unerlässlich. Der RvdK ist Teil des Ministeriums für Justiz und Sicherheit. SecuMailer gewann die Ausschreibung für sichere E-Mail-Kommunikation für das gesamte Ministerium und begann zunächst mit den Herausforderungen des RvdK, da dieser den dringendsten Bedarf an einer sicheren E-Mail-Lösung hatte.
NTA 7516
Die Niederlande verfügen über einen spezifischen Standard für die Übermittlung vertraulicher und medizinischer Informationen per E-Mail. Dies ist der NTA 7516-Standard, dessen Gründungsmitglied SecuMailer ist. SecuMailer erstellte die erste Version dieses Standards, die anschließend von der niederländischen Regierung übernommen und einem Ausschuss zur Weiterentwicklung zu einem nationalen Standard übergeben wurde.
Der NTA 7516-Standard umfasst eine Reihe funktionaler und technischer Anforderungen, die im Rahmen eines unabhängigen Auditverfahrens überprüft werden. SecuMailer erfüllt alle Anforderungen und wurde von drei verschiedenen Auditunternehmen geprüft, da das Unternehmen Teil der ursprünglichen Einführungsgruppe für diesen Standard war. Alle zertifizierten Auditunternehmen hatten die Möglichkeit, die Implementierung anhand von SecuMailer zu testen, da es als Referenzbeispiel für die Umsetzung galt.
Das Geschäftsproblem
Das Team des RvdK arbeitet mit zahlreichen anderen Regierungsorganisationen, Kommunen, Gesundheitsdienstleistern und natürlich mit den Eltern und Betreuern der Kinder zusammen. Es handelt sich um ein komplexes Netzwerk von Beteiligten, das eine sichere E-Mail-Lösung mit minimalen Auswirkungen auf die Nutzer, insbesondere Eltern und Betreuer, erfordert. Der RvdK ist Teil des Ministeriums für Justiz und Sicherheit und muss die Sicherheitsanforderungen des Ministeriums erfüllen. Eine dieser Anforderungen besagt, dass alle ausgehenden E-Mails über die zentrale E-Mail-Proxy-Infrastruktur verarbeitet werden müssen. Darüber hinaus müssen E-Mails gekennzeichnet werden, damit bei Bedarf zusätzliche Sicherheitsrichtlinien angewendet werden können.
Glücklicherweise kann SecuMailer diese Anforderungen erfüllen und ist der einzige Anbieter in den Niederlanden, der dies ermöglicht. Die einzigartige Technologie von SecuMailer ermöglicht die sichere Zustellung von E-Mails direkt in den Posteingang des Empfängers unter Einhaltung höchster Standards für Datensicherheit und Datenschutz. Dies ist keine leere Behauptung: SecuMailer wurde kürzlich als qualifizierter EU-Vertrauensdienstanbieter zertifiziert – als fünfter Anbieter dieser Art in der Europäischen Union. Darüber hinaus ist die Plattform nach GDPR, NTA 7516, ISO 27001 und NEN 7510 zertifiziert.
Die vorgeschlagene Lösung
RvdK nutzt lokale Exchange-E-Mail-Server für die E-Mail-Verarbeitung, die anschließend mit der ausgehenden E-Mail-Proxy-Infrastruktur auf Basis von Cisco ESA verbunden sind. In Absprache mit der IT-Abteilung von RvdK (JIO) hat SecuMailer eine Architektur eingerichtet, die aus folgenden Elementen besteht: einer Datenklassifizierungslösung basierend auf Exchange-Mailflussregeln, einer Cisco ESA-Konfiguration, die interne/abteilungsübergreifende E-Mails von der Verarbeitung durch SecuMailer ausschließt, und einer Reihe von DANE/DNSSEC-geschützten SMTP-Mail-Relays zum Empfang des Datenverkehrs von JIO. Die Datenklassifizierungslösung ermöglicht es RvdK, die E-Mail-Sicherheit durch die Anwendung des NTA 7516-Regelwerks zu verbessern, wenn die Datenklassifizierung dies für notwendig erachtet. Dadurch müssen die Mitarbeiter von RvdK die Datensicherheitsrichtlinien nicht mehr bei jeder E-Mail berücksichtigen; dies geschieht automatisch im Hintergrund.
Die SMTP-Endpunkte laufen auf AWS EC2-Servern. Die Gewährleistung der Datensicherheit der virtuellen EC2-Server ist von größter Bedeutung, da sie die einzigen dauerhaft laufenden Komponenten in einer ansonsten vollständig serverlosen Architektur sind und somit den anfälligsten Teil der SaaS-Architektur darstellen. Bis vor Kurzem nutzte SecuMailer eine Reihe nativer Linux-Tools, um eine angemessene Datensicherheitsbasis für die EC2-Instanzen zu schaffen. Kürzlich wurden jedoch AWS GuardDuty für EC2 und AWS Inspector für EC2 eingeführt, um die Sicherheitslage auf EC2 zu verbessern. In Kombination mit der zentralen Übersicht, die AWS SecurityHub bietet, wurden die Datensicherheit und die Transparenz des Datensicherheitsstatus der EC2-Plattform erheblich verbessert.
Der nächste Schritt ist die Verarbeitung der generierten E-Mails durch die eigentliche SaaS-Plattform. Alle E-Mails werden von der serverlosen AWS Lambda-Plattform verarbeitet. Dies bietet unübertroffene Vorteile in Bezug auf Datensicherheit und Datenschutz, die für die Gesundheitsorganisation von entscheidender Bedeutung sind. Da keine permanenten physischen oder virtuellen Server vorhanden sind, entstehen bei der E-Mail-Verarbeitung keine Datenreste. Es bleiben keine Spuren zurück, da die für die Lambda-Verarbeitung verwendeten Container nach der Ausführung gelöscht werden. Mit dieser Technologie besteht kein Risiko eines zusätzlichen Datenlecks.
SecuMailer verwendet AWS DynamoDB zur Speicherung von Metadaten, kombiniert mit KMS-Verschlüsselung für ruhende Daten. Um die Integrität und Verfügbarkeit der Daten zu gewährleisten, verwendet die Plattform DynamoDB Global Tables und Point-In-Time-Recovery (PITR).
Während der Verarbeitung der E-Mails erfolgt die temporäre Datenspeicherung auf AWS S3 mit KMS-Verschlüsselung für ruhende Daten und erfüllt damit alle Anforderungen der Gesundheitsorganisation hinsichtlich der Datensicherheit. Bevor E-Mails zugestellt werden, prüft die SaaS-Plattform den/die E-Mail-Server des Empfängers und stellt fest, ob dieser ausreichend sicher für die Zustellung der E-Mail ist. SecuMailer hat eine eigene SmartTLS-Engine entwickelt, um den E-Mail-Server des Empfängers abzufragen, dessen TLS-Version und die konfigurierte Verschlüsselungssuite zu überprüfen. Dabei werden selbstsignierte Zertifikate, abgelaufene Zertifikate sowie fehlende Stamm- und Zwischenzertifizierungsstellen geprüft. Die SaaS-Plattform führt den Scan über eine serverlose Lambda-Funktion durch, die über ein NAT-Gateway mit dem Internet verbunden ist, um maximale Sicherheit zu gewährleisten. Abfragen können nur innerhalb des internen Lambda-Netzwerks initiiert werden; während dieses Vorgangs sind keine externen Verbindungen möglich.
Aufgrund interner Richtlinien ist es SecuMailer nicht gestattet, E-Mail-Zustellungsereignisse über seine Webhook-Architektur an RvdK zurückzumelden. Das SOC von RvdK ruft die E-Mail-Zustellungsereignisse für sein SEAM-System über die SecuMailer Events REST API ab.
Modell der geteilten Verantwortung
Wie AWS selbst erklärt, liegt die Sicherheit der Cloud in der Verantwortung von AWS, während die Sicherheit in der Cloud in der Verantwortung des Dienstanbieters, also SecuMailer, liegt. Innerhalb der technischen Architektur bietet AWS eine sichere Lambda-Plattform mit hervorragenden Funktionen für Datensicherheit und Datenschutz. Diese werden durch umfangreiche Überwachungs- und Nachverfolgungsfunktionen wie GuardDuty für Lambda, AWS X-Ray und AWS CloudTrail zusätzlich verstärkt. Dank dieser Funktionen kann SecuMailer und damit auch der ANWB sicher sein, dass es während der Verarbeitung der sicheren E-Mails keine Probleme mit der Datenintegrität gibt. Diese Sicherheit kann dokumentiert werden, sodass ein konkreter Nachweis dafür vorliegt, dass die auf AWS laufende SaaS-Plattform die Datenintegrität während des gesamten Datenverarbeitungsprozesses gewährleistet.
Ergebnis
Das Endergebnis ist, dass der RvdK die GDPR und die NTA 7516 vollständig erfüllt. Die Architektur entspricht allen Abteilungsanforderungen und -richtlinien. Die Integration mit dem Cisco ESA-Ausgangsproxy ist stabil und sicher. Die Mitarbeiter des RvdK bemerken die Lösung nicht und können ungestört arbeiten. Empfänger innerhalb des RvdK-Ökosystems werden nicht zusätzlich belastet, und Eltern und Betreuer können sichere Kommunikation problemlos empfangen. Am Tag der Einführung gingen beim RvdK-Helpdesk lediglich drei Anrufe bezüglich der Lösung ein, bei denen es sich ausschließlich um Anfragen und nicht um Störungen handelte. In den folgenden Wochen gab es keine weiteren Anrufe beim Helpdesk.
Durchführung
Die Einarbeitung mit SecuMailer erfolgt in den folgenden Schritten:
- Kaufen Sie Ihre Lösung auf AWS Marketplace
- Befolgen Sie die Installationsanweisungen (30 Minuten bis 2 Stunden Arbeitsaufwand).
- Nehmen Sie an einem persönlichen Workshop teil, um alle Datenschutzmaßnahmen auch in Ihre Unternehmensrichtlinien zu integrieren.
- Beginnen Sie jetzt, alle Ihre E-Mails sicher und vollständig konform mit der GDPR und eIDAS zu versenden.
SecuMailer ist ein privates Unternehmen. Wir bieten unseren Kunden eine SaaS-Lösung für den sicheren Versand vertraulicher Informationen per E-Mail.
SecuMailer wurde 2017 von Yvonne Hoogendoorn CIPP/e und Meint Post CISSP/ISSAP gegründet.
SecuMailer erfüllt die Anforderungen der GDPR vollständig und ist nach eIDAS, ISO 27001:2002 und NTA 7516 zertifiziert und trägt das ECSO-Label (European Cyber Security Organization).
SecuMailer ist auf dem AWS Marketplace verfügbar.
SecuMailer ist einer der Initiatoren der niederländischen Norm NTA 7516 für den sicheren E-Mail-Versand mit personenbezogenen Gesundheitsdaten. Diese Norm kombiniert Elemente der GDPR, der eIDAS-Verordnung und der niederländischen Gesetze zum Schutz medizinischer Daten.
