Direkt zum Inhalt

Verschlüsselte Kommunikation mit der Clearingstelle EEG|KWKG

Die Sicherheit Ihrer Daten hat für uns den höchsten Stellenwert. Deshalb verschlüsselt und signiert die Clearingstelle EEG|KWKG ihre elektronische Post nach dem OpenPGP-Standard. Alternativ können Sie die webbasierte Plattform TeamBeam verwenden (siehe unten).

Sofern Sie eine verschlüsselte Kommunikation per E-Mail mit uns wünschen, müssen Sie über technische Möglichkeiten verfügen, einen eigenen PGP-Schlüssel zu erstellen und diesen in Ihrem E-Mail-Programm einzubinden. Hinweise hierfür finden Sie in unserer ausführlichen Anleitung. Wenn Sie technische Probleme mit der verschlüsselten Kommuniaktion haben, unterstützen wir Sie gerne.


Sie können Daten über PGP so verschlüsseln, dass nur die Clearingstelle sie lesen kann, sowie die Echtheit unserer E-Mails anhand der elektronischen Signatur verifizieren. Im umgekehrten Fall, wenn wir Ihnen Informationen zusenden möchten, werden wir Sie um Ihren öffentlichen Schlüssel bitten.

Damit Sie in der Lage sind, mit der Clearingstelle verschlüsselt zu kommunizieren, sind die folgenden vier Schritte notwendig:

  1. Installieren Sie ein PGP-kompatibles Verschlüsselungsprogramm (siehe z.B. hier)
  1. Laden Sie unseren öffentlichen Schlüssel herunter (alternativ hier: https://keys.openpgp.org - suchen Sie hier nach post[at]clearingstelle-eeg-kwkg.de) und importieren diesen dann in Ihr E-Mail-Programm bzw. die PGP-Schlüsselverwaltung. Das reicht bereits, um E-Mails an die Clearingstelle verschlüsseln zu können.
  1. Erzeugen Sie ein eigenes Schlüsselpaar (einen geheimen und einen öffentlichen Schlüssel)
  1. Laden Sie Ihren öffentlichen Schlüssel auf den Schlüsselserver https://keys.openpgp.org/ hoch oder senden Sie ihn alternativ per E-Mail-Anhang an uns (dieselbe E-Mail-Adresse wie unter 2.).
     

Optional können Sie für die Überprüfung der Integrität unseres öffentlichen PGP-Schlüssels den digitalen Fingerabdruck unseres Schlüssels in Ihrem E-Mail-Programm mit diesem Fingerabdruck abgleichen:

2693 3EA2 DF58 896B 5848 7B00 0774 ACE9 E8A7 411A

Die Fingerabdrücke müssen identisch sein.

Kommunikation via TeamBeam

Als alternativen verschlüsselten Kommunikationsweg mit uns können Sie anstelle von PGP die webbasierte, DSGVO-konforme Plattform TeamBeam verwenden. Zur Nutzung von TeamBeam muss keine Software installiert werden.
Hierfür gehen Sie auf den folgenden Link und können eine Nachricht an uns senden: https://clearingstelle-eeg-kwkg.teambeam.de/post


Hintergrund zur verschlüsselten Kommunikation mit OpenPGP:

Beim Transport von Daten über das Internet – sei es per E-Mail oder anderweitig – besteht das Risiko, dass Unbefugte Zugriff auf die Daten erlangen. Dieses ist deutlich größer als beispielsweise auf dem Postweg, da die Daten auf einer Reihe von Servern quasi „offen“ verarbeitet werden, zum Beispiel von E-Mail-Providern, die nicht DSGVO-konform sind. Zudem sind nicht verschlüsselte Daten bei Hackerangriffen auf den E-Mail-Provider ungeschützt. Da uns die Sicherheit Ihrer Daten sehr wichtig ist, verschlüsseln wir unsere elektronischen Kommunikation mit Verfahrensbeteiligten wenn möglich nach dem OpenPGP-Standard, wodurch die Informationen „Ende-zu-Ende“ (vom einen bis zum anderen Endgerät) gesichert sind.

Die Verschlüsselung mit OpenPGP wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als „hochsicher“ bezeichnet. Bei dieser Technik wird ein Schlüsselpaar aus zwei zusammengehörigen Schlüsseln verwendet. Dabei muss Ihr geheimer Schlüssel gut geschützt bleiben, während der öffentliche Schlüssel hingegen der Öffentlichkeit oder zumindest der Gegenseite der Kommunikation zur Verfügung gestellt werden muss.

Zur Verschlüsselung ist der öffentliche Schlüssel der Gegenseite notwendig. Zur Entschlüsselung dagegen braucht es den geheimen Schlüssel, der zu dem öffentlichen Schlüssel gehört, mit dem die Nachricht verschlüsselt wurde.

Neben der Verschlüsselung signieren wir alle unsere E-Mails. Eine solche elektronische Unterschrift enthält eine sog. Prüfsumme (eine Art komplizierter Quersumme) der Nachricht, die mithilfe unseres geheimen Schlüssels verschlüsselt wurde. Um diese Prüfsumme wieder entschlüsseln zu können, genügt der Besitz unseres öffentlichen Schlüssels. Die Enstchlüsselung macht Ihr E-Mail-Programm bei Empfang einer E-Mail in der Regel automatisch. Gelingt die Entschlüsselung, ist die Nachricht authentisch, also garantiert von uns, denn nur wir sind im Besitz unseres geheimen Schlüssels, weswegen nur wir die Prüfsumme damit verschlüsseln konnten. Passt die Prüfsumme zur Nachricht, ist sie auch integer, also unverändert, sie wurde auf dem Übertragungsweg nicht manipuliert.

Für die Nutzung von PGP benötigen Sie eine entsprechende Verschlüsselungssoftware. Diese ist für alle gängigen Betriebssysteme (auch mobile) in einer Vielzahl von Programmen und Implementierungen verfügbar, sowohl als kommerzielle „Komplettangebote“ als auch als kostenfreie quelloffene Software (eine Übersicht finden Sie z.B. auf https://www.heise.de/download/ mit dem Suchbegriff „PGP“ oder über Ihre bevorzugte Suchmaschine). Auf den Seiten des BSI finden sich weitere Informationen zum Thema. Dort finden Sie auch Informationen und Downloadmöglichkeiten für das Verschlüsselungsprogramm „GPG4Win“ (das mit Microsoft Outlook kompatibel ist).