Die Vertraulichkeit von E-Mails

- Mai 26, 2012

Ich werde in letzter Zeit immer wieder gefragt, welche vertraulichen Informationen man denn mit gutem Datenschutz-Gewissen als E-Mail verschicken dürfe. Daher an dieser Stelle eine Übersicht.

Wie eine Postkarte

Eine E-Mail, die nicht verschlüsselt ist, hat die Vertraulichkeit einer mit Bleistift geschriebenen Postkarte. Sie kann auf dem Weg gelesen, verändert oder vernichtet werden. Man kann noch nicht einmal sicher sein, ob sie von dem Absender stammt, von dem sie vorgibt zu stammen. Dieser Mangel hat seine Ursache in der Geschichte der E-Mail. Ursprünglich wurde sie in universitären Forschungsnetzen für die Kommunikation einer Handvoll Wissenschaftler genutzt. Diese kannten sich alle untereinander. An den Einsatz der E-Mail als Medium für einfach alles dachte seinerzeit noch niemand und die einer Mail zugrunde liegende Technologie erschwert den Einsatz von Sicherheitsmaßnahmen.

Verschlüsseln, signieren

Um eine E-Mail fälschungssicher und vertraulich zu machen, muss man sie verschlüsseln. Eine elektronische Signatur kann helfen, wenigstens den Absender zu verifizieren. Dazu benötigt man spezielle Software, die auch frei erhältlich ist, z.B. pgp. Eine Übersicht über Verfahren, die eingesetzt werden können, sind auf den Seiten des Unabhängigen Landeszentrums für den Datenschutz Schleswig-Holstein aufgeführt.

Nur für Könner und Gleichgesinnte

Der Nachteil dabei ist, dass selbst versierte Nutzer mit der Installation und dem Betrieb von Verschlüsselungssoftware nur schwer bis gar nicht klar kommen – entgegen allen anderslautenden Behauptungen von Datenschützern. Außerdem: Der beste Einsatz von Verschlüsselung nützt nichts, wenn nicht auch das Gegenüber, der Empfänger dieselbe Methode im Einsatz hat. Das ist in aller Regel nicht der Fall, gerade auch im Austausch mit Behörden.

Im Alltag

Im Alltag gibt es dann nur zwei Möglichkeiten, vertrauliche Inhalte per E-Mail halbwegs sicher zu übermitteln. Der Absender steckt die Datei mit den zu übermittelnden Inhalten in eine gepackte Datei, z.B. eine zip oder eine rar Datei. Die entsprechenden Programme sind teilweise auch kostenlos erhältlich. Die gepackte Datei wird mit einem Passwort versehen, das Absender und Empfänger auf anderem Weg als per Mail (Telefon, sms) austauschen. Diese mit Passwort geschützte Datei wird dann der E-Mail als Anhang beigefügt und kann vom Empfänger geöffnet werden.

Man kann auch Word oder pdf Dateien mit Passwörtern versehen. Der Nachteil dabei ist, dass man das Kennwort dann jedes Mal wieder eingeben muss, wenn man die (gespeicherte) Datei im Nachhinein öffnen will.

De-Mail

Diese Methode ist keinesfalls so sicher wie eine Verschlüsselung, aber wenigstens erschwert sie den sofortigen Zugriff auf die Inhalte. Abhilfe bei der Schwierigkeit der Versendung vertraulicher Inhalte per E-Mail könnte in Kürze die sogenannte De-Mail bringen. Wer mehr darüber wissen will, kann schon mal  hier bei Wikipedia nachlesen. Ich schreibe bei Gelegenheit dazu noch mal ausführlicher.

Read More

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.