E-Mail Verschlüsselung

E-Mail Verschlüsselung

DSGVO und Bundesdatenschutzgesetz

Die DSGVO und das Bundesdatenschutzgesetz sehen vor, dass geeignete technische und organisatorische Maßnahmen zu treffen sind, die ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten (Art. 32 DSGVO).

Was heißt das in Bezug auf Ihre E-Mails?

Ohne eine Verschlüsselung ist jede E-Mail während des Transports für Dritte mitlesbar. Ob eine E-Mail verschlüsselt werden muss, hängt vom Schutzbedarf der zu übertragenden Daten ab. Handelt es sich um Daten, die nach Art. 9 Abs. 1 DSGVO einen hohen Schutzbedarf haben, ist eine Ende-zu-Ende-Verschlüsselung notwendig.

Welche Arten von Verschlüsselung gibt es grundsätzlich?

Grundsätzlich unterscheidet man zwischen folgenden Arten der Verschlüsselung:

Transportverschlüsselung:
E-Mails werden durch einen verschlüsselten Tunnel versendet. Die übliche Technik heißt TLS (Transport Layer Security). Nachteil dieser Transportverschlüsselung ist, dass der Inhalt der E-Mail unverschlüsselt ist. Beim Empfänger liegen die E-Mails im Klartext vor.

Inhaltsverschlüsselung:
Hier wird der Inhalt der E-Mail verschlüsselt und somit für Dritte unleserlich gemacht.

Möglichkeiten der Verschlüsselung

Für die Verschlüsselung der Inhalte (Inhaltsverschlüsselung) bieten sich folgende Verfahren an:

OpenPGP
OpenPGP (Open Pretty Good Privacy) ist ein standardisiertes Datenformat für verschlüsselte und digital signierte Daten. Auch wird das Format von Zertifikaten festgelegt, die landläufig auch als „Schlüssel“ bezeichnet werden.

S/MIME
S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und das Signieren von MIME-gekapselter E-Mails durch ein hybrides Kryptosystem.

Wie funktioniert die Verschlüsselung mittels OpenPGP?

PGP beruht auf einer Public-Key-Infrastruktur. In dieser Infrastruktur spielen zwei Schlüssel eine Rolle. Ein öffentlicher Schlüssel und ein privater Schlüssel (asymmetrisches Kryptosystem). Jeder Teilnehmer in diesem System verfügt über einen geheimen und einen öffentlichen Schlüssel.

E-Mail Verschlüsselung

Wenn Sie eine verschlüsselte E-Mail an Empfänger A versenden möchten, benötigen Sie dessen öffentlichen Schlüssel. Diesen erhalten Sie entweder von öffentlichen Key-Servern oder vom Empfänger selbst. Ihre E-Mail wird dann mit Hilfe des öffentlichen Schlüssels verschlüsselt und nur Empfänger A kann dann die Mail wieder mittels seines privaten Schlüssels entschlüsseln.

Wenn Sie verschlüsselte E-Mails erhalten wollen, sollten Sie Ihren Schlüssel veröffentlichen. Auf Ihrer Internetseite und zusätzlich auf öffentlich zugänglichen Key-Servern.

Was kann Staude Software tun?

Wir bieten unseren Kunden eine E-Mail-Adresse mit Inhaltsverschlüsselung (PGP) an.

  1. Eine E-Mail-Adresse mit Zugang über einen Webmailer (von jedem Arbeitsplatz aus zugänglich).
  2. Erstellung einer zusätzlichen Internetseite, auf der Ihr öffentlicher Schlüssel bereitgestellt wird.
  3. Veröffentlichung Ihres Schlüssels auf gängigen Key-Servern.

Auftrag

Bitte richten Sie mir eine E-Mail-Adresse (OpenPGP-Verschlüsselung) zur Versendung von verschlüsselten Inhalten ein. Die Kosten betragen einmalig 150,-€ netto und monatlich 5,-€ netto.


* = Pflichtfeld