Hallo,
mal eine allgemeine Frage. Welche Verschlüsselungsmethoden werden von "Euch" so genutzt? Erfahrungen?
DANKE
Für uns in der Praxis ist das SMIME Zertifikat das beste Mittel. Die Mails werden alle automatisch in der Firewall verschlüsselt und signiert und beim Empfänger entschlüsselt.
Keine Umstellung beim Arbeiten. Keine lästigen Passwörter oder Portallösungen.
Bisher könnten 100 % der Mails beim Empfänger gelesen werden.
Hallo,
interessant. Welches Programm nutzen Sie für die automatische Ver- und Entschlüsselung? Bzw. verfügen alle Ihre Mandanten über ein S/MIME-Zertifikat?
Viele Grüße.
hallo Ja He,
mit Mandanten, die eine Smartcard haben, verwenden wir die Verschlüsselung per Smartcard-Zertifikat.
Da wir aber sehr viele "wechselnde" = Rechtsanwaltsmandate haben und diese in aller Regel weder Lust auf die (deutlich komfortabler gewordene) E-Mail-Verschlüsselung haben noch eine Smartcard besitzen und zudem die übermittelten Dateien oft intern weiterleiten müssen, verwenden wir dort kennwortverschlüsselte pdf´s oder (wenn mehrere oder bearbeitbare Dateien versendet werden) kennwortgeschützte zip-Dateien.
Das Problem von S/mime und anderen ähnlich sicheren end2end Verschlüsselungen ist, dass es bei fast keinem Mandant eine organisierte "Zertifikatsverwaltung" gibt. Wechselt die Ansprechperson und damit das Zertifikat, sind alle bisher ausgetauschten Mails nicht für den neuen Ansprechpartner lesbar.
Gerade im "Unternehmensbereich" und ganz besonders auf der Seite der Kanzlei sind end2end Verschlüsselungen kein Segen und hindern die meist nötige kollaborative Zusammenarbeit innerhalb der Kanzlei/des Unternehmens.
Ein GANZ WICHTIGER WUNSCH an ein vernünftiges DMS ist daher, dass verschlüsselt eingegangene /versendete Dateien grundsätzlich innerhalb der Kanzlei unverschlüsselt im DMS (und dort eben durch die Rechteverwaltung geschützt) abgelegt/verwaltet werden können - leider ist dieser Wunsch in DMS (alt) und (neu) unerfüllt (bisher).
Unser EDV Haus hat die Zertifikate bestellt und in unserer Sophos Firewall hinterlegt. Die Mails gehen normal über Outlook. Sonst benötigen wir keine weiteren Programme.
Die Mandanten brauchen keine Zertifikate. Man muss jedoch beachten wenn die Mandanten auf eine SMIME Mail antworten und selbst kein Verschlüsselungsverfahren nutzen die Mail nicht verschlüsselt ist.
Wenn der Mandant kein Zertifikat hat, erhält er Ihre Emails unverschlüsselt. Das Zertifikat wird nur zum Entschlüsseln verwendet, wenn Ihnen jemand eine (damit) verschlüsselte Email schickt bzw. zum Signieren Ihrer ausgehenden Emails.
Die S/MIME-Signierung, die automatisch beim Verfassen einer E-Mail an selbige angeheftet werden kann, ist aus mehreren Gründen praktisch: Sie übermittelt dem Empfänger den öffentlichen Key für die gesicherte Kommunikation, sodass dieser Ihnen ebenfalls Nachrichten mit verschlüsseltem Inhalt zukommen lassen kann. Außerdem beweist die Signatur dem Empfänger, dass die E-Mail auch tatsächlich von Ihnen geschickt wurde. Anders als bei PGP tauchen durch das Hinzufügen einer Signatur keine kryptischen Zeichen auf. Sollte der empfangende E-Mail-Client bei der Überprüfung der erhaltenen Signatur Ungereimtheiten feststellen, wird die Legitimität der Nachricht nicht bestätigt, wodurch der Nutzer auf eine Manipulation der Daten schließen kann.
Quelle: S/MIME: Das Standardverfahren für Mail-Verschlüsselung - 1&1 IONOS
Habs unglücklich formuliert: Der Empfänger muss sich kein Zertifikat kaufen damit es verschlüsselt wird.
die Infos auf dem o.g. Link sind schwer zu lesen und schwer zu verstehen, jedenfalls für mich.
Aus meinem Verständnis müssen bei S/MIME-Verschlüsselung immer beide Partner technisch miteinander kompatibel gemacht werden, also sind Vorarbeiten, z.B. der Austausch von Signaturen, Zertifikaten, Keys, erforderlich.
Ich behaupte mal, dass Sie an neue E-Mail-Empfänger ohne Vorbereitung keine S/MIME-verschlüsselten E-Mails senden können.
Mit dem Austausch von signierten E-Mails ist das Ziel noch lange nicht erreicht.
Genau diese Vorarbeiten und Voraussetzungen sind ein großer Bremsklotz für den schnellen, verschlüsselten Austausch von vertraulichen Daten.
Ein frei zugängliches Verschlüsselungsverfahren und ein frei verfügbares Tool wie z.B. 7zip ist aus meiner Sicht am flexibelsten, falls keine stärkeren kryptographischen Verfahren zur Verfügung stehen.
Viele Grüße
Michael Vogtsburger
Ich habe die Erfahrung gemacht, dass die meisten 'kleinen' Mandanten nicht mit Outlook arbeiten, da Outlook nur in den Business-Versionen von MS-Office enthalten ist.
Und wer erklärt dem Mandanten die Einrichtung und Verwaltung der Zertifikate und die beste Anwendung der E-Mail-Verschlüsselung ?
Wie Herr Renz schon geschrieben hat, ist die Entschlüsselung dieser E-Mails sehr wichtig, damit man nicht später beim Versuch, diese abgelegten E-Mails wieder zu öffnen, gegen eine Wand läuft.
Viele Grüße
Michael Vogtsburger
Mittlerweile ist doch die BStBK der Ansicht, man benötigt keine ende-to-end-Verschlüsselung. Es genügt, wenn der Übertragungsweg verschlüsselt ist (SSL). Bei deutschen Anbietern ist das ja im Normalfall bereits seit Jahren zwingend. Aber einige Mandanten nutzen halt auch AOL, yahoo, o. ä.
Hat da jemand weitere Informationen?