Druckversion
Tuesday, 16.08.2022, 09:11 Uhr


Legal Tribune Online
Schriftgröße: abc | abc | abc
https://www.lto.de//recht/kanzleien-unternehmen/k/kommunikation-email-verschluesselt-outlook-digital-id/
Fenster schließen
Artikel drucken
12892

Sichere Kommunikation: Verschlüsselt mailen

von Henning Zander

14.08.2014

Verschlüsselt mailen

© Rehan Qureshi - Fotolia.com

Gerade für Anwälte sollte verschlüsselte Kommunikation in Zeiten großflächiger Ausspähaktionen durch Nachrichtendienste und Wirtschaftskriminelle eigentlich Standard sein. Doch viele verzichten darauf, oft aus Angst vor den technischen Hürden. Wie man diese überwindet, und was die wichtigsten Systeme sind, erklärt Henning Zander.

Anzeige

Sichere Kommunikation – zwischen Anwalt und Mandant ist sie unerlässlich. Umso wichtiger ist es, dass sich Rechtsanwälte darüber Gedanken machen, wie sie die inzwischen wohl gängigste Form der Korrespondenz, die E-Mail, verschlüsseln können. Denn die E-Mail gleicht einer Postkarte im Netz. Wer über das nötige technische Geschick verfügt, kann sie abfangen und Einblick nehmen in alles, was zwischen Mandant und Anwalt so auf digitalem Wege besprochen wurde.

Zu den populärsten Verschlüsselungsverfahren zählen S/MIME und OpenPGP. Bei beiden Verfahren handelt es sich um Ende-zu-Ende-Verschlüsselungen. Das heißt, die E-Mail wird schon auf dem Rechner des Absenders verschlüsselt und kann erst auf dem Rechner des Empfängers entschlüsselt werden. Hierfür brauchen sowohl der Sender als auch der Empfänger einen Schlüssel: einen für das Senden und einen für das Empfangen von Nachrichten.

Unterschieden wird dabei zwischen Public und Private Keys, also öffentlichen und privaten Schlüsseln. Der öffentliche Schlüssel wird in der Regel auf einer Webseite oder einem speziellen Schlüsselserver veröffentlicht. Wer eine verschlüsselte Nachricht verschicken möchte, kann so einen Public Key zur Verschlüsselung nutzen. Entschlüsselt werden kann die Nachricht dagegen nur mit einem Private Key, den nur der Empfänger hat.

Digital ID für Outlook, PlugIn für Thunderbird

Bei Outlook 2010 ist die Verschlüsselung über S/MIME schon angelegt. Sie muss nur aktiviert werden. Notwendig ist eine Digital ID, die bei einem Dienstleister erworben werden muss. Eine Liste der möglichen Anbieter ist auf der Webseite von Microsoft zu finden und eine Anleitung, wie eine Digital ID angefordert und erstellt werden kann.

Das Open-Source-Mailprogramm Mozilla Thunderbird kann durch Plug-ins für die Verschlüsselung fit gemacht werden, etwa mit dem Plug-in Enigmail. Es versetzt Thunderbird in die Lage, Schlüssel zu erstellen und zu verwalten. Die Verschlüsselung erfolgt dann ganz einfach per Knopfdruck. Wer die E-Mail auf ihrem Weg vom Sender zum Empfänger abfängt, erhält lediglich einen Zahlen- und Buchstabensalat. Auch Anhänge können auf diese Art und Weise gesichert werden.

Daneben besteht auch bei Thunderbird die Möglichkeit, S/MIME-E-Mails zu versenden. Dies ist in der Software schon angelegt. Doch im Gegensatz zu Outlook ist die Handhabung dieser Funktion bei weitem nicht so praktisch.

De-Mail bietet keine Ende-zu-Ende-Verschlüsselung

Beide Systeme haben denselben Nachteil: Auch der Mandant muss wissen, wie er die Technik nutzt, und seinen Rechner entsprechend einrichten. Bei Unternehmen ist dieses Know-how unter Umständen vorhanden. Bei Privatpersonen hingegen ist die Technik selten bis gar nicht bekannt. Ist ein Mailprogramm nebst Plug-in zur Verschlüsselung erst installiert, ist alles kein Problem. Doch gerade diese Installation ist für viele ein Hindernis, das sie nicht überwinden können oder das ihnen den Aufwand nicht Wert ist.

Gerade bei diesen praktischen Aspekten sollte ursprünglich die De-Mail ansetzen. Sie war lange Zeit das Vorzeige-Projekt der Bundesregierung zum Thema Datensicherheit und sollte Verschlüsselung auch der breiten Masse zugänglich machen.

Doch bis jetzt konnte sich die Technik nicht durchsetzen. Denn die De-Mail bietet gerade keine Ende-zu-Ende Verschlüsselung; vielmehr findet die Kodierung erst auf dem De-Mail-Server statt. Auf dem Weg dorthin kann die Nachricht weiterhin als Klartext abgefangen werden. Wer also wirklich sichergehen will, kommt auch bei der De-Mail nicht um eine separate Verschlüsselungssoftware herum.

Kommunikation in der Cloud

Eine Alternative ist die Kommunikation in einer sicheren Cloud. Darin könnte eine Chance für Kanzleien liegen, eine sichere Kommunikation mit den Mandanten zu gewährleisten, ohne diese mit der Technik zu überfordern.

Damit die Kommunikation in der Cloud tatsächlich sicher ist, muss zwischen der Webseite des Betreibers und dem Browser des Nutzers eine sichere Verbindung hergestellt werden, etwa über https. Der Nutzer muss sich mit seinem Nutzernamen und Passwort einloggen. Er befindet sich dann im Datacenter des Anbieters. Im Idealfall kann er sich dort frei bewegen, ohne dass der Dienst seine Dateien einsehen kann. Auch die Metadaten, also was er wann wie und wo verändert oder hochgeladen hat, sollten dem Dienst nicht bekannt sein.

Das funktioniert über ein kompliziertes Verfahren, bei dem automatisch für verschiedene Vorgänge Schlüssel erzeugt und verwaltet aber auch wieder gelöscht werden. Würde man den Anbieter bitten, die Festplatten freizugeben, gäbe es nur Datensalat. Bei dieser Technik verlassen die Daten nie den Server. Jegliche Kommunikation findet innerhalb der Cloud statt. Das heißt, auch der Empfänger einer Nachricht muss sich erst in die Cloud einloggen, um die Nachricht einsehen zu können.

Auf diese Weise lassen sich auch Dokumente, Schriftsätze oder Vertragsentwürfe teilen und können sogar – wenn der Dienst es zulässt – gemeinsam in der Wolke bearbeitet werden. Eine Schlüsselverwaltung entfällt. Dies übernehmen die Dienste automatisch.

Dokumente sicher auf dem Computer ablegen

Doch ganz perfekt sind die Systeme nicht. Mandanten müssen für diese Systeme ein eigenes Passwort anlegen. Um neue Nachrichten der Kanzlei lesen zu können, muss das bisherige Kommunikationsmittel (Outlook, Thunderbird oder ähnliche Programme) verlassen, die Webseite des Cloud-Dienstes aufgerufen, und dort ein Passwort eingegeben werden. Manchmal sind es genau diese Schritte, die den Mandanten dazu veranlassen, dann doch lieber schnell eine unverschlüsselte E-Mail zu schicken. Unabhängig davon, dass Menschen ohnehin dazu neigen, Passwörter zu vergessen, die sie nicht häufig nutzen.

Als Anwalt möchte man aber nicht nur sicher kommunizieren, sondern die Kommunikation auch handlich und sicher in einem Dokumentenmanagementsystem oder zumindest auf dem Rechner ablegen. Damit nicht irgendwann ein Trojaner oder ein ähnlich bösartiges Programm die Daten ausliest, muss das Antivirenprogramm regelmäßig aktualisiert werden und eine funktionierende Firewall eingerichtet sein. Verschlüsselung alleine führt nicht zum Ziel, wenn der Rechner, auf dem die Korrespondenz gespeichert wird, selbst unsicher ist.

Auch die Mitarbeiter der Anwälte müssen darin geschult werden, auf die Datensicherheit zu achten, und soweit sensibilisiert sein, dass sie Mandanten nicht dazu auffordern, wichtige Dokumente unverschlüsselt an die info@-Adresse zu schicken.

  • Drucken
  • Senden
  • Zitieren
Zitiervorschlag

Henning Zander, Sichere Kommunikation: Verschlüsselt mailen . In: Legal Tribune Online, 14.08.2014 , https://www.lto.de/persistent/a_id/12892/ (abgerufen am: 16.08.2022 )

Infos zum Zitiervorschlag
Das könnte Sie auch interessieren:
  • Brandenburg - Neues Gesetz zur Kenn­zei­chen­er­fas­sung?
  • Was M&A-Anwälte machen - "Man muss erstmal ver­gessen, Anwalt zu sein"
  • Erstes Jubiläum des UrhDaG - Die Gewinner und Ver­lierer der Urhe­ber­rechts­re­form
  • LTO-Karriere-Podcast - Kanzl­ei­grün­dung kurz nach dem Refe­ren­da­riat
  • Anonymisierung von Gerichtsentscheidungen - Bloß keine Namen
  • Rechtsgebiete
    • Datenschutz
    • IT-Recht
  • Themen
    • Anwaltsberuf
    • Datenschutz
    • De-Mail
    • Internet
    • Kanzlei
    • Kanzlei-Business-Services
    • Kanzlei-IT
TopJOBS
Rechts­an­walt (m/w/d) im Be­reich Ver­trags­recht mit Tech­no­lo­gie­be­zug (auch...

Witzel Erb Backu & Partner , Mün­chen

Rechts­an­walt (m/w/d) IT-Recht / Da­ten­schutz mit Be­ruf­s­er­fah­rung

Luther Rechtsanwaltsgesellschaft mbH , Köln

Pro­zess­an­wält:in­nen (m/w/d)

Partnery Rechtsanwaltsgesellschaft mbH , Bun­des­weit

Se­k­re­tär/Se­k­re­tärin (m/w/d)

Becker Büttner Held , Stutt­gart

Voll­ju­ris­ten (m/w/d)

Mecklenburgische Versicherungsgruppe , Han­no­ver

Bür­o­sach­be­ar­bei­ter (w/m/d)

Bundeskartellamt , Bonn

Rechts­an­wäl­te (m/w/d) IP & Da­ta & Tech in Düs­sel­dorf

Allen & Overy LLP , Düs­sel­dorf

Re­fe­rats­lei­tung Da­ten­schutz­recht

DGUV - Deutsche Gesetzliche Unfallversicherung , Ber­lin

Fach­re­fe­rats­lei­ter*in (w/m/d)

Hagen Law School in der iuria GmbH , Ha­gen

Werk­stu­dent (m/w/d) Me­dia Sa­les

Wolters Kluwer Deutschland GmbH , Hürth

Alle Stellenanzeigen
Veranstaltungen
Vertragsärztliches Nachbesetzungsverfahren und Eilrechtschutz (2 Std. FAO)

24.08.2022

Lead The Change - Innovative Tools für die Kanzleiarbeit der Zukunft.

24.08.2022, Köln

BtM-Update - Neueste Rechtsprechung

25.08.2022, Bonn

Aktuelles aus der höchstrichterlichen Rechtsprechung zum Straf- und Strafprozessrecht (4 Std. FAO)

27.08.2022, Köln

Privatleben und Kanzlei erfolgreich im Einklang

25.08.2022

Alle Veranstaltungen
Copyright © Wolters Kluwer Deutschland GmbH