15.03.2018, 12:11
Emails und die Verschlüsselung
Das Thema Verschlüsselung kann im Zusammenhang mit Emails differenziert betrachtet werden:
Sicherer Mailversand mit SSL
Mit dem sicheren Mailversand per SSL ist der Transport der Mail gemeint. Es ist heute üblich, dass man die eigenen Mails an den eigenen Mailserver über eine SSL oder TLS verschlüsselte Verbindung verschickt. Auch das Abrufen der Mails von dem eigenem Server wird fast ausschliesslich über eine solche verschlüsselte Verbindung durchgeführt. Und das ist auch gut so, denn in der Kommunikation mit dem eigenem Server wird auch ein Benutzername mit Kennwort übertragen - und diesen sollte man verständlicherweise nicht unverschlüsselt durch die Gegend schicken.
Allerdings ist damit immer nur die erste Strecke sicher verschlüsselt - wie die weitere Reise der Mail im Internet aussieht, kann nicht vorhergesagt bzw. sichergestellt werden.
Sicher ist nur, dass der Transport bis zu dem eigenen, ersten Server in der Kette verschlüsselt ist.
Verschlüsselte Anhänge
Verschickt man Dokumente per Mail, bleibt die Option, dass man diese mit einem Kennwort schützt. Der PDF-Standard sieht das setzen eines Kennworts vor, auch ZIP-Dateien können zum Beispiel mit einem Kennwort versehen werden.
Hat man den Anhang mit einem Kennwort “verschlüsselt”, dann bleibt an erster Stelle die Mail unverschlüsselt (so dass man auch sehen kann, was man da eingentlich geschickt bekommen hat), und nur der Anhang wird geschützt.
Das ist eine weitverbreitete Vorgehensweise, bleibt nur das Problem, wie man das Kennwort “sicher” an den Empfänger schicken kann. Verschickt man auch das Kennwort per Mail, dann ist es so, als würde man ein Schrank zwar per Schloss sichern, aber gleichzeitig den Schlüssel nebendran hängen lässt. Wer Zugang zu einem bekommt, hat letztendlich Zugang zu beidem bekommen.
Verschlüsselte Mail
Emails können auch “komplett” verschlüsselt werden - das ist aber gar nicht so einfach, da man von beiden Parteien, die miteinander kommunizieren wollen, den öffentlichen Schlüssel braucht. Wir wollen hier nicht zu tief in die Thematik eintauchen: bei der “richtigen” Email-Verschlüsselung tauschen beide Parteien einen öffentlichen Schlüssel aus, und so können beide Parteien sich gegenseitig verschlüsselte Nachrichten schicken.
Dieses Verfahren scheitert letztendlich an der praktischen Umsetzung - spätestens wenn mobile Geräte auch in die Lage versetzt werden sollen, auch verschlüsselte Mails lesen und verschicken zu können, wird die Konfiguration für Laien je nach Gerät noch komplexer.
Wichtig
Als Therapeut und Vertrauensperson hat man dafür Sorge zu tragen, dass die Rechnung wirklich beim Empfänger ankommt, und dass keiner auf dem Weg dorthin zugriff auf diese Rechnung bekommt.
Das Thema Verschlüsselung kann im Zusammenhang mit Emails differenziert betrachtet werden:
Sicherer Mailversand mit SSL
Mit dem sicheren Mailversand per SSL ist der Transport der Mail gemeint. Es ist heute üblich, dass man die eigenen Mails an den eigenen Mailserver über eine SSL oder TLS verschlüsselte Verbindung verschickt. Auch das Abrufen der Mails von dem eigenem Server wird fast ausschliesslich über eine solche verschlüsselte Verbindung durchgeführt. Und das ist auch gut so, denn in der Kommunikation mit dem eigenem Server wird auch ein Benutzername mit Kennwort übertragen - und diesen sollte man verständlicherweise nicht unverschlüsselt durch die Gegend schicken.
Allerdings ist damit immer nur die erste Strecke sicher verschlüsselt - wie die weitere Reise der Mail im Internet aussieht, kann nicht vorhergesagt bzw. sichergestellt werden.
Sicher ist nur, dass der Transport bis zu dem eigenen, ersten Server in der Kette verschlüsselt ist.
Verschlüsselte Anhänge
Verschickt man Dokumente per Mail, bleibt die Option, dass man diese mit einem Kennwort schützt. Der PDF-Standard sieht das setzen eines Kennworts vor, auch ZIP-Dateien können zum Beispiel mit einem Kennwort versehen werden.
Hat man den Anhang mit einem Kennwort “verschlüsselt”, dann bleibt an erster Stelle die Mail unverschlüsselt (so dass man auch sehen kann, was man da eingentlich geschickt bekommen hat), und nur der Anhang wird geschützt.
Das ist eine weitverbreitete Vorgehensweise, bleibt nur das Problem, wie man das Kennwort “sicher” an den Empfänger schicken kann. Verschickt man auch das Kennwort per Mail, dann ist es so, als würde man ein Schrank zwar per Schloss sichern, aber gleichzeitig den Schlüssel nebendran hängen lässt. Wer Zugang zu einem bekommt, hat letztendlich Zugang zu beidem bekommen.
Verschlüsselte Mail
Emails können auch “komplett” verschlüsselt werden - das ist aber gar nicht so einfach, da man von beiden Parteien, die miteinander kommunizieren wollen, den öffentlichen Schlüssel braucht. Wir wollen hier nicht zu tief in die Thematik eintauchen: bei der “richtigen” Email-Verschlüsselung tauschen beide Parteien einen öffentlichen Schlüssel aus, und so können beide Parteien sich gegenseitig verschlüsselte Nachrichten schicken.
Dieses Verfahren scheitert letztendlich an der praktischen Umsetzung - spätestens wenn mobile Geräte auch in die Lage versetzt werden sollen, auch verschlüsselte Mails lesen und verschicken zu können, wird die Konfiguration für Laien je nach Gerät noch komplexer.
Wichtig
Als Therapeut und Vertrauensperson hat man dafür Sorge zu tragen, dass die Rechnung wirklich beim Empfänger ankommt, und dass keiner auf dem Weg dorthin zugriff auf diese Rechnung bekommt.