Wie im Workshop angesprochen gibt es bei Emails mehrere grundlegende Hürden: Dennoch gehört es immer noch zu den gängigsten Kommunikationsmitteln. Wenn man den Datenschutz einhalten möchte, kommt man um eine eigene Initiative nicht herum.
Zunächst:
Der Kommunikationsweg ist die 1. Baustelle, welchen wir nicht kontrollieren / prüfen können. Da wir keine direkte Verbindung mit dem Empfänger aufbauen, sondern mit unserem Email Provider, ist schon hier die Verschlüsselung beendet und in Anbetracht des vollständigen Kommunikationsweges zum Empfänger, unterbrochen. Auch dann, wenn zwischen den Providern und später dem Empfänger die Verbindungen verschlüsselt sind.
- Verschlüsselung von mir bis zum Provider kann ich gewährleisten!
- Wird zwischen den Providern Daten verschlüsselt übertragen?
- Dies ist auch heute keine verpflichtender Standard.
- Werden die Daten vom Provider zum Empfänger verschlüsselt übertragen?
- Darauf haben wir keinen Einfluss.
- Entspricht die Verschlüsselung gängigen und sicheren Verfahren?
- Ältere Programme und auch Betriebsysteme enthalten häufig fehlerhafte oder alte Implementierung der SSL Komponenten. Neue bekannte Verwundbarkeiten können oft nicht zeitnah behoben werden. Dessen sollten wir uns zumindest bewusst sein.
Bis zu diesem Punkt sprachen wir nur von der Verbindung über das Netzwerk und deren Absicherung. Offen ist die Frage, wie sieht es mit dem Inhalt einer Email aus? Wie wird diese gespeichert und vor dem Zugriff durch 3. geschützt?
!(1) Siehe Bild oben, ist die Frage unklar ob die jeweiligen Datenträger verschlüsselt sind. Auch wenn die Email durch den Provider oder das Emailprogramm jeweils lokal verschlüsselt abgelegt ist. So werden die Daten in originaler Form, also unverschlüsselt weiter gegeben.
Wie ist es mit der Verschlüsselung der Emailinhalte aus?
Da Emails , deren Inhalt, i.d.R. unverschlüsselt vorliegen, ergeben sich hier folgende Risiken:
- Zugriff durch 3. Person, welche sich Zugang zu meinem Email Account verschaffen konnte.
- Zugriff durch Mitarbeiter des Email Providers
- Zugriff durch Angreifer, die sich Zugang zum System des Provider beschafft haben.
- Zugriff 3.er, ermöglicht durch Softwarefehler.
Es gibt für diesen Umstand eine Möglichkeit der Ende zu Ende Verschlüsslung und basiert auf PGP. Hierbei kann nur der Versender und Empfänger den Inhalt entschlüssen. Wie bereits im Workshop angesprochen ist das für normale Anwender nur bedingt praktikabel. Es werden einige Email Clients erst gar nicht unterstützt, wie z.B. Apple Mail auf dem iPhone. Details hierzu finden sich im Artikel E-Mail-Verschluesselung-mit-PGP auf CT und Heise. Besonders die Artikel auf Heise sind ernüchternd.
Was also bleibt ist die Möglichkeit die sensiblen Daten selbst zu verschlüsseln und als Anhang oder über die Cloud zu versenden.
Da die meisten Empfänger keine Anhänge, insbesondere ZIP Archive ohne weiteres öffnen, ist eine vorherige Ankündigung sinnvoll. Auch wir sollten uns bei Anhängen beim jeweiligen Versender absichern, bevor wir diese öffnen.
