Kontakt I Verschlüsselung
Vertrauen und Vertraulichkeit sind zwei verschiedene Dinge. Und weil dem so ist, haben wir hier alle Informationen zur Verschlüsselung der Kommunikation mit uns per E-Mail zusammengestellt … damit Sie darauf vertrauen können, dass Ihre Information vertraulich bleibt.
Ihren öffentlichen Schlüssel können Sie uns per E-Mail an info(at)leywerk.es zusenden.
Häufige Fragen zur Verschlüsselung
Warum sollte man E-Mails verschlüsseln?
Was ist Ende-zu-Ende Verschlüsselung?
Was ist der Unterschied zur Transportverschlüsselung?
Welchen Verschlüsselungsstandard benutzen wir?
Wie funktioniert Ende-zu-Ende-Verschlüsselung?
Woher bekommen Sie Ihren Schlüssel zur Versendung von E-Mails?
Wie können Sie mit uns Ihren öffentlichen Schlüssel austauschen?
Was ist der Fingerabdruck eines Schlüssels?
Was benötigen Sie für die Verschlüsselung?
Funktioniert die Verschlüsselung auch mit einem Smartphone oder Tablet?
Gibt es die Möglichkeit einer Ende-zu-Ende-Verschlüsselung ohne Benutzung eines E-Mails-Programms?
Welche Alternativen gibt es zur Ende-zu-Ende-Verschlüsselung?
Was sollten Sie bei der Kommunikation per E-Mail immer bedenken?
Hinweis: Bitte beachten Sie, dass wir eine Rechtsanwaltskanzlei sind und keine technische Unterstützung bei der Verschlüsselung anbieten können. Für den Inhalt, die Vollständigkeit und die Aktualität der hier zur Verfügung gestellten Informationen übernehmen wir keine Gewähr. Gleiches gilt für die Sicherheit, Aktualität und/oder Brauchbarkeit der erwähnten technischen Lösungen, E-Mail-Provider und Softwarepakete zur Verschlüsselung von E-Mails, zu denen wir keine Empfehlungen abgeben können. Etwaige Links und Verweise auf andere Homepages verstehen sich lediglich als Hinweis zu Angeboten Dritter, mit denen wir nicht verbunden sind und deren Informationen wir uns weder zu eigen machen noch für die wir Gewähr übernehmen.
Warum sollte man E-Mails verschlüsseln?
E-Mails sind einer Postkarte vergleichbar. Bei der Übertragung über das Internet kann auf die E-Mail zugegriffen, diese gelesen und deren Inhalt oder Absenderinformationen geändert werden. Sie sollten daher unverschlüsselte E-Mails nur dann versenden, wenn Sie bereit sind, dieses Risiko einzugehen.
Eine sichere und vertrauliche Kommunikation setzt dagegen eine Verschlüsselung voraus. Verschlüsselte Daten sind so chiffriert, dass ein Dritter sie nicht ohne weiteres lesen und verändern kann. Die sicherste Form der Übermittlung ist dabei die integrierte Ende-zu-Ende-Verschlüsselung.
Was ist Ende-zu-Ende Verschlüsselung?
Ende-zu-Ende-Verschlüsselung ermöglicht die durchgängige Verschlüsselung des Inhalts einer E-Mail über ihren gesamten Übertragungsweg vom Sender zum Empfänger, also von Ende zu Ende. Dabei wird vermieden, dass der Inhalt auf Zwischen- oder Endstationen (Servern) im Klartext vorliegt, gelesen und geändert werden kann. Hierfür müssen das E-Mail-Programm oder die Webmail des Senders und Empfängers mit einer entsprechenden Funktion ausgestattet sein.
Was ist der Unterschied zur Transportverschlüsselung?
Die in der Transportverschlüsselung genutzte Standardtechnologie, Transport Layer Security (TLS), weitläufiger bekannt auch unter der Vorgängerbezeichnung SSL (Secure Sockets Layer), verschlüsselt beim Versand von E-Mails ‘nur’ den Kanal der Übertragung; nicht aber den Inhalt der E-Mail.
Dies bedeutet, dass nur der Weg - der Transport - der E-Mail zwischen zwei E-Mail-Servern (SMTP) verschlüsselt wird; nicht aber die E-Mail beim Absender und Empfänger. Hier liegen die Daten (zumindest) kurzzeitig im Klartext vor.
Dies muss man sich in etwa so vorstellen:
Bei einem Gepäckstück, das Sie am Flughafen aufgeben, ist es unwahrscheinlich, dass während des Fluges (dem Transport) etwas passiert. Das Gepäckstück befindet sich im Stauraum des Flugzeuges und ist dort geschützt. Anders ist dies aber am Abflug- und Ankunftflughafen. Dort kann jeder (unberechtigt) auf das Gepäckstück zugreifen.
Bei der Transportverschlüsselung ist das Gepäckstück die E-Mail. Sie wird während des Fluges (Transports) geschützt; ohne weitere technische Massnahmen aber nicht am Flughafen des Abflugorts (Server des Absenders) oder des Ankunftsorts (Server des Empfängers).
Dies ist bei der Ende-zu-Ende-Verschlüsselung anders. Dort wird das Gepäckstück - die E-Mail - bereits beim Abflug in ein sicheres Behältnis gelegt, dieses im Flugzeug verstaut und bei der Ankunft kann nur der Empfänger das Behältnis öffnen. Das Gepäckstück - die E-Mail - ist von einem Ende zum anderen Ende geschützt.
Die Transportverschlüsselung ist daher sinnvoll und Sie sollten diese immer aktivieren. Bei sensiblen Daten sollten Sie sich aber alleine hierauf nicht verlassen und die E-Mail zusätzlich Ende-zu-Ende verschlüsseln.
Welchen Verschlüsselungsstandard benutzen wir?
Wir benutzen zur Verschlüsselung OpenPGP (openpgp.org). Dies ist seit 1997 der wohl am meisten benutzte Verschlüsselungsstandard. OpenPGP ist für alle Betriebssysteme wie Windows, Mac OX, GNU/Linux, Android und iOS verfügbar, frei zugänglich und mit PGP (Pretty Good Privacy) - dem Standard, aus dem OpenPGP ursprünglich hervorging - kompatibel.
Wie funktioniert Ende-zu-Ende-Verschlüsselung?
Beide - Sender und Empfänger - verfügen über zwei Schlüssel: Einen öffentlichen Schlüssel (public key) und einen privaten Schlüssel (private key).
Der öffentliche Schlüssel dient zur Verschlüsselung der E-Mail. Der Sender verschlüsselt seine E-Mail mit dem öffentlichen Schlüssel des Empfängers und umgekehrt. Deshalb müssen wir einmal unsere öffentlichen Schlüssel austauschen. Ansonsten können wir nicht gegenseitig verschlüsseln.
Der private Schlüssel dient dagegen für die Entschlüsselung. Dieser Schlüssel verbleibt bei Ihnen und ist geheim. Sie sollten diesen sorgfältig verwahren, denn ohne privaten Schlüssel kann die E-Mail nicht gelesen werden. Erstellen Sie daher immer eine Sicherungskopie des privaten Schlüssels und sichern Sie das Passwort. Geben Sie diesen Schlüssel nie an Dritte, auch nicht uns.
Woher bekommen Sie Ihren Schlüssel zur Versendung von E-Mails?
Ihren Schlüssel können Sie mit der entsprechenden Software selbst erstellen und verwalten. Dazu müssen Sie eine entsprechende Erweiterung in Ihrem Mail-Programm installieren (siehe hierzu die Frage ‘Was benötigen Sie für die Verschlüsselung?’).
Wie können Sie mit uns Ihren öffentlichen Schlüssel austauschen?
Alle öffentlichen Schlüssel unserer Kanzlei finden Sie unter dem nachfolgenden Link:
Ausserdem können Sie unsere öffentlichen Schlüssel auf den üblichen Schlüsselservern im Internet suchen und herunterladen (z.B. bei pool.sks-keyservers.net).
Ihren öffentlichen Schlüssel können Sie uns an info(at)leywerk.es zusenden. Dafür reicht es Übrigens, dass Sie eine E-Mail öffnen und uns diese einfach zusenden. Sie müssen nichts weiter veranlassen oder anhängen. Unser System erkennt automatisch den angehängten Schlüssel.
Informationen zum Austausch der Schlüssel finden Sie ausserdem unter dem Link
https://www.gnupg.org/gph/de/manual/x193.html
Was ist der Fingerabdruck eines Schlüssels?
Jeder Schlüssel hat einen Fingerabdruck (fingerprint). Dies ist eine zufällig erstellte Zahlen- und Buchstabenfolge, die dazu dient die Echtheit eines Schlüssels zu überprüfen. Ausserdem kann man mit dem Fingerabdruck verschiedene Schlüssel für die gleiche E-Mail unterscheiden.
Sie sollten daher immer den Fingerabdruck abgleichen. Diesen sehen Sie, wenn Sie auf die Eigenschaften klicken. Den Fingerabdruck zu unseren öffentlichen Schlüsseln finden Sie beim Download unseres Schlüssels.
Was benötigen Sie für die Verschlüsselung?
Für die Verschlüsselung benötigen Sie ein E-Mail-Programm, das die Verschlüsselung unterstützt (z.B. Outlook, Thunderbird, Mail). Für viele E-Mail-Clients gibt es leicht zu bedienende Erweiterungen. Für Outlook gibt es beispielsweise das Plug-in Gpg4win (gpg4win.org); für Mozilla Thunderbird das Add-on Enigmail (enigmail.net) oder für Mac-Nutzer, die das Programm Mail benutzen, die GPG Suite (gpgtools.org).
Funktioniert die Verschlüsselung auch mit einem Smartphone oder Tablet?
Für Smartphones und Tablets gibt es Erweiterungen zur Verschlüsselung, beispielsweise für iPhone und iPad die Apps iPGMail oder PGP Everywhere. Informationen finden Sie in Ihrem App-Store.
Gibt es die Möglichkeit einer Ende-zu-Ende-Verschlüsselung ohne Benutzung
eines E-Mails-Programms?
Einige Webmail-Provider bieten eine Ende-zu-Ende-Verschlüsselung über eine Browser-Erweiterung wie beispielsweise Mailvelope an. Dazu gehören u.a Gmail, GMX, mailbox.org, Posteo oder web.de.
Bestimmte E-Mail-Provider bieten ausserdem eine serverbasierte Ende-zu-Ende-Verschlüsselung an, die keine Erweiterungen benötigt (beispielsweise startmail.org, protonmail.com). Der Vorteil ist, dass Sie sich um nichts kümmern müssen. Sie können E-Mails wie bei einem normalen E-Mail-Konto versenden, auch wenn die Gegenseite keine Verschlüsselung eingerichtet hat. Der Nachteil besteht darin, dass der private Schlüssel bei dem Anbieter liegt und der Komfort beim Empfänger etwas eingeschränkt ist.
Welche Alternativen gibt es zur Ende-zu-Ende-Verschlüsselung?
Eine Alternative ist, die vertraulichen Daten in verschlüsselten Anhängen zu versenden. PDF- oder Word-Dokumente können beispielsweise mit einem Passwort geschützt und in den neuesten Versionen recht stark verschlüsselt werden. Das Passwort kann dem Kommunikationspartner dann auf einem anderen Weg, beispielsweise per Telefon mitgeteilt werden. Dies ist einfach umzusetzen, wenn auch unsicherer als eine Ende-zu-Ende-Verschlüsselung, da die E-Mail selbst nicht chiffriert wird. Der Text der Mail ist daher nicht sicher. Der Inhalt des Anhangs ist allerdings geschützt.
Was sollten Sie bei der Kommunikation per E-Mail immer bedenken?
Nichts ist ‘unknackbar’ und die Vertraulichkeit ein hohes Gut. Wenn Sie vertrauliche Informationen oder Unterlagen für uns haben, empfehlen wir, uns diese per Post oder Kurier zuzusenden oder persönlich zu übergeben. Dies ist zwar etwas aufwendiger, aber letztlich immer sicherer als eine E-Mail, auch wenn diese verschlüsselt ist.
Identifikation (keyID)
0x6F6676B2
Fingerabdruck
44EC 0CAC AAA7 8D69 3F33 26C3 C57B 018B 6F66 76B2
Download
Unseren Schlüssel können Sie hier herunterladen: PGP-Key (*.asc)
-----BEGIN PGP PUBLIC KEY BLOCK-----
Comment: GPGTools - https://gpgtools.org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=muTF
-----END PGP PUBLIC KEY BLOCK-----
Hinweis zum Austausch der Schlüssel
Ihren öffentlichen Schlüssel können Sie uns per E-Mail an die Adresse info(at)leywerk.es senden.
Informationen zum Austausch der Schlüssel finden ausserdem unter dem Link
https://www.gnupg.org/gph/de/manual/x193.html.
Unser öffentlicher Schlüssel
© Copyright
Andreas Fuss Advocat & Rechtsanwalt 2020