Andreas Fuss Abogado & Rechtsanwalt

Kontakt I Verschlüsselung

Vertrauen und Vertraulichkeit sind zwei verschiedene Dinge. Und weil dem so ist, haben wir hier alle Informationen zur Verschlüsselung der Kommunikation mit uns per E-Mail zusammengestellt … damit Sie darauf vertrauen können, dass Ihre Information vertraulich bleibt.


Unser öffentlicher Schlüssel





Ihren öffentlichen Schlüssel können Sie uns per E-Mail an info(at)leywerk.es zusenden.




Häufige Fragen zur Verschlüsselung

Warum sollte man E-Mails verschlüsseln?

Was ist Ende-zu-Ende Verschlüsselung?

Was ist der Unterschied zur Transportverschlüsselung?

Welchen Verschlüsselungsstandard benutzen wir?

Wie funktioniert Ende-zu-Ende-Verschlüsselung?

Woher bekommen Sie Ihren Schlüssel zur Versendung von E-Mails?

Wie können Sie mit uns Ihren öffentlichen Schlüssel austauschen?

Was ist der Fingerabdruck eines Schlüssels?

Was benötigen Sie für die Verschlüsselung?

Funktioniert die Verschlüsselung auch mit einem Smartphone oder Tablet?

Gibt es die Möglichkeit einer Ende-zu-Ende-Verschlüsselung ohne Benutzung eines E-Mails-Programms?

Welche Alternativen gibt es zur Ende-zu-Ende-Verschlüsselung?

Was sollten Sie bei der Kommunikation per E-Mail immer bedenken?


Hinweis: Bitte beachten Sie, dass wir eine Rechtsanwaltskanzlei sind und keine technische Unterstützung bei der Verschlüsselung anbieten können. Für den Inhalt, die Vollständigkeit und die Aktualität der hier zur Verfügung gestellten Informationen übernehmen wir keine Gewähr. Gleiches gilt für die Sicherheit, Aktualität und/oder Brauchbarkeit der erwähnten technischen Lösungen, E-Mail-Provider und Softwarepakete zur Verschlüsselung von E-Mails, zu denen wir keine Empfehlungen abgeben können. Etwaige Links und Verweise auf andere Homepages verstehen sich lediglich als Hinweis zu Angeboten Dritter, mit denen wir nicht verbunden sind und deren Informationen wir uns weder zu eigen machen noch für die wir Gewähr übernehmen.



Warum sollte man E-Mails verschlüsseln?

E-Mails sind einer Postkarte vergleichbar. Bei der Übertragung über das Internet kann auf die E-Mail zugegriffen, diese gelesen und deren Inhalt oder Absenderinformationen geändert werden. Sie sollten daher unverschlüsselte E-Mails nur dann versenden, wenn Sie bereit sind, dieses Risiko einzugehen.

Eine sichere und vertrauliche Kommunikation setzt dagegen eine Verschlüsselung voraus. Verschlüsselte Daten sind so chiffriert, dass ein Dritter sie nicht ohne weiteres lesen und verändern kann. Die sicherste Form der Übermittlung ist dabei die integrierte Ende-zu-Ende-Verschlüsselung.

Zum Seitenanfang



Was ist Ende-zu-Ende Verschlüsselung?

Ende-zu-Ende-Verschlüsselung ermöglicht die durchgängige Verschlüsselung des Inhalts einer E-Mail über ihren gesamten Übertragungsweg vom Sender zum Empfänger, also von Ende zu Ende. Dabei wird vermieden, dass der Inhalt auf Zwischen- oder Endstationen (Servern) im Klartext vorliegt, gelesen und geändert werden kann. Hierfür müssen das E-Mail-Programm oder die Webmail des Senders und Empfängers mit einer entsprechenden Funktion ausgestattet sein.

Zum Seitenanfang



Was ist der Unterschied zur Transportverschlüsselung?

Die in der Transportverschlüsselung  genutzte Standardtechnologie, Transport Layer Security (TLS), weitläufiger bekannt auch unter der Vorgängerbezeichnung SSL (Secure Sockets Layer), verschlüsselt beim Versand von E-Mails ‘nur’ den Kanal der Übertragung; nicht aber den Inhalt der E-Mail.

Dies bedeutet, dass nur der Weg - der Transport - der E-Mail zwischen zwei E-Mail-Servern (SMTP) verschlüsselt wird; nicht aber die E-Mail beim Absender und Empfänger. Hier liegen die Daten (zumindest) kurzzeitig im Klartext vor.

Dies muss man sich in etwa so vorstellen:

Bei einem Gepäckstück, das Sie am Flughafen aufgeben, ist es unwahrscheinlich, dass während des Fluges (dem Transport) etwas passiert. Das Gepäckstück befindet sich im Stauraum des Flugzeuges und ist dort geschützt. Anders ist dies aber am Abflug- und Ankunftflughafen. Dort kann jeder (unberechtigt) auf das Gepäckstück zugreifen.

Bei der Transportverschlüsselung ist das Gepäckstück die E-Mail. Sie wird während des Fluges (Transports) geschützt; ohne weitere technische Massnahmen aber nicht am Flughafen des Abflugorts (Server des Absenders) oder des Ankunftsorts (Server des Empfängers).

Dies ist bei der Ende-zu-Ende-Verschlüsselung anders. Dort wird das Gepäckstück - die E-Mail - bereits beim Abflug in ein sicheres Behältnis gelegt, dieses im Flugzeug verstaut und bei der Ankunft kann nur der Empfänger das Behältnis öffnen. Das Gepäckstück - die E-Mail - ist von einem Ende zum anderen Ende geschützt.

Die Transportverschlüsselung ist daher sinnvoll und Sie sollten diese immer aktivieren. Bei sensiblen Daten sollten Sie sich aber alleine hierauf nicht verlassen und die E-Mail zusätzlich Ende-zu-Ende verschlüsseln.

Zum Seitenanfang



Welchen Verschlüsselungsstandard benutzen wir?

Wir benutzen zur Verschlüsselung OpenPGP (openpgp.org). Dies ist seit 1997 der wohl am meisten benutzte Verschlüsselungsstandard. OpenPGP ist für alle Betriebssysteme wie Windows, Mac OX, GNU/Linux, Android und iOS verfügbar, frei zugänglich und mit PGP (Pretty Good Privacy) - dem Standard, aus dem OpenPGP ursprünglich hervorging - kompatibel.

Zum Seitenanfang



Wie funktioniert Ende-zu-Ende-Verschlüsselung?

Beide - Sender und Empfänger - verfügen über zwei Schlüssel: Einen öffentlichen Schlüssel (public key) und einen privaten Schlüssel (private key).

Der öffentliche Schlüssel dient zur Verschlüsselung der E-Mail. Der Sender verschlüsselt seine E-Mail mit dem öffentlichen Schlüssel des Empfängers und umgekehrt. Deshalb müssen wir einmal unsere öffentlichen Schlüssel austauschen. Ansonsten können wir nicht gegenseitig verschlüsseln.

Der private Schlüssel dient dagegen für die Entschlüsselung. Dieser Schlüssel verbleibt bei Ihnen und ist geheim. Sie sollten diesen sorgfältig verwahren, denn ohne privaten Schlüssel kann die E-Mail nicht gelesen werden. Erstellen Sie daher immer eine Sicherungskopie des privaten Schlüssels und sichern Sie das Passwort. Geben Sie diesen Schlüssel nie an Dritte, auch nicht uns.

Zum Seitenanfang



Woher bekommen Sie Ihren Schlüssel zur Versendung von E-Mails?

Ihren Schlüssel können Sie mit der entsprechenden Software selbst erstellen und verwalten. Dazu müssen Sie eine entsprechende Erweiterung in Ihrem Mail-Programm installieren (siehe hierzu die Frage ‘Was benötigen Sie für die Verschlüsselung?’).

Zum Seitenanfang



Wie können Sie mit uns Ihren öffentlichen Schlüssel austauschen?

Alle öffentlichen Schlüssel unserer Kanzlei finden Sie unter dem nachfolgenden Link:

Unser öffentlicher Schlüssel

Ausserdem können Sie unsere öffentlichen Schlüssel auf den üblichen Schlüsselservern im Internet suchen und herunterladen (z.B. bei pool.sks-keyservers.net).

Ihren öffentlichen Schlüssel können Sie uns an info(at)leywerk.es zusenden. Dafür reicht es Übrigens, dass Sie eine E-Mail öffnen und uns diese einfach zusenden. Sie müssen nichts weiter veranlassen oder anhängen. Unser System erkennt automatisch den angehängten Schlüssel.

Informationen zum Austausch der Schlüssel finden Sie ausserdem unter dem Link

https://www.gnupg.org/gph/de/manual/x193.html

Zum Seitenanfang



Was ist der Fingerabdruck eines Schlüssels?

Jeder Schlüssel hat einen Fingerabdruck (fingerprint). Dies ist eine zufällig erstellte Zahlen- und Buchstabenfolge, die dazu dient die Echtheit eines Schlüssels zu überprüfen. Ausserdem kann man mit dem Fingerabdruck verschiedene Schlüssel für die gleiche E-Mail unterscheiden.

Sie sollten daher immer den Fingerabdruck abgleichen. Diesen sehen Sie, wenn Sie auf die Eigenschaften klicken. Den Fingerabdruck zu unseren öffentlichen Schlüsseln finden Sie beim Download unseres Schlüssels.

Zum Seitenanfang



Was benötigen Sie für die Verschlüsselung?

Für die Verschlüsselung benötigen Sie ein E-Mail-Programm, das die Verschlüsselung unterstützt (z.B. Outlook, Thunderbird, Mail). Für viele E-Mail-Clients gibt es leicht zu bedienende Erweiterungen. Für Outlook gibt es beispielsweise das Plug-in Gpg4win (gpg4win.org); für Mozilla Thunderbird das Add-on Enigmail (enigmail.net) oder für Mac-Nutzer, die das Programm Mail benutzen, die GPG Suite (gpgtools.org). 

Zum Seitenanfang



Funktioniert die Verschlüsselung auch mit einem Smartphone oder Tablet?

Für Smartphones und Tablets gibt es Erweiterungen zur Verschlüsselung, beispielsweise für iPhone und iPad die Apps iPGMail oder PGP Everywhere. Informationen finden Sie in Ihrem App-Store.

Zum Seitenanfang



Gibt es die Möglichkeit einer Ende-zu-Ende-Verschlüsselung ohne Benutzung 

eines E-Mails-Programms?

Einige Webmail-Provider bieten eine Ende-zu-Ende-Verschlüsselung über eine Browser-Erweiterung wie beispielsweise Mailvelope an. Dazu gehören u.a Gmail, GMX, mailbox.org, Posteo oder web.de.

Bestimmte E-Mail-Provider bieten ausserdem eine serverbasierte Ende-zu-Ende-Verschlüsselung an, die keine Erweiterungen benötigt (beispielsweise startmail.org, protonmail.com). Der Vorteil ist, dass Sie sich um nichts kümmern müssen. Sie können E-Mails wie bei einem normalen E-Mail-Konto versenden, auch wenn die Gegenseite keine Verschlüsselung eingerichtet hat. Der Nachteil besteht darin, dass der private Schlüssel bei dem Anbieter liegt und der Komfort beim Empfänger etwas eingeschränkt ist.

Zum Seitenanfang



Welche Alternativen gibt es zur Ende-zu-Ende-Verschlüsselung?

Eine Alternative ist, die vertraulichen Daten in verschlüsselten Anhängen zu versenden. PDF- oder Word-Dokumente können beispielsweise mit einem Passwort geschützt und in den neuesten Versionen recht stark verschlüsselt werden. Das Passwort kann dem Kommunikationspartner dann auf einem anderen Weg, beispielsweise per Telefon mitgeteilt werden. Dies ist einfach umzusetzen, wenn auch unsicherer als eine Ende-zu-Ende-Verschlüsselung, da die E-Mail selbst nicht chiffriert wird. Der Text der Mail ist daher nicht sicher. Der Inhalt des Anhangs ist allerdings geschützt.

Zum Seitenanfang



Was sollten Sie bei der Kommunikation per E-Mail immer bedenken?

Nichts ist ‘unknackbar’ und die Vertraulichkeit ein hohes Gut. Wenn Sie vertrauliche Informationen oder Unterlagen für uns haben, empfehlen wir, uns diese per Post oder Kurier zuzusenden oder persönlich zu übergeben. Dies ist zwar etwas aufwendiger, aber letztlich immer sicherer als eine E-Mail, auch wenn diese verschlüsselt ist.

Zum Seitenanfang

















E-Mail                                                                                    

info(at)leywerk.es

Identifikation (keyID)

0x6F6676B2

Fingerabdruck 

44EC 0CAC AAA7 8D69 3F33 26C3 C57B 018B 6F66 76B2

Download

Unseren Schlüssel können Sie hier herunterladen: PGP-Key (*.asc)


-----BEGIN PGP PUBLIC KEY BLOCK-----

Comment: GPGTools - https://gpgtools.org


mQINBFpbQMABEADRMfMuAQeCmSIcVrow8gw6osCfwHQ2TNLt5HsZhODrsdwXE1gZ

ZR6GxXsMIOlTI9+B8pu7gTHT4rh+DWaGX8XpgMh/N87Dv2ai9ydaU+ur7KSSo68s

fpbVmVgOUkiR2lWq8AcuPyOpbR2eH2HPzMUxaRzBQMPLxDvvSGOqacQOg28KJ+7K

N3szI4g4S9DAzrfNxfICbqBQwjAiz4461kQDrODb2j0dOHN43N8qUqVjxRjwim/S

Np/nzMdHS74fqTkTTTgporb6zNqck79VXeVCiHAhXgbJyOXPIG+dAvOmFLM15a6I

1OxGjgx+VZJkdW/KpRcA7uqSojdtCLtRhqzncFgUtbrtulXOgLjpJ/PSSVsriW+I

QGj+qkefXwAQQM7yP57s3HjgVIy/YmZUbXqznXPeR6LLpqss0Mo0H8c6akXBmvAQ

GxSquTSIgQKB/bd2HtNtWVMuAzvdjWNC5+9hUN5LcovTzjsu4stp8rxurIr0mALs

zby2LfKWVyrfdDnpEAUqdfRqAjyKwDZfeLTCRtBOt2WGGj1npLKhgwS7zePg0+ZR

N7+TLBOz2fA3cmaMh/MeLnmBQ0nSgpZzl8FzcS6Q5Hv5ZWBknYcFuolf4fb2NaEh

sl+Ks3J1yOSajpxFHHyK5siNb2R/MfbXDE9vx4uSEov/ynhG8UYnIhwAxQARAQAB

tChMZXl3ZXJrIExlZ2FsIFNlcnZpY2VzIDxpbmZvQGxleXdlcmsuZXM+iQJOBBMB

CgA4FiEEROwMrKqnjWk/MybDxXsBi29mdrIFAlpbQMACGwMFCwkIBwMFFQoJCAsF

FgIDAQACHgECF4AACgkQxXsBi29mdrJmjw/9H2oqjAn038NY+p0stt2Lfowb6Z8+

hs4UggiIFznHhgkWT8NHs6/Ju7b6Kqd4cDxF01yLY0Ca4/pU5jknf7+/Fo7YhiSJ

YuPZy9sQOGOUuBaRDPZHTWMewBSlrJqX8Dy6SP1tSDRr7VVHJeiBF8P/t9KoPA6Z

X/o9YbRFz4/fv7nue20qEAvuRBFj+uH896K02hoTTQM06hvCrXFz0FxfsvIwKAua

Zf0NnUcm+jHsskDJdHZ+2vJmcAg9UI0Y3IxMdKRrcpqINV1Kb+RgaMCLW6e5qOra

3r29U3j4zzG5OmX0RJcSwycBMvz98vePu31lEniH0S4CPfmuqwemBfycXqWje3ii

x6jnpHI5aXp//R6zi7GCfA4djT3+p5sWHL2t4ISvSboH/yQFAqpF6abJpob+2s6f

dqn5rRWRzeFJRmlw8ttbKxYeod1Q4+5gUq8HI3ga1Qo9/fz7EezEPXT4eYa6Obo/

nSZVkIYpww6NZmTUJ0Csh3gga/pUA/NN3J0TdyVoQxBqhmOk5cR3A6c//fzA+Ogc

wbRT/ofWzT3FoBC9G26elTh/74RaJSqOH+S65zAWWl3MtlOciW4XsZVbdWkiMCzL

kYUJqyT8Xo0iU19oVO0d1QMApxwQO0ljkk3EfZwHeoOCsf1ag0aDin3sKKvYUwiA

CQ+6iY1jNRXftdS5Ag0EWltAwAEQAMthzM8cU35PC/9AWCfikZYsUFZwJr+DQoOU

v3du8xQBCK1mMXOgMv11W2DwH3ihoJ9RqPI/SCQjFI3TQWm6R2qh0dlGXlomiMTv

B3HAv4aYQMhIFdRLimVhQyQN5qEUqbuWxTEHKLnC2HOOkh2ZY+582QyEKL4OItUt

dn7RTIsXdzI57mfLOdJenv0FyxaNTBSD3smn8nhJJ75o0e3MIVqZkoY2Lwcitsn1

eW866WuX3qfBFwOWRoObtQZw2fDJAKGmn1r6oVUjD2eZyjetoAn/dIwFe+U7SRQo

LCCqQvwzEGmoBfPxsytH1SZ0vaAKJUbyDi+dkN3Q7wXqwlNUwHqxjLKyZ9jJRf8T

cNC7c1V3GTJ1A2mDdqotVco/KBIAz4nGT5BaWbftQ+vA1eCOASSFg/NancTm57GH

Lu0+MFAbjjf9FecBkKXAg+toe6CXS6cT1T68wc6zq0Ll+NFjM9miWb3KT26uGbio

XfQFIYIvor2P7rZ4il0kGW2MgBh3Jv61iHWiETVrgbm+NmtUkEvAjjg7FAnH0yp0

llzZXIGBZ7yfI1rDa05AvgGQJB4XNvZyacQyCWkz7Xy6VZVjf71VqNAeXEeSqGCZ

WCd+o4qScnVK5+h8lbcem4IU0Kf76b/YVosklhumR7rZAotcKF8XfJ2rOEPNNRPV

HnVM+f/PABEBAAGJAjYEGAEKACAWIQRE7AysqqeNaT8zJsPFewGLb2Z2sgUCWltA

wAIbDAAKCRDFewGLb2Z2skRdD/0YKtq+/wYb/Ob5jWy5LMVFamcHjNYSX6mHR3yr

wj0j8ZvN2x4smofBS1mTkBUMnqkZIygRYkf1NRtG4GknPuyAa98GB2kCTDGX+wAv

aeJA7uu6MLjf2MpWQSUK4PSOHK/tp2WJZK7P39doRJVOxtbcp9rD+fU33bjjw3m8

Zv3WRt7wG/OMipdYGj+Bpc6wL1rdiekYntU2m+Pl0JduJtBR8BwbvHjRBvYjbbGd

Gq3FI9RGTeVhEJ5Yws+138VHa1otHi2xnla3YyFpUaLr8cLZo2nAb1RijMM595US

eWDR8jSDEaY378dQN7Ek2ta/jAmMC99iwLilHUrHZfT9Bh4589g+CiQuRAabKkB8

5l0qHC0oKYo7jLBY+/lQQixhglzh9qA2kvodTL+C6q2MUCZ9JwUDmRvS9tSWkdrb

FcGwXGOc5jjSZ5zn1tbD16FZgYP7LOC/4FnmG/cIFkvODjUMVVZGfKphICYDeI1o

t8sWt7SEcoNmgr6j0WfMTDvrP/WGJnpTf3ZXnKokSmdt6TrHMnpYW8mgbTbs/w0t

cDNCtyedKOyfeTNUutP9OzqA4nRpdoT/ep/UmYuKn+fSJfH8py8nxbXZJCek5VVb

7KvHQzhL2+G2HjSd0+PCwjH46xihYr5Cb5iCz2GVEdbSAf7nZxzD0nQMQP2Z+oqP

keFGmQ==

=muTF

-----END PGP PUBLIC KEY BLOCK-----

Hinweis zum Austausch der Schlüssel

Ihren öffentlichen Schlüssel können Sie uns  per E-Mail an die Adresse info(at)leywerk.es senden.

Informationen zum Austausch der Schlüssel finden ausserdem unter dem Link

https://www.gnupg.org/gph/de/manual/x193.html.


Mehr Informationen














Unser öffentlicher Schlüssel