ahussain
Goto Top

E-Mail E2E verschlüsseln?

Moin,

bei einem Kunden gibt es die Anforderung, E-Mails mit personenbezogenen Daten E2E-verschlüsselt zu senden.

Und zwar an beliebige Empfänger.

PGP, S/MIME scheiden aus, weil hier der Empfänger ebenfalls ein Schlüsselpaar benötigt. Das hat halt keiner.

Eine Variante wäre, dass man den Inhalt als ZIP oder PDF an die Mail hängt und dem Empfänger dann eine zweite E-Mail schickt, in der das Passwort drinsteht. Das ist natürlich total "unsicher", aber zumindest praktikabel.

Gibt's bei Euch ähnliche Anforderungen (Stichwort "sicherer E-Mail-Verkehr") und wie habt Ihr sie gelöst?

Gruß face-smile

Content-ID: 5330082897

Url: https://administrator.de/forum/e-mail-e2e-verschluesseln-5330082897.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

anteNope
Lösung anteNope 13.01.2023 um 09:24:41 Uhr
Goto Top
Eine Variante wäre, dass man den Inhalt als ZIP oder PDF an die Mail hängt und dem Empfänger dann eine zweite E-Mail schickt, in der das Passwort drinsteht. Das ist natürlich total "unsicher", aber zumindest praktikabel.

Zweite Mail durch ein anderes Medium (z.B. Telefonat) ersetzten und gut ist.

Richtige E2E braucht ja auf beiden Seiten einen Schlüssel, sonst funktioniert das ja nicht ...
VGem-e
VGem-e 13.01.2023 um 09:32:00 Uhr
Goto Top
Servus,

und manche Mailgateways leiten verschlüsselte Archivdateien aus Sicherheitsgründen nicht weiter bzw. blockieren diese.
Ist eine verschlüsselte Cloudfreigabe eine Alternative, in die per Maillink hingeweisen wird?

Gruß
anteNope
anteNope 13.01.2023 um 09:34:26 Uhr
Goto Top
und manche Mailgateways leiten verschlüsselte Archivdateien aus Sicherheitsgründen nicht weiter bzw. blockieren diese.

Extrem annoying ...
2423392070
2423392070 13.01.2023 um 09:39:50 Uhr
Goto Top
Definiere E2E Encryption.

Eigentlich ist eine Mail heutzutage verschlusselt und ich sehe eher den Server als Schwachstellebzw die Kommunikation zwischen Servern.
it-fraggle
it-fraggle 13.01.2023 um 09:57:34 Uhr
Goto Top
Wenn S/MIME und PGP sowie Mails mit Dateianhang wegfallen, dann bleibt dir eigentlich nur noch eine Einrichtung eines Portals wo der Kunde sich anmeldet und dort die Mails liest. Wenn auch das nicht gewünscht ist, dann Meldung zurück an die Abteilung, dass die IT keine Wunder vollbringen kann. Irgendwo ist auch mal Schluss.
Nils02
Nils02 13.01.2023 aktualisiert um 10:10:16 Uhr
Goto Top
Moin,

würde das so lösen:

Nextcloud o.ä. mit passwortgeschütztem Link teilen.

Das Passwort in einer separaten Mail oder per Telefon/Teams/Irgendwas mitteilen.
Zudem hat man über den Weg kein Problem mit Maximalgrößen der Anhänge sowie unerlaubten Dateitypen.

Einfacher wirds vermutlich nicht face-smile

LG


EDIT:

Was mir eingefallen ist, es gibt auch spezielle Lösungen dafür, Cryptshare z. B. haben wir auf der ITSA gesehen.
Mosurama
Mosurama 13.01.2023 um 10:06:12 Uhr
Goto Top
Tach,

jaja, die Wunschvorstellung wir wollen E-Mailen, aber sicher, aber nichts dafür tun face-smile

wir hatten schon mit EMCRYPT und REDDCRYPT zu tun.
Haben beide unterschiedliche Ansätze, EMCRYPT macht AFAIK eine passwortgeschützt PDF, REDDCRYPT irgendwas mit PGP mit einem ähnlichen Ansatz wie z.B. die Appliances von SEPP-Mail und Konsorten. Wenn keine Verschlüsselung mit Zertifikaten oder Schlüsseln möglich ist wird ein verschlüsselter Container übermittelt der dann auf Empfängerseite entschlüsselt werden muss
StefanKittel
StefanKittel 13.01.2023 aktualisiert um 10:23:32 Uhr
Goto Top
Hallo,

das ist das typische Henne-Ei-Problem.
Wie kann ich eine Nachricht verschlüsselt an Jemanden schicken der nicht aktiv mithelfen will.
A) Gar nicht
B) Einseitig verschlüsseln und der Empfänger muss sich den Schlüssel bei Dir abholen.
Aber wenn er nicht mithelfen will, wie soll das gehen? Und wie willst Du ihn identifizieren?

Stefan
StefanKittel
StefanKittel 13.01.2023 um 10:59:14 Uhr
Goto Top
Zitat von @ahussain:
...wie habt Ihr sie gelöst?

Neue Kunden bekommen von mir immer einen Willkommensbrief.
Am besten persönlich übergeben, notfalls per Post.
Dort steht unter Anderem auch ein Kennwort drin.
Damit kann ich dann verschlüsselte ZIP- oder PDF-Dateien mit verschlüsseln.

Alternativ chatcrypt wenn ich den Kunden am Telefon habe und diesen vom höhren sicher identifizieren kann.
https://client.chatcrypt.com/

Alternativ 2. Beim Kunden einwählen und die Dateien direkt auf seinem Server ablegen.
Funktioniert natürlich nur wenn man diesen Zugriff hat.

Stefan
KowaKowalski
KowaKowalski 13.01.2023 um 13:55:23 Uhr
Goto Top
Zitat von @ahussain:

Moin,

bei einem Kunden gibt es die Anforderung, E-Mails mit personenbezogenen Daten E2E-verschlüsselt zu senden.


Wenn E2E die Anforderung ist aber PGP / S-Mime auscheiden bleibt Dir noch die Definition von E2E-Verschlüsselung anzupassen.


grüße
kowa
ahussain
ahussain 15.01.2023 aktualisiert um 18:40:36 Uhr
Goto Top
Zitat von @VGem-e:
und manche Mailgateways leiten verschlüsselte Archivdateien aus Sicherheitsgründen nicht weiter bzw. blockieren diese.
Ist eine verschlüsselte Cloudfreigabe eine Alternative, in die per Maillink hingeweisen wird?

Ja, hab's gerade versucht, eine Mail mit verschlüsseltem ZIP an eine gmail-Adresse wurde geblockt ... face-sad Laut https://support.google.com/mail/answer/81126#authentication würde SPF evtl. helfen ... das hab ich aber noch nicht versucht.

Nachtrag: habe eben mal einen SPF-Eintrag für meinen Mailserver angelegt und siehe da - die Mail wird von gmail nicht mehr geblockt face-smile

Naja, ansonsten halt Cloudfreigabe. Ideal wäre, wenn der Cloudanbieter irgendeine API hätte, über die man z.B. einen Ordner anlegen kann, der nach 1 Woche automatisch gelöscht wird und Passwort-geschützt ist. Muss ich mal recherchieren ..
Nils02
Nils02 16.01.2023 um 09:15:52 Uhr
Goto Top
Zitat von @ahussain:

Zitat von @VGem-e:
und manche Mailgateways leiten verschlüsselte Archivdateien aus Sicherheitsgründen nicht weiter bzw. blockieren diese.
Ist eine verschlüsselte Cloudfreigabe eine Alternative, in die per Maillink hingeweisen wird?

Ja, hab's gerade versucht, eine Mail mit verschlüsseltem ZIP an eine gmail-Adresse wurde geblockt ... face-sad Laut https://support.google.com/mail/answer/81126#authentication würde SPF evtl. helfen ... das hab ich aber noch nicht versucht.

Nachtrag: habe eben mal einen SPF-Eintrag für meinen Mailserver angelegt und siehe da - die Mail wird von gmail nicht mehr geblockt face-smile

Naja, ansonsten halt Cloudfreigabe. Ideal wäre, wenn der Cloudanbieter irgendeine API hätte, über die man z.B. einen Ordner anlegen kann, der nach 1 Woche automatisch gelöscht wird und Passwort-geschützt ist. Muss ich mal recherchieren ..

Nextcloud kann man ein Ablaufdatum für Links setzen, und auch Ordner automatisch nach x Tagen löschen lassen, wenn der Ordner gewisse Bedingungen erfüllt, oder auch generell alle face-smile