20
E-Mail-Verschlüsselung und wie sie (k)ein Eigentor werden könnte - Was meint Ihr dazu?
Guten Morgen Kollegen,
ich arbeite im Bereich der Rechtsberatung und wir müssen natürlich im Hinblick auf Kundenwünsche auch verschlüsselte Email-Kommunikation anbieten.
Ich spiele mit dem Gedanken entweder
eine CipherMail-Appliance vor unseren Exchange zu setzen, so dass sie die Ver- und Entschlüsselung automatisch unternimmt oder
das Ganze mit GPG4Win in neuester Version mit Outlook-Plugin und einem zentralen internen SKS, der allerdings keine Synchronisierung durchführen wird, zu machen.
Die zweite Lösung teste ich derzeit und bin recht zufrieden.
Was ich mir erhoffe:
Den Flow, den ich mir ausgedacht habe:
Ich setze rein auf asymmetrische Verschlüsselung und zwar auf OpenPGP. Unsere Firma wird die Verschlüsselung unseren Kunden vorgeben, um Inkompatibilitäten vorzubeugen.
Die offiziellen Schlüssel unserer Mitarbeiter würde ich in die Outlooksignaturen einbetten und/oder den offiziellen Schlüssel als Ascii-Datei anhängen.
Offizielle Schlüssel unserer Kundschaft können die Mitarbeiter per Copy/Paste aus eingehenden Emails entnehmen und mit nur 3 Mausklicks im SKS einstellen.
Die Mitarbeiter können über Kleopatra die benötigten offiziellen Schlüssel der Kontaktpartner einfach importieren, wenn sie die noch nicht haben.
Die Emailverschlüsselung und Signierung in Outlook ist dann mit einem Mausklick auf die entsprechende Schaltfläche gemacht.
Ich sehe in dem System den Vorteil, dass Emails auf dem Emailserver nach wie vor verschlüsselt bleiben. Wird er kompromittiert z.B. durch OWA, sieht der Angreifer nur verschlüsselten Krempel.
Da die Ver- und Entschlüsselung clientbasiert ist, ist ein direktes Feedback möglich. Wenn die zentrale Ver- und Entschlüsselungsinstanz ausfällt, gelten zugestellte Emails, die sich nicht (mehr) entschlüsseln lassen dennoch als zugestellt und fristwahrend. Ich sehe im Endpunktsystem die Möglichkeit, Fehler schneller auszumerzen. Die für die Nutzer erstellten Schlüsselpaare würden natürlich gesondert, gesichert und zentral gelagert, um im Falle eines Ausfalls eines Clientsystems, die Ver- und Entschlüsselung schneller wieder in Gang zu bringen.
Der größte Nachteil liegt aus meiner Sicht in der Nachverarbeitung verschlüsselter Emails.
Wenn wir diese in unser Dokumentenmanagementsystem übernehmen wollen, wird es schwierig. Sie müssten zuerst in PDFs umgewandelt werden, damit sie entschlüsselt bleiben aus meiner Sicht.
Wie ist Eure Meinung zu dem Ansatz?
Sehe ich da vielleicht etwas falsch?
Habt vielen Dank für konstruktive Antworten und Euch allen einen guten Start in die Woche.
Andreas
ich arbeite im Bereich der Rechtsberatung und wir müssen natürlich im Hinblick auf Kundenwünsche auch verschlüsselte Email-Kommunikation anbieten.
Ich spiele mit dem Gedanken entweder
eine CipherMail-Appliance vor unseren Exchange zu setzen, so dass sie die Ver- und Entschlüsselung automatisch unternimmt oder
das Ganze mit GPG4Win in neuester Version mit Outlook-Plugin und einem zentralen internen SKS, der allerdings keine Synchronisierung durchführen wird, zu machen.
Die zweite Lösung teste ich derzeit und bin recht zufrieden.
Was ich mir erhoffe:
- Ich will das Ganze so kostengünstig wie möglich halten.
- Die Nutzer sollen simpel Emails verschicken und verschlüsseln können. (Mit Kleopatra, Outlook-Plugin und zentralem SKS eine schöne Sache soweit)
- Stringente Ver- und Entschlüsselung von Endpunkt zu Endpunkt. (Bei einem clientbasiertem Verschlüsselungssystem, bin ich der Meinung, dass das möglich ist.)
- Garantierte Ver- und Entschlüsselung möglich.
- Sehr sicherer Schlüsselaustausch
Den Flow, den ich mir ausgedacht habe:
Ich setze rein auf asymmetrische Verschlüsselung und zwar auf OpenPGP. Unsere Firma wird die Verschlüsselung unseren Kunden vorgeben, um Inkompatibilitäten vorzubeugen.
Die offiziellen Schlüssel unserer Mitarbeiter würde ich in die Outlooksignaturen einbetten und/oder den offiziellen Schlüssel als Ascii-Datei anhängen.
Offizielle Schlüssel unserer Kundschaft können die Mitarbeiter per Copy/Paste aus eingehenden Emails entnehmen und mit nur 3 Mausklicks im SKS einstellen.
Die Mitarbeiter können über Kleopatra die benötigten offiziellen Schlüssel der Kontaktpartner einfach importieren, wenn sie die noch nicht haben.
Die Emailverschlüsselung und Signierung in Outlook ist dann mit einem Mausklick auf die entsprechende Schaltfläche gemacht.
Ich sehe in dem System den Vorteil, dass Emails auf dem Emailserver nach wie vor verschlüsselt bleiben. Wird er kompromittiert z.B. durch OWA, sieht der Angreifer nur verschlüsselten Krempel.
Da die Ver- und Entschlüsselung clientbasiert ist, ist ein direktes Feedback möglich. Wenn die zentrale Ver- und Entschlüsselungsinstanz ausfällt, gelten zugestellte Emails, die sich nicht (mehr) entschlüsseln lassen dennoch als zugestellt und fristwahrend. Ich sehe im Endpunktsystem die Möglichkeit, Fehler schneller auszumerzen. Die für die Nutzer erstellten Schlüsselpaare würden natürlich gesondert, gesichert und zentral gelagert, um im Falle eines Ausfalls eines Clientsystems, die Ver- und Entschlüsselung schneller wieder in Gang zu bringen.
Der größte Nachteil liegt aus meiner Sicht in der Nachverarbeitung verschlüsselter Emails.
Wenn wir diese in unser Dokumentenmanagementsystem übernehmen wollen, wird es schwierig. Sie müssten zuerst in PDFs umgewandelt werden, damit sie entschlüsselt bleiben aus meiner Sicht.
Wie ist Eure Meinung zu dem Ansatz?
Sehe ich da vielleicht etwas falsch?
Habt vielen Dank für konstruktive Antworten und Euch allen einen guten Start in die Woche.
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 376667
Url: https://administrator.de/contentid/376667
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
20 Kommentare
Neuester Kommentar
Hallo Andreas,
Das würde ich doch gerne als interessante These annehmen, angenommen, ich schick eine Fristsache für den Empfänger unentschlüsselbar zu diesem, wie soll darüber eine Frist gewahrt werden? Ich an der Stelle des Empfängers würde das auf jeden Fall auf eine gerichtliche Feststellung der nicht-Fristwahrung hinaus laufen lassen. Demnach passt das nicht ins Schema. Ggf. hab ich allerdings auch falsch verstanden, was du meinst.
Grundsätzlich halte ich die Sophos implementierung am Sinnvollsten: Email wird zu PDF mit Schlüssel, Schlüssel übermittel ich an den Empfänger. Gerade auch deswegen, weil i.d.R nicht 100% der Kommunikation in sich verschlüsselt sein muss.
Viele Grüße,
Christian
PS: Wofür steht bei dir SKS?
Wenn die zentrale Ver- und Entschlüsselungsinstanz ausfällt, gelten zugestellte Emails, die sich nicht (mehr) entschlüsseln lassen dennoch als zugestellt und fristwahrend
Das würde ich doch gerne als interessante These annehmen, angenommen, ich schick eine Fristsache für den Empfänger unentschlüsselbar zu diesem, wie soll darüber eine Frist gewahrt werden? Ich an der Stelle des Empfängers würde das auf jeden Fall auf eine gerichtliche Feststellung der nicht-Fristwahrung hinaus laufen lassen. Demnach passt das nicht ins Schema. Ggf. hab ich allerdings auch falsch verstanden, was du meinst.
Grundsätzlich halte ich die Sophos implementierung am Sinnvollsten: Email wird zu PDF mit Schlüssel, Schlüssel übermittel ich an den Empfänger. Gerade auch deswegen, weil i.d.R nicht 100% der Kommunikation in sich verschlüsselt sein muss.
Viele Grüße,
Christian
PS: Wofür steht bei dir SKS?
Moin,
ich hadere bei uns auch zwischen Client oder Gateway Lösung.
Was passiert mit verschlüsselten Mails bei der Client Lösung, wenn ein MA ausscheidet oder den persönlichen Schlüssel "verliert"?
Gruss
ich hadere bei uns auch zwischen Client oder Gateway Lösung.
Was passiert mit verschlüsselten Mails bei der Client Lösung, wenn ein MA ausscheidet oder den persönlichen Schlüssel "verliert"?
Gruss
Zitat von @certifiedit.net:
Hallo Andreas,
Das würde ich doch gerne als interessante These annehmen, angenommen, ich schick eine Fristsache für den Empfänger unentschlüsselbar zu diesem, wie soll darüber eine Frist gewahrt werden? Ich an der Stelle des Empfängers würde das auf jeden Fall auf eine gerichtliche Feststellung der nicht-Fristwahrung hinaus laufen lassen. Demnach passt das nicht ins Schema. Ggf. hab ich allerdings auch falsch verstanden, was du meinst.
Grundsätzlich halte ich die Sophos implementierung am Sinnvollsten: Email wird zu PDF mit Schlüssel, Schlüssel übermittel ich an den Empfänger. Gerade auch deswegen, weil i.d.R nicht 100% der Kommunikation in sich verschlüsselt sein muss.
Viele Grüße,
Christian
PS: Wofür steht bei dir SKS?
Hallo Andreas,
Wenn die zentrale Ver- und Entschlüsselungsinstanz ausfällt, gelten zugestellte Emails, die sich nicht (mehr) entschlüsseln lassen dennoch als zugestellt und fristwahrend
Das würde ich doch gerne als interessante These annehmen, angenommen, ich schick eine Fristsache für den Empfänger unentschlüsselbar zu diesem, wie soll darüber eine Frist gewahrt werden? Ich an der Stelle des Empfängers würde das auf jeden Fall auf eine gerichtliche Feststellung der nicht-Fristwahrung hinaus laufen lassen. Demnach passt das nicht ins Schema. Ggf. hab ich allerdings auch falsch verstanden, was du meinst.
Grundsätzlich halte ich die Sophos implementierung am Sinnvollsten: Email wird zu PDF mit Schlüssel, Schlüssel übermittel ich an den Empfänger. Gerade auch deswegen, weil i.d.R nicht 100% der Kommunikation in sich verschlüsselt sein muss.
Viele Grüße,
Christian
PS: Wofür steht bei dir SKS?
Guten Morgen Christian,
SKS ist der Name eines Schlüsselserver-Pakets unter Linux. Du kannst ihn so konfigurieren, dass er sich mit anderen SKS-Pools synchronisiert. Ich nutze ihn hier nur, um gesammelte öffentliche Schlüssel für unsere Zwecke nur für uns zentral bereitzustellen. Da im öffentlichen Schlüssel(zertifikat) ja auch die entsprechende Empfängeradresse enthalten ist, dachte ich, es sei (mehr) DSGVO-konform, wenn wir den öffentlichen Schlüssel und die Email nicht in die Welt hinausposaunen.
Zu Deiner Anmerkung
Zitat von @certifiedit.net:
Das würde ich doch gerne als interessante These annehmen, angenommen, ich schick eine Fristsache für den Empfänger unentschlüsselbar zu diesem, wie soll darüber eine Frist gewahrt werden? Ich an der Stelle des Empfängers würde das auf jeden Fall auf eine gerichtliche Feststellung der nicht-Fristwahrung hinaus laufen lassen. Demnach passt das nicht ins Schema. Ggf. hab ich allerdings auch falsch verstanden, was du meinst.
Das würde ich doch gerne als interessante These annehmen, angenommen, ich schick eine Fristsache für den Empfänger unentschlüsselbar zu diesem, wie soll darüber eine Frist gewahrt werden? Ich an der Stelle des Empfängers würde das auf jeden Fall auf eine gerichtliche Feststellung der nicht-Fristwahrung hinaus laufen lassen. Demnach passt das nicht ins Schema. Ggf. hab ich allerdings auch falsch verstanden, was du meinst.
In dem Fall wäre ich sofort Deiner Meinung. Wenn eine Email nicht entschlüsselbar ist, kann sie aus meiner Sicht unmöglich fristwahrend sein. Allerdings: Wenn man sich vorher auf ein Verschlüsselungssystem geeinigt hat (wir geben es zu unserer Entlastung ja vor), und eine Email wurde auf dieser Basis nachweisbar verschlüsselt an und an uns gesendet und wir können aufgrund des Ausfalls einer zentralen Appliance diese nicht mehr entschlüsseln, dann sehe ich laienhaft dennoch als zugestellt und somit fristwahrend.
Mögliche Analogie aus meiner Sicht:
Stell Dir vor, Du hast einen schönen, teuren Briefkasten am Haus. Du bekommst fristwahrende Post per Gerichtsvollzieher. Er wirft sie in den Briefkasten. Als Du die Post holen willst, merkst Du, dass Du den Schlüssel nicht mehr hast. Aufbrechen kannst Du ihn nicht (Schaden zu hoch), kommst aber nicht direkt an die Post ran. Nachdem die Frist verstrichen ist, findest Du den Schlüssel wieder (Ver- u. Entschlüsselung wiederhergestellt). Dann ist es auch meiner Sicht durchaus fristwahrend (ich bin kein Jurist!).
Auf was ich hinaus wollte:
Der Ausfall einer zentralen Appliance birgt aus meiner Sicht das Risiko, ohne Ersatz dazustehen oder ohne Emailverkehr. Natürlich lässt sich das Ganze durch Cluster redundant machen; für Geld kriegt man alles. Wenn ich die Schlüssel habe und das Entschlüsselungswerkzeug, kann ich doch eigentlich damit nicht falsch liegen.
Viele Grüße,
Andreas
Hallo Andreas,
da hinkt dein Vergleich, denn wenn aufgrund eines Fehlers in der Verschlüsselung eurer Emails diese für den Empfänger nicht mehr entschlüsselbar sein sollten, dann ist das, wie wenn ich einen Brief einwerfe, der sich beim Anfassen (eben generell in Interaktion mit dem Empfänger oder seinen Gehilfen) selbst zerstört - bevor(!) er gelesen werden kann.
Abgesehen halte ich die Aussage "ist ja zugestellt, im Worst Case ist mir das egal, ob er gelesen werden kann" zu dem praktisch für den falschen Ansatz.
Ich denke aber, dass ein SKS (danke für die Erläuterung, hast du mir einen Link hierzu, ich fand nichts?) das Problem DSGVO wohl nicht entschärft. Die Daten liegen schliesslich parat, mehr noch, Ihr verarbeitet damit intern zu dem externe Daten und publiziert diese auch noch "diskret", aber das ist schliesslich kein DSGVO Kriterium. (nur mein Gedanke, keine Rechtsberatung ovgl).
Viele Grüße,
Christian
da hinkt dein Vergleich, denn wenn aufgrund eines Fehlers in der Verschlüsselung eurer Emails diese für den Empfänger nicht mehr entschlüsselbar sein sollten, dann ist das, wie wenn ich einen Brief einwerfe, der sich beim Anfassen (eben generell in Interaktion mit dem Empfänger oder seinen Gehilfen) selbst zerstört - bevor(!) er gelesen werden kann.
Abgesehen halte ich die Aussage "ist ja zugestellt, im Worst Case ist mir das egal, ob er gelesen werden kann" zu dem praktisch für den falschen Ansatz.
Ich denke aber, dass ein SKS (danke für die Erläuterung, hast du mir einen Link hierzu, ich fand nichts?) das Problem DSGVO wohl nicht entschärft. Die Daten liegen schliesslich parat, mehr noch, Ihr verarbeitet damit intern zu dem externe Daten und publiziert diese auch noch "diskret", aber das ist schliesslich kein DSGVO Kriterium. (nur mein Gedanke, keine Rechtsberatung ovgl).
Viele Grüße,
Christian
Guten Morgen Sabine,
die Schlüsselpaare der Mitarbeiter würden nach Erstellung exportiert und z.B. in einer KeePass-Datenbank zentral gelagert. Da man festlegen kann, dass die Schlüssel nicht ablaufen (ich weiß - mögliches Sicherheitsrisiko), würde ich nach der Erstellung auch das Revokationzertifikat generieren und ebenfalls lagern.
Das Problem mit der Verschlüsselung an sich:
Sie ist personenbezogen und durch ein persönliches Passwort gesichert. Geht man davon aus, dass ein Emailsender auch erwartet, dass wenn er einem Empfänger eine Nachricht zukommen lässt, genau dieser Empfänger auch antwortet und ich meine sogar, dass er einen Anspruch darauf haben kann (Briefgeheimnis), wird es wirklich kompliziert.
Hier erlaube ich mir bisher die Annahme zu vertreten, dass wenn die Bundesrechtsanwaltskammer mit dem besonderen elektronischen Anwaltspostfach ebenfalls diese "Garantie" untergräbt, indem sie die technische Möglichkeit schafft, dass ein anderer Anwalt Nachrichten entschlüsseln kann, die nicht an ihn gerichtet sind (geht mit Autorisierung des adressierten Anwalts), dann darf ich das auch und kann hier das Briefgeheimnis aufgrund höherer Befindlichkeiten außen vor lassen.
Aber wie erwähnt. Ich bin kein Jurist.
Ich muss nur einen Weg finden, eine sichere Kommunikation zu implementieren, worüber wir nicht stolpern und uns das Genick brechen.
Viele Grüße,
Andreas
die Schlüsselpaare der Mitarbeiter würden nach Erstellung exportiert und z.B. in einer KeePass-Datenbank zentral gelagert. Da man festlegen kann, dass die Schlüssel nicht ablaufen (ich weiß - mögliches Sicherheitsrisiko), würde ich nach der Erstellung auch das Revokationzertifikat generieren und ebenfalls lagern.
Das Problem mit der Verschlüsselung an sich:
Sie ist personenbezogen und durch ein persönliches Passwort gesichert. Geht man davon aus, dass ein Emailsender auch erwartet, dass wenn er einem Empfänger eine Nachricht zukommen lässt, genau dieser Empfänger auch antwortet und ich meine sogar, dass er einen Anspruch darauf haben kann (Briefgeheimnis), wird es wirklich kompliziert.
Hier erlaube ich mir bisher die Annahme zu vertreten, dass wenn die Bundesrechtsanwaltskammer mit dem besonderen elektronischen Anwaltspostfach ebenfalls diese "Garantie" untergräbt, indem sie die technische Möglichkeit schafft, dass ein anderer Anwalt Nachrichten entschlüsseln kann, die nicht an ihn gerichtet sind (geht mit Autorisierung des adressierten Anwalts), dann darf ich das auch und kann hier das Briefgeheimnis aufgrund höherer Befindlichkeiten außen vor lassen.
Aber wie erwähnt. Ich bin kein Jurist.
Ich muss nur einen Weg finden, eine sichere Kommunikation zu implementieren, worüber wir nicht stolpern und uns das Genick brechen.
Viele Grüße,
Andreas
Das beA würde ich nun nicht unbedingt als Referenz für eine solide Integration anführen...Aber natürlich, wo ein RA dem anderen eine Einwilligung gibt, da ist das Briefgeheimnis auch entkräftet.
Auf der anderen Seite ist mit deiner Lösung jedem der Zugriff möglich, der Zugriff auf die entsprechende Datenbank hat.
Viele Grüße,
Christian
Auf der anderen Seite ist mit deiner Lösung jedem der Zugriff möglich, der Zugriff auf die entsprechende Datenbank hat.
Viele Grüße,
Christian
Nimm die Gateway Lösung, der zusätzliche Sicherheitsgewinn von echter Ende-zu-Ende Verschlüsselung wird mit Ablehnung durch die Benutzer erkauft. Wenn du deinem eigenen Mailserver nicht trauen kannst läuft sowieso grundsätzlich etwas falsch und OWA wird von den Benutzern als Feature gesehen und nicht als Sicherheitslücke.
Nur mit einer Gateway Lösung kannst du eine für nicht Techniker verständliche Lösung anbieten und zentral organisierte Policies bezüglich Verschlüsselung durchsetzen. Dann ist es auch egal ob der Empfänger/Sender S/MIME oder PGP verwenden will wenn das Gateway beides kann.
Das ist meine Erfahrung nach fast 10 Jahren zu diesem Thema, YMMV
Gruß
Andi
Nur mit einer Gateway Lösung kannst du eine für nicht Techniker verständliche Lösung anbieten und zentral organisierte Policies bezüglich Verschlüsselung durchsetzen. Dann ist es auch egal ob der Empfänger/Sender S/MIME oder PGP verwenden will wenn das Gateway beides kann.
Das ist meine Erfahrung nach fast 10 Jahren zu diesem Thema, YMMV
Gruß
Andi
Hallo Christian,
Nur weil die vorgegebene Entschlüsselung nicht (zeitnah) funktioniert, ist die Email ja nicht zerstört. Man kommt nur nicht (direkt) an den Inhalt. Aber vielleicht verstehe ich auch Deine Sicht auf dieses Thema derzeit (noch) nicht. Kann ich nicht ausschließen.
https://bitbucket.org/skskeyserver/sks-keyserver/wiki/Home
Eigentlich tun wir das nach meiner Auffassung nicht. Wir verarbeiten intern die Kundendaten. Das müssen wir sowieso. Zusätzlich stellt der SKS eine Verarbeitungsinstanz dar, die einer Kundenemail einen öffentlichen Schlüssel in einer eigenen Datenbank zuordnet. Ja, das ist richtig. Aber wir würden diese Daten nicht nach außen synchronisieren. Das ginge mit dem SKS durchaus, aber diese Funktion kann durch zwei Zeilen sicher deaktiviert werden. An diesen Dienst kommt von außen auch nicht ran.
Viele Grüße,
Andreas
ADDENDUM
Ich habe über Deinen Satz
In einer Hinsicht hast Du Recht. Wenn jemand in unsere Diensträume eindringen und sich ans Netzwerk anstöpseln würde, könnte er den SKS abfragen. Das ist richtig. Da hier keine Autentifizierungsmaßnahmen vorgesehen sind, käme das aus meiner Sicht, unter diesem Licht betrachtet, einer "diskreten Publizierung" gleich. Da ist etwas dran. Muss mal einen unserer Anwälte fragen.
Zitat von @certifiedit.net:
Hallo Andreas,
da hinkt dein Vergleich, denn wenn aufgrund eines Fehlers in der Verschlüsselung eurer Emails diese für den Empfänger nicht mehr entschlüsselbar sein sollten, dann ist das, wie wenn ich einen Brief einwerfe, der sich beim Anfassen (eben generell in Interaktion mit dem Empfänger oder seinen Gehilfen) selbst zerstört - bevor(!) er gelesen werden kann.
Hallo Andreas,
da hinkt dein Vergleich, denn wenn aufgrund eines Fehlers in der Verschlüsselung eurer Emails diese für den Empfänger nicht mehr entschlüsselbar sein sollten, dann ist das, wie wenn ich einen Brief einwerfe, der sich beim Anfassen (eben generell in Interaktion mit dem Empfänger oder seinen Gehilfen) selbst zerstört - bevor(!) er gelesen werden kann.
Nur weil die vorgegebene Entschlüsselung nicht (zeitnah) funktioniert, ist die Email ja nicht zerstört. Man kommt nur nicht (direkt) an den Inhalt. Aber vielleicht verstehe ich auch Deine Sicht auf dieses Thema derzeit (noch) nicht. Kann ich nicht ausschließen.
Ich denke aber, dass ein SKS (danke für die Erläuterung, hast du mir einen Link hierzu, ich fand nichts?) das Problem DSGVO wohl nicht entschärft. Die Daten liegen schliesslich parat, mehr noch, Ihr verarbeitet damit intern zu dem externe Daten und publiziert diese auch noch "diskret", aber das ist schliesslich kein DSGVO Kriterium. (nur mein Gedanke, keine Rechtsberatung ovgl).
https://bitbucket.org/skskeyserver/sks-keyserver/wiki/Home
Eigentlich tun wir das nach meiner Auffassung nicht. Wir verarbeiten intern die Kundendaten. Das müssen wir sowieso. Zusätzlich stellt der SKS eine Verarbeitungsinstanz dar, die einer Kundenemail einen öffentlichen Schlüssel in einer eigenen Datenbank zuordnet. Ja, das ist richtig. Aber wir würden diese Daten nicht nach außen synchronisieren. Das ginge mit dem SKS durchaus, aber diese Funktion kann durch zwei Zeilen sicher deaktiviert werden. An diesen Dienst kommt von außen auch nicht ran.
Viele Grüße,
Andreas
ADDENDUM
Ich habe über Deinen Satz
publiziert diese auch noch "diskret"
noch mal nachgedacht.In einer Hinsicht hast Du Recht. Wenn jemand in unsere Diensträume eindringen und sich ans Netzwerk anstöpseln würde, könnte er den SKS abfragen. Das ist richtig. Da hier keine Autentifizierungsmaßnahmen vorgesehen sind, käme das aus meiner Sicht, unter diesem Licht betrachtet, einer "diskreten Publizierung" gleich. Da ist etwas dran. Muss mal einen unserer Anwälte fragen.
Zitat von @AndiEoh:
Nimm die Gateway Lösung, der zusätzliche Sicherheitsgewinn von echter Ende-zu-Ende Verschlüsselung wird mit Ablehnung durch die Benutzer erkauft. Wenn du deinem eigenen Mailserver nicht trauen kannst läuft sowieso grundsätzlich etwas falsch und OWA wird von den Benutzern als Feature gesehen und nicht als Sicherheitslücke.
Nur mit einer Gateway Lösung kannst du eine für nicht Techniker verständliche Lösung anbieten und zentral organisierte Policies bezüglich Verschlüsselung durchsetzen. Dann ist es auch egal ob der Empfänger/Sender S/MIME oder PGP verwenden will wenn das Gateway beides kann.
Das ist meine Erfahrung nach fast 10 Jahren zu diesem Thema, YMMV
Gruß
Andi
Nimm die Gateway Lösung, der zusätzliche Sicherheitsgewinn von echter Ende-zu-Ende Verschlüsselung wird mit Ablehnung durch die Benutzer erkauft. Wenn du deinem eigenen Mailserver nicht trauen kannst läuft sowieso grundsätzlich etwas falsch und OWA wird von den Benutzern als Feature gesehen und nicht als Sicherheitslücke.
Nur mit einer Gateway Lösung kannst du eine für nicht Techniker verständliche Lösung anbieten und zentral organisierte Policies bezüglich Verschlüsselung durchsetzen. Dann ist es auch egal ob der Empfänger/Sender S/MIME oder PGP verwenden will wenn das Gateway beides kann.
Das ist meine Erfahrung nach fast 10 Jahren zu diesem Thema, YMMV
Gruß
Andi
Hallo Andi,
Da ist natürlich etwas dran. Das Problem, dass ich bei symmetrischer Verschlüsselung sehe, ist die Gefahr von Man-in-the-Middle-Angriffen. Falls die Lösung so funktioniert, dass eine ausgehende Email verschlüsselt wird und zeitlich versetzt eine Email mit Klartextpasswort hinterhergeballert wird, dann hätte nach meinem Verständnis so eine Lösung nur Sinn, wenn beide Seiten immer offizielle TLS-Zertifikate einsetzen, um MitM zu unterbinden. Oder sehe ich das falsch?
Viele Grüße,
Andreas
Da hast du die Tragweite der DS-GVO noch nicht ganz registriert. Denn theoretisch darf auch innerhalb eines Vereins Mitglied A von Mitglied B über den Verein nichts mitgeteilt bekommen.
//edit: Korrigierte Aussage.
//edit: Korrigierte Aussage.
CipherMail kann sowohl PGP, S/MIME als auch verschlüsseltes PDF und Kennwort übertragen, die kostenpflichtige Version hat sogar ein Abholportal. Mit PGP oder S/MIME funktioniert es genauso wie mit "echter" E2E Verschlüsselung nur das dein Ende auf dem Gateway und nicht auf zig Client Devices liegt. Das ist Man-in-the-Middle sicher solange du ein passendes Zertifiakte/Schlüsselmanagement hast. Die PDF Verschlüsselung ist nur dann sinnvoll wenn das Passwort auf einem anderen Weg wie das PDF übertragen wird, CipherMail könnte meine ich SMS nutzen.
Allerdings sind meiner Meinung nach alle Verfahren die nicht nahtlos wie E-Mail funktionieren ein zusätzliche WTF für den Benutzer und wird deshalb selten oder gar nicht genutzt. Wenn unsere Benutzer ein E-Mail mit einem Passwort erhalten oder aufgefordert werden sich auf irgend einer Webseite anzumelden um eine ganz geheime E-Mail abzuholen fliegt diese E-Mail (hoffentlich!) in den Müll.
Deshalb nimm das Gateway und richte S/MIME und PGP ein und deine Benutzer werden nicht mal merken ob die E-Mails verschlüsselt sind. Zusätzlich für Empfänger oder Domains eine Policy für die nur verschlüsselt verschickt werden darf und gut ist.
Alles andere wird auf die Dauer nicht genutzt. Jedesmal die IT anrufen und womöglich ein Ticket aufmachen wenn der Inhalt der E-Mail möglicherweise geheim ist macht auf die Dauer keiner.
Gruß und viel Erfolg
Andi
Allerdings sind meiner Meinung nach alle Verfahren die nicht nahtlos wie E-Mail funktionieren ein zusätzliche WTF für den Benutzer und wird deshalb selten oder gar nicht genutzt. Wenn unsere Benutzer ein E-Mail mit einem Passwort erhalten oder aufgefordert werden sich auf irgend einer Webseite anzumelden um eine ganz geheime E-Mail abzuholen fliegt diese E-Mail (hoffentlich!) in den Müll.
Deshalb nimm das Gateway und richte S/MIME und PGP ein und deine Benutzer werden nicht mal merken ob die E-Mails verschlüsselt sind. Zusätzlich für Empfänger oder Domains eine Policy für die nur verschlüsselt verschickt werden darf und gut ist.
Alles andere wird auf die Dauer nicht genutzt. Jedesmal die IT anrufen und womöglich ein Ticket aufmachen wenn der Inhalt der E-Mail möglicherweise geheim ist macht auf die Dauer keiner.
Gruß und viel Erfolg
Andi
Ich will es nicht abstreiten.
Danke Andi.
Ich wollte CipherMail ebenfalls noch testen.
Oder würdest Du eher zu einem anderen Gateway tendieren?
Gruß,
Andreas
Ich wollte CipherMail ebenfalls noch testen.
Oder würdest Du eher zu einem anderen Gateway tendieren?
Gruß,
Andreas
Wir haben uns vor etwa 8 Jahren für CipherMail entschieden und es tut zuverlässig was es soll, deshalb kann ich dir zu anderen Gateway Lösungen keinen fundierten Rat geben.
Hallo,
Gut - dann hängt es natürlich grundsätzlich erst einmal davon ab, wie der Kunde die E-Mails verschlüsselt.
Wenn es Stammkunden sind und es eher um Dokumente (also die Anhänge) und weniger um den E-Mail-Text geht, könnte man darüber nachdenken, ob Ihr einen Cloudserver anbietet.
Gruß,
Jörg
Zitat von @beidermachtvongreyscull:
ich arbeite im Bereich der Rechtsberatung und wir müssen natürlich im Hinblick auf Kundenwünsche auch verschlüsselte Email-Kommunikation anbieten.
ich arbeite im Bereich der Rechtsberatung und wir müssen natürlich im Hinblick auf Kundenwünsche auch verschlüsselte Email-Kommunikation anbieten.
Gut - dann hängt es natürlich grundsätzlich erst einmal davon ab, wie der Kunde die E-Mails verschlüsselt.
Wenn es Stammkunden sind und es eher um Dokumente (also die Anhänge) und weniger um den E-Mail-Text geht, könnte man darüber nachdenken, ob Ihr einen Cloudserver anbietet.
Gruß,
Jörg
Zitat von @117471:
Hallo,
Gut - dann hängt es natürlich grundsätzlich erst einmal davon ab, wie der Kunde die E-Mails verschlüsselt.
Hallo,
Zitat von @beidermachtvongreyscull:
ich arbeite im Bereich der Rechtsberatung und wir müssen natürlich im Hinblick auf Kundenwünsche auch verschlüsselte Email-Kommunikation anbieten.
ich arbeite im Bereich der Rechtsberatung und wir müssen natürlich im Hinblick auf Kundenwünsche auch verschlüsselte Email-Kommunikation anbieten.
Gut - dann hängt es natürlich grundsätzlich erst einmal davon ab, wie der Kunde die E-Mails verschlüsselt.
Wäre im Prinzip richtig, allerdings müssten wir uns dann jedem anpassen. Das ist irgendwann einfach nicht mehr federführend aus meiner Sicht, da wir für verschiedene Kunden verschiedene Wege einschlagen müssten. Deswegen geben wir vor, welche Verschlüsselung wir anbieten wollen, damit wir auf unserer Seite verantwortlich zeichnen können, dass diese bei uns nicht kompromittiert (werden) wird. Zumindest ist das mein Wunschdenken.
Natürlich wird's Probleme geben, wenn jeder so denkt. Oder vielleicht auch nicht. Dann wird die gute alte Post wieder bemüht werden, Eilboten kommen wieder und das gute alte Fax erlebt seine Wiedergeburt.
Wenn es Stammkunden sind und es eher um Dokumente (also die Anhänge) und weniger um den E-Mail-Text geht, könnte man darüber nachdenken, ob Ihr einen Cloudserver anbietet.
Gruß,
Jörg
Es gibt natürlich auch OSCI. Im Zweifelsfall bringen wir das zum Einsatz, wenn beA nach wie vor außer Gefecht ist.
Gruß,
Andreas
Guten Abend Andreas,
Gruß,
Dani
Oder würdest Du eher zu einem anderen Gateway tendieren?
wir nutzen bei uns inzwischen NoSpamProxy mit entsprechenden Modulen. Ursprünglich hatten wir NoSpamProxy als SMTP Proxy für Spam/Malwareschutz eingeführt. Inzwischen nutzen wir alle Module und haben verschiedenster Software ausgemustert. Es ging um Konsolidierung von verschiedenen Produkten bzw. Wartungsverträgen, Lizenzen und Support.Gruß,
Dani
Moin,
darf ich mal fragen, wieviel Nutzer Du damit versorgst und was diese Lösung pro Jahr ungefähr kostet?
Gruss
darf ich mal fragen, wieviel Nutzer Du damit versorgst und was diese Lösung pro Jahr ungefähr kostet?
Gruss
Guten Morgen Dani,
hab Dank für die Info. Ich schau mir das Produkt mal an.
Gruß,
Andreas
hab Dank für die Info. Ich schau mir das Produkt mal an.
Gruß,
Andreas
Hallo,
Sagen wir mal so: Ich würde Dienstleistungen und Produkte unterscheiden.
Dienstleistungen sind etwas persönliches, hier passt sich normalerweise derjenige an, in dessen Richtung das Geld fließt.
Produkte ist etwas automatisiertes und standartisiertes. Hier bastelt der Kunde halt selber, um sich an meine Prozesse anzudocken.
Aber das geht jetzt sicherlich deutlich am Thema vorbei. Meine Meinung "hab ich ja gesagt" und letztendlich habe ich durch deine Anfrage auch nur einen kleinen Einblick in euer Gewerbe gewinnen können
Gruß,
Jörg
Zitat von @beidermachtvongreyscull:
Wäre im Prinzip richtig, allerdings müssten wir uns dann jedem anpassen.
Gut - dann hängt es natürlich grundsätzlich erst einmal davon ab, wie der Kunde die E-Mails verschlüsselt.
Wäre im Prinzip richtig, allerdings müssten wir uns dann jedem anpassen.
Sagen wir mal so: Ich würde Dienstleistungen und Produkte unterscheiden.
Dienstleistungen sind etwas persönliches, hier passt sich normalerweise derjenige an, in dessen Richtung das Geld fließt.
Produkte ist etwas automatisiertes und standartisiertes. Hier bastelt der Kunde halt selber, um sich an meine Prozesse anzudocken.
Aber das geht jetzt sicherlich deutlich am Thema vorbei. Meine Meinung "hab ich ja gesagt" und letztendlich habe ich durch deine Anfrage auch nur einen kleinen Einblick in euer Gewerbe gewinnen können
Gruß,
Jörg
