zeroblue2005
27.06.2013 um 18:00:09 Uhr
view4117
view17
0
Goto Top

E-Mails verschlüsseln geht das wirklich nicht anders...

gelöstFrageSicherheitVerschlüsselung, Zertifikate
Hallo Zusammen,

habe heute mal rumgebastelt mit E-Mails verschlüsseln und bin über PgpWin und für Outlook 2013 über das Plugin Pgpfo gestoßen.

Alles Installiert und gut ist, Zerti Privat und Öffentlich auch da auf Server hochgeladen und alles wird gut!

Funktioniert auch so weit alles!

Nur eine Verständnis frage habe ich jetzt dabei!

Muss der Empfänger wirklich auch PgpWin installieren um die E-Mail wieder entschlüsseln zu können oder geht das auch anders. Das er dann den Schlüssel kommt?

Danke
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 208779

Url: https://administrator.de/contentid/208779

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

17 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 27.06.2013 aktualisiert um 18:16:17 Uhr
Goto Top
Zitat von @zeroblue2005:
Muss der Empfänger wirklich auch PgpWin installieren um die E-Mail wieder entschlüsseln zu können oder geht das
auch anders.

Natürlich geht das auch anders. jede software die PGP unterstützt, kann benutzt werden, z.B. ist Thunderbird mit enigmail eine beliebte Kombination.

Das er dann den Schlüssel kommt?

Schon was vom Schlüsselaustausch gehört? Oder auch von fingerprint?

Man sollte di e öffentlichen keys austauschen (oder auf einem key-server hinterlegen) und dann über einen anderen Kommunikationsweg, z.B. Telefon die fingerprints verifizieren. Sonst kann man sich das nämlich gleich in die Haare schmieren.

lks
zeroblue2005
zeroblue2005 27.06.2013 um 19:07:37 Uhr
Goto Top
OK jetzt halte mich mal nicht für ganz doof face-smile. Es geht ja gar nicht darum, wie der Empfänger die Mail bekommt. Es gut um folgende Situation:

Ein Kunde der Arzt ist möchte ein sichere Kommunikation mit seinen Patienten haben Thema Schweigepflicht usw. und die Kammern fangen jetzt an das immer mehr an die Ärzte so zu impfen dass dies das auch umsetzen. Jetzt komme ich ins Spiel.

Wie umsetzen, das z.B. der Arzt seine Mails verschlüsselt rausschicken kann ohne das der Empfänger technisch viele Aufwand und der Arzt sicher sein kann, dass der Empfänger der über einen X beliebigen Mail-Client verfügt ggf. auch Webmailer die mal auch entschlüsseln kann.

Ich könnte mich nämlich vorstellen das dies garnicht so leicht umzusetzen ist oder? Die lassen sich aber auch einen Mist einfallen, von der Kammer und das sogar mit Androhungen von Strafegelder bei Stichproben usw.

Ist echt der Hammer die schmeissen eine Regelung raus, mit der androhung einer Strafe und wissen nicht mal wie die umsetzen sollen.

Na ja vieleicht gibt es ja den super einfachen weg, aber ich weiss ihn nicht..
108012
108012 27.06.2013 um 19:43:46 Uhr
Goto Top
Hallo,

habe heute mal rumgebastelt mit E-Mails verschlüsseln und bin über PgpWin und für Outlook 2013 über das Plugin Pgpfo gestoßen.
Es wäre ja mal nett wenn Du uns auch immer einen Link zu den Programmen liefern könntest, damit wir auch alle wissen von was
Du denn nun redest.

Alles Installiert und gut ist, Zerti Privat und Öffentlich auch da auf Server hochgeladen und alles wird gut!
Auf welchen Server hast Du denn bitte das private Zertifikat hochgeladen!???

Also so wie ich das kenne und auch seit Jahren selber nutze, hat man ein privates (secret Key) Zertifikat (Schlüssel) und ein
öffentliches (public key) Zertifikat (Schlüssel) und nur das öffentliche Zertifikat (public key) wird auf einen so genannten Schlüsselserver hochgeladen bzw. dem Kommunikationspartner zugesandt und verfügbar gemacht, das private Zertifikat
(Secret Key) bleibt immer gut geschützt bei Dir und nur dort!

Muss der Empfänger wirklich auch PgpWin installieren um die E-Mail wieder entschlüsseln zu können oder geht das auch anders.
Nein, es muss nur zu dem Programm oder Verfahren kompatibel sein, dass Du benutzt und das war es dann schon.

Das er dann den Schlüssel kommt?
Was bitte willst Du uns denn damit sagen?

Ich könnte mich nämlich vorstellen das dies garnicht so leicht umzusetzen ist oder? Die lassen sich aber auch einen Mist einfallen, von der Kammer und das sogar mit Androhungen von Strafegelder bei Stichproben usw.
PGP von Symantec für Dich und GPG4Win für Deine Klienten sollte es doch auch tun oder?

Ist echt der Hammer die schmeissen eine Regelung raus, mit der androhung einer Strafe und wissen nicht mal wie die umsetzen sollen.
Du solltest Dich bei der für Dich zuständigen Kammer einmal näher erkundigen, wie andere Ärzte das Problem lösen und vor allen anderen Dingen was alles von der Kammer oder als zertifiziert und anerkannt gilt!

Na ja vieleicht gibt es ja den super einfachen weg, aber ich weiss ihn nicht..
Es gibt in der Regel immer mehrere Wege, den schnellen Weg, den einfachen Weg und den richtigen Weg.
Such es Dir selber aus welchen Du gehen möchtest.

Gruß
Dobby
filippg
filippg 27.06.2013 aktualisiert um 23:13:44 Uhr
Goto Top
Hallo,

Ein Kunde der Arzt ist möchte ein sichere Kommunikation mit seinen Patienten haben
Mal abgesehen von denen, die gar keinen Computer haben, kommen PGP oder S/MIME dazu aus meiner Sicht nicht in Frage. Ich würde behaupten, dass 97% der Nutzer keine Ahnung davon haben, geschweige denn ein Zertifikat.

Mir fallen dazu ein
a) De-Mail (gut, das haben 99,997% der Anwender nicht, aber vielleicht ändert sich das)
b) eine Lösung, die ohne Nutzerzertifikate/-schlüssel, sondern nur mit Passwörtern arbeitet. Dazu kenne ich zwei Varianten:
I. Ausgehende Mails werden in verschlüsselte PDF-Dateien umgewandelt, diese werden dem Nutzer zugeschickt (das Kennwort "irgendwie anders" übertragen)
II. Nutzung eines Secure Web Mailer: Der Nutzer erhält keine Mail, sondern einen Link zu einer HTTPS-Website. Dort kann er sich mit seinem Kennwort/Account anmelden und die Mail im Browser lesen. Übertragen wird sie nur per HTTPS, also verschlüsselt. Außerdem kann der Nutzer auf gleichem Wege antworten.
Ein Produkt, was beide Varianten unterstützt, wäre etwa Zertificon.
c) mal die Ärztekammer fragen, wie sie sich das vorstellt.

Grüße

Filipp
LordGurke
LordGurke 28.06.2013 aktualisiert um 00:21:32 Uhr
Goto Top
In den Raum geworfen:
Es gibt noch S/MIME was die meisten Mailclients ohne zusätzliche Plugins unterstützen.
Die Zertifikate müssen nicht zwingend von einer offiziellen Stelle kommen (wobei: Symantec/Verisign verkloppen die für unter 20 USD) sondern nur vertrauenswürdig gemacht werden.

Sogar bei web.de und vermutlich auch GMX ist das ebenfalls "mal eben" möglich.
Lochkartenstanzer
Lochkartenstanzer 28.06.2013 um 08:50:00 Uhr
Goto Top
Zitat von @zeroblue2005:
OK jetzt halte mich mal nicht für ganz doof face-smile. Es geht ja gar nicht darum, wie der Empfänger die Mail bekommt. Es gut
um folgende Situation:

Dan solltest du natürlich die Situation beschreiben. Denn die Kristallkugeln wissen meist nciht, für welöche Anwendung Du so etwas brauchst.


Ein Kunde der Arzt ist möchte ein sichere Kommunikation mit seinen Patienten haben Thema Schweigepflicht usw. und die Kammern
fangen jetzt an das immer mehr an die Ärzte so zu impfen dass dies das auch umsetzen. Jetzt komme ich ins Spiel.

Wie umsetzen, das z.B. der Arzt seine Mails verschlüsselt rausschicken kann ohne das der Empfänger technisch viele
Aufwand und der Arzt sicher sein kann, dass der Empfänger der über einen X beliebigen Mail-Client verfügt ggf. auch
Webmailer die mal auch entschlüsseln kann.

Setz einen Mailserver auf udn mach dem kunden einen stick mit portable thunderbird und enigmail/pgp dann kann der "Kunde" einfach mit diesem Programm mit seinem Arzt gesichert Mailen. Ist natürlich verwaltungsaufwand, aber der Kudne muß nur wissen "Anstecken und da klicken".


Ich könnte mich nämlich vorstellen das dies garnicht so leicht umzusetzen ist oder? Die lassen sich aber auch einen Mist
einfallen, von der Kammer und das sogar mit Androhungen von Strafegelder bei Stichproben usw.

Wenn der Arzt seine mails verschlüsselt rausschitk, ist er aus dem Schneider. der Empfänger muß die Infrastruktur haben, um auch verschlüsselte mails zu empfangen. Ansonsten ihn einen Zettel unterschreiben lassen, daß er die Mails unvershlüsselt haben will. face-smile

Ist echt der Hammer die schmeissen eine Regelung raus, mit der androhung einer Strafe und wissen nicht mal wie die umsetzen
sollen.

Das isrt sehr oft der Fall.


Na ja vieleicht gibt es ja den super einfachen weg, aber ich weiss ihn nicht..

es gibt schon systeme, die so funktionieren, daß man die verschlüsselten daten, z.B. paßwortgeschütztes ZIP, auf einem server ablegt und der "Kunde" bekommt einen Link zugeschickt, über den er sich dieses Dokument abholen kann. Das Paßwort oder generelle zugangsdaten gibt es dann auf einem anderen kommunikationskanal (Brief, Telefon, Zeitungsannonce, etc.).


lks
heart1
zeroblue2005
zeroblue2005 28.06.2013 um 08:58:54 Uhr
Goto Top
Hallo Zusamen,

das sind eine Ganze Menge Infos, damit kann ich was anfangen! Ich möchte erst mal bedanken bei euch und der letzte Beitrag mit portable USB usw. ich denke das ist die beste Lösung! Vielen dank!
fnord2000
fnord2000 28.06.2013 um 09:33:30 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Setz einen Mailserver auf udn mach dem kunden einen stick mit portable thunderbird und enigmail/pgp dann kann der
"Kunde" einfach mit diesem Programm mit seinem Arzt gesichert Mailen. Ist natürlich verwaltungsaufwand, aber der
Kudne muß nur wissen "Anstecken und da klicken".

Das sind doch auch (neben dem Verwaltungsaufwand) ziemliche Kosten, oder?
Ein USB-Stick allein kostet vielleicht nicht so viel, aber wieviele Patienten hat so ein Arzt für gewöhnlich? Das summiert sich doch sicherlich. Und was wenn sich der Patient denkt "Super, ein kostenloser USB-Stick", das Ding formatiert und damit den Schlüssel (und auch die Möglichkeit zur Kommunikation) verliert?


Ich schätze man muss das Problem schon irgendwie strategisch angehen:
Bekanntlich gibt es zwei Arten der Verschlüsselung: symmetrische und asymetrische.
Die asymetrische setzt dabei im Allgemeinen deutlich höhere Anwenderkenntnisse voraus kommt also meines Erachtens nicht wirklich in Frage. (Die USB-Stick Enigmail-Lösung klingt zwar tendenziell gut, aber wer ist Ansprechpartner, wenn die ersten Probleme auftauchen?)
Meiner Meinung nach wäre bei ahnungslosen Anwendern eine symmetrische Verschlüsselung günstiger. Da es hier um Arzt und Patient geht, die sich auch im realen Leben begegnen sollten, kann der Austausch des Schlüssels bequem auf einem Stück Papier erfolgen. face-smile
Lochkartenstanzer
Lochkartenstanzer 28.06.2013 um 09:39:34 Uhr
Goto Top
Zitat von @fnord2000:
kann der Austausch des Schlüssels bequem auf einem
Stück Papier erfolgen. face-smile

eine Zeitungsannonce ist auch auf einem Stück Papier. face-smile
fnord2000
fnord2000 28.06.2013 um 09:48:29 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
> Zitat von @fnord2000:
> ----
> kann der Austausch des Schlüssels bequem auf einem
> Stück Papier erfolgen. face-smile

eine Zeitungsannonce ist auch auf einem Stück Papier. face-smile

Setzt aber voraus, dass der Patient die gleiche Zeitung aboniert hat, bzw. kauft. face-wink


Die Idee mit dem Thunderbird auf dem Stick hat mich übrigens ein wenig zum grübeln gebracht: Wie weit kann man das Programm eigentlich (ohne gleich an den Quellcode zu gehen) im Funktionsumfang reduzieren, damit es mglw. nicht mehr als Mailprogramm wahrgenommen wird. Ich weiß bei den Webbrowsern gab es damals (k.A. wie es heute ist) einen Kiosk-Modus, der sämtliche UI-Elemente abschaltete.
Lochkartenstanzer
Lochkartenstanzer 28.06.2013 um 09:49:32 Uhr
Goto Top
Zitat von @fnord2000:
Das sind doch auch (neben dem Verwaltungsaufwand) ziemliche Kosten, oder?

Verwaltungsaufwand sind Kosten, da man die zeit, die man dafür brauch ti.d.r. bezahlen muß in Form von Geld oder Freizeit.

Ich wäre auch froh, wenn ich meine Zeit nicht in die Buchhaltung fürs finanzamt stecken müßte. face-smile

Ein USB-Stick allein kostet vielleicht nicht so viel, aber wieviele Patienten hat so ein Arzt für gewöhnlich?

Wievielen von denen schickt ein Arzt vertrauliche Informationen per Email? Ich habe bisher keinen Arzt angetroffen, der das mit email gemacht hätte. Es gab immer einen Arztbrief (oder eine CD/DVD), wenn ich Informationen wollte..

Das summiert sich doch sicherlich. Und was wenn sich der Patient denkt "Super, ein kostenloser USB-Stick", das Ding
formatiert und damit den Schlüssel (und auch die Möglichkeit zur Kommunikation) verliert?

Pfand? Verwaltungsgebühr? ich denke schon, daß man Patienten, die sowas haben wollen und das nicht selbst hinbekommen etwas berechnen kann.

Ich schätze man muss das Problem schon irgendwie strategisch angehen:
Bekanntlich gibt es zwei Arten der Verschlüsselung: symmetrische und asymetrische.
Die asymetrische setzt dabei im Allgemeinen deutlich höhere Anwenderkenntnisse voraus kommt also meines Erachtens nicht
wirklich in Frage.

Es isrt egal wie Du es machst, es muß immer eine ver-7entschlüsselungsprogramm genutzt werden, wie z.B. bei der Lösung mit den verschlüsselten ZIP-Dateien auch. Du kommst nicht drumherum, mit dem benutzer irgendein protokoll zu vereinbaren.

(Die USB-Stick Enigmail-Lösung klingt zwar tendenziell gut, aber wer ist Ansprechpartner, wenn die ersten
Probleme auftauchen?)

Der Admin natürlich.

Meiner Meinung nach wäre bei ahnungslosen Anwendern eine symmetrische Verschlüsselung günstiger. Da es hier um Arzt
und Patient geht, die sich auch im realen Leben begegnen sollten, kann der Austausch des Schlüssels bequem auf einem
Stück Papier erfolgen. face-smile

und was macht der Anwender dann mit dem Schlüssel auf dem Papier? Im Editor eintippen, damit er es dann in seien keychain iomportieren kann? face-smile

Das problem ist nciht das stück Papier oder der USB-Stick (beides sind Datenträger), sondern eher ein PEBKAC.

lks.
zeroblue2005
zeroblue2005 28.06.2013 um 09:51:29 Uhr
Goto Top
Hallo,

ja ist alles Papier.. es geht ja auch nicht darum, wie das Papier aussieht oder wie er es bekommt! Wahrscheinlich würden auch 99% der Empfänger Unterscheiben "Ja ich will unverschlüsselte Mails habe" Jedoch geht es doch um eine Vorgabe der Kammer, also weniger zum Schutz des Empfängers sondern eher zum Schutz des Arztes.

Na klar ist eine unverschlüsselte Mail wie eine Postkarte, ich muss diese nur umdrehen! Jedoch muss man sich auch die Frage stellen, wer will das schon?

Ehrlich gesagt wenn ich Depris hätte und der BND das wüsste oder wer auch immer wäre mir das ### egal! Problematisch ist es eher wenn ich Frage z.B. Ich habe Depris und will mich umbringen u. der Atzt schreibt zurück ja bitte ab ins Krankenhaus und dann wird die Mail angefangen verändert mit dem Satz Spring doch... wer ist Schuld?
AndiEoh
AndiEoh 28.06.2013 um 10:19:13 Uhr
Goto Top
Hallo,

also wenn die Kammer Verschlüsselung unter Androhung von Strafe verlangt, hast du nur die Möglichkeit dort nachzufragen was den gewünscht ist. Sich selbst etwas auszudenken was technisch funktioniert bringt dich da nicht weiter, weil du im Zweifelsfall nachweisen mußt das du deren Anferderungen erfüllt hast und nicht ob deine Art der Verschlüsselung funktioniert/ausreicht.

Das einfachste wäre sicher wenn der Artzt seine Mail per S/MIME signiert und von anderen Teilnehmern zugeschickte Zertifikate auch zur verschlüsselung verwendet. Läßt sich auch einigermaßen benutzerfreundlich per Gateway einrichten, das Problem ist aber immer das der *Empfänger* tätig werden muß das es funktioniert.

Gruß

Andi
zeroblue2005
zeroblue2005 28.06.2013 um 10:27:27 Uhr
Goto Top
Das habe ich doch schon längst gemacht! Die sagen einfach ja PGP ist gut und empfehlen wir! Aber die Umsetzung ist Ihr Problem inkl. Support usw.
keine-ahnung
keine-ahnung 28.06.2013 um 10:31:23 Uhr
Goto Top
Zitat von @zeroblue2005:
Hi,
OK jetzt halte mich mal nicht für ganz doof face-smile.
das ist schon mal eine vernünftige Ausgangssituation ...
Ein Kunde der Arzt ist möchte ein sichere Kommunikation mit seinen Patienten haben Thema Schweigepflicht usw. und die Kammern
fangen jetzt an das immer mehr an die Ärzte so zu impfen dass dies das auch umsetzen.
Dunkel ist's, der Mond scheint helle ... wieso hat Dein Arzt eine Schweigepflicht gegenüber seinen Patienten? face-wink Welche Kammer macht da Druck?>
Wie umsetzen, das z.B. der Arzt seine Mails verschlüsselt rausschicken kann ohne das der Empfänger technisch viele
Aufwand und der Arzt sicher sein kann, dass der Empfänger der über einen X beliebigen Mail-Client verfügt ggf. auch
Webmailer die mal auch entschlüsseln kann.
Was steht in den Mails denn drin? Bei mir zum Beispiel im Wesentlichen nur Terminvereinbarungen, die die Patienten bei uns erbitten. Da ist es schon mal Wurscht, ob Du den Inhalt der mail verschlüsselst ... wenn sich aus dem Adressaten oder Sender eine Name ableiten lassen kann ... darauf habe ich eh keinen Einfluss.

Mit dem Versand von Befunddaten wäre ich per se vorsichtig, selbst wenn ich einen eigenen Mailserver betreibe. Aber wer sagt denn, dass der Versicherungskonzern des Patienten nicht eine amerikanische oder englische Mutter hat ... obwohl, wäre auch nicht so schlecht, da kann ich mir dann ein Stück weit das Beantworten von Versicherungsanfragen ersparen face-wink.
Die lassen sich aber auch einen Mist > einfallen, von der Kammer und das sogar mit Androhungen von Strafegelder bei Stichproben usw.
Nochmal: welche Kammer macht so etwas und was drohen die genau an??
Ist echt der Hammer die schmeissen eine Regelung raus, mit der androhung einer Strafe und wissen nicht mal wie die umsetzen
sollen.
Was für eine Regelung soll das sein? Es gibt momentan keine "arztspezifischen" Datenschutzregelungen, zumindest nicht im Bereich Bundesärztekammer und SLAEK.
Na ja vieleicht gibt es ja den super einfachen weg, aber ich weiss ihn nicht..
Nochmal: mach Dich mit Deinem Arzt ersteinmal über die tatsächlichen Rechtsanforderungen dieser ominösen Ärztekammer vertraut. Besprich mit ihm, was im email-Verkehr übermittelt werden doll.

Erst dann kannst Du Dir Gedanken machen, ob das so umsetzbar ist. Und wie ...

LG, Thomas
AndiEoh
AndiEoh 28.06.2013 um 10:32:12 Uhr
Goto Top
Dann mach Dienst nach Vorschrift, installier beim Artzt ein PGP PlugIn erzeug ein KeyPaar, öffentlichen Schlüssel auf Keyserver deiner Wahl und an jede Mail dran. Dazu der Strenge Hinweis (schriftlich bestätigen lassen) das alles vertrauliche nur dann per Mail rausdarf wenn der Empfänger einen passenden Key übermittelt hat, ansonsten nur per Post bzw. wie immer. Das wird dazu führen das keinerlei vertrauliche Daten per Mail verschickt werden und du bist aus dem Schneider.

Gruß

Andi
zeroblue2005
zeroblue2005 28.06.2013 um 11:06:55 Uhr
Goto Top
Ich habe gerade eine Mail an die Kunden geschickt und genau das so ungefähr auch gesagt, mit noch einer anderen Alternative via SSL auf einer Website also so eine Art Messagplattform! Denn da ist ja dann auch die Kommunikation verschlüsselt und es gibt kein Theater. Ob die Kammer das zulässt keine Ahnung. Ist auf jeden Fall besser als jede unverschlüsselte Mail.

Ich denke ich schließe das Thema jetzt ab und sage noch mal Danke an alle face-smile
gelöstFrageSicherheitVerschlüsselung, Zertifikate
Mehr von zeroblue2005zeroblue2005Warum wird mir der Pfad nicht angezeigt?zeroblue2005 - 3 Kommentarezeroblue2005Turn Server Coturn Ubuntu 22.04 LTS Workaround geht nichtzeroblue2005 - 3 Kommentarezeroblue2005PI-Hole als DNS öffentlich verfügbar machenzeroblue2005 - 5 Kommentarezeroblue2005Korrupte PDF, JPG usw. finden nach Pfadangabe Log erstellen?zeroblue2005 - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare