15
Fax-Ersatz: Cryptshare vs. SecuTransfer
Hallo zusammen,
unser DSB kam jetzt zu uns in die IT, um anzumerken, dass Fax nicht datenschutzkonform ist und möchte eine sichere Alternative dazu. Ich habe mir im Zuge dessen gerade Cryptshare genauer angesehen und das scheint relativ einfach implementierbar sein. Im Prinzip stelle ich mir das wie ein on-premise WeTransfer vor, nur dass wir die volle Kontrolle haben und der Server in der DMZ steht.
Was ist mit SecuTransfer? Auf den ersten Blick scheint es dasselbe zu können mit denselben Features. Oder kennt da jemand Unterschiede?
Welche Lösungen würden noch einen Blick wert sein?
Alle Lösungen scheinen nur ausgehende Transfers zu behandeln und nur eingeschränkt eingehende Transfers (nur die, die eine Antwort auf einen ausgehenden Transfer sind), oder irre ich mich da? Letztlich soll es Fax datenschutzkonform ablösen, aber Fax betrifft ja auch eingehende Daten. Da wüsste ich gerade nicht, wie das abgesichert werden sollte. Das wäre doch eher das rechtliche Problem des Absenders draußen, oder?
Danke Euch für Tipps und Antworten!
unser DSB kam jetzt zu uns in die IT, um anzumerken, dass Fax nicht datenschutzkonform ist und möchte eine sichere Alternative dazu. Ich habe mir im Zuge dessen gerade Cryptshare genauer angesehen und das scheint relativ einfach implementierbar sein. Im Prinzip stelle ich mir das wie ein on-premise WeTransfer vor, nur dass wir die volle Kontrolle haben und der Server in der DMZ steht.
Was ist mit SecuTransfer? Auf den ersten Blick scheint es dasselbe zu können mit denselben Features. Oder kennt da jemand Unterschiede?
Welche Lösungen würden noch einen Blick wert sein?
Alle Lösungen scheinen nur ausgehende Transfers zu behandeln und nur eingeschränkt eingehende Transfers (nur die, die eine Antwort auf einen ausgehenden Transfer sind), oder irre ich mich da? Letztlich soll es Fax datenschutzkonform ablösen, aber Fax betrifft ja auch eingehende Daten. Da wüsste ich gerade nicht, wie das abgesichert werden sollte. Das wäre doch eher das rechtliche Problem des Absenders draußen, oder?
Danke Euch für Tipps und Antworten!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1735824629
Url: https://administrator.de/contentid/1735824629
Printed on: April 25, 2024 at 08:04 o'clock
15 Comments
Latest comment
Mahlzeit!
Ich hab mal auf der Homepage von FTAPI folgendes gelesen
Durch den automatischen Schlüsseltausch wird echte Ende-zu-Ende-Verschlüsselung so einfach wie das Versenden einer normalen E-Mail.
Und damit bin ich schon längst wieder raus. Echte E2EE ist es für mich nur dann, wenn kein Automatismus das Geheimnis (den Schlüssel) kennt. Hier kann ich das schon nicht mehr ausschließen.
Der Begriff "Ende-zu-Ende-Verschlüsselung" ist aus meiner Sicht so dermaßen weichgeföhnt worden, dass ich selten einem Produkt traue, das damit wirbt.
Ich hab mal auf der Homepage von FTAPI folgendes gelesen
Durch den automatischen Schlüsseltausch wird echte Ende-zu-Ende-Verschlüsselung so einfach wie das Versenden einer normalen E-Mail.
Und damit bin ich schon längst wieder raus. Echte E2EE ist es für mich nur dann, wenn kein Automatismus das Geheimnis (den Schlüssel) kennt. Hier kann ich das schon nicht mehr ausschließen.
Der Begriff "Ende-zu-Ende-Verschlüsselung" ist aus meiner Sicht so dermaßen weichgeföhnt worden, dass ich selten einem Produkt traue, das damit wirbt.
1
Also die Anfrage verstehe ich schon aber mal laut gedacht:
Faxe abzufangen, also physisch eine Telefonleitung zu überwachen, ist ja jetzt schonmal eine Hürde. Als Angreifer braucht man da einen gewissen Zugang und zwar nicht nur Username Passwort sondern so in RL. Ob das jetzt per se unsicher im Sinne der DSGVO ist da hab ich so meine Zweifel, das wurde auch bei den DSBs lange diskutiert und ich glaube das wird nicht einheitlich betrachtet.
Ich kenne die beiden angesprochenen Lösungen nicht aber wenn ich die vorhandene Lösung jetzt durch einen Cloud-Dienst ersetze (oder ggf. eine selbst gehostete Lösung) kann ich natürlich tolle Sicherheitsmechanismen implementieren. Aber ich würde Geld darauf wetten das die Chancen, das eine Sicherheitslücke diese Lösung aus der Ferne angreifbar macht, steigen.
Das ist ein bischen so als wenn ich auf meinem Smart Phone einen Virenscanner laufen lasse (im ernst, der ISO Zertifizierer wollte das von mir). Steigt dadurch die Sicherheit? - Vermutlich nicht. Habe ich dadurch eine potenziell veraltete oder verwundbare Software mehr im System? - Schon irgendwie.
Wenn der Angreifer jetzt einen Monat lang deine Faxe abhört bekommt er, Trommelwirbel, die Faxe von einem Monat. Wenn er aber das Passwort zu deiner Fax-Cloud-Lösung errät (oder anderweitig einen Weg findet) bekommt er vermutlich die Faxe der letzten 10 Jahre.
Ich weiß wirklich nicht was ich davon halten soll aber mein Bauch sagt mir aus Datenschutz-Sicht ist die Migration nicht sinnvoller als der Betrieb eines Fax.
Faxe abzufangen, also physisch eine Telefonleitung zu überwachen, ist ja jetzt schonmal eine Hürde. Als Angreifer braucht man da einen gewissen Zugang und zwar nicht nur Username Passwort sondern so in RL. Ob das jetzt per se unsicher im Sinne der DSGVO ist da hab ich so meine Zweifel, das wurde auch bei den DSBs lange diskutiert und ich glaube das wird nicht einheitlich betrachtet.
Ich kenne die beiden angesprochenen Lösungen nicht aber wenn ich die vorhandene Lösung jetzt durch einen Cloud-Dienst ersetze (oder ggf. eine selbst gehostete Lösung) kann ich natürlich tolle Sicherheitsmechanismen implementieren. Aber ich würde Geld darauf wetten das die Chancen, das eine Sicherheitslücke diese Lösung aus der Ferne angreifbar macht, steigen.
Das ist ein bischen so als wenn ich auf meinem Smart Phone einen Virenscanner laufen lasse (im ernst, der ISO Zertifizierer wollte das von mir). Steigt dadurch die Sicherheit? - Vermutlich nicht. Habe ich dadurch eine potenziell veraltete oder verwundbare Software mehr im System? - Schon irgendwie.
Wenn der Angreifer jetzt einen Monat lang deine Faxe abhört bekommt er, Trommelwirbel, die Faxe von einem Monat. Wenn er aber das Passwort zu deiner Fax-Cloud-Lösung errät (oder anderweitig einen Weg findet) bekommt er vermutlich die Faxe der letzten 10 Jahre.
Ich weiß wirklich nicht was ich davon halten soll aber mein Bauch sagt mir aus Datenschutz-Sicht ist die Migration nicht sinnvoller als der Betrieb eines Fax.
Zitat von @ukulele-7:
Also die Anfrage verstehe ich schon aber mal laut gedacht:
Faxe abzufangen, also physisch eine Telefonleitung zu überwachen, ist ja jetzt schonmal eine Hürde. Als Angreifer braucht man da einen gewissen Zugang und zwar nicht nur Username Passwort sondern so in RL. Ob das jetzt per se unsicher im Sinne der DSGVO ist da hab ich so meine Zweifel, das wurde auch bei den DSBs lange diskutiert und ich glaube das wird nicht einheitlich betrachtet.
Also die Anfrage verstehe ich schon aber mal laut gedacht:
Faxe abzufangen, also physisch eine Telefonleitung zu überwachen, ist ja jetzt schonmal eine Hürde. Als Angreifer braucht man da einen gewissen Zugang und zwar nicht nur Username Passwort sondern so in RL. Ob das jetzt per se unsicher im Sinne der DSGVO ist da hab ich so meine Zweifel, das wurde auch bei den DSBs lange diskutiert und ich glaube das wird nicht einheitlich betrachtet.
Faxe gelten als datenschutzrechtlich bedenklich. Eben weil keine Verschlüsselung im Protkoll vorliegt und es keine dedizierten Telefonleitungen mehr gibt.
Denke mal zurück:
Früher zu ADSL-zeiten brauchtest Du eine Telefonleitung, um Internet zu haben. Heute ist es umgekehrt. Die Telefonie ist Beiwerk, die auf der Internetleitung mitreitet.
Und da wird es spannend. Ich kann Dir nicht sagen, welcher Anbieter den Telefonkanal zwischen Dir und ihm wirklich transportverschlüsselt, ich weiß nur, unserer kann, wenn er will. Er muss aber nicht. Auf der Strecke könnte man lauschen. Wir verschlüsseln von den Homeoffices zu uns alle Gespräche, aber sobald es zum Provider geht, wird es schwierig und wenn es zwischen Providern übergeben wird, wird es noch schwieriger. Da sind viele "Bahnhöfe", wo die Züge zwar durchrauschen, aber dennoch "gesehen" werden können.
Also wage ich die Behauptung, dass wenn Du nicht selbst für eine echte E2EE der Daten/Sprache auf beiden Seiten sorgst, kannst Du bei einer Telefonverbindung über Internet nicht sicher sein.
Ich kenne die beiden angesprochenen Lösungen nicht aber wenn ich die vorhandene Lösung jetzt durch einen Cloud-Dienst ersetze (oder ggf. eine selbst gehostete Lösung) kann ich natürlich tolle Sicherheitsmechanismen implementieren. Aber ich würde Geld darauf wetten das die Chancen, das eine Sicherheitslücke diese Lösung aus der Ferne angreifbar macht, steigen.
Bei eigenem Hosting kann man viel tun, um da Riegel vorzuschieben:
- Firewall mit default-block-rule (Nur bestimmte Ausnahmen zulassen)
- Datenhaltung rein temporär. (begrenzte Downloadanzahl, danach gelöscht)
- verschlüsselte Ablage
- Clientauthtentifizierung via Zertifikat
Sicherheit und Einfachheit vertragen sich nicht. Sicherheit ist alles andere als einfach.
Das ist ein bischen so als wenn ich auf meinem Smart Phone einen Virenscanner laufen lasse (im ernst, der ISO Zertifizierer wollte das von mir). Steigt dadurch die Sicherheit? - Vermutlich nicht. Habe ich dadurch eine potenziell veraltete oder verwundbare Software mehr im System? - Schon irgendwie.
Wenn Du mich fragst, ist jedes Programm, dass mittels Pull Config und Updates vom Hersteller zieht problematisch. Du öffnest ja eine (Hinter-)Tür in Dein System. Der Hack bei Solarwinds hat es in meinen Augen doch deutlich gezeigt. Cloud-Verwaltung? Da liegt nicht zwingend ein Segen drauf. Das mussten auch tausende Kunden (nebst Microsoft) feststellen.
Wenn der Angreifer jetzt einen Monat lang deine Faxe abhört bekommt er, Trommelwirbel, die Faxe von einem Monat. Wenn er aber das Passwort zu deiner Fax-Cloud-Lösung errät (oder anderweitig einen Weg findet) bekommt er vermutlich die Faxe der letzten 10 Jahre.
Da stimme ich zu. Die Cloud klaut (heftiger).
Ich weiß wirklich nicht was ich davon halten soll aber mein Bauch sagt mir aus Datenschutz-Sicht ist die Migration nicht sinnvoller als der Betrieb eines Fax.
Deswegen benutzen wir auch noch Fax. Die Behörden wollen das so.
Okay ich bin bei ISPs und Fax und VoIP wirklich nicht im Bilde, wir haben tatsächlich noch eine ISDN Leitung zu einem regionalen Anbieter, also wirklich noch eine analoge letzte Meile. Und ja wir brauchen definitiv Fax, wir müssen die sogar verschicken *würg*.
Und zugegeben, mit meinen Argumenten kann man sich auch E-Mail schön reden. Man muss schon irgendwo Zugriff auf ein Transport-System oder Netz haben, dann kann man mit lesen.
Aber beim Einsatz von weiteren Plattformen steigt eben die Anzahl der Leute die so einen (berechtigten) Zugriff haben und es gibt mehr Möglichkeiten wie Daten von diesen Plattformen aus der Ferne entwendet werden könnten. Es gibt wahnsinnig viele Sicherheitsmechanismen und sicher auch gute Anbieter aber ein Zugang den es nicht gibt ist irgendwie noch besser.
Und zugegeben, mit meinen Argumenten kann man sich auch E-Mail schön reden. Man muss schon irgendwo Zugriff auf ein Transport-System oder Netz haben, dann kann man mit lesen.
Aber beim Einsatz von weiteren Plattformen steigt eben die Anzahl der Leute die so einen (berechtigten) Zugriff haben und es gibt mehr Möglichkeiten wie Daten von diesen Plattformen aus der Ferne entwendet werden könnten. Es gibt wahnsinnig viele Sicherheitsmechanismen und sicher auch gute Anbieter aber ein Zugang den es nicht gibt ist irgendwie noch besser.
Faxe sind nicht generell unsicher und verstossen auch nicht generell gegen die DSGVO. Wie immer, wenn es "um Gesetze" geht, kommt es nämlich darauf an...
Das Sendeprotokoll von Faxen, was natürlich ebenso gefälscht werden kann wie Absender-IDs (die ganz früher einmal nur durch Post/Telekomtechniker eingestellt werden durfte), wird z.B. von vielen Gerichten immer noch als Nachweis akzeptiert. In Zeiten, wo das elektronische Anwaltspostfach jetzt schon mehrere Jahre und einen Vollabsturz benötigt, um sich zu etablieren, geniessen Faxe immer noch den Status "alt, geht aber".
Die DSGVO kommt nur ins Spiel, wenn mit dem Fax auch personengezogene Daten übertragen werden. Das dazu.
Erstaunlicherweise fällt mir als echte Alternative NICHTS ein. Denn alle Lösungen laufen darauf hinaus, dass Software betrieben werden muss, die nicht nur den Transport, sondern auch das Speichern sicher übernimmt. Also eher ein Dokumentenmanagement-System. Aus praktischer Sicht kann man damit ganz flott Geschäftspartner vergraulen, wenn man denen mitteilt, dass man statt der Faxe die Papierdokumente erst einmal einzuscannen hat und dann die gescannten Dateien in einem dem Empfänger genehmen Format (PDF, kein Word) über ein System zu übertragen hat, wo man sich womöglich noch Anmelden muss. Nur um eine Seite Papier mit einer Unterschrift zu versenden? Also gleich mal wieder ein neues DSGVO-Problem erzeugt.
Der Wunsch Deines DSB ist zwar ehrenhaft - aber frage ihn (oder sie) mal, ob ihm (oder ihr
) Alternativen bekannt sind, die am Ende nicht zusätzliche Aufwände erzeugen, um die DSGVO zu erfüllen (Stand der Technik, Ende-zu-Ende-Verschlüsselung, data-in-rest-Verschlüsselung, Personen/Accountauthentifizierung, Protokollierung/Logging, Datenschutzerklärungen, Erfüllung von Löschpflichten, etc.)
Das Sendeprotokoll von Faxen, was natürlich ebenso gefälscht werden kann wie Absender-IDs (die ganz früher einmal nur durch Post/Telekomtechniker eingestellt werden durfte), wird z.B. von vielen Gerichten immer noch als Nachweis akzeptiert. In Zeiten, wo das elektronische Anwaltspostfach jetzt schon mehrere Jahre und einen Vollabsturz benötigt, um sich zu etablieren, geniessen Faxe immer noch den Status "alt, geht aber".
Die DSGVO kommt nur ins Spiel, wenn mit dem Fax auch personengezogene Daten übertragen werden. Das dazu.
Erstaunlicherweise fällt mir als echte Alternative NICHTS ein. Denn alle Lösungen laufen darauf hinaus, dass Software betrieben werden muss, die nicht nur den Transport, sondern auch das Speichern sicher übernimmt. Also eher ein Dokumentenmanagement-System. Aus praktischer Sicht kann man damit ganz flott Geschäftspartner vergraulen, wenn man denen mitteilt, dass man statt der Faxe die Papierdokumente erst einmal einzuscannen hat und dann die gescannten Dateien in einem dem Empfänger genehmen Format (PDF, kein Word) über ein System zu übertragen hat, wo man sich womöglich noch Anmelden muss. Nur um eine Seite Papier mit einer Unterschrift zu versenden? Also gleich mal wieder ein neues DSGVO-Problem erzeugt.
Der Wunsch Deines DSB ist zwar ehrenhaft - aber frage ihn (oder sie) mal, ob ihm (oder ihr
) Alternativen bekannt sind, die am Ende nicht zusätzliche Aufwände erzeugen, um die DSGVO zu erfüllen (Stand der Technik, Ende-zu-Ende-Verschlüsselung, data-in-rest-Verschlüsselung, Personen/Accountauthentifizierung, Protokollierung/Logging, Datenschutzerklärungen, Erfüllung von Löschpflichten, etc.)
Eine sehr interessante Diskussion, ich danke Euch!
Wir sind hier Teil der Kritischen Infrastruktur, deswegen nimmt es der DSB so genau. Es fließen personenbezogene Daten über Fax. Unser DSB beruft sich auf folgenden Link:
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/Kommu ...
Noch gewichtiger ist dieses Urteil:
http://www.dbovg.niedersachsen.de/jportal/?quelle=jlink&docid=MWRE2 ...
Da steht jetzt natürlich nicht, was die Lösung sein soll, eben nur kein Fax. Es kann auch Post sein. Aber bevor man sowas macht, bietet man lieber eine on-premise Cloud-Lösung an. Das zum Hintergrund.
Wir sind hier Teil der Kritischen Infrastruktur, deswegen nimmt es der DSB so genau. Es fließen personenbezogene Daten über Fax. Unser DSB beruft sich auf folgenden Link:
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/Kommu ...
Noch gewichtiger ist dieses Urteil:
http://www.dbovg.niedersachsen.de/jportal/?quelle=jlink&docid=MWRE2 ...
Da steht jetzt natürlich nicht, was die Lösung sein soll, eben nur kein Fax. Es kann auch Post sein. Aber bevor man sowas macht, bietet man lieber eine on-premise Cloud-Lösung an. Das zum Hintergrund.
Ok - als Teil der kritischen Infrastruktur gelten wahrscheinlich noch andere Regeln, die die Anforderungen aus DSGVO und BDSG noch verschärfen.
Als "Lösung" fällt mir dazu nur ein verschlüsselter Versand per Mail an. Also S/MIME, PGP oder "age". IT-affine Personen und Unternehmen können alles 3 anbieten.
Problematisch wird es sein, alten Geschäfts- und Kommunikationspartnern das Fax abzugewöhnen. Besonders, wenn die eben nicht so IT-affin sind.
In dem Fall würde ich "age" benutzen (das funktioniert so wie PGP) und etwas Aufwand betreiben, um eine ausführliche Anleitung für die betroffenen Geschäftspartner zu erstellen.
Alternativ käme noch eine "nextcloud"-Lösung in Betracht. Die sollte on-premises installiert sein. Man kann in nextcloud dann einen Ordner (z.B. pro Kunde) erzeugen und dafür eine "Upload"-Genehmigung erteilen oder Download-Links mit Passwort erstellen (meist mit Ablaufdatum). Hochladen können die Kunden dann alles, was sie wollen.
Die Einrichtung von nextcloud ist für Admins in 10 Minuten erledigt. Auf reine Cloud-Lösungen sollte verzichtet werden (wg. "Schrems II" und "kritische Infrastruktur").
Alle Lösungen sollten vom worst-case ausgehen, dass die bald ehemaligen NutzerInnen von Fax keinen Plan von IT, Software, Cloud oder sonstwas haben und gerade mal in der Lage sind, eine neue Faxnummer in ihr Faxgerät einzuprogrammieren. Technisch super ausgefeilte Software mit Zweifaktor-Authentifizierung und SchnickSchnack verbietet sich daher.
Als "Lösung" fällt mir dazu nur ein verschlüsselter Versand per Mail an. Also S/MIME, PGP oder "age". IT-affine Personen und Unternehmen können alles 3 anbieten.
Problematisch wird es sein, alten Geschäfts- und Kommunikationspartnern das Fax abzugewöhnen. Besonders, wenn die eben nicht so IT-affin sind.
In dem Fall würde ich "age" benutzen (das funktioniert so wie PGP) und etwas Aufwand betreiben, um eine ausführliche Anleitung für die betroffenen Geschäftspartner zu erstellen.
Alternativ käme noch eine "nextcloud"-Lösung in Betracht. Die sollte on-premises installiert sein. Man kann in nextcloud dann einen Ordner (z.B. pro Kunde) erzeugen und dafür eine "Upload"-Genehmigung erteilen oder Download-Links mit Passwort erstellen (meist mit Ablaufdatum). Hochladen können die Kunden dann alles, was sie wollen.
Die Einrichtung von nextcloud ist für Admins in 10 Minuten erledigt. Auf reine Cloud-Lösungen sollte verzichtet werden (wg. "Schrems II" und "kritische Infrastruktur").
Alle Lösungen sollten vom worst-case ausgehen, dass die bald ehemaligen NutzerInnen von Fax keinen Plan von IT, Software, Cloud oder sonstwas haben und gerade mal in der Lage sind, eine neue Faxnummer in ihr Faxgerät einzuprogrammieren. Technisch super ausgefeilte Software mit Zweifaktor-Authentifizierung und SchnickSchnack verbietet sich daher.
1
Ich danke Euch für die Diskussion und Tipps! Man hat sich erstmal für Cryptshare entschieden, weil es sehr verbreitet ist und auch in unserem Geschäftsbereich sehr häufig anzutreffen ist.
Hallo zusammen,
die Geschichte ging nun etwas weiter: Man hat bei uns jetzt das Problem gesehen, dass wir aktuell bei einem externen Dienstleister (Mail-Relay mit Spam-/Virenschutz) alle eingehenden und ausgehenden Mails archivieren lassen. Dazu sind wir verpflichtet, dass wir auch nach Jahren Geschäftsvorfälle in Form von E-Mails mit Inhalt und auch Anhang vorzeigen können. Cryptshare belässt die Anhänge aber auf dem (lokalen) Server und in den Mails sind nur noch Links. Der Cryptshare-Server archiviert aber nicht und löscht die Inhalte nach X Tagen. Man kann hier natürlich ein externes Archivsystem dranhängen, aber dann steigen die Kosten noch mehr.
Ich habe dann gestern ein Gespräch mit dem externen Mail-Dienstleister gehabt und ihn gefragt, ob er Kunden mit Cryptshare hat. Hat er nicht. Aber man sagte mir, dass aktuell sowieso alle Mails TLS verschlüsselt seien. Das war mir so nicht klar. Brauchen wir dann überhaupt noch Cryptshare? Wie eingangs gesagt, brauchen wir letztlich nur eine Möglichkeit, dass man das was man eigentlich als Fax gesendet hätte, jetzt datenschutzkonform als Mail sendet. Reicht eine TLS-verschlüsselte Mail da aus? Der Transportweg ist dann sicher, die Mail beim Absender, Dienstleister und Adressaten natürlich nicht. Aber der Dienstleister ist zertifiziert und es gibt Verträge, was die Sache dort ausreichend sauber macht. Riesige Dateianhänge werden da auch nicht verschickt.
Was ist Eure Meinung dazu? Eigentlich reicht dann die TLS-Verschlüsselung aus, oder? Man kann die Mail unterwegs nicht abfangen und lesen...
die Geschichte ging nun etwas weiter: Man hat bei uns jetzt das Problem gesehen, dass wir aktuell bei einem externen Dienstleister (Mail-Relay mit Spam-/Virenschutz) alle eingehenden und ausgehenden Mails archivieren lassen. Dazu sind wir verpflichtet, dass wir auch nach Jahren Geschäftsvorfälle in Form von E-Mails mit Inhalt und auch Anhang vorzeigen können. Cryptshare belässt die Anhänge aber auf dem (lokalen) Server und in den Mails sind nur noch Links. Der Cryptshare-Server archiviert aber nicht und löscht die Inhalte nach X Tagen. Man kann hier natürlich ein externes Archivsystem dranhängen, aber dann steigen die Kosten noch mehr.
Ich habe dann gestern ein Gespräch mit dem externen Mail-Dienstleister gehabt und ihn gefragt, ob er Kunden mit Cryptshare hat. Hat er nicht. Aber man sagte mir, dass aktuell sowieso alle Mails TLS verschlüsselt seien. Das war mir so nicht klar. Brauchen wir dann überhaupt noch Cryptshare? Wie eingangs gesagt, brauchen wir letztlich nur eine Möglichkeit, dass man das was man eigentlich als Fax gesendet hätte, jetzt datenschutzkonform als Mail sendet. Reicht eine TLS-verschlüsselte Mail da aus? Der Transportweg ist dann sicher, die Mail beim Absender, Dienstleister und Adressaten natürlich nicht. Aber der Dienstleister ist zertifiziert und es gibt Verträge, was die Sache dort ausreichend sauber macht. Riesige Dateianhänge werden da auch nicht verschickt.
Was ist Eure Meinung dazu? Eigentlich reicht dann die TLS-Verschlüsselung aus, oder? Man kann die Mail unterwegs nicht abfangen und lesen...
Also eurer (inländischer) Mail-Dienstleister (mit AV-Vertrag) nimmt die Faxe an und macht daraus eine E-Mail die er eurem Mail Server direkt per TLS übermittelt? Ich würde sagen das ist DSGVO-konform für eingehende Faxe.
Ja, der Dienstleister ist inländisch und es gibt Verträge. Der Diensterleister ist auch zertifiziert.
Nein, Fax soll bei uns einfach nur nicht mehr benutzt werden und die User sollen E-Mail einsetzen.
Die Frage ist auch, was der Dienstleister mit "wir setzen TLS ein" meint. Natürlich ist damit der Weg von uns zu ihm und von ihm zu beispielsweise GMX abgesicht, aber was ist mit dem Rest von GMX zum Adressaten? Kann der Dienstleister das kontrollieren? Wenn es am Ende von GMX zum Adressaten nicht verschlüsselt ist, stimmt die Aussage ja nicht und es wäre nicht datenschutzkonform.
Habe mir gestern eine Testmail geschickt (GMX) und im Header ist TLS 1.2 genannt...
Nein, Fax soll bei uns einfach nur nicht mehr benutzt werden und die User sollen E-Mail einsetzen.
Die Frage ist auch, was der Dienstleister mit "wir setzen TLS ein" meint. Natürlich ist damit der Weg von uns zu ihm und von ihm zu beispielsweise GMX abgesicht, aber was ist mit dem Rest von GMX zum Adressaten? Kann der Dienstleister das kontrollieren? Wenn es am Ende von GMX zum Adressaten nicht verschlüsselt ist, stimmt die Aussage ja nicht und es wäre nicht datenschutzkonform.
Habe mir gestern eine Testmail geschickt (GMX) und im Header ist TLS 1.2 genannt...
Es kommt drauf an
TLS (oder SSL) ist die Verschlüsselung auf dem Transportweg (hast Du ja selbst schon erkannt).
Die bietet Euer Dienstleister an. Was dann nicht bedeutet, dass andere das Angebot, TLS zu benutzen, annehmen. Sprich: alle anderen Kunden und Dienstleister, über deren Mailsystem Du keine Kontrolle und keine Info hast, könnten eventuell unverschlüsselt Mails übertragen.
Bei den "großen" kann man das nahezu ausschließen - aber selbst betriebene Exchange-Server könnten eventuell unverschlüsselt oder mit alten Protokollen senden statt mit TLS1.2 oder TLS1.3.
Es kann aber auch sein, dass zwar die Auftragsverarbeitungs- und Geheimhaltungsverträge ok sind, aber man es als Teil der "kritschen Infrastruktur" dennoch nicht nutzen darf und z.B. entweder einen Mailserver auf eigener Hardware laufen lassen muss oder alternativ eine Ende-zu-Ende-Verschlüsselung sicher stellen muss. Oder beides. Keine Ahnung. Da solltest Du Dir sicher sein, was erlaubt ist.
TLS (oder SSL) ist die Verschlüsselung auf dem Transportweg (hast Du ja selbst schon erkannt).
Die bietet Euer Dienstleister an. Was dann nicht bedeutet, dass andere das Angebot, TLS zu benutzen, annehmen. Sprich: alle anderen Kunden und Dienstleister, über deren Mailsystem Du keine Kontrolle und keine Info hast, könnten eventuell unverschlüsselt Mails übertragen.
Bei den "großen" kann man das nahezu ausschließen - aber selbst betriebene Exchange-Server könnten eventuell unverschlüsselt oder mit alten Protokollen senden statt mit TLS1.2 oder TLS1.3.
Es kann aber auch sein, dass zwar die Auftragsverarbeitungs- und Geheimhaltungsverträge ok sind, aber man es als Teil der "kritschen Infrastruktur" dennoch nicht nutzen darf und z.B. entweder einen Mailserver auf eigener Hardware laufen lassen muss oder alternativ eine Ende-zu-Ende-Verschlüsselung sicher stellen muss. Oder beides. Keine Ahnung. Da solltest Du Dir sicher sein, was erlaubt ist.
Ok, danke für die Aufklärung. Dann ist die Aussage unseres Dienstleisters nicht ganz richtig. Er kann niemals sicherstellen, dass der komplette Weg der Mail bis zum Adressaten verschlüsselt ist. Er bietet natürlich noch eine extra Lösung an, die Geld kostet, wo man die vorhandene "Sicherheit" noch weiter ausbauen kann, z.B. können unverschlüsselte Mails abgewiesen werden.
Dann muss ich mich mal genauer über PGP/S-MIME informieren. Das wäre dann ja eine echte End-zu-End Verschlüsselung, aber wenn ich das richtig verstanden habe, muss man sich da mit jedem möglichen Adressaten in Verbindung setzen. Die Anzahl ist nicht absehbar, das können sehr viele sein. Das würde einen höheren Aufwand bedeuten.
Dann muss ich mich mal genauer über PGP/S-MIME informieren. Das wäre dann ja eine echte End-zu-End Verschlüsselung, aber wenn ich das richtig verstanden habe, muss man sich da mit jedem möglichen Adressaten in Verbindung setzen. Die Anzahl ist nicht absehbar, das können sehr viele sein. Das würde einen höheren Aufwand bedeuten.
Naja also wenn jemand ein Fax an deinen Dienstleister schickt und der das mit TLS deinem E-Mail Server zustellt dann hast du aus deiner Sicht eigentlich der DSGVO Genüge getan. Du musst dich ja nur darum kümmern das auf deiner Seite (dazu gehört dann dein AV) Daten geschützt werden und die Übertragung kann man mit TLS absichern.
Technisch kann TLS auch von beiden Parteien erzwungen werden. Kommt keine TLS Verbindung zustande werden keine E-Mails übertragen. Das geht schon.
Technisch kann TLS auch von beiden Parteien erzwungen werden. Kommt keine TLS Verbindung zustande werden keine E-Mails übertragen. Das geht schon.
