dao175 10 Geschrieben 2. Dezember 2014 Melden Teilen Geschrieben 2. Dezember 2014 Hallo, unabhängig von ende-zu-ende verschlüsselung stellt sich mir die Frage was ich unserem Datenschutzbeauftragten antworten kann. Folgende Frage stellte er mir heute morgen:Wenn z.B. ein Empfänger kein TLS/SSL kann, weil der server nicht umgestellt wurde gehen Emails nur unverschlüsselt an diesen Empfänger. Es mangelt hierbei an praktikablen Alternativen. Was könenn wir hier einrichten etc. welche Ideen hast Du? Tja, leider keine Ideen würde ich gerne antworten. Kennt jemand Lösungsansätze die uns in dieser Thematik weiterhelfen? Was auch interessant wäre, wie sieht es bei der Haftung aus, wenn jemand aufgrund der Tatsache das der Empfangs Server unverschlüsselt ist, eine Mail mit sensiblem Anhang abfängt und veröffentlicht? MFG dao Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 2. Dezember 2014 Melden Teilen Geschrieben 2. Dezember 2014 Was genau ist denn das Problem? Entweder der EMpfänger bietet verschlüsselten Transfer an, dann kannst du übertragen, oder er bietet es nicht an, dann überträgst du eben nicht. ;) Alternativ nimm halt s/mime oder PGP, dann ist der Übertragungsweg egal. 1 Zitieren Link zu diesem Kommentar
dao175 10 Geschrieben 2. Dezember 2014 Autor Melden Teilen Geschrieben 2. Dezember 2014 Hi Norbert, Da würde sich auch wiederum die frage stellen was wenn das unsupported von deren mailservern ist? Es geht grundlegen um die Tatsache das viele mailserver verschlüsselung (noch) nicht integriert haben und sensible Daten unverschlüsselt übers netz gehen und inwieweit WIR dafür haften im Falle des Falles und was ich meinem DSB mitteilen kann. Wäre es z.B. datenschutzkonform das versenden von Emails an unsichere Empfänger zu blockieren? Das ist nur ein Gedanke, danke schon Mal. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 2. Dezember 2014 Melden Teilen Geschrieben 2. Dezember 2014 Hi Norbert, Da würde sich auch wiederum die frage stellen was wenn das unsupported von deren mailservern ist? Dann gibt's keine Mail. Mußt du eben TLS erzwingen. Wenns die GEgenstelle nicht hergibt, dann kannst du es nicht nutzen. Ist doch logisch. ;) Alternativ geht's dann eben unverschlüsselt über den Transport. Dagegen hilft dann nur die oben erwähnte Mailverschlüsselung. Es geht grundlegen um die Tatsache das viele mailserver verschlüsselung (noch) nicht integriert haben und sensible Daten unverschlüsselt übers netz gehen und inwieweit WIR dafür haften im Falle des Falles und was ich meinem DSB mitteilen kann. Wenn die Daten sensibel sind, solltest du auf Mailverschlüsselung setzen und nicht auf Transportverschlüsselung. Die Nachteile letzterer hast du doch hier schön formuliert. ;) Wäre es z.B. datenschutzkonform das versenden von Emails an unsichere Empfänger zu blockieren? Das ist nur ein Gedanke, danke schon Mal. Weiß ich nicht, ob das zu irgendwas konform ist, aber auf jeden Fall ist es extrem hinderlich, wenns genau dann nicht funktioniert, wenn man es braucht. ;) Bye Norbert 1 Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 2. Dezember 2014 Melden Teilen Geschrieben 2. Dezember 2014 Auch wenn man TLS erzwingt kann es sein, dass weitere Hops die Mail unverschlüsselt übertragen oder zwischengespeichern. Ich würde immer davon ausgehen, dass eine Mail irgendwo auf dem Transportweg unverschlüsselt sind. 1 Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 2. Dezember 2014 Melden Teilen Geschrieben 2. Dezember 2014 Moin, eine einfache Antwort und eine einfache Lösung gibt es nicht. Die Transportverschlüsselung sichert nur den Transportweg von auslieferndem und annehmendem Server ab. Wie Dukel schon richtig sagt, kann es davor (im eigenen LAN) oder dahinter (im LAN des Empfängers) noch weitere Transportinstanzen ohne Verschlüsselung geben. (Es ist sogar der Normalfall.) Nach dem Transport liegen die Daten dann sowieso unverschlüsselt vor (solange keine Mailverschlüsselung im Spiel ist). Mailverschlüsselung wiederum funktioniert nur, wenn beide Partner das auch können (sowohl die Technik als auch die beteiligten Personen) und vorab eine gegenseitige Infrastruktur dafür eingerichtet haben. Da das nicht trivial ist, trifft man es immer noch sehr selten an. In der Praxis unterscheiden die meisten Kunden daher zwischen "normalem" und "vertraulichem" Mailverkehr. Für letzteren treiben sie dann je nach Möglichkeit höheren Aufwand. Die Entscheidung und Zuordnung übernimmt dann i.d.R. der Absender. Gruß, Nils 1 Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Hi Norbert, Da würde sich auch wiederum die frage stellen was wenn das unsupported von deren mailservern ist? Es geht grundlegen um die Tatsache das viele mailserver verschlüsselung (noch) nicht integriert haben und sensible Daten unverschlüsselt übers netz gehen und inwieweit WIR dafür haften im Falle des Falles und was ich meinem DSB mitteilen kann. Wäre es z.B. datenschutzkonform das versenden von Emails an unsichere Empfänger zu blockieren? Das ist nur ein Gedanke, danke schon Mal. Werter dao175, bitte achte darauf in deinen Beiträgen auch Großbuchstaben zu benutzen. Für uns sind Beiträge die konsequent in Kleinschreibung verfasst sind schwer lesbar und dadurch wird deine Fragestellung für uns auch schwerer verständlich. Wir können Dir aber nur dann wirklich gut helfen, wenn wir dein Problem gut verstanden haben. Je besser deine Beiträge für uns lesbar und verstehbar sind, umso besser können wir dir helfen. Wie siehst Du das? Zitieren Link zu diesem Kommentar
dao175 10 Geschrieben 17. Dezember 2014 Autor Melden Teilen Geschrieben 17. Dezember 2014 Werter dao175, bitte achte darauf in deinen Beiträgen auch Großbuchstaben zu benutzen. Für uns sind Beiträge die konsequent in Kleinschreibung verfasst sind schwer lesbar und dadurch wird deine Fragestellung für uns auch schwerer verständlich. Wir können Dir aber nur dann wirklich gut helfen, wenn wir dein Problem gut verstanden haben. Je besser deine Beiträge für uns lesbar und verstehbar sind, umso besser können wir dir helfen. Wie siehst Du das? Hallo Moderator, das ist als Metapher oder Ernst gemeint? Vielleicht stehe ich auf der Leitung? Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 17. Dezember 2014 Melden Teilen Geschrieben 17. Dezember 2014 das ist als Metapher oder Ernst gemeint? Vielleicht stehe ich auf der Leitung? Das ist ernst gemeint - in Deinen Beiträgen stimmt in jedem zweiten Wort die Groß-/Kleinschreibung am Wortanfang nicht, und das stört beim flüssigen Lesen doch sehr... @Sunny: Das mit dem Zitieren geht wunderbar, wenn man Skripte kurzfristig abschaltet - dann kann man mit BBCode arbeiten: Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 17. Dezember 2014 Melden Teilen Geschrieben 17. Dezember 2014 Hallo, um noch einmal auf die Frage des Datenschutzbeauftragten zu kommen: Was kann getan werden auf Eurer Seite ? Die effektivste Möglichkeit wurde schon genannt, PGP oder ähnliche Verschlüsselung einsetzen und so die Kommunikation zwischen Absender und Empfänger absichern. Weiterhin könnte für die Gegenseite bei euch auf dem Mailserver im Haus ein Postfach erstellt werden auf welches er zugreifen kann, dann verlassen die Mails das Haus erst gar nicht. ;) Ich frage mal noch ganz direkt nach TLS / SSL Transportverschlüsselung. Eine Mail wird Versendet von Empfänger A über Hoster A zu Hoster B und Empfänger B. Preisfrage: Wo liegt die Mail unverschlüsselt vor, wer kann diese lesen ? 1.Absender A 2.Absender A und Hoster A 3.Absender A und Hoster A und Hoster B 4.Absender A und Hoster A und Hoster B und Empfänger B Eine TLS / SSL bei der Gegenseite zu fordern bringt für den Transportweg etwas an Sicherheit, aber in Realität heisst es dann oft die Mail muß raus an den Empfänger, wir müssen zusehen das es geht und ggf auf die Forderung verzichten. Wie NilsK schon geschrieben hat, es bedeutet Aufwand die Sicherheit zu erhöhen und beide Seiten müssen die notwendige Technik / Kenntnisse vorhalten. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.