Hallo zusammen.
Mails müssen ja eig auch schon vor der DSGVO sicher übermittelt werden. NUn ist für mich die Frage zählt es schon als sicher, wenn ich den Ausgehenden SMTP Server auf SSL/TLS einstelle in meinem Client oder brauche ich tatsächlich ein SMIME Zertifikat?
Zweiteres hätte ja den nachteil, dass jeder Kunde der ja mein zertifikat nicht hat dann nur Müll angezeigt bekommt und das ja dann wirtschaftlich total schwer umzusetzen ist…
LG
Nein.
Ja … Oder PGP (was ich bevorzugen würde).
Aber in jedem Fall brauchst Du den Key des Kunden, bevor zu zu ihm sendest und das Kunststück ist es, den (sicher) zu bekommen.
Sebastian
Da muss ich mal nachfragen:
Ich dachte immer, dass schon länger Mails zwischen den Servern verschlüsselt übertragen werden. Und zwischen mir und dem Server ebenfalls. Stimmt das gar nicht? Muss man wegen der DSGVO wirklich mit PGP etc. hantieren? Ich habe bislang eigentlich keine einzige Mail - egal von welchem Lieferanten - auf diese Weise empfangen. Und auch keine Anfrage nach einem öffentlichen Schlüssel bekommen. Ist das dann alles gesetzeswidrig?
Gruß
nk
Ja, aber in der Regel nicht zuverlässig, sondern „opportunistisch“.
Nicht unbedingt zuverlässig und Du kannst es nicht sicher vorhersagen oder gescheit überprüfen.
Wenn die Pflicht zur Verschlüsselung von personenbezogenen Daten besteht, dann meiner Auffassung nach ja. Ich bin allerdings kein Rechtsgelehrter.
IANAL
Wir haben hier auf Arbeit unser Regime neu strukturiert … Aber das ist auch wieder ein Spezialfall …
Sebastian
Hallo,
wenn personenbezogene sensible Daten per Mail geschickt werden, muss verschlüsselt werden.
Entweder mit einem Zertifikat auf dem Mailserver oder oder auch UND mit PGP.
Viele Mailprovider bieten inzwischen SSL-Verschlüsselung automatisch mit an. Wenn man aber einen eigenen Mailserver betreibt, muss man sich natürlich selbst darum kümmern.
Weitere Möglichkeiten, die man nutzen kann, sind passwortgeschützte Archiv (Zip)-Dateien oder Dateiaustauschserver mit der zusätzlichen Möglichkeit, vertrauliche Nachrichten zu schicken.
Beatrix
Ja.
Die reicht nicht:
Wenn Du über Deine Mail-Adresse bei GMX eine Mail an jemanden mit Googlemail-Account schickst passiert folgendes: Die Mail wird verschlüsselt an den GMX-Server übertragen, liegt auf dem GMX-Server in Klartext(!) vor, wird dann verschlüsselt an Google übertragen und liegt dort wieder verschlüsselt vor.
Bonus: wenn es dir Dir gelingt. die DNS-Abfrage von GMX zu interferieren und GMX als MX für Google Deinen eigenen Mail-Server unterzujubeln, dann hast Du die Mail im Klartext.
Kurz: Transportverschlüsselung bei Mail ist nett, hilft aber kaum, wenn es um die Inhalte der Mail geht.
Ich traue der Zip-Verschlüsselung nur bedingt,
Sebastian
Hast Du dazu einen passenden Link, wo das genauer beschrieben ist? Ich habe hier nur was gefunden von den Providern, wonach es halt verschlüsselt übertragen wird…
[Quote]Ich traue der Zip-Verschlüsselung nur bedingt,
Sebastian
[/quote]
Ja da hast Du Recht, aber immer noch besser als nichts.
Das Problem sehe ich hier bei den normalen Usern, die das technische nicht verstehen und deshalb auch nicht wissen, was sie nun tun sollen.
Beatrix
Keinen passenden Link parat (die einschlägigen RFC willst Du vermutlich nicht lesen), und die Verschlüsselung zwischen den Providern ist darüberhinaus noch „opportunistisch“, also wenn es gerade mal so zufällig geht wird mit unterschiedlicher Güte verschlüsselt - sonst eben nicht. Und Zertifikate … äh … werden auch eher nicht überprüft.
„Besser als nichts“ ist aber eben nicht der Duktus, den die DSGVO vorgibt und darum drehte sich die Anfrage.
Lernen.
Sorry, beim Autofahren ist es doch auch akzeptiert, dass man sich nicht einfach so ins Getümmel wirft, aber bei potenziell sensiblen Informationen soll das einfach so ohne Nachdenken und Lernen gehen … Komische Welt …
Sebastian
Aber ich lerne nicht als Autofahrer eine Reparatur oder technische Zusatzausrüstung meines Autos selbst durchzuführen. Das macht meine Werkstatt und ich verlasse mich dann drauf, dass das funktioniert.
Beatrix
Nein, aber welche technische Einrichtung wozu geeignet ist und wozu nicht. Tipp: Im Anhängerbetrieb auf Passstrassen bergab nicht einfach Auskuppeln und mit der Bremse die Geschwindigkeit regeln.
Sebastian