Ärzte kürzen die Namen ihrer Patienten in E-Mails kryptisch ab, Anwälte verschicken vertrauliche Papiere per Briefpost, ganzen Lehrkörpern wird der digitale Austausch von Schülerdaten untersagt. Alles aus Sicherheitsgründen. In diesem bösen, undurchdringlichen Internet könnten ja Unbefugte in den Besitz vertraulicher Daten gelangen! Doch Hand aufs Herz: Alles auf Papier zu drucken und in Briefumschläge zu stecken, ist doch ganz schön mühsam. Und unnötig – denn es gibt heute einfache Wege, E-Mail- Kommunikation sicher zu nutzen. Ein Tool zur Verschlüsselung ist schnell eingerichtet – am besten für das ganze Team! Wir erklären dir, wann das sinnvoll ist.
Vertrauliche Namen und Daten sind in regulären E-Mails nicht sicher
Vorweg: E-Mail-Kommunikation ist in den vergangenen Jahren schon sicherer geworden. Die „Postkarte des Internets“, als die die E-Mail lange verschrien war, existiert so heute nicht mehr. Inzwischen werden E-Mails nicht mehr im Klartext verschickt, sondern beim Transport standardmäßig mit dem verbreiteten Protokoll „Transport Layer Security“ (TLS) verschlüsselt, was es für Otto-Normal-Angreifer schwieriger macht, mitzulesen.
Das heißt aber nicht, dass du sorglos alles per Mail verschicken kannst. Wer sich ein bisschen anstrengt, kann deine Nachrichten immer noch abgreifen. Was du dir außerdem klarmachen solltest: E-Mail-Anbieter – zum Beispiel die Leute bei GMX oder Google – können die über ihren Dienst verschickten Nachrichten ebenfalls lesen, weil sie auf ihren Servern gespeichert werden. Werden die Server gehackt, was auch bei großen Online-Dienstleistern immer wieder vorkommt, haben auch die Angreifer Zugriff auf deine Mails. Wenn du also als Lehrer Schülernoten, als Anwalt Zeugendaten oder als Arzt Patientendiagnosen per E-Mail verschickst, verletzt du streng genommen bereits deine Schweigepflicht. Auch wenn du bei einer aktivistischen NGO arbeitest oder als Coach deinen Klienten Verschwiegenheit versprichst, solltest du darüber nachdenken, ob du die Weitergabe von Namen und Daten per E-Mail verantworten kannst.
Ähnlich problematisch wie reguläre E-Mails sind übrigens viele Chat-Dienste wie der Facebook-Messenger. Es gibt aber alternative Messenger, die deine Daten absichern. Hier geht es zu unserem Text „Sichere Messenger für die professionelle Kommunikation“.
E-Mails verschlüsseln mit PGP
Wenn du auf der sicheren Seite sein willst, solltest du deine E-Mail-Kommunikation durch eine Ende-zu-Ende-Verschlüsselung schützen. Dann können nur du und dein Kommunikationspartner lesen, was in den Mails steht. Eine einfache Art, diese Art von Verschlüsselung einzurichten, ist das Verfahren PGP = Pretty Good Privacy. Natürlich muss auch dein Kommunikationspartner mitmachen, damit es funktioniert. Innerhalb geschlossener Teams ist die Methode aber schnell etabliert – und ab sofort müsst ihr zur Wahrung der Vertraulichkeit keine Namen und Daten mehr in kryptische Abkürzungen verwandeln.
Für die Einrichtung der PGP-Verschlüsselung empfehlen wir den E-Mail-Client Mozilla Thunderbird und das Verschlüsselungs-Add-On Enigmail. Enigmail erzeugt bei der Einrichtung zwei Schlüssel für dich: Einen öffentlichen und einen privaten. Den öffentlichen kannst du an deine Kommunikationspartner verschicken, die ebenfalls PGP nutzen. Mit Hilfe deines öffentlichen Schlüssels machen Sie ihre E-Mails an dich für Dritte unleserlich. Nur du kannst sie beim Empfang mit Hilfe deines privaten Schlüssels wieder lesbar machen. Das Add-On Enigmail bietet einen guten Service für diesen Prozess und leitet dich durch die einzelnen Schritte. Eine gute Anleitung findest du außerdem hier.
Alles auf einen Blick:
Einziger Wermutstropfen: Eine nutzerfreundliche PGP-Verschlüsselung für den E-Mail-Verkehr übers Handy ist bisher noch nicht entwickelt worden. Vielleicht kennst du ja einen talentierten App-Entwickler, der eine Marktlücke sucht?
Innovation feiert immer: