E-Mail-Verschlüsselung

Nicht erst seit der im Mai 2018 wirksamen DSGVO ist das Thema Verschlüsselung von sensiblen Daten ein Thema. Dort ist zwar der Begriff "Verschlüsselung" nicht explizit genannt, jedoch ergibt sich hieraus, dass personenbezogene Daten selbstverständlich verschlüsselt werden müssen, wenn sie in der Cloud gespeichert werden, oder über das Internet übermittelt werden.

Wird eine E-Mail verschlüsselt, können auch vertrauliche Informationen vom Absender zum Empfänger verschickt werden, denn niemand außer Absender und Empfänger haben Zugang zu diesen Informationen.

So etwas wird auch Ende-zu-Ende-Verschlüsselung genannt.

Diese Art der E-Mail-Verschlüsselung wird oft mit einer digitalen Signatur abgewickelt.

 

Die SSL-Verschlüsselung zwischen Servern der E-Mail-Provider genügt hingegen nicht, da die Datenintegrität nicht gewährleistet ist, weil keine Signierung erfolgt.

 

Es gibt die sogenannten Berufsgeheimnisträger, wie z.B. Anwälte und auch Steuerberater. Diese haben Informationen explizit zu schützen. Das ergibt sich aus dem Ende 2017 neugefassten Paragraphen 203 des Strafgesetzbuchs. Bei Verstößen drohen empfindliche Strafen. Diese reichen von Bußgeldern, bis hin zu Gefängnisstrafen.

 

Vielfach wird die Client-basierte E-Mail-Verschlüsselung eingesetzt. Hier übernimmt der E-Mail-Client des Absenders die Verschlüsselung und die Signatur. Der Absender verschlüsselt mit dem öffentlichen Schlüssel des Empfängers. Signiert wird mit dem privaten Schlüssel des Absenders. Der Empfänger entschlüsselt mit seinem privaten Schlüssel. Die Signaturprüfung wird mit dem öffentlichen Schlüssel des Absenders abgewickelt.

 

In der Praxis gewinnt aber oft die eigene Bequemlichkeit die Oberhand, da Client-basierte Verschlüsselung-Lösungen den Nachteil haben, dass sie komplex in der Handhabung sind. 

 

Von daher spart man sich lieber die Mühe.

 

Es gibt jedoch eine einfache und kostengünstige Alternative: Die dbc E-Mail-Verschlüsselung zeichnet sich durch eine einfache Einrichtung und Benutzung aus. Der Empfänger kann sein eigenes Postfach vergeben. Der Passwortaustausch entfällt.

Dazu ist das Lizenzmodell sehr einfach. Es gibt keine Gebühr pro Postfach, sondern einen Festpreis für unbegrenzt viele Benutzer.