“Muss ich E-Mails wirklich verschlüsseln?”

Eigentlich schon – Technologie wird sich nur durchsetzen, verbessern und leichter zu bedienen werden, wenn sie auch von Vielen / flächendeckend genutzt wird.

In den relevanten Gesetzen findet sich natürlich kein Satz, der eine bestimmte Technologie, Software oder Verfahren vorschreibt. Der “Stand der Technik” ist allerdings schon der Maßstab um den es geht – und bei genauer Sicht, eigentlich ist Verschlüsselung einfach umsetzbar.

Open-Souce Tools gibt es zu Hauf, um die verschiedenen Arten von möglichen Verschlüsselungen umzusetzen:

  • mit Programmen zur Komprimierung (Winzip, 7-Zip, WinRAR usw. usw.) lassen sich bspw. “ZIP-Dateien” erzeugen, die mit “aktuellen” Verfahren und einem ordentlichen Passwort durchaus angemessenen Schutz der Daten bieten
  • für die Verschlüsselung des Computers ist heutzutage onboard enthalten und muss nur “eingeschaltet” werden. Bei Windows ist Bitlocker bereits seit Version 7 enthalten, ebenso wie bei Apple in iOS auch systemseitig verschlüsslet werden kann. Es entstehen keine weiteren Kosten – nur der Aufwand für die Einrichtung kommt auf Sie zu, daher gerne “zumutbar”. Immer dokumentieren welches Gerät (Modell, Seriennummer), von wem (Abteilung, Techniker, Mitarbeiter), wann (Zeitpunkt der Einrichtung) verschlüsselt wurde. Und dann regelmäßig prüfen, ob die Verschlüsselung nicht entfernt wurde – und dies auch wieder in Dokumentation festhalten.
  • Dateiverschlüsselung bei Einsatz von Cloud-Diensten lässt sich ebenfalls einfach und sogar günstig umsetzen: Boxcryptor und Cryptomator schalten sich zwischen Dateisystem und Synchronisation, so verlässt keine Klartext-Datei Ihren Computer und liegt in der Cloud auch nur als verschlüsselte Version.
  • E-Mailverschlüsselung per OpenPGP mit einem Schlüsselpaar aus dem privaten und dem öffentlichen Schlüssel sind für die wirklich sichere Übertragung von Daten per E-Mail ebenfalls vorhanden.
    Kurz gesagt, mit dem öffentlichen Schlüssel (den der Absender braucht – deshalb öffentlich) kann eine Nachricht an den/die Empfänger gesendet werden. Der Empfänger kann die Nachricht dann nur mit dem richtigen, dem eigenen privaten, Schlüssel öffnen.

Alle genannten Tools und Proramme habe ich probiert oder selbst eingesetzt und finde sie grundsätzlich gut – Unterschiede, Vor- und Nachteile haben sie natürlich auch. Testen Sie am Besten selbst.