Sichere elektronische Kommunikation

Die Übermittlung von Nachrichten mit unverschlüsselter E-Mail ist unsicher. Gerade die Ereignisse ab Mitte 2013 haben deutlich gemacht, dass die Gefahr, dass solche Nachrichten von Institutionen oder Personen mitgelesen werden, die hierzu nicht befugt sind, nicht mehr nur Theorie ist…

Ich empfehle daher für die elektronische Kommunikation mit meiner Kanzlei jedenfalls für alle Mitteilungen, in denen vertrauliche, der Mandatsbeziehung unterliegende Daten ausgetauscht werden, die verschlüsselte elektronische Kommunikation.

Hierfür stelle ich mehrere Wege zur Verfügung:

1. Für den „normalen“ E-Mail-Versand und -Empfang verwende ich durchgehend eine TLS-Transportverschlüsselung. Sofern Sie Ihren E-Mail-Server/E-Mail-Client ebenfalls so eingerichtet haben, dass er diese Verschlüsselungsart verwendet, kann die von uns ausgetauschte E-Mail auf dem Transport über das Internet nicht im Klartext gelesen werden. Allerdings schützt diese Transportverschlüsselung nicht gegen technisch hochgerüstete Angreifer, da die E-Mail auf den jeweiligen Server wieder unverschlüsselt vorliegt. Letzteres gilt im Prinzip auch für die Nutzung des Kontaktformulars auf meiner Webseite, welche ebenfalls die TLS-Verschlüsselung verwendet.

2. Die Ende-zu-Ende-Verschlüsselung per S/MIME. Hierfür benötigen sie ein eigenes Verschlüsselungszertifikat, wie sie es z.B. bei den gängigen Signaturkarten für die qualifizierte elektronische Signatur erhalten haben, sowie meinen öffentlichen Schlüssel, mit dem Sie die Nachricht in Ihrer E-Mail-Anwendung verschlüsseln können.

Meinen öffentlichen Schlüssel erhalten Sie automatisch, wenn Sie eine E-Mail mit meiner qualifizierten elektronischen Signatur bekommen, und können ihne auch hier herunterladen:Downloadbutton

Diese Verschlüsselungsart bietet deutlich höheren Schutz, da die Daten auf den jeweiligen Servern ebenfalls verschlüsselt gespeichert sind, und galt bis vor kurzem als unangreifbar. In letzter Zeit gibt es allerdings Berichte darüber, das auf diese Verschlüsselung unter bestimmten – allerdings eher theoretischen – Umständen ebenfalls  angreifbar ist (Stichwort „Efail„).

3. Meinen Mandanten stelle ich auf Wunsch eine elektronische Akte auf einem in der Bundesrepublik Deutschland befindlichen und ausschließlich per HTTPS kommunizierenden und unter besonders hohen Sicherheitsvorkehrungen betriebenen Server zur Verfügung. Dort können Sie die einzelnen Mandate betreffenden Unterlagen strukturiert und vollständig wie in einer herkömmlichen Akte einsehen.

Soweit ich eine nicht per S/MIME verschlüsselte E-Mail von Ihnen erhalte, gehe ich zunächst davon aus, dass Sie auch damit einverstanden sind, dass ich mit der verwendeten E-Mail-Adresse  kommuniziere und Sie eigenverantwortlich die Frage geprüft haben, ob Sie die TLS-Verschlüsselung verwenden wollen (siehe 1.).