Die Übermittlung von Nachrichten mit unverschlüsselter E-Mail ist unsicher. Gerade die Ereignisse ab Mitte 2013, denen auch die Regelungen der DSGVO Rechnung tragen, haben deutlich gemacht, dass die Gefahr, dass solche Nachrichten von Institutionen oder Personen mitgelesen werden, die hierzu nicht befugt sind, nicht mehr nur Theorie ist…
Ich empfehle daher für die elektronische Kommunikation mit meiner Kanzlei jedenfalls für alle Mitteilungen, in denen vertrauliche, der Mandatsbeziehung unterliegende Daten ausgetauscht werden, die verschlüsselte elektronische Kommunikation.
Hierfür stelle ich mehrere Wege zur Verfügung:
1. Für den „normalen“ E-Mail-Versand und -Empfang verwende ich durchgehend eine TLS-Transportverschlüsselung. Sofern Sie Ihren E-Mail-Server/E-Mail-Client ebenfalls so eingerichtet haben, dass er diese Verschlüsselungsart verwendet, kann die von uns ausgetauschte E-Mail auf dem Transport über das Internet nicht im Klartext gelesen werden. Allerdings schützt diese Transportverschlüsselung nicht gegen technisch hochgerüstete Angreifer, da die E-Mail auf den jeweiligen Server wieder unverschlüsselt vorliegt. Letzteres gilt im Prinzip auch für die Nutzung des Kontaktformulars auf meiner Webseite, welche ebenfalls die TLS-Verschlüsselung verwendet.
2. Die E-Mail Verschlüsselung per S/MIME. Hierfür benötigen sie ein eigenes Verschlüsselungszertifikat, wie sie es z.B. bei den gängigen Signaturkarten für die qualifizierte elektronische Signatur erhalten haben, sowie meinen öffentlichen Schlüssel, mit dem Sie die Nachricht in Ihrer E-Mail-Anwendung verschlüsseln können.
Meinen öffentlichen Schlüssel erhalten Sie automatisch, wenn Sie eine E-Mail mit meiner qualifizierten elektronischen Signatur bekommen, und können ihn auch hier herunterladen:
Diese Verschlüsselungsart bietet deutlich höheren Schutz, da die Daten auf den jeweiligen Servern ebenfalls verschlüsselt gespeichert sind, und galt bis vor kurzem als unangreifbar. In letzter Zeit gibt es allerdings Berichte darüber, das auf diese Verschlüsselung unter bestimmten – allerdings eher theoretischen – Umständen ebenfalls angreifbar ist (Stichwort „Efail„).
3. Meinen Mandanten stelle ich auf Wunsch eine elektronische Akte auf einem in der Bundesrepublik Deutschland befindlichen und ausschließlich per HTTPS kommunizieren den Server zur Verfügung.
4. Kollegen, Gerichte und Behörden erreichen mich über das besondere einheitliche Anwaltspostfach (beA), das nach der gesetzlichen Definition (§ 130a Abs. 4 Nr. 2 ZPO) einen sicheren Übermittlungsweg darstellt. Meine beA-SAFE-ID lautet
DE.BRAK.71b1c757-7b62-42c1-923a-77af74b57104.9a17.
Hinweis: Soweit ich unverschlüsselte E-Mail von Ihnen erhalte, gehe ich zunächst davon aus, dass Sie auch damit einverstanden sind, dass ich ebenfalls per unverschlüsselter E-Mail kommuniziere.
