Vertrauliche E-Mails vor Lauschangriff schützen
Schon vor den Enthüllungen durch Edward Snowden war klar: Internet und E-Mail Verkehr wird von vielen Staaten und Firmen abgehört um sich selbst Vorteile zu verschaffen:
- Mit Echelon werden schon seit Jahrzehnten verschiedene Kommunikationskanäle abgehört Wikipedia: Echelon
- In vielen Staaten (auch in der Schweiz) sind Anbieter von Kommunikationsdiensten per Gesetz verpflichtet, personenbezogene Daten aufzuzeichnen Wikipedia: Vorratsdatenspeicherung
Die Auflistung könnte endlos weitergeführt werden. Tatsache ist: Unsere Kommunikation wird abgehört und wir sollten Massnahmen ergreifen um schützenswerte Informationen vor Unbefugten zu schützen.
Jeder Brief wird heute in ein Briefumschlag gesteckt welcher den Inhalt auf einfache Weise schützt. Niemand käme es in den Sinn, einen vertraulichen Brief in ein transparentes Couvert zu stecken durch welches jeder den Brief lesen kann.
Bei E-Mail ist es jedoch leider genau so. Die Daten werden in den allermeisten Fällen unverschlüsselt übermittelt und können von jedem Datensammler problemlos ausgelesen werden.
Für vertrauliche E-Mail Kommunikation empfehlen wir, nur sichere Verschlüsselungsverfahren wie Pretty Good Privacy (PGP) zu verwenden. Dieses quelloffene und standardisierte Verfahren gilt seit über 20 Jahren unter Kryptoexperten als sicheres System und schützt sehr effizient vor dem Ausspähen jeglichen Inhalts.
Zu Beachten gilt, dass dieses Verfahren immer noch die Absender- und Empfängeradresse sowie die Betreffzeile im Klartext übermittelt . Sämtlicher Inhalt ist aber verschlüsselt.
Wir empfehlen den Einsatz von PGP für jeglichen E-Mail Austausch von schützenswerten Informationen!
Software
Unzählige Implementierungen und Plugins für verschiedene E-Mail Programme tummeln sich im Internet. Wir empfehlen:
- Im Zusammenhang mit dem E-Mail Client Thunderbird: Enigmail
- für die Verwendung unter Windows mit Outlook das kostenlose GPG4win
- für Mac: GPG Tools
Falls Sie diese Software einsetzen freuen sich die Entwickler, die alle in Fronarbeit diese Programme schreiben, sicher über eine kleine Spende von Ihnen.
Bitte bedenken Sie immer: Software allein bringt keine absolute Sicherheit. Die richtige Bedienung und das sichere Verhalten des Anwenders ist genauso wichtig. Ein potentieller Angreifer wird den Weg des geringsten Wiederstandes wählen und nicht versuchen, sich die Zähne an sicher verschlüsselten Daten auszubeissen.
Wir unterstützen Sie gerne bei der sicheren Umsetzung und Schulung ihrer Mitarbeiter.