Schlagwort-Archiv: Verschlüsselung

DATEV und DsiN stellen neuen Leitfaden zu E-Mail-Verschlüsselung vor

Am 05.07.2013 stellten die DATEV eG und Deutschland sicher im Netz e.V. (DsiN) ihren neuen Leitfaden zu E-Mail-Verschlüsselung für kleine und mittelständische Unternehmen (KMU) vor (Download Leitfaden, PDF). Dass ein solcher Leitfaden mit Schwerpunkt IT-Sicherheit durch E-Mail-Verschlüsselung dringend nötig ist, zeigt eine Studie der DsiN mit dem Titel IT-Sicherheitslage im Mittelstand 2013, nach der nicht einmal die Hälfte der kleinen und mittelständischen Unternehmen (KMU) ihre E-Mail-Kommunikation sichert. Der Leitfaden wurde, gefördert durch das Bundesministerium für Wirtschaft und Technologie (BMWi), im Rahmen des Projektes Freie Berufe als Brückenbauer für IT-Sicherheit erstellt.

Wi-Fi access points (WLAN Netze) und Google Street View

Zum widerholten Male sorgen die Geschäftspraktiken von Google auch in den USA für datenschutzrechtliche Bedenken. Obwohl dort traditionell unter dem Begriff Datenschutz eher das Thema „data protection“ behandelt wird und das Thema „data privacy“, wie es dem europäischen Verständnis vom Begriff Datenschutz nahe kommt, tendenziell wenig Aufmerksamkeit zukommt, kam es nun erneut zu freiwilligen Strafzahlungen von Google wegen Verletzungen der „data privacy“.

Weiterlesen

Handreichung zum datenschutzgerechten Umgang mit De-Mail

Der Bundesbeauftragte für den Datenschutz und die Informationssicherheit hat eine “Handreichung zum datenschutzgerechten Umgang mit besonders schützenswerten Daten beim Versand mittels De-Mail” (Abruf) veröffentlicht.

Auf Grundlage des im Mai 2011 in Kraft getretenen De-Mail-Gesetzes soll mittels De-Mail eine “sichere, vertrauliche und nachweisbare” Kommunikation “für jedermann im Internet” möglich sein. Zu diesem Zweck sieht De-Mail eine Autorisierung der Nutzer u.a. über den elektronischen Identitätsnachweis auf dem neuen Personalausweis vor und erlaubt eine verschlüsselte Kommunikation. Problematisch ist dabei jedoch, dass De-Mail keine Ende-zu-Ende-Verschlüsselung kennt, sondern sich die Verschlüsselung auf den Kommunikationsvorgang zwischen den De-Mail-Providern nach Einlieferung und vor Abholung der De-Mail durch die beteiligten Nutzer beschränkt.

Die Handreichung des Bundesbeaufragten schlägt deshalb für solche Kommunikation, für die nach einer Schutzbedarfsanalyse nach Maßgabe der BSI-Standards (zu den Grundschutzkatalogen des BSI) ein besonders Schutzbedürfnis besteht, die Einrichtung einer Ende-zu-Ende-Verschlüsselung durch die am Kommunikationsvorgang beteiligten Nutzer vor. Dies ist allerdings nur in Unternehmen und Einrichtungen sinnvoll möglich, die ein im eigenen Netzwerk befindliches Gateway zum De-Mail-Provider betreiben, während der Aufwand hierfür bei Verbrauchern ohne ein solches Gateway die Nutzung einer Ende-zu-Ende-Verschlüsselung faktisch ausschließt, zumindest aber erheblich erschwert.

Update 21.3.2013: Die Deutsche Post hält an ihrem E-Postbrief als Alternative zur De-Mail fest. Da das von der Deutschen Post zur Identifizierung der Nutzer praktizierte PostIdent-Verfahren nach Auffassung der Datenschützer wegen der dauerhaften Speicherung der Ausweisnummer des Nutzers nach dem GwG nicht den Vorgaben des De-Mail-Gesetzes genügt, die Deutsche Post aber nicht auf PostIdent verzichten will, ist ihr ein Tätigwerden als De-Mail-Anbieter nicht möglich. Der Vorteil für den Nutzer: Es fehlt zwar die gesetzliche Einkleidung durch ein Gesetz beim E-Postbrief, dafür ist mit diesem eine Ende-zu-Ende-Verschlüsselung möglich, ohne dass es des in der Handreichung des Bundesdatenschutzbeauftragten, nur für Unternehmen praktikablen Verfahrens bedarf  (Quelle: Heise).