Informationssicherheit bei E-Mails

Auf dieser Seite geht es um die Sicherheit der per Mail verschickten Daten: also z.B. um Fragen nach Verschlüsselung, typische Datenschutzfragen.
Hingegen geht es hier nicht um Spam-Mails oder Angriffe per Phishing-Mails.

Vergleich mit Papier-Post

Ein Vergleich mit traditioneller Post hilft für eine bessere Einschätzung des Problems:

  • Bei einem normalen Brief kann jeder versuchen, das Briefpapier zu kopieren, eine ggf. sowieso nicht bekannte Unterschrift unter einen Brief zu setzen. Dann kann er noch einen falschen Absender auf den Brief und den Briefumschlag schreiben. Bei E-Mails ist es fast genauso:
    Der Absender ist fälschbar und nicht vertrauenswürdig.
  • Eine Postkarte kann von jedem auf dem Beförderungweg gelesen werden. E-Mails sind grundsätzlich unverschlüsselt und entsprechen eher Postkarten.
    Am Transport Beteiligte können mitlesen.
  • Mail-Systeme sprechen auf dem Weg vermehrt verschlüsselt miteinander. Dieses entspricht dem Transport eines Schriftstückes in einem verschlossenen Transportgefäß, z.B. einem versiegelten Postsack (voller Postkarten).
    Transportverschlüsselung sichert nur einen Teil des Weges.
  • Bei Briefen ist zwar der Brief selbst im Umschlag, Absender und Empfänger, sogar Daten des Transportwegs (Abstempelung), sind aber lesbar. Selbst bei verschlüsselten E-Mails ist es so, meist ist sogar u.A. der Betreff weiter unverschlüsselt.
    Meta-Daten des Versands sind immer offen.
  • Bei Papierpost sind Unterschriften und Briefumschläge etabliert und quasi „Standard“. Bei E-Mails gibt es konkurrierende Lösungsansätze, die eher umständlich und unüblich sind.
    Es gibt nicht den Standardweg für vertrauliche E-Mails.

Handlungsempfehlung

Jede E-Mail enthält mindestens die Namen der Beteiligten und auch technische Informationen (IP-Adressen), die als personenbezogene Daten schützenswert sind. Dennoch ist es üblich, E-Mails zu schreiben. Es ist letztlich eine Abwägungssache, wie schützenswert die zu übermittelnden Informationen sind.

Orientieren Sie sich am Schutzstufenkonzept der Landesbeauftragten für den Datenschutz in Niedersachsen, das hilft bei der Einschätzung:

  • Bei Schutzstufe A & B ist ein E-Mail-Versand unbedenklich.
  • Bei Schutzstufe C ist der Versand per E-Mail durchaus üblich, aber je nach Daten & Umfang nicht zu empfehlen.
  • Bei Schutzstufe D & E sind zusätzliche Sichungsmaßnahmen erforderlich.

Wenn die Schutzwürdigkeit höher ist, ist in Ausnahmefällen dennoch ein unverschlüsselter Versand möglich:

  • Der Empfänger ist auf dem gleichen Mail-System wie Sie, z.B. haben beide eine @evlka.de-Mail-Adresse. Da sind die Verbindungen verschlüsselt und Ihr Postfach liegt auf dem gleichen Server.
  • Der Empfänger hat in die unverschlüsselte Zusendung explizit eingewilligt (verständige, freiwillige Einwilligung; ggf. zu dokumentieren).

Sollten Sie verschlüsselt versenden wollen oder müssen, so gibt es dafür mehrere Möglichkeiten mit Vor- & Nachteilen (Unterseiten mit Details noch im Aufbau). Wir empfehlen Ihnen, die schützenswerten Informationen in eine Datei (PDF-Dokument) zu schreiben, die Sie dann übermitteln per

  • bei einmaliger Zusendung: Seafile-Link-Variante (Freigabelink mit Passwort). Aber denken Sie dran: das Zugriffs- oder Verschlüsselungspasswort muss immer getrennt übermittelt werden (z.B. per Telefon), nicht per Mail.
  • bei regelmäßigem Austausch: eine gemeinsame Austausch Seafile-Ablage.

Manchmal ist es für alle Beteiligten aber einfacher, auf traditionelle Papierpost mit etablierten Schutzmaßnahmen (Brief, ggf. auch z.B. Einschreiben-Eigenhändig) zurückzugreifen.