E-Mail-Kommunikation sicher gestalten

15.10.2013 | Allgemein, Blog

Lange Zeit haben Anwender und auch viele Programmierer sich um die E-Mail Sicherheit keine großen Gedanken gemacht. Für diejenigen, die sich damit auskannten, war ohnehin klar, dass eine E-Mail eher einer Postkarte als einem Brief entspricht und damit nicht ohne weitere Maßnahmen zum Transport sensibler Daten geeignet ist. Für viele Laien kam mit den Offenlegungen des Jahres 2013 aber ein böses Erwachen. An zu vielen Stellen wurde die E-Mail als gleichwertiger Ersatz für den Briefverkehr angepriesen und die Sicherheit der Daten geriet in den Hintergrund. Dabei können auch elektronische Mails durchaus sicher gemacht werden.

Deutsche Anbieter unterliegen nur deutschem Recht

Ein erster Schritt kann durchaus darin liegen, für den E-Mail-Versand einen einheimische Anbieter zu wählen. So wird vermieden, dass die Mails über amerikanische oder noch unsicherere Server laufen. Zwar kann auch ein deutscher Mail-Hoster nicht garantieren, dass die Mail niemals durch Amerika geleitet wird, doch immerhin sind diese Dienstleister nicht an Gesetzgebungen wie den Patriot Act gebunden. Einige Dienstleister haben darüber hinaus gehende Maßnahmen zum sichereren Transport von E-Mails angekündigt.  Deutsche Behörden hab nicht das Recht, die Herausgabe von Daten ohne einen konkreten richterlichen Beschluss zu fordern. Ausländische Regierungen dürfen die Forderung ebenso nicht an deutsche Unternehmen stellen.

Den Schlüssel der Daten selbst in der Hand halten

Noch sicherer als die Nutzung deutscher Webdienste ist aber die Verschlüsselung der Daten, denn unverschlüsselte E-Mails können beim Transport auch über deutsche Netze dennoch mitgeschnitten werden. Das Programm gpg4o von Giegerich und Partner basiert auf  OpenPGP. Damit kann jede E-Mail so sicher codiert werden, dass Unbefugte keinerlei Möglichkeit haben, die Inhalte auf irgendeine Weise heimlich mitzulesen oder gar zu verändern. Wer diese Encryption nutzen möchte, generiert mit dem speziellen Programm „gpg4o“ einen öffentlichen und einen privaten Schlüssel. Den öffentlichen Schlüssel gibt er an alle, von denen er verschlüsselte E-Mails empfangen möchte, weiter, damit diese die Nachrichten damit verschlüsseln können. Öffnen lässt sich der so entstandene Geheimtext dann ausschließlich mit dem dazugehörigen Private Key, der dann dementsprechend sicher aufbewahrt bzw. gesichert werden muss. Je mehr Personen sich in Zukunft an der Nutzung dieser Krypto-Programme beteiligen, desto sicherer wird der E-Mail Verkehr werden. Wenn es um die Themen IT-Sicherheit und effiziente Softwarelösungen geht, hat sich das Unternehmen Giegerich und Partner bereits auf dem deutschen Markt sehr gut platziert. Hervorzuheben ist die einfache Installation und Bedienung von gpg4o.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .