Der Mandant und seine Daten, Rechtsanwalt Dominic Döring, Gießen, informiert:

25.06.20081007 Mal gelesen

Vertrauliche Nachrichten, also auch die Email an den Kunden, sollten auf Wunsch oder bei Bedarf passwort-verschlüsselt werden.

Dabei sind einfache, praxistaugliche Verfahren gefragt.
 

E-Mails sind als Kommunikationsmittel unentbehrlich geworden. Täglich werden Millionen ungeschützter geschäftlicher Nachrichten versendet.

Eine Email ist in den Weiten des Internet in etwa so geschützt, wie eine Postkarte auf dem Postweg – mit dem Unterschied, dass die Postkarte nur vereinzelt von Dritten gelesen werden könnte.

Verwender von Email-Kommunikationsmitteln vertrauen ihre Email einem Rechner-Verbund an, der Millionen Papierstücke binnen Sekunden durchsuchen könnte. Könnte!

Insbesondere Steuerberater, Wirtschaftsprüfer, Notare, Rechtsanwälte, Ärzte und andere Unternehmen, die auf elektronischem Weg hochsensible Daten mit ihren Mandanten und Geschäftspartnern austauschen, stehen vor der Herausforderung, entsprechenden technischen Schutz zu gewährleisten. Es geht nicht darum die Post derart hochgradig zu verschlüsseln, dass die Entschlüsselung eine Herausforderung für die Geheimdienste darstellt. In erster Linie soll die nackte Email (Postkarte) mit einem digitalen Sichtschutz (Umschlag) versehen werden. For your eyes only!

Das Problem besteht jedoch darin, dass nicht jeder potentielle Email-Empfänger verschlüsselte Emails empfangen kann, bzw. sie anschließend auch entschlüsseln (öffnen) kann.

Nicht jeder Kunde, aber auch nicht jeder Unternehmer hat die erforderlichen Computerkenntnisse und verfügt beispielsweise über eine eigene zertifizierte Signatur oder aber einen gängige Verschlüsselungsmethode wie beispielsweise OpenPGP/GnuPGP.

Alternativ können die Daten recht einfach in eine PDF-Datei umgewandelt werden, bevor sie Ihre Reise durch das Internet antreten. Die (vertrauliche) Nachricht – vielleicht ein eingescanntes Original-Dokument – wird dabei in eine Passwort-Verschlüsselte PDF-Datei umgewandelt (meist über die Dokumenten-Optionen einstellbar) und als Anhang selbst wieder per E-Mail übermittelt. Einfacher geht es derzeit nicht. Der Mandant oder Kunde braucht nur noch einen PDF-Reader (Adobe Acrobat Reader, etc.), ein kostenloses Programm zu Ansehen von PDF-Dateien und die Pin zur Entschlüsselung. Für besonders sensible und sicherheitsrelevante Daten kann auch auf das System PGP zurückgegriffen werden. Pretty good privacy (PGP), bzw. seine öffentliche Weiterentwicklung, das sog. Open-PGP, bzw. GnuPGP ist ein international anerkannter Standard für Datenverschlüsselung. Das Programm GnuPGP, können Sie z.B. hier runterladen. Alternativ können sogenannte Plug-Ins für E-Mail-Programme (z.B. Enigmail, WinPT) verwendet werden, mit dem die Verschlüsselung von Mails und Anhängen noch einfacher wird. PGP erfordert aber gewiss etwas Einarbeitung und Erfahrung – ist aber kein Hexenwerk. Der bei der Installation erzeugte sog. „public-key“ kann im Anschluss über weltweite Keyserver oder ganz einfach auf der Unternehmens-Homepage veröffentlicht werden. Damit verschlüsselt der Absender dann seine Email an die Unternehmen. Allerdings können weder PDF, noch PGP eine sog. „zertifizierte“ oder auch „qualifizierte“ digitale Signatur im Sinne des Signaturgesetzes ersetzen.

Diese Art der Signatur ist bisher wenig verbreitet – insbesondere unter Privatpersonen – schon wegen der Kosten. In Zukunft wird sie allerdings den Vorteil haben, dass mit ihr sowohl der Absender eindeutig nachgewiesen werden kann und die Nachricht zusätzlich verschlüsselt ist. Dieses Verfahren ist geeignet zahlreiche Geschäfte und Behördengänge online zu erledigen.