Die Datensicherheit bei der Kommunikation mit meinen Kunden über das Internet ist für mich eine Frage, die ich ernst nehme. Da die elektronische Kommunikation fast ausnahmslos in ungeschützter Form erfolgt, ist es technisch möglich, fremde E-Mails auf dem ganzen Übertragungsweg ähnlich einfach abzufangen und zu lesen wie ein Schreiben in einem unverschlossenen Umschlag.
Damit Ihre Daten nicht in unbefugte Hände geraten, empfehle ich Ihnen ihre Verschlüsselung. Da es notwendig ist, dass der Absender und Empfänger eine gegenseitig kompatible Softwarelösung einsetzen, biete ich Ihnen einige alternative Möglichkeiten zur gegenseitig gesicherten Kommunikation, mit denen ich gute Erfahrungen gemacht habe:
Zur Versendung von vertraulichen Daten biete ich Ihnen die Absenderauthentifikation mit elektronischer Unterschrift sowie Verschlüsselung gemäß dem PGP-Standard. Die Verschlüsselung ist asymmetrisch, d. h., dass jede Partei die Kommunikation mit zwei verschiedenen Schlüsseln ver- und entschlüsselt – ihrem Geheimschlüssel und dem allgemein bekannten öffentlichen Schlüssel der zweiten Partei.
Zur Nutzung dieser Möglichkeit muss sowohl empfänger- als auch absenderseits die entsprechende Software installiert sein. Ich empfehle die Installation eines für die kommerzielle sowie private Anwendung kostenfreien Programmpaketes wie GnuPG oder Gpg4win, eventuell einschl. eines entsprechenden Plug-ins für Ihr E-Mailprogramm.
GnuPG-Plugin für Outlook – Dialog bei der Öffnung einer Verschlüsselten E-Mail
Für die sichere Kommunikation mit mir müssen Sie des Weiteren meinen öffentlichen PGP-Schlüssel kennen. Mit seiner Hilfe können Sie die für mich bestimmte Korrespondenz verschlüsseln. Damit ich Ihnen verschlüsselte Post senden kann, muss ich Ihren öffentlichen Schlüssel kennen.
Mein öffentlicher Schlüssel: PGP
Eine Alternative ist die Absenderauthentifikation und Verschlüsselung der Kommunikation mit Hilfe des S/MIME-Standards, der implizit von den meisten E-Mail-Clients unterstützt wird, mit Verwendung eines X.509-Zertifikats von der Zertifizierungsstelle.
Das kommerzielle Kompressionswerkzeug WinRAR ermöglicht Datenverschlüsselung nach dem Algorithmus AES-128. Verschlüsselt werden können auch die Dateinamen, d. h., dass ohne Passwortkenntnis nicht festzustellen ist, welche Dateien überhaupt verschlüsselt sind.
Dialog der Datenverschlüsselung einschl. der Option, Dateinamen zu verschlüsseln
Der Nachteil gegenüber der asymmetrischen Verschlüsselung ist die Verwendung von nur einem Schlüssel für die Ver- und Entschlüsselung für beide Seiten und die damit zusammenhängende Notwendigkeit, das Passwort der zweiten Partei über einen sicheren Kanal – aus Sicherheitsgründen nicht per E-Mail – mitzuteilen.
Eine Alternative ist das Open-Source-Programm 7-Zip, mit dem nach dem Algorithmus AES-256 verschlüsselt werden kann.
Ich empfehle Ihnen, diese Programme für die Verschlüsselung von Dateien zu verwenden, die auf einen öffentlichen Filesharing-Server hochgeladen werden.
Ob telefonische, schriftliche Kommunikation oder Versendung von Dateien – alles wird im Programm Skype in Echtzeit mit dem Algorithmus AES-256 verschlüsselt. Die Bedingung ist die Installation der Clientsoftware auf beiden Seiten und die Anmeldung zum Netz.
Verschlüsselungssymbol in Skype: beim Anruf, Schreiben einer Nachricht und bei der Versendung einer Datei (von links nach rechts)
Die Verschlüsselung erfolgt ganz automatisch, kein Anwendereingriff ist erforderlich.