Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Kommunikationspartner zur Email Verschlüsselung verpflichten?

f42fa
in Security

Empfohlene Antworten

Veröffentlicht

Hallo, ich selber habe mich nach den ganzen NSA Skandalen zu einem Datenschutz bewussten Email Anbieter angemeldet, aktuell habe ich die Mail dort noch niemanden weitergegeben. Was ich gerne machen will sind alle Freemailer zu kündigen und diese als Standard zu verwenden und seriöse Anbieter wie Banken, Versicherungen usw. diese neue Email Adresse zukommen lassen. Dabei will ich das die Kommunikation von denen auch verschlüsselt zu mir übertragen wird, wie kann man "erzwingen", sollte ich alle unverschlüsselten Mails ablehnen, so das die keine Wahl haben? Es muss doch eine Möglichkeit geben Email Verschlüsselung mit der Zeit das die zunimmt in der heutigen Zeit. Mein Public Key kann ich denen ja mitgeben, die Frage ist, ob die auch die technischen Mittel haben usw.

Hoffe auf eure Meinungen.

Sie dazu zwingen kannst du nicht.

Wenn du sie zwingen willst, dann nutzen sie einfach E-Mail nicht mehr als Kommunikationsmedium zu dir.

Zudem benötigt man auch die Möglichkeit, unverschlüsselte Mails zu empfangen, für den Schlüsselaustausch.

Was man natürlich machen kann, ist seinen public key mitzuschicken und einen Link zu einer Anleitung für verschlüsselte Kommunikation in die Signatur zu packen. Ob das dann jemand macht, ist halt die andere Frage.

Verschlüsselte Mails sind auch in der heutigen Zeit leider noch immer kein Standard.

Da ist dann die Frage, wie man "sensible Informationen" definiert.

Eine einzelne scheinbar belanglose Information im Einzelnen bleibt belanglos.

Hat man jedoch zig belanglose Informationen, kann man diese kombinieren und daraus ein Profil erstellen - das nicht immer der Wahrheit entsprechen muss.

Mal so als kleines Beispiel:

[...]In der Summe kann sich ein völlig neues (falsches) Bild von Ihnen ergeben: Sie schreiben Tante Erna von dem Schnupperkurs im Flugsimulator, twittern den Kauf Ihres neues Kopftuches für den Sommerurlaub, lassen sich per Email Flugangebote für selbigen in den Nahen Osten schicken, suchen nach Informationen zum neuen 787 Dreamliner von Boeing [...] für Ihren Flug, bestellen das vegetarische Bordessen, lesen Online etwas über Terroranschläge im Irak, sprechen mit Ihrem Freund am Handy über Ihre Sorgen, in Ägypten entführt zu werden und lassen sich von der Google-Übersetzungsapp ein paar Fotos mit arabischen Schriftzeichen am Urlaubsort übersetzen. Diese Kommunikation wurde über Monate hinweg komplett protokolliert, gespeichert und analysiert. Na, welches Bild kann man jetzt von Ihnen haben?[...]

Quelle

Das muss nicht einmal so krass sein, wie bei dem Beispiel. Wer z.B. in die USA einreisen will, der sollte sich genau überlegen, was er per E-Mail über / an E-Mail-Adressen bei öffentlichen Providern verschickt, den es wird vermutlich mitgelesen.

ZU bedenken ist auch, dass du in deinem Beispiel mit Sachbearbeitern zu tun hast. Ich denke weniger, dass diese die Muße haben deine BItte um eine komplett verschlüsselte Kommunikation an ihre IT weiterzuleiten. Die meisten Banken und Versicherungen haben eine Gatewaylösung welche aber nur für den sicheren Austausch von Mails mit Kooperationspartnern zum Einsatz kommt und selbst hier tun sich viele noch schwer.

Ich habe bis letztes Jahr bei einem großen Makler gearbeitet und man konnte schon merken, dass gerade Versicherungen offen für die verschlüsselte Übertragung sind. Doch selten ergreifen sie die Initiative.

  • Autor

Sensible Informationen sind z.B. Bewerbungen die im Anhang versendet werden, dabei wird im schlimmsten Fall wenn man per Outlook.com/google eine Kopie auf US Server "kopiert", diese werden dann unverschlüsselt an einen Arbeitgeber verschickt.

Oder wenn man selber nicht etwas verschickt, erhält man vom Sender unverschlüsselt Daten wie Kontoangaben, Versicherungsstand usw.

Hier ist eine gute offensive:

http://www.verschlüsseln.org/

Je mehr Daten verschlüsselt übertragen werden, desto schwieriger werden DIE es haben (Paranoia)

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.