Jump to content

Datenschutz bei Empfangsserver die kein TLS/SSL können


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

unabhängig von ende-zu-ende verschlüsselung stellt sich mir die Frage was ich unserem Datenschutzbeauftragten antworten kann.

Folgende Frage stellte er mir heute morgen:
Wenn z.B. ein Empfänger kein TLS/SSL kann, weil der server nicht umgestellt wurde gehen Emails nur unverschlüsselt an diesen Empfänger. Es mangelt hierbei an praktikablen Alternativen. Was könenn wir hier einrichten etc. welche Ideen hast Du?

 

Tja, leider keine Ideen würde ich gerne antworten. Kennt jemand Lösungsansätze die uns in dieser Thematik weiterhelfen?

 

Was auch interessant wäre, wie sieht es bei der Haftung aus, wenn jemand aufgrund der Tatsache das der Empfangs Server unverschlüsselt ist, eine Mail mit sensiblem Anhang abfängt und veröffentlicht? 

 

MFG

 

dao

Link zu diesem Kommentar

Hi Norbert,

 

Da würde sich auch wiederum die frage stellen was wenn das unsupported von deren mailservern ist?

 

Es geht grundlegen um die Tatsache das viele mailserver verschlüsselung (noch) nicht integriert haben und sensible Daten unverschlüsselt übers netz gehen und inwieweit WIR dafür haften im Falle des Falles und was ich meinem DSB mitteilen kann.

 

Wäre es z.B. datenschutzkonform das versenden von Emails an unsichere Empfänger zu blockieren? Das ist nur ein Gedanke, danke schon Mal.

Link zu diesem Kommentar

Hi Norbert,

 

Da würde sich auch wiederum die frage stellen was wenn das unsupported von deren mailservern ist?

Dann gibt's keine Mail. Mußt du eben TLS erzwingen. Wenns die GEgenstelle nicht hergibt, dann kannst du es nicht nutzen. Ist doch logisch. ;) Alternativ geht's dann eben unverschlüsselt über den Transport. Dagegen hilft dann nur die oben erwähnte Mailverschlüsselung.

 

Es geht grundlegen um die Tatsache das viele mailserver verschlüsselung (noch) nicht integriert haben und sensible Daten unverschlüsselt übers netz gehen und inwieweit WIR dafür haften im Falle des Falles und was ich meinem DSB mitteilen kann.

Wenn die Daten sensibel sind, solltest du auf Mailverschlüsselung setzen und nicht auf Transportverschlüsselung. Die Nachteile letzterer hast du doch hier schön formuliert. ;)

 

Wäre es z.B. datenschutzkonform das versenden von Emails an unsichere Empfänger zu blockieren? Das ist nur ein Gedanke, danke schon Mal.

Weiß ich nicht, ob das zu irgendwas konform ist, aber auf jeden Fall ist es extrem hinderlich, wenns genau dann nicht funktioniert, wenn man es braucht. ;)

 

Bye

Norbert

Link zu diesem Kommentar

Moin,

 

eine einfache Antwort und eine einfache Lösung gibt es nicht.

 

Die Transportverschlüsselung sichert nur den Transportweg von auslieferndem und annehmendem Server ab. Wie Dukel schon richtig sagt, kann es davor (im eigenen LAN) oder dahinter (im LAN des Empfängers) noch weitere Transportinstanzen ohne Verschlüsselung geben. (Es ist sogar der Normalfall.) Nach dem Transport liegen die Daten dann sowieso unverschlüsselt vor (solange keine Mailverschlüsselung im Spiel ist).

 

Mailverschlüsselung wiederum funktioniert nur, wenn beide Partner das auch können (sowohl die Technik als auch die beteiligten Personen) und vorab eine gegenseitige Infrastruktur dafür eingerichtet haben. Da das nicht trivial ist, trifft man es immer noch sehr selten an.

 

In der Praxis unterscheiden die meisten Kunden daher zwischen "normalem" und "vertraulichem" Mailverkehr. Für letzteren treiben sie dann je nach Möglichkeit höheren Aufwand. Die Entscheidung und Zuordnung übernimmt dann i.d.R. der Absender.

 

Gruß, Nils

Link zu diesem Kommentar
  • 2 Wochen später...

Hi Norbert,

 

Da würde sich auch wiederum die frage stellen was wenn das unsupported von deren mailservern ist?

 

Es geht grundlegen um die Tatsache das viele mailserver verschlüsselung (noch) nicht integriert haben und sensible Daten unverschlüsselt übers netz gehen und inwieweit WIR dafür haften im Falle des Falles und was ich meinem DSB mitteilen kann.

 

Wäre es z.B. datenschutzkonform das versenden von Emails an unsichere Empfänger zu blockieren? Das ist nur ein Gedanke, danke schon Mal.

Werter dao175,

 

bitte achte darauf in deinen Beiträgen auch Großbuchstaben zu benutzen. Für uns sind Beiträge die konsequent in Kleinschreibung verfasst sind schwer lesbar und dadurch wird deine Fragestellung für uns auch schwerer verständlich. Wir können Dir aber nur dann wirklich gut helfen, wenn wir dein Problem gut verstanden haben.

 

Je besser deine Beiträge für uns lesbar und verstehbar sind, umso besser können wir dir helfen.

 

 

 

Wie siehst Du das?

Link zu diesem Kommentar

Werter dao175,

 

bitte achte darauf in deinen Beiträgen auch Großbuchstaben zu benutzen. Für uns sind Beiträge die konsequent in Kleinschreibung verfasst sind schwer lesbar und dadurch wird deine Fragestellung für uns auch schwerer verständlich. Wir können Dir aber nur dann wirklich gut helfen, wenn wir dein Problem gut verstanden haben.

 

Je besser deine Beiträge für uns lesbar und verstehbar sind, umso besser können wir dir helfen.

 

 

 

Wie siehst Du das?

Hallo Moderator,

 

das ist als Metapher oder Ernst gemeint? Vielleicht stehe ich auf der Leitung?

Link zu diesem Kommentar

 

das ist als Metapher oder Ernst gemeint? Vielleicht stehe ich auf der Leitung?

 

Das ist ernst gemeint - in Deinen Beiträgen stimmt in jedem zweiten Wort die Groß-/Kleinschreibung am Wortanfang nicht, und das stört beim flüssigen Lesen doch sehr...

 

@Sunny: Das mit dem Zitieren geht wunderbar, wenn man Skripte kurzfristig abschaltet - dann kann man mit BBCode arbeiten:

Link zu diesem Kommentar

Hallo,

 

um noch einmal auf die Frage des Datenschutzbeauftragten zu kommen: Was kann getan werden auf Eurer Seite ?

 

Die effektivste Möglichkeit wurde schon genannt, PGP oder ähnliche Verschlüsselung einsetzen und so die Kommunikation zwischen Absender und Empfänger absichern.

Weiterhin könnte für die Gegenseite bei euch auf dem Mailserver im Haus ein Postfach erstellt werden auf welches er zugreifen kann, dann verlassen die Mails das Haus erst gar nicht. ;)

 

Ich frage mal noch ganz direkt nach TLS / SSL Transportverschlüsselung.

Eine Mail wird Versendet von Empfänger A über Hoster A zu Hoster B und Empfänger B.

 

Preisfrage: Wo liegt die Mail unverschlüsselt vor, wer kann diese lesen ?

1.Absender A

2.Absender A und Hoster A

3.Absender A und Hoster A und Hoster B

4.Absender A und Hoster A und Hoster B und Empfänger B

 

Eine TLS / SSL bei der Gegenseite zu fordern bringt für den Transportweg etwas an Sicherheit, aber in Realität heisst es dann oft die Mail

muß raus an den Empfänger, wir müssen zusehen das es geht und ggf auf die Forderung verzichten.

 

Wie NilsK schon geschrieben hat, es bedeutet Aufwand die Sicherheit zu erhöhen und beide Seiten müssen die notwendige Technik / Kenntnisse vorhalten.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...