SPECTRUM-NET: Zusatz „Zwangs-TLS“-E-Mail-Verschlüsselung:
Bei TLS (Transport Layer Security) handelt es sich um ein genormtes, internationales Internet-Protokoll, dass Daten über eine verschlüsselte Verbindung im Internet überträgt. TLS ist der Nachfolger des z.B. aus dem eBanking bekannten SSL-Protokolls. TLS-Transport-Verschlüsselung bedeutet, dass der Übertragungskanal zwischen jeweils zwei Mail-Servern (SMTP-Servern) verschlüsselt ist, nicht aber die E-Mails selbst.
Mit dem SPECTRUM-NET Zusatz „Zwangs-TLS“-E-Mail-Verschlüsselung wird dabei sichergestellt, dass E-Mails grundsätzlich TLS-verschlüsselt versendet oder empfangen werden, je nach eingestellter Option.. Wie durch einen sicheren Tunnel (vergleichbar VPN) reisen die E-Mails von einem SMTP-Server zum nächsten bis zum Empfänger. Die während des gesamten Übertragungsprozesses zwischen Mail-Server und Client bzw. Internet-Browser verschlüsselte E-Mail bleibt für Schnüffler somit unlesbar und wird erst wieder in den zugrundeliegenden Klartext umgewandelt, wenn sie beim Adressaten angekommen ist. Auf den E-Mail-Servern und den Rechnern des Absenders und Empfängers liegen die Nachrichten und deren Inhalt jedoch unverschlüsselt z.B. zur Viren-, Trojaner- oder SPAM-Überprüfung vor.
Viele deutsche Provider (Telekom, T-Online, 1&1, WEB.DE, GMX, Freenet, Strato usw.) haben sich ergänzend verpflichtet, E-Mails ausschließlich TLS-verschlüsselt zu übertragen. Über 95% des E-Mail-Verkehrs in Deutschland ist schon TLS-verschlüsselt.
Ob eine Adressaten-E-Mail-Adresse das TLS-Verfahren unterstützt, kann man z.B. mit solchen TLS-Check-Tools feststellen wie www.checktls.com oder www.MXtoolbox.com. Alle marktgängigen SMTP-Server bei Providern versuchen (sofern sie richtig konfiguriert sind und TLS unterstützen) zunächst E-Mails immer nach dem TLS-Transport-Verschlüsselungs-Verfahren zu übertragen. Teilt jedoch der adressierte SMTP-Server des Empfänger-Providers mit, dass er keine TLS-Transport-Verschlüsselung unterstützt, dann übertragen die meisten Provider-SMTP-Server aber die E-Mails weiterhin eben unverschlüsselt, denn sie wollen/müssen die E-Mails ja irgendwie loswerden. Wenn man jetzt auf beiden Seiten prüft, ob die Server TLS-mäßig richtig konfiguriert sind, kann man „mit großer Wahrscheinlichkeit" davon ausgehen, dass auch TLS-verschlüsselt übertragen wird …. aber eine 100%ige Garantie hat man leider trotzdem nicht, denn z.B. könnte der empfangende Mail-Server gerade eine Störung haben oder dessen Zertifikat könnte gerade abgelaufen und noch nicht erneuert worden sein usw. und dann würde der sendende Mail-Server eben trotzdem unverschlüsselt versenden – was dann aber im Verantwortungsbereich des Empfänger liegt.
Die optimale Lösung ist hier eine „Zwangs-TLS“-E-Mail-Verschlüsselung, wie sie SPECTRUM anbietet.
Lesenswertes zum Thema E-Mail-Verschlüsselung:
Mitteilungen der Bundesrechtsanwaltskammer BRAK 3/2018 Aufsatz von Rechtsanwalt Dr. Hendrik Schöttle „Anwaltliche Kommunikation per E-Mail – nur verschlüsselt?"
Mitteilung der Bundessteuerberaterkammer BStBK von April 2018: „Hinweise für den Umgang mit personenbezogenen Daten durch Steuerberater und Steuerberatungsgesellschaften“
Mitteilung der Bundessteuerberaterkammer BStBK vom 7. Februar 2019; „Hinweise zur E-Mail-Kommunikation“
Das sollten Sie zum Thema E-Mail-Verschlüsselung lesen:
SPECTRUM-NEWS: Was ist los mit der E-Mail-Verschlüsselungs-Pflicht für Steuerberater ???
oder der „Verschlüsselungs-Wahnsinn und die Auswirkungen der „All-IP“-Technik“: Wie kam es zu diesem E-Mail-Verschlüsselungs-Hype? Rechtliches zur E-Mail-Verschlüsselung. Der Blödsinn mit der von jedem lesbaren Postkarte. Darf man eigentlich noch die Telefax-Kommunikation nutzen? Müssen jetzt auch VoIP-Telefongespräche mit Steuerberatern verschlüsselt werden? Warum dürfen Mails von Rechtsanwälten nicht Ende-zu-Ende verschlüsselt sein? Wie sieht es mit der elektronischen Post, mit dem E-Mail-Verkehr zu den Finanzbehörden aus? Die Crux mit der E-Mail-Verschlüsselungs-Technik. Und dann greift das EuGH ein und stellt alles auf den Kopf .... eine weitere Eskalations-Stufe im weltweiten Crypto-War beginnt! Wie geht’s nun weiter?
E-Mail-Verschlüsselungs-Techniken
von TLS-Transport-Verschlüsselung, über PGP und S/MIME, SEPPmail, Container-Verschlüsselung (SPECTRUM-PDF-Mail) bis zu Cloud-Portalen/Cloud-Speichern (SPECTRUM-WEB-Tresor)