parallax background

Auto-TLS: Wie sich Aufwand und Ertrag in der E-Mail-Verschlüsselung die Waage halten (Teil 2)

8. August 2017
Ein Geschäftsmann mit seinem Smartphone in der Hand
Auto-TLS: Wie sich Aufwand und Ertrag in der E-Mail-Verschlüsselung die Waage halten (Teil 1)
27. Juli 2017
Waage im Gleichgewicht von Kosten und Nutzen von Frama RMail
Auto-TLS: Wie sich Aufwand und Ertrag in der E-Mail-Verschlüsselung die Waage halten (Teil 3)
22. August 2017
 

Im ersten Teil dieser Beitragsreihe wurde die Thematik, respektive Problematik rund um die Beschaffung und den zielgerichteten Einsatz von Verschlüsselungslösungen, im speziellen E-Mail-Verschlüsselungslösungen behandelt.

Die darin aufgeworfenen Fragen, werden bei der Mehrheit der Unternehmen ähnlich beantwortet werden können. Meistens sehen die Antworten wie folgt aus:

  • Wenn man gesetzlich dazu gezwungen ist den Datenverkehr zu verschlüsseln (z.B. bei der Verarbeitung von Personendaten), möchte man diese Anforderungen so einfach und günstig wie möglich erfüllen. Es ist kein unmittelbarer zusätzlicher, wirtschaftlicher Nutzen auszumachen, jedoch drohen bei Verletzungen der Datenschutzbestimmungen teils empfindliche Bußgelder.
  • Das Unternehmen möchte grundsätzlich seinen digitalen Schriftverkehr vor fremden Einblicken schützen. Da lässt sich der Einsatz von E-Mail-Verschlüsselung mit dem herkömmlichen Schriftverkehr über den Postweg vergleichen. Den meisten Lesern ist unlängst bekannt, dass das E-Mail in seiner heutigen Form mit einer Postkarte/Ansichtskarte zu vergleichen ist. Jedem, dem sie unterwegs in die Hände kommt, ist in der Lage den Inhalt zu lesen.

    Daher wird wichtige und vertrauliche Korrespondenz auf dem Postweg durch den Versand in einem Kuvert geschützt. Demzufolge können die meisten Unternehmen ihre Anforderung an E-Mail-Verschlüsselung schon dadurch abdecken, dass sie Ihre E-Mails, in einem digital verschlossenen Kuvert versenden. Dabei spielt es dann keine Rolle, dass das digitale Kuvert auf dem Mailserver des Empfängers geöffnet und nur der Inhalt, ohne Kuvert an den tatsächlichen Empfänger übergeben wird.

    Die Anforderungen an die Möglichkeiten und Funktionsweisen zur E-Mail-Verschlüsselung sind demnach auf diesem Basis-Level anzusiedeln und sollen weder hohe Kosten verursachen, noch viele Benutzerinteraktionen erfordern.
  • Oft ist es in beiden Fällen (gesetzliche Verpflichtung & unternehmerischer Wunsch) dann auch nicht möglich und nicht sinnvoll die Benutzung von E-Mail-Verschlüsselung auf wenige Benutzer einzuschränken. Ebenfalls ist es in vielen Fällen so, dass dem Kommunikationspartner zumindest die Möglichkeit gegeben werden soll, ohne grosse Umstände auf sichere Art und Weise, antworten zu können.

Man sucht somit eine Lösung, mit welcher der Aufwand zur Verschlüsselung gegenüber dem dadurch erzielten Ertrag in einem wirtschaftlich ausgeglichenen Verhältnis gehalten werden kann.

Mit dem offen zur Verfügung stehenden Verschlüsselungsprotokoll TLS (Transport Layer Security) ist die Basis für den verschlüsselten Transport von E-Mails vorhanden.


Transport Layer Security (TLS, deutsch Transportschichtsicherheit), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. (Wikipedia)


Das reine Vorhandensein von TLS führt jedoch nicht direkt zur gewünschten Lösung. Ein möglicher Lösungsansatz, wird im Beitrag «Auto TLS: Wenn sich Aufwand und Ertrag in der E-Mail-Verschlüsselung die Waage halten – Teil 3» genauer behandelt.

 
Simon Stalder
Simon Stalder
Simon Stalder leitet die Abteilung IT-Services bei der Frama AG. Seine tägliche Herausforderung besteht darin, qualitativ hochstehende IT-Dienstleistungen für interne – sowie Endkunden zu bieten und zu entwickeln. Seine Kunden haben einen hohen Anspruch, sichere aber auch kosteneffiziente Services beziehen zu können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.