b.i.t.®
 beratungsgesellschaft für informations-technologie mbh

Probleme mit Verschlüsselung im Unternehmensumfeld und deren Lösung

Das Problem

Die traditionelle Art, mit verschlüsselten E-Mails umzugehen, sieht so aus:

Jeder Benutzer ver- und entschlüsselt, signiert und validiert Nachrichten mit seiner E-Mail-Anwendung, und nur er hat Zugriff auf Schlüssel zum Signieren und Entschlüsseln.

Im Unternehmensumfeld ergeben sich hieraus einige Nachteile:

  • Verschlüsselte E-Mails können nicht gelesen werden, wenn der Schlüssel nicht vorhanden ist.
    • Geht z.B. ein Schlüssel verloren, dann werden alle damit verschlüsselten E-Mails unlesbar.
    • Ist ein Benutzer nicht verfügbar (z.B. im Urlaub), kann niemand, auch nicht ein Administrator, seine verschlüsselten E-Mails lesen.
  • Die gesetzlich vorgeschriebenen Aufbewahrungspflichten, wie sie u.a. in § 257 HGB und § 147 Abgabenordnung (AO) geregelt sind, werden mit der Speicherung und Archivierung von verschlüsselten E-Mails nicht erfüllt, wenn das Unternehmen keinen Zugriff auf den Schlüssel des Benutzers hat.
  • Verschlüsselte E-Mails sind nicht serverseitig filter- und durchsuchbar.
    • Sie können nicht bereits auf dem E-Mail-Server auf Spam und Viren hin untersucht werden, und
    • der Benutzer muss für eine Suche alle E-Mails herunterladen oder lokal speichern.
  • Verschlüsselte E-Mails in von mehreren Benutzern gemeinsam genutzten Ordnern auf dem E-Mail-Server kann nur der Empfänger lesen.

Eine Lösung

Um diese Nachteile zu vermeiden, bietet sich folgende Lösung zum Umgang mit unternehmensrelevanten E-Mails an:

Jeder Benutzer ver-(aber nicht ent-)schlüsselt, signiert und validiert Nachrichten mit seiner E-Mail-Anwendung, und nur er hat Zugriff auf den Schlüssel zum Signieren, aber nicht als Einziger auf den Schlüssel zum Entschlüsseln. Der Schlüssel zum Entschlüsseln ist außerdem auf dem firmeneigenen E-Mail-Server hinterlegt, auf dem für den Benutzer verschlüsselte Nachrichten bereits beim Eingang entschlüsselt werden.

Folgenden Eigenschaften des Entschlüsselungs-Prozesses kommt besondere Bedeutung zu:

  • Digitale Signaturen bleiben erhalten, andernfalls wären sie nicht mehr bei jedem Lesen einer E-Mail überprüfbar.
  • Message-Ids bleiben erhalten, andernfalls würde die Zuordnung von E-Mails (z.B. bei Antwort-E-Mails) nicht mehr funktionieren.

Nachteile dieser Art des Umgangs mit E-Mails sind:

  • Wer Zugriff auf die Daten des E-Mail-Servers hat, kann
    • die E-Mails lesen,
    • die hinterlegten Schlüssel entwenden.
  • Der Zugriff auf den E-Mail-Server über ungesicherte Netzwerke muss verschlüsselt erfolgen.

Welche Art des Umgangs mit E-Mails geeignet ist, hängt von den spezifischen Anforderungen ab.

Ein Benutzer kann noch zusätzliche, rein private Schlüssel besitzen, die nicht auf dem E-Mail-Server hinterlegt werden. Entsprechend verschlüsselte E-Mails können dann nur von diesem Benutzer entschlüsselt werden.

weiter

Copyright © 2003-2018 b.i.t.® beratungsgesellschaft für informations-technologie mbh