Sichere Online-Kommunikation zwischen Anwalt und Mandant

Die Wege, die Kommunikation mit der Rechtsanwältin seines Vertrauens auch über moderne Web-Techniken durchzuführen, ist mittlerweile aus der modernen Rechtsberatung kaum wegzudenken. 

 

Da die Online-Kommunikation per E-Mail aufgrund der grundsätzlichen Möglichkeit der Kenntnisnahme und Manipulation durch Dritte unsicher sein kann, sollten keine vertraulichen und wichtigen Daten bzw. Dokumente unverschlüsselt per E-Mail versendet werden. Wie Sie verschlüsselt E-Mails versenden können erfahren Sie weiter unten. Sie können aber auch E-Mail mit einer verschlüsselten Datei versenden.

 

Als weitern Service bietet Ihnen Ihre Rechtsanwaltskanzlei in Friedrichsdorf auf Wunsch einen sicheren Datenaustausch über SecureSafe an. SecureSafe ist ein Schweizer Anbieter für Cloud Speicher mit dem Fokus auf Sicherheit und Datenschutz. Auf diesem Gebiet kann der Anbieter mit seinen hochsicheren Rechenzentren und seiner ausgeklügelten Verschlüsselung voll und ganz überzeugen. Die Server befinden sich alle in der Schweiz, ein Server in einem ehemaligen Militärbunker in den Schweizer Bergen. Eine Datenhaltung in redundanten Rechenzentren ist sichergestellt. Bei der dahinterstehen Firma DSwiss AG handelt es sich um eine zu 100 % Schweizer Firma, die die Server selbst betreibt. Als kryptografische Standards werden AES-256 und RSA-2048 genutzt. Die Verschlüsselung der Daten findet auf Basis eines selbst gewählten Passwortes statt. Das Passwort wird von SecureSafe nicht gespeichert. Eine Entschlüsselung der Daten auf den Servern ohne das Passwort durch unberechtigte Dritte ist damit nicht möglich.

 

SecureSafe wird - wenn gewünscht - von der Rechtsanwaltskanzlei in Friedrichsdorf genutzt, um Ihnen als Mandat Dokumente zur Verfügung zu stellen. Diese Dokumente werden über einen sicheren Download-Link bereitgestellt. Im Gegensatz zum E-Mail-Versand, verlassen Ihre Dateien erst beim Download durch den Empfänger den hochsicheren Status von SecureSafe. Für den Versand wird eine verschlüsselte Kopie der Datei erstellt und in einem temporären SecureSafe für den Empfänger hinterlegt. Nach dem Download Ihrerseits werden die Dokumente wieder entfernt und auf eigenen Servern der Rechtsanwaltskanzlei in Friedrichsdorf verschlüsselt gesichert. Um die Sicherheit weiter zu erhöhen, ist der Download-Link in der Regel maximal einen Tag gültig.

 

Wenn Sie der Rechtsanwaltskanzlei über SecureSafe ein Dokument zukommen lassen möchten, können Sie dieses über eine gesonderte E-Mail Adresse zusenden. Da die Übertragung von Daten per E-Mail auch hierbei mit Sicherheitsrisiken verbunden ist, kann die Sicherheit Ihrer Daten erst nach der sicheren Übergabe in SecureSafe von DSwiss AG gewährleistet werden.

Das Versenden von verschlüsselten E-Mails mit PGP

Da der Informationsaustausch per E-Mail aufgrund der Möglichkeit der Kenntnisnahme und Manipulation durch Dritte unsicher sein kann, sollten keine vertraulichen und wichtigen Daten bzw. Dokumente unverschlüsselt per E-Mail versendet werden.  

 

Eine E-Mail ist wie eine Ansichtskarte. Jeder, der diese in die Hand bekommt, könnte sie lesen. Beim Briefschreiben - einige von Ihnen kennen diese Form der Kommunikation wahrscheinlich noch - haben wir die Inhalte unserer Mitteilungen ganz selbstverständlich mit einem Briefumschlag geschützt. Der Umschlag schützt die Nachrichten vor fremden Blicken und eine Manipulation am Brief war schnell erkannt. Verschlüsselung schützt hiervor bzw. erhöht den Aufwand diese wieder zu verschlüsseln erheblich. E-Mails zu verschlüsseln sollte ebenso selbstverständlich sein wie ein zugeklebter Briefkuvert. Eine Verschlüsselungssoftware kann hier hilfreich sein.

 

Eine Verschlüsselungssoftware wie PGP (Für Windows die Software Gpg4win und für Mac die Software GPGTool) erzeugt bei der Installation ein Schlüsselpaar.

 

Der erste Teil des Schlüsselpaares ist der so genannte Public Key (öffentliche Schlüssel). Mit dem öffentlichen Schlüssel können Mails an Sie verschlüsselt, aber nicht mehr entschlüsselt werden. Diesen Public Key kann und soll an jeden verteilt werden, mit dem man verschlüsselt E-Mails austauschen will.

 

Der zweite Teil des PGP-Schlüsselpaares ist der Private Key (geheime Schlüssel) Ihres Schlüsselpaares. Mit dem geheimen Schlüssel können nur Sie entschlüsseln, was andere Ihnen gesendet haben. Diesen behalten Sie immerfort für sich und bewahren ihn sicher auf. Nie rausgeben!

 

Damit zwei Kommunikationspartner sicher miteinander mailen können, müssen beide PGP auf ihren Rechnern eingerichtet und ihren öffentlichen Schlüssel ausgetauscht haben. Unbekannte Schlüssel können auch anhand der Mailadresse oder den Namen selbst auf Key-Servern gesucht und downgeloadet werden.

 

E-Mails, die zum Beispiel mit Ihrem öffentlichen Schlüssel verschlüsselt wurden, können nur mit Ihrem privaten Schlüssel wieder lesbar gemacht werden. Wollen Sie antworten, so verschlüsseln Sie mit dem öffentlichen Schlüssel Ihres Zielpartners. Diese E-Mail ist nur mit dessen privaten Schlüssel zu öffnen. Das Ganze nennt sich Asymmetrische Kryptographie.

 

Zusätzlich zur Verschlüsselung können Sie Ihre E-Mails auch mit Ihrem privaten Schlüssel signieren, also mit einer digitalen Unterschrift versehen. Damit können andere prüfen, ob eine E-Mail tatsächlich von Ihnen stammt und sicher sein, dass der Inhalt nicht verändert wurde. Ob Sie diese Möglichkeit nutzen wollen, bleibt Ihnen überlassen.

 

Durch entsprechende Plugins ist das Verschlüsseln von E-Mail mittlerweile sehr komfortabel geworden und wird nach dem bei jedem Kommunikationspartner nur einmal nötigen Austausch der Schlüssel ab diesem Zeitpunkt automatisch erledigt. 

 

Der öffentliche Schlüssel der Rechtsanwaltskanzlei Pelit-Saran aus Friedrichsdorf kann über einen PGP Key-Server  geladen werden.

E-Mails als verschlüsselte WORD- oder PDF-Datei senden

Fallweise kann es vorkommen, dass man eine vertrauliche Nachricht an einen Kommunikationspartner senden möchte, dieser aber von verschlüsselten E-Mails keinen Kenntnisstand besitzen oder der beschriebene Ablauf mittels PGP zu komplex ist bzw. der Aufwand hiefür nicht lohnenswert erscheint.

 

Will man jemanden schnell eine vertrauliche E-Mail schicken, eignet sich ein verbreitetes Textverarbeitungsprogramm wie z. B. Word hierfür gut. Aber auch mit LibreOffice oder OpenOffice können Word- oder PDF-Dateien mit Kennwortschutz erstellt werden.

 

Einfach einen neuen Text in einem Textverarbeitungsprogramm Ihrer Wahl schreiben und am besten auf dem Desktop im gewünschten Format abspeichern. 

  • Wenn Sie die Datei als Word-Dokument speichern wollen, bitte darauf achten, diese im neuen docx-Format zu speichern. Bei Speichern unter Allgemeine Optionen  „Passwort zum Öffnen“ wählen. Das Passwort eintragen und wiederholen.
  • Dokumente, die nicht mehr bearbeitet werden sollen, können Sie als PDF-Datei abspeichern und mit einem Passwort versehen. Schreiben Sie den Inhalt der Mail als Office Dokument und wählen Sie den Menüpunkt Datei – Exportieren als PDF. In den PDF-Einstellungen können Sie auf dem Reiter Sicherheit ein Passwort für das Öffnen der PDF-Datei festlegen. Die PDF-Datei wird verschlüsselt gespeichert und kann nur mit diesem Passwort geöffnet werden. 

Die Qualität des Passwortes bestimmt den Grad der Sicherheit: Also am besten eine Kombination aus Sonderzeichen und Buchstaben, Groß und Klein bzw. Zahlen wählen. Das gewählte Passwort sollte auch nicht zu kurz sein.

 

Sie können nun den Inhalt der E-Mail in eine verschlüsselte Word- oder PDF-Datei schreiben und diese  als E-Mail-Anhang versenden.  

 

Der Kommunikationspartner benötigt jetzt noch das Passwort. Das kann man per SMS oder über einen verschlüsselten Messenger übersenden, telefonisch mitteilen oder bei einem persönlichen Treffen einfach mit ihm vereinbaren. Alternativ schreiben Sie im Text der E-Mail eine Andeutung, die nur der Empfänger interpretieren kann.

Wir freuen uns, wenn Sie diese Seiten weiterempfehlen: