Verschlüsselte E-Mails

Die vertrauliche Kommunikation mit dem Anwalt und Mediator

Vertraulichkeit beginnt mit der Verschlüsselung

Alle Informationen in einer E-Mail werden grundsätzlich im Klartextmodus übermittelt. Ihr Weg zum Empfäger ist oft nicht vorhersehbar, denn sie durchläuft eine Reihe von Mailservern. Einige Mailserver sind so konfiguriert, dass eine Kopie zurückbleibt und es hängt nur vom Administrator des Servers ab, ob und wie lange Mails gespeichert bleiben. Wer also Zugang zu diesen Systemen hat, ob berechtigt oder nicht, hat auch so Zugang zu Ihren Informationen.

Spätestens wenn Sie persönliche oder gar vertrauliche Informationen an die courten Rechtsberatung & Mediation versenden wollen, sollten Sie sich der Verschlüsselung bedienen. Laden sie sich hierzu unseren öffentlichen Schlüssel herunter. Verschlüsseln sie ihre Nachricht und Anhänge mit diesem Key, dann ist auch sichergestellt, dass nur der Besitzer des dazu passenden privaten Schlüssels; die courten IT-Rechtsberatung ihre Mail lesen kann. Schicken Sie uns Ihren öffentlichen Schlüssel, dann können wir Ihnen auch sicher d.h. verschlüsselt antworten.

Das Prinzip der Verschlüsselung

Anwälte sind von Berufs wegen zur Verschwiegenheit verpflichtet. Sie müssen daher Sorge tragen, dass auch die Online-Korrespondenz mit ihrem Mandanten vor dem Zugriff Dritter geschützt ist. Vor der eigentlichen Korrespondenz findet daher ein Austauch der öffentlichen Schlüssel statt.

Fingerprint

Überzeugen Sie sich von der Echtheit des Schlüssels und der Identität des Absenders

Um sicher zu gehen, dass der öffentliche Schlüssel auch der Person gehört, mit der man tatsächlich kommunizieren möchte, kann man den sogenannten Fingerprint, eine eindeutige Prüfsumme des Schlüssels über einen “sicheren Kanal” (z.b. ein Telefonat oder persönliches Treffen) kommunizieren und vergleichen. Den Fingerprint/Fingerabdruck findet man in den Eigenschaften des betreffenden Schlüssels.

Anzeigen lässt sich der Fingerabdruck unseres Schlüssels mit: gpg --fingerprint B7A3D2AE2A062DF01725419565DB9BF855CEFAECinfoB7A175CEF3D2AE2A062D@9BF54195685F0AEC25DBra-courten.de65DB9BF8A175CEF3D2AE2A065F0B72D254195AECDie Ausgabe sollte dann wie folgt aussehen:

pub   1024D/6523CD8C 2006-09-29
  Schl.-Fingerabdruck = 1E01 C8BD 55E6 0484 D418  68F4 76AF EFFF 6523 CD8C
uid                  Felix von Courten (dienstlich) 
uid                  Felix von Courten (patentschmutz) 
uid                  Felix von Courten (patentschmutz.org) 
uid                  RA Felix von Courten (courten IT-Rechtsberatung) 
sub   2048g/4BD647DA 2006-09-29
Stimmt der Fingerabdruck mit diesem Wert überein, können sie sich darauf verlassen, dass der heruntergeladene Schlüssel von der courten IT-Rechtsberatung stammt.

Möchte man bei einer unbekannten Person sicherstellen, dass die E-Mail Adresse *wirklich* im gehört, überzeugt man sich durch ein amtliches Dokument wie etwa einem Personalausweis oder Führerschein von der Identität davon, dass der Name in der User ID wirklich korrekt ist.

Zurück zur Online-Kommunikation