Die Kommunikation per E-Mail ist regelmäßig nicht vollumfänglich verschlüsselt. Um Ihnen eine möglichst vertrauliche Kommunikation mit uns zu ermöglichen, können Sie uns auch Ende-zu-Ende verschlüsselt erreichen.
Gewöhnliche E-Mail Kommunikation
Wenn Sie meinem Team oder mir eine E-Mail senden, läuft diese auf dem Weg von Ihnen über unterschiedliche Knotenpunkte im Web, an denen die E-Mail navigiert und weitergeleitet wird bis sie zu uns gelangt. Auf dieser Strecke im – nicht generell verschlüsselten – Internet kann die E-Mail dann potentiell mitgelesen werden.
Um die Vertraulichkeit der Kommunikation zwischen Ihnen und uns soweit wie möglich zu gewährleisten, sind unsere E-Mail Server durch stark verschlüsselte Verbindungen erreichbar. Ob diese genutzt wird, hängt jedoch unter anderem von den Einstellungen des E-Mail Server Ihres E-Mail Anbieters ab.
Es handelt sich hierbei um eine sog. Transportverschlüsselung. Bei der Transportverschlüsselung wird zwischen dem E-Mail-Programm und dem Server eine Verbindung aufgebaut und diese verschlüsselt. Alle Daten, die zwischen beiden Kommunikationspartnern ausgetauscht werden, sind dann während des Versands verschlüsselt. Die E-Mail wird beim Versand jedoch über unterschiedliche Knotenpunkte im Web zum Empfänger oder der Empfängerin weitergeleitet. Grundsätzlich sollte zwar auch der Transport zwischen den einzelnen Knotenpunkten wiederum mit einer Transportverschlüsselung verschlüsselt sein. Sowohl bei Ihrem E-Mail-Anbieter als auch an den jeweiligen Knotenpunkten des Versands – mithin an den einzelnen Stationen außerhalb des Transportwegs – liegt die E-Mail jedoch dann im Klartext vor. Auch Internet-Kriminelle könnten diese Stationen angreifen. Ist ein solcher Angriff erfolgreich, kann die E-Mail abgefangen, kopiert oder verändert werden. Obwohl die Konfiguration unserer E-Mail Server diese Gefahren soweit möglich reduziert, stellt die normale E-Mail Kommunikation keine vollumfängliche verschlüsselte Kommunikation dar.
Wenn Sie mit uns per gewöhnlicher E-Mail in Kontakt treten, gehen wir davon aus, dass dieser Kommunikationsweg trotz der vorstehenden möglichen Einschränkungen in der Vertraulichkeit für Sie in Ordnung ist.
E-Mail Kommunikation mit Ende-zu-Ende-Verschlüsselung
Da die Vertraulichkeit der Kommunikation mit Ihnen uns jedoch besonders wichtig ist, können Sie mit meinen Mitarbeiterinnen und Mitarbeitern sowie mir auch via Ende-zu-Ende-Verschlüsselung kommunizieren.
Im Unterschied zur Transportverschlüsselung werden bei der Ende-zu-Ende-Verschlüsselung nicht die einzelnen Abschnitte im Versandkanal verschlüsselt, sondern jede einzelne E-Mail selbst. Nur Sender und Empfänger können die E-Mail im Klartext lesen, wenn diese über den notwendigen Schlüssel verfügen. Weder die beteiligten E-Mail-Anbieter können die E-Mail lesen, noch haben potentielle Angreifer die Möglichkeit, die E-Mails unterwegs zu manipulieren.
Für die Ende-zu-Ende Verschlüsselung nutzen wir den vom Bundesamt für Sicherheit in der Informationstechnik empfohlenen OpenPGP Standard. Weitere Informationen hierzu finden SIe auf der Seite des Bundesamts für Sicherheit in der Informationstechnik.
Für die E-Mail Kommunikation via Ende-zu-Ende Verschlüsselung können Sie für alle unsere E-Mail Adressen den öffentlichen Schlüssel verwenden, den Sie hier hier herunterladen können (Rechtsklick – Speichern unter), er ist jedoch auch auf den OpenPGP-Zertifikatsservern hinterlegt und kann automatisch abgerufen werden.
Damit wir Ihnen auch via Ende-zu-Ende-Verschlüsselung antworten können, ist es wichtig, dass Sie uns – ggf. als Anlage zu Ihrer E-Mail – auch Ihren öffentlichen Schlüssel übermitteln, soweit sich dieser nicht auf einem OpenPGP-Zertifikatsserver befindet.