E-Mail Verschlüsselung

Als Datenschutzbeauftragter eines Unternehmens stellt man regelmäßig fest, dass personenbezogene Daten per E-Mail versendet werden. Die Mitarbeiter sind sich in den meisten Fällen bewusst, dass dies keine optimale Vorgehensweise ist. Doch mangels Alternativen setzt man sich dann doch über die eigenen Bedenken hinweg.

Lesen Sie daher hier, wie einfach und sicher Sie die personenbezogenen Daten in E-Mails schützen können. Im sechsten Unterkapitel finden Sie Hinweise für konkrete Anleitungen.

ACHTUNG: Der hier vorgeschlagene Lösungsweg funktioniert nicht, wenn die EDV-Abteilung Ihres Unternehmens im E-Mail-Datenverkehr alle passwortgeschützten ZIP-Dateien automatisch löscht (siehe Kapitel 7.3). Bitte erkundigen Sie sich bei Ihrer EDV-Abteilung, ob diese Vorgehensweise praktiziert wird oder zukünftig geplant ist.

1.) Warum ist eine E-Mail Verschlüsselung notwendig?

Wollte man personenbezogene Daten per Post verschicken, so würde man dies sicherlich nicht mittels einer Postkarte tun. Um die Daten zu schützen würde man immer einen verschlossenen Briefumschlag nutzen.

Auf die elektronische Kommunikation übertragen bedeutet dies: In einer E-Mail haben personenbezogene Daten nichts zu suchen, denn die E-Mail ist in der elektronischen Welt genauso offen wie eine Postkarte.

Diesem Gedanken folgend müsste man in diesen Fällen entweder auf E-Mail verzichten (was heutzutage immer schwieriger wird), oder über eine Verschlüsselung der personenbezogenen Daten nachdenken.

2.) Praxis-Anforderungen an eine Verschlüsselung

Für die Verschlüsselung von E-Mails gibt es hunderte von Programmen und täglich kommen neue hinzu. Demnach sollte es eigentlich nicht schwierig sein, die eigenen E-Mails wirkungsvoll zu schützen. Doch in der Praxis stellt sich schnell heraus, dass zahlreiche Detailprobleme den Lösungsweg erschweren. Folgende Kriterien sind zu nennen:

• Die Verschlüsselung sollte kostenlos möglich sein.
  Dies sollte auch für die kommerzielle Nutzung gelten.
• Der Empfänger sollte möglichst keine Software installieren müssen.
  Andernfalls würde sich die EDV-Abteilung des Empfängers weigern, weil jede neue Software im Unternehmen eine potentielle Destabilisierung darstellt. Darüber hinaus haben viele Computernutzer keine Administrator-Rechte auf dem eigenen Computer und können daher keine Software installieren.
• Die Übermittlung des Passwortes sollte auf einfachem Wege möglich sein.
  Alle Verfahren, bei denen sich Absender und Empfänger registrieren müssen oder sich mit Lizenzservern verbinden müssen, sollten vermieden werden. Eine Übermittlung des Passwortes z.B. per Telefon sollte möglich sein.
• Die Verschlüsselung muss auf allen gängigen Betriebssystemen funktionieren.
  Egal ob MS-Windows, Mac oder Linux: die Verschlüsselung sollte betriebssystemübergreifend funktionieren. Schließlich kann der Absender einer E-Mail nicht wissen, welches Betriebssystem der Empfänger nutzt. Auch auf Smartphones sollten verschlüsselte Inhalte geöffnet werden können.
• Unabhängigkeit vom E-Mail Client.
  Die Verschlüsselung muss in allen marktüblichen E-Mail Clients funktionieren. Auch im Falle von Online-Clients, wie beispielsweise www.web.de.
• Komprimierung der Daten
  Auch wenn heute die meisten Unternehmen über eine schnelle Internet-Flatrate verfügen, wäre eine Datenkompression wünschenswert. Schließlich werden immer mehr E-Mails von Unterwegs gelesen und geschrieben.
• Medienübergreifende Verschlüsselung
  Es ist wünschenswert, dass die verschlüsselten Daten ohne zusätzlichen Aufwand z.B. auf einen USB-Stick kopiert werden können. Somit bliebe die Vertraulichkeit der Daten stets gewahrt.
• Verschlüsselung von Dateien und Verzeichnissen
  Es ist ein Lösungsweg zu bevorzugen, der nicht nur E-Mails verschlüsseln kann, sondern auch beliebige Dateien und Verzeichnisse auf der Festplatte.

Die obigen Kriterien schränken die Anzahl der möglichen Realisierungen ganz erheblich ein.

Folgende Vorgehensweise ist empfehlenswert:

3.) Verschlüsselung des Dateianhangs

Ein sehr vielversprechender Lösungsweg besteht darin, nicht die komplette E-Mail zu verschlüsseln, sondern nur den Dateianhang (englisch: attachment). Somit kann die E-Mail unverändert gesendet werden und jeder Empfänger kann sie ganz normal lesen. Die schützenswerten personenbezogenen Daten werden also nicht in den Text der E-Mail geschrieben, sondern als Dokument verschlüsselt angehängt. Nur die Empfänger, die den Datei-Anhang entschlüsseln können, haben somit (einen berechtigten) Zugriff auf die sensiblen Inhalte.

Sollte eine E-Mail mit personenbezogenen Daten aus Versehen an einen falschen Adressaten gerichtet sein, so wird er die E-Mail zwar lesen können, doch auf die personenbezogenen Daten im Dateianhang hat er keinen Zugriff.

4.) Verschlüsselung durch passwortgeschützte ZIP-Dateien

Seitens des Absenders ist die Verschlüsselung von Dateien (beispielsweise in MS-Windows) nicht standardmäßig möglich. Die Firma Microsoft hat dies generell nicht vorgesehen. Demnach muss der Absender zur Verschlüsselung einer E-Mail ein spezielles Programm installieren. Dieser Aufwand ist für den Absender vielleicht noch akzeptabel.
Beim Empfänger der E-Mail kann hingegen nicht der entsprechende Wille vorausgesetzt werden, diesen Aufwand zu betreiben.

Daher bietet sich eine Funktion zur Entschlüsselung an, die in allen Betriebssystemen standardmäßig vorgesehen ist: das Öffnen von passwortgeschützten ZIP-Archiven. Da MS-Windows von Hause aus über dieses Leistungsmerkmal verfügt, muss der Empfänger also keine Software installieren.

5.) Das Programm 7zip ist perfekt geeignet

Für das verschlüsselte Archivieren ("zippen") von Dateien gibt es zahlreiche Programme. Wichtig ist nur, dass der altbewährte "ZIP-Crypto-Algorithmus" verwendet wird, da MS-Windows nur diesen standardmäßig erkennt und öffnen kann.
Darüber hinaus ist nur für diesen Verschlüsselungsalgorithmus gewährleistet, dass alle ZIP-Programme ihn öffnen können. Die modernen AES-Verschlüsselungen funktionieren leider nicht herstellerübergreifend.

Ein kostenloses Programm, welches diesen Algorithmus beherrscht, ist 7zip( www.7zip.org.). Die Opensource-Software ist für alle gängigen Betriebssysteme erhältlich.

Durch das verschlüsselte zippen von E-Mail Anhängen werden alle Kriterien der oben im Text genannten Praxis-Anforderungen erfüllt.

6.) Konkret: Wie werden E-Mails mit ZIP-Anhängen verschlüsselt?

Alle Schritte vom Download, über die Installation, die Verschlüsselung und Entschlüsselung mit 7-zip sind hier ausführlich beschrieben. Diese Software empfiehlt sich, wenn Sie eine leistungsfähige ZIP-Software installieren möchten.

Leider bietet MS-Windows 7 keine Möglichkeit mehr an, um ZIP-Archive mit einem Kennwort zu versehen. Dies war bis MS-Windows XP (wenn auch nicht besonders komfortabel) möglich.
Immerhin ist auch in MS-Windows 7 die Möglichkeit gegeben ein verschlüsseltes ZIP-Archiv zu öffnen, wenn dies mit dem Algorithmus "ZipCrypt" verschlüsselt wurde.

7.) Abschließende Bemerkungen

Bis hierhin haben Sie erfahren, welche Kriterien eine unkomplizierte aber sichere E-Mail Verschlüsselung erfüllen sollte. In einer kurzen Einführung haben Sie sehen können, wie einfach die Verschlüsselung mittels 7zip möglich ist und wie einfach der Empfänger die Entschlüsselung vornehmen kann. Es folgen einige Detailinformationen, die Ihnen diesen Lösungsweg noch weiter erläutern.

7.1) Medienübergreifende Verschlüsselung

In den Kriterien einer "guten" Verschlüsselung wurde gefordert, dass die verschlüsselten Daten ohne zusätzlichen Aufwand z.B. auf einen USB-Stick kopiert werden können, damit die Vertraulichkeit der Daten stets gewahrt bleibt.

Dies ist durch passwortgeschützte ZIP-Archive in vollem Maße gewährleistet. Sie können beliebige Dateien und Verzeichnisse verschlüsselt zippen und wie gewohnt auf Festplatten, CDs, DVDs, USB-Sticks (und in E-Mails) speichern. Zwischen diesen Medien können Sie die ZIP-Dateien beliebig hin- und herschieben, ohne dass die Vertraulichkeit verloren geht.

7.2) Ungewolltes Entschlüsseln ist schwer möglich

Wenn Sie die passwortgeschützte ZIP-Datei entschlüsseln, so wird die entschlüsselte Datei zunächst im temporären Verzeichnis gespeichert (beispielsweise in C:\Windows\Temp) und Ihnen angezeigt. Sobald Sie die entschlüsselte Datei wieder schließen, verschwindet diese Datei automatisch wieder. Dies ändert sich nur dann, wenn Sie gezielt die "Speichern unter" Möglichkeit nutzen. Auf diese Weise werden versehentlich entschlüsselte Dateien wirkungsvoll unterbunden.

7.3) Verbreiten von Viren

Die Idee der passwortgeschützten ZIP-Dateien zum Schutze von Daten ist nicht neu. Manche Virenprogrammierer nutzen diesen Mechanismus schon lange, da kein Antivirus-Programm in solche Dateien hineinzuschauen und die Inhalte auf Viren prüfen kann (natürlich verraten diese Programmierer das Entschlüsselungspasswort im Text der E-Mail, damit der Empfänger das Schadprogramm entschlüsseln und starten kann). 

Manche Antivirus-Programme weisen auf passwortgeschützte ZIP-Dateien hin (z.B. Produkte von GDATA). Andere Antivirus-Programme löschen die geschützten Dateien automatisch und ungefragt. Sollte in Ihrem Unternehmen eine solche Löschung automatisch vorgenommen werden, so müssen Sie über einen anderen Weg der Verschlüsselung nachdenken.

Um die automatische Filterung zu vermeiden, sind zwei Wege denkbar: a) die Zip-Datei bekommt eine neue Endung (z.B. ".gif"), sodass der Antivirus kein ZIP-File vermutet oder b) die EDV-Abteilung richtet eine Liste aller befugten Personen ein, die solche ZIP-Dateianhänge senden dürfen (die sogenannte "Whitelist").

Da im Bereich der Kommunikation zwischen Unternehmen der Absender von E-Mails für die Virenfreiheit der Daten verantwortlich ist, sollten Sie Ihre zu verschlüsselnden Daten sicherheitshalber vorab mit einem aktuellen Virenscanner untersuchen. Andernfalls könnte ein Virus in Ihrer E-Mail enthalten sein, der beim Empfänger von einem zentralen Antivirus-Programm nicht erkannt wird und im dortigen Netzwerk einen großen Schaden anrichten kann.

8.) Fazit

Die Verschlüsselung von sensiblen Inhalten per passwortgeschützter ZIP-Datei als Anhang einer E-Mail ist ein recht einfaches und sehr effektives Mittel, um Daten zu schützen. Zusätzlich zur reinen Verschlüsselung von E-Mails hat dieser Lösungsweg zahlreiche weitere Vorteile zu verzeichnen.

Leider ist der hier vorgeschlagene Lösungsweg auch nicht frei von Einschränkungen: Die EDV-Abteilung des Empfängers könnte passwortgeschützte E-Mail-Anhänge filtern. Dies geschieht zum Schutz vor Viren.

Nichts desto trotz haben Sie nun einen praktikablen und sicheren Weg in Händen, der Ihnen im beruflichen Alltag gute Dienste leisten kann.

Interessieren Sie sich weitergehend für das Thema "Verschlüsselung"? In unserem Datenschutz-Praxishandbuch TOM-Guide® finden Sie zahlreiche wertvolle Erklärungen und Empfehlungen zu Hard- und Software.