Themenportal

Datenschutz und sichere Internetkommunikation

 

secure
web
communication

Bildungsportal für
Internetsicherheit

Startseite    Seite2
Risiken im Internet
Aktuelle Szenarien
Grundwissen

Sewecom-Ansatz


Zentrale Themen
eGovernment
Onlinebanking
Institutionen
Sicherheits-Links

Aktuelle Nachrichten
Literatur


Bildungsinitiative
Internetsicherheit

PC-Sicherheits-Tipps
PC-Tipps (kurz)

Sewecom-Standard
Sewecom-Abb.


Informations-
gesellschaft


Überblick: Sitemap
Referenz-Links


Haftungsausschluss/
Rechtliche Hinweise

Kontakt/Impressum

 

 

 


Kommunikation im Internet ist die grundlegende Funktion des Internets nach der Informationsbeschaffung. Dennoch sind die zentralen Gefahren meist nicht bekannt und Fehleinschätzungen bewirken oft, dass die möglichen Sicherheitsmaßnahmen nicht genutzt werden, obwohl das Internet bei entsprechender Kenntnis sehr sicher sein kann.
 

 


Übersicht:

Zentrale Portale zu Datenschutz und Datensicherheit
Multimedia interaktiv und sicher

Browser und E-Mail-Programm der Zukunft: Mozilla Firefox und Thunderbird
Neuer PC oder WLAN? - Vorsicht geboten!
Zukunftsweisendes Projekt für Internet Surfer: P3P
Literaturdatenbank zum Thema Datenschutz
SSL kann mehr: Authentifizierung
TelefonSeelsorge Deutschland verschlüsselt auch Chat-Beratung
SPAM Vermeidung durch neue Form des Mailens
Sichere Internetkommunikation: von 0,9 auf 100% - sofort!

Mailen personenbezogener Daten jetzt auch datenschutzkonform möglich
Focus-Artikel vom 20.12.2003: Beratung: Erste Hilfe für die Seele
Gefährliches Halbwissen: Unzutreffender Vergleich Internet mit Telefon
Marktlücke im Bereich IT-Sicherheit?! - Fehlende Lösungen für Freiberufler
Sichere Kommunikation im Internet ist möglich: Gefahren und Lösungsansätze
Europäisches Projekt zu Identitätsmanagement

Wirtschaftsspionage leicht gemacht: Unsichere Kommunikation verbreitet
 

 

Zentrale Portale zu Datenschutz und Datensicherheit

 

Bildungsinitiative Internetsicherheit:
www.sewecom.de/bildung

 

www.datenschutzzentrum.de

www.bsi.de

www.bsi-fuer-buerger.de

 

Virtuelles Datenschutzbüro

 

nach oben zur Übersicht

 

 

Multimedia interaktiv und sicher

 

Die Multimedialandschaft entwickelt sich in Deutschland nachhaltig. Dabei gibt es zahlreiche Initiativen, Projekte und Organisationen, die neben ansprechendem Design und Funktionalität auch die Qualität der Lösungen beispielsweise in Bezug auf Nutzerführung, Datenschutz und Datensicherheit im Blick behalten und Modellkonzepte vorantreiben.

 

An der Schnittstelle zwischen Anbieter und Nutzer fehlt es bislang allerdings noch an einer bezahlbaren und praktikablen Lösung für sichere Onlinekommunikation. Es müssen auf Dauer Zugangsmöglichkeiten geschaffen werden, die es Bürgern, Kunden, Klienten, Mandanten, Patienten usw. ermöglicht, sehr einfach und gleichzeitig datenschutzgerecht auf ausschließlich sicheren Wegen mit dem Anbieter (Anwalt, Behörde, Dienstleister etc.) zu kommunizieren.

 

In einer Informations- und Wissensgesellschaft besteht ein hoher Bedarf an individueller nicht-standardisierter Kommunikation. Die Wachstumszahlen des E-Mailverkehrs im beruflichen Bereich sind ein Beleg dafür. Dabei steigt auch der Bedarf an vertraulicher Kommunikation insbesondere bei Beratungsprozessen unterschiedlichster Art (Bürgerberatung, Finanzberatung,  Onlineberatung durch Juristen, Psychologen, Steuerberater usw.). Das Bereitstellen von Informationen auf Webseiten reicht in vielen Bereichen schon lange nicht mehr aus. Multimedia wird somit mehr und mehr interaktiv und kommunikativ. Viele Internetnutzer bleiben jedoch mit Recht skeptisch was vertrauliche Kommunikation angeht: Sie selbst verfügen meist nicht über die Kenntnisse, sicher zu kommunizieren, finden aber kaum Angebote im Netz, die bei individueller Kommunikation und Beratung sichere Wege zur Verfügung stellen. Das bedeutet faktisch das Ausbremsen eines großen Wachstumsmarktes:

Individuelle interaktive Onlineberatung.

 

Das Problem ist lösbar und soll durch ein Open-Source-Projekt 100.000en von Anbietern zur Verfügung gestellt werden können. Dazu finden sich derzeit die unterschiedlichsten Organisationen, Institutionen und Dienstleister zusammen, um auch eine qualitativ hochwertige Lösung, die Datenschutz und Sicherheit auf höchstem Niveau praxisnah gewährleistet, zu ermöglichen. Das unten beschriebene Modellprojekt bei der Telefonseelsorge zeigt, dass die Lösung in der Praxis funktioniert. Dienstleister im Open-Source-Umfeld können auf Basis der Open-Source-Software entsprechende Geschäftsmodelle entwickeln.  Für dieses Projekt suchen wir jetzt noch weitere Partner, welche die Realisierung ermöglichen bzw. dabei mitwirken.

 

Die konkrete Beschreibung der Funktionalität und der Bedeutung für Datenschutz und Datensicherheit wird hier beschrieben:

www.sewecom.de/sewecom-mail

 

Modellprojekt Telefonseelsorge Deutschland:

Die Telefonseelsorge bietet in Deutschland seit fast 50 Jahren telefonische Beratung und seit fast 10 Jahren Onlineberatung an. In beiden Beratungsformen hat sie Pionierarbeit geleistet. Sie arbeitet in der Mailberatung seit September 2002 ausschließlich mit einem eigens entwickelten webbasierten Mailverfahren, bei dem auf den herkömmlichen Mailstandard (smtp/POP) völlig verzichtet wird. Damit konnte sie ermöglichen, dass statt weniger als 1% der Beratungskontakte optional mit PGP verschlüsselt, seit diesem Zeitpunkt 100% der Inhalte per SSL verschlüsselt werden.

 

Für den Bereich E-Government wurde das webbasierte Mailkonzept in den Medien erstmalig in der Zeitschrift "Kommune21" veröffentlicht. Themenschwerpunkt dieses Heftes war "Security - Die trügerische Sicherheit offener Netze": Wenzel, Joachim: e-Mail-Management. Neues Mailkonzept für Behörden. In: Kommune21. eGovernment, Internet und Informationstechnik. Ausgabe 6/2003.

Meldung in Kommune21 vom 7.9.2004

 

Nicht nur im Bereich E-Government ist dieses von SMTP Abstand nehmende Mailverfahren zukunftsweisend: Unterschiedlichste Institutionen verweisen bereits auf die Inhalte und den Sewecom-Ansatz, der als Open-Knowledge zur Verfügung gestellt wird:

www.sewecom.de/sewecom-referenzen

 

Eine nachhaltige Verankerung sicherer Internetkommunikation ist dabei nur zu realisieren, wenn die zentralen gesellschaftlich relevanten Gruppen gemeinsam in einem Open-Source-Projekt daran arbeiten: Datenschützer, Sicherheitsexperten, Verbraucherschützer, Berufs-, Fach- und Dachverbände, Kammern, Internetagenturen, EDV-Sicherheitsdienstleister im Bereich VPN/Netze und verschiedenste Multiplikatoren.

 

Bei höchstem Anspruch an die Qualität bedarf ein solch komplexes Projekt unterschiedlichster Fachkompetenzen eines multiprofessionellen Netzwerks u.a. zu Rechtsfragen, EDV-Technik, Organisation, Weiterbildung, Businessmodellen etc. Dies kann in einem Open-Source-Projekt praxisnah ermöglicht werden.

 

Die Beschreibung der Vorteile einer webbasierten Maillösung (z.B Spamvermeidung) ist nachzulesen unter:

www.sewecom.de/sichere-internetkommunikation

 

Die aktuelle Fassung der Verfahrensbeschreibung (allgemeiner Teil) ist als RTF-Download erhältlich: Sewecom-Verfahren

 

nach oben zur Übersicht

 

 

Browser und E-Mail-Programm der Zukunft

Im deutschsprachigen Mozilla-Portal sind die Internetprogramme der Zukunft kostenlos herunter zu laden: Der Browser Mozilla Firefox 1.0 und das Mailprogramm Mozilla Thunderbird 1.0
 

Zukunftsweisend ist aus der Perspektive von Datenschutz und Datensicherheit, dass bei diesen Programmen der Quellcode offen liegt. Auf diese Weise können mögliche Programmierfehler schnell gefunden werden. Dies geschieht dann häufig bereits in der Entwicklungsphase bevor eine neue Version veröffentlicht wird. Außerdem bedeutet offener Quellcode, dass es keine geheimen "Hintertüren" wie Trojaner im Programm geben kann. Doch noch weitere Vorteile sind auf den Firefox und Thunderbird-Seiten nachzulesen:

 

"Privatsphäre und Sicherheit

Mit Ihrer Sicherheit im Blick hält Firefox Ihren Rechner vor gefährlicher Spyware sicher, indem keine ActiveX-Elemente geladen werden. Ein umfangreicher Satz von Datenschutz-Tools beschützt während Ihrer Onlinezeit die von Ihnen eingegebenen Daten."

Quelle: www.mozilla-europe.org/de/products/firefox

 

"Sicherheit

Thunderbird bietet von Unternehmen und Verwaltungen geforderte Sicherheitsfunktionen, wie z.B. S/MIME, Digitale Unterschriften, Verschlüsselung Ihrer Nachrichten, Unterstützung von Zertifikaten und Sicherheitsmedien."

Quelle: www.mozilla-europe.org/de/products/thunderbird

 

Deutsche Versionen sind auch für zukünftige Versionen von Mozilla Firefox und Mozilla Thunderbird geplant. Sie können die deutschsprachigen Programme und alle wichtigen Hintergrundinformationen auf der europäischen Mozialla-Homepage finden:

 

www.mozilla-europe.org/de

 

nach oben zur Übersicht

 

 

Neuer PC oder WLAN? - Vorsicht geboten

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gibt Tipps: Was ist  bei neuen PCs oder WLAN sicherzustellen, bevor ich damit ins Internet gehe?
Entgegen vorherrschender Kundenmeinung sind neue PCs meist völlig unsicher, weil die aktuellen Sicherheits-Updates nicht enthalten sind. Gleiches gilt für WLAN. Grundlegende Punkte sind bei Inbetriebnahme zu beachten.
www.datenschutzzentrum.de/systemdatenschutz

 

nach oben zur Übersicht

 

 

Neue Literaturdatenbank zum Thema Datenschutz

Wie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) am 15. März 2004 mitteilte, wird ab sofort im Virtuellen Datenschutzbüro eine Literaturdatenbank zum Datenschutz  bereitgestellt. Nachfolgend ein Auszug aus der Pressemeldung:

 

"Der neue Bundesbeauftragte für den Datenschutz (BfD) Peter Schaar stattet am 15.3.2004 dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) einen Besuch ab. Schaar informiert sich über die verschiedenen Aktivitäten des ULD und erörtert Möglichkeiten der Zusammenarbeit mit dem BfD.

 

Während seines Besuchs beim ULD in Kiel schaltet Schaar auch ein neues Angebot des Virtuellen Datenschutzbüros frei. Das Virtuelle Datenschutzbüro bietet jetzt neben der Funktion als Portal zu den (vor allem) deutschsprachigen Datenschutzressourcen im Web einen neuen Service: Eine Literaturdatenbank, gefüllt mit Informationen über Veröffentlichungen zum Thema Datenschutz in Zeitschriften und in Buchform sowie einschlägige Rechtsprechung."

 

Die gesamte Pressemeldung vom 15.03.2004

Literatur im Virtuellen Datenschutzbüro
Direkt zur Literaturdatenbank

 

nach oben zur Übersicht

 

 

TelefonSeelsorge Deutschland verschlüsselt ab Juli 2004 auch Chat-Beratung

Die TelefonSeelsorge verschlüsselt ab 1.7.2004 auch die gesamte Chatkommunikation. Damit schließt sie auch diese Sicherheits- und Datenschutzlücke im Internet und ist damit dem Bundesgesetzgeber voraus, der erst den Bereich des Telefonierens für Beratungsdienste datenschutzrechtlich geregelt hat.

 

Die Inbetriebnahme des sicheren und datenschutzfreundlichen Chats geschieht kurz nachdem die TelefonSeelsorge erstmals namentlich in einem Bundesgesetz genannt wird. Im neuen Telekommunikationsgesetz (TKG), das zum 25.06.2004 in Kraft getreten ist, werden ebenfalls die gesellschaftspolitischen Aktivitäten der TelefonSeelsorge hinsichtlich Datenschutz deutlich: Der Gesetzgeber stellt mit § 97 (2) die unbeobachtbare Beratung am Telefon rechtlich für Anbieter anonymer Beratung sicher.

 

Die TelefonSeelsorge geht nun mit dieser neuen ausschließlich webbasierten Lösung einen Schritt weiter als der Gesetzgeber im TKG und ermöglicht auch im Internet bei Mail- und jetzt auch bei der Chatberatung unbeobachtbare Kommunikation. Das ist möglich durch den Neuansatz in der Internetkommunikation, den die TelefonSeelsorge konsequent vorantreibt: Die Inhalte werden zu 100% per SSL verschlüsselt wodurch Vertraulichkeit und Integrität der Interaktionen gewährleistet werden. Ratsuchende können bei dieser neuen Form des webbasierten Mailens und Chattens nun auch den Anonymisierungsdienst AN.ON/JAP benutzen, der es ermöglicht auch im Internet unbeobachtet zu kommunizieren. Entwickelt und datenschutzfachlich betreut wird dieser Anonymisierungsdienst vom Unabhängigen Landeszentrum Schleswig-Holstein und der Technischen Universität Dresden: www.datenschutzzentrum.de/projekte/anon

 

Hintergrund-Informationen zum Datenschutz- und Sicherheitskonzept

 

nach oben zur Übersicht

 

 

Zukunftsweisendes Projekt für Internet-Surfer: P3P

 

Nun gibt es auch für Internet-Surfer technische Hilfsmittel, um die Datenschutz-Politik von Anbietern im Internet besser und schneller nachvollziehen zu können:

 

"P3P ("Platform for Privacy Preferences") ist eine international – durch das WWW Consortium (W3C) - standardisierte, technische Plattform zum Austausch von Datenschutzinformationen im Internet. P3P hilft Internetsurfern auf Webseiten automatisiert und schnell einen Überblick zu gewinnen, welche ihrer personenbezogenen Daten der Webanbieter oder Dritte zu welchen Zwecken verarbeiten."

 

Das Projekt wird vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) betrieben.

Umfassende Informationen finden Sie hier:

Datenschutzprojekt P3P

FAQ: Was ist P3P?

 

Für Anbieter im Internet bringt diese Technologie Wettbewerbsvorteile. Sie zeigt eine intensive Auseinandersetzung des Anbieters mit der Datenschutzthematik und erhöht somit das Vertrauen in das bereitgestellte Angebot. Zudem ist die Datenschutz-Policy durch die Standardisierung auch in anderen Sprachen nachvollziehbar: Wettbewerbsvorteil für Anbieter im Internet

 

Für Internet-Surfer sind wichtige Hilfen und Tools auf den Seiten des ULD zum Selbstdatenschutz und zu sicherem Surfen zu finden. So werden Links zu Browsern bereit gestellt, die die P3P-Technologie unterstützen. So beispielsweise zum kostenlosen und jetzt auch deutschsprachigen Browser "Mozilla", der als Open-Source-Software ein hohes Maß Sicherheit gewährleisten kann:

Download von deutschsprachigem Open-Source-Browser "Mozilla"

 

nach oben zur Übersicht

 

 

 

SSL kann mehr: Authentifizierung


Die Möglichkeiten des SSL-Verfahrens sind noch lange nicht ausgeschöpft. Für eine Informationsgesellschaft, die auch private und vertrauliche virtuelle Räume benötigt ist dieses Verschlüsselungsverfahren noch besser nutzbar. SSL (Secure Socket Layer) gewährleistet durch die automatisierte Verschlüsselung vertraulichen Datentransfer selbst in offenen Netzen. Dass SSL auch bei öffentlichen Inhalten sinnvoll sein kann ist jedoch noch kaum im Bewusstsein:

 

So wird im Informations- und Kommunikationsdienste-Gesetz (IuKDG), und im Mediendienstestaatsvertrag (MDStV) eine Anbieterkennzeichnung vorgeschrieben. Dabei handelt es sich dann jeweils um eine Selbstaussage. Aber selbst bei einer Homepage einer Behörde wird einem Internetnutzer nicht durch eine vertrauliche Instanz versichert, dass es sich wirklich um die genannte Einrichtung handelt.

 

Ein SSL-Zertifikat ermöglicht dies technisch und organisatorisch. Deshalb ist im Sewecom-Konzept für sichere Internetkommunikation auch ein SSL-Server-Pass grundlegend. Dieses Zertifikat wird von einem "Zertifizierungsdienstanbieter" ausgestellt, der durch die Regulierungsbehörde für Telekommunikation und Post (RegTP) akkreditiert wurde:

 

Das SSL-Zertifikat stellt auch einen Server-Pass dar. Wenn Sie auf der verschlüsselten Seite im Browser auf das Verschlüsselungs-Symbol (Schloss oder Schlüssel - je nach Browser) doppelklicken, wird Ihnen im angezeigten Zertifikat garantiert um welche Einrichtung es sich handelt. Zum Beispiel um eine bestimmte Behörde oder Organisation.

 

Durch SSL ist eine Authentifizierung des Anbieters also gewährleistet. Auf Nutzerseite sind sowohl Anonymität als auch Authentifizierung durch unterschiedliche Verfahren möglich: Sewecom-Standard

 

Elektronische Signatur

 

nach oben zur Übersicht

 

 

SPAM-Vermeidung durch neue Form des Mailens

 

Die EU-Kommission will massiv gegen SPAM also gegen unerlaubten Werbemüll im Internet vorgehen. Der Kampf bei der herkömmlichen Form des Mailens scheint dabei jedoch schon verloren zu sein. Die Hilflosigkeit im Umgang mit diesem Thema zeigt sich in zahllosen Pressemeldungen der EU-Kommission. Der Ansatz den EU-Kommisar Erkki Liikanen verfolgt dürfte nach Ansicht von Experten kaum zum Erfolg führen, da der Datenmüll meist nicht im Einflussbereich der EU versendet wird:

Verlag Heise: Newsticker

 

 

Spam-Vermeidung nur durch Neuansatz des Mailens möglich

 

Die nachfolgend beschriebene neuartige Form des Mailens ist nicht nur sicher, sondern macht Massen-SPAMMING gänzlich unmöglich, da sie nicht den herkömmlichen Internetdienst "E-Mail (smtp/POP)" verwendet.


Insbesondere für Konzerne, Behörden und große Organisationen kann die neue Form des Mailens Einsparungen in immensen Höhen bedeuten, da eine E-Mailadresse auf der Homepage nicht mehr bekannt gegeben werden muss, um elektronisch erreichbar zu sein. Gerade die Kontaktanbahnung im Sinne eines Erstkontakts hinein ins Unternehmen kann so gezielt organisiert werden: www.sewecom.de/sewecom-mail

 

Durch diese neue Mail-Lösung wird die herkömmliche E-Mail (smtp/POP) nicht überflüssig. Bei Bedarf kann man die E-Mailadresse gezielt an Personen über Sewecom-Mail herausgeben und bei zu hoher Spam-Flut die Adresse ändern. Durch Sewecom-Mail bleibt die jeweilige Organisation oder Person über die Homepage aber immer noch erreichbar.

 

Noch in diesem Jahr soll dieser Mailansatz als Open Source Projekt umgesetzt werden, um auch kleinen und mittleren Unternehmen, Behörden und Freiberuflern eine bezahlbare Möglichkeit sicherer und spamminimierender Mailkommunikation im Internet zu ermöglichen.

 

Open-Source-Projekt "Sewecom-Mail" für sichere und datenschutzkonforme Kommunikation im Internet

 

Resonanz zu diesem Ansatz

 

nach oben zur Übersicht

 

 

Sichere Internetkommunikation:

Von 0,9% auf 100% - sofort!

 

Wir werden immer wieder gefragt wie es denn sein könne, dass das neuartige Sewecom-Mailkonzept für sichere und datenschutzkonforme Mail-Kommunikation im Internet gleichzeitig einfacher und sicherer sein könne. Dieser scheinbare Widerspruch lässt sich jedoch leicht auflösen:

 

Einfacher wird es für den Nutzer (Bürger, Klient, Patient, Verbraucher) verschlüsselte Kommunikation zu realisieren: Die Nutzer müssen auf der Homepage des Anbieters (per Browser) lediglich Benutzernamen und Passwort eingeben und befinden sich damit bereits im verschlüsselten SSL-Modus. Kenntnisse und Installation von PGP oder anderer Verschlüsselungssoftware sind nicht mehr nötig, um mit dem Anbieter, der SSL-Mail nutzt, sicher zu kommunizieren. Der Anbieter (Behörde, Unternehmen, Beratungseinrichtungen, Freiberufler) muss jedoch einmalig eine solche komplexe Kommunikationsplattform entwickeln. Ein Produkt das den Anforderungen dieses konzeptionellen Sicherheits-Standards entspricht ist nach unserer Kenntnis bislang noch nicht auf dem Markt erhältlich.

 

Durch die Bereitstellung einer solchen Kommunikationsplattform wird 100% der Kommunikation im Internet verschlüsselt. Das Konzept hat sich bereits in der Praxis bewährt: Seit dem 9.9.2002 finden alle Beratungskontakte der Telefonseelsorge Deutschland verschlüsselt statt. Zuvor (1995 bis 2002) hatten weniger als 1% der Ratsuchenden die optionale PGP-Verschlüsselung genutzt: Von 0,x auf 100% - sofort!
Sicherheitskonzept der Telefonseelsorge
FOCUS Artikel vom Dezember 2003

 

Dieses der Öffentlichkeit zur Verfügung gestellte neue Mailkonzept ist empfehlenswert für Behörden, Unternehmen, Online-Beratungsanbieter aber auch generell für Berufsgruppen, die nach § 203 StGB zu Verschwiegenheit verpflichtet sind (Anwälte, Ärzte usw.). Das Konzept wird von Datenschützern bereits als zukunftweisend eingestuft:

Beschreibung im Virtuellen Datenschutzbüro

Empfehlung durch Landesbeauftragten für Datenschutz Sachsen-Anhalt

 

Weitere Informationen zum Thema unsichere E-Mailkommunikation finden Sie auf den nachfolgenden Seiten:

Risiken im Internet
Aktuelle Szenarien

Online-Beratung: Gefahr und Abhilfemöglichkeiten...

 

Das Konzept für sichere und datenschutzkonforme Mail-Kommunikation ist veröffentlicht unter dem Namen:

Sewecom-Standard

 

Der Sewecom-Standard visuell dargestellt: Abbildung im PDF-Format.

 

Weitere Vorteile für die Organisation (z.B. Spam-Minimierung) durch diese neue Form der Mail-Kommunikation und weitere Vorteile für den Datenschutz (z.B. Prinzip der Datensparsamkeit) werden in der Beschreibung der Funktionalität veranschaulicht: Sewecom-Mail

 

Druckversion dieses Artikels

nach oben zur Übersicht

 

 

Mailen personenbezogener Daten jetzt auch datenschutzkonform möglich

 

Der Vorteil der herkömmlichen E-Mail (smtp/POP) im Kommunikationsalltag liegt auf der Hand: Schnell und einfach können Informationen ausgetauscht und verbreitet werden. Es können große Benutzergruppen im Adressbuch des eMail-Programms angelegt werden, die ohne großen Aufwand das Versenden an beliebig viele Empfänger ermöglichen. Eine erhaltene E-Mail kann außerdem sehr einfach weitergeleitet werden. Die in E-Mails enthaltenen Inhalte können sich so kaskadenartig in kürzester Zeit über die ganze Welt verbreiten.

 

 

Problematik dieser hohen Funktionalität für den Datenschutz

 

In Bezug auf Datenschutz sind diese Vorteile der eMail gleichzeitig ihre Nachteile. Die Gefahr liegt bei dieser hohen Funktionalität gerade darin, dass es ohne viel Aufwand möglich ist Daten zu kopieren, weiterzuleiten und an beliebig viele Empfänger zu transferieren. Der grundlegende Vorgang beim Versenden von eMails ist außerdem ein Kopiervorgang. Dabei wird also der Datenbestand pro Empfänger jeweils verdoppelt. Würde man personenbezogene Daten auf dieser Weise austauschen, wäre kaum noch nachvollziehbar wo welche Daten gespeichert sind. Gerade für den Umgang mit personenbezogenen Daten ist es jedoch zentral wichtig die Datenbestände im Überblick zu behalten, um Daten, die nicht mehr benötigt werden gezielt löschen zu können. Außerdem kann es bei unverschlüsselten und nicht-signierten E-Mails sein, dass die Kommunikation belauscht wird, dass die E-Mail gar nicht "zugestellt" wird oder dass sich sogar eine fremde Person in die Kommunikation einschaltet: Man kann beispielsweise nicht sicher sein, ob sich beim Mailen auf der "anderen Seite" auch wirklich eine bestimmte Organisation (Behörde, Kanzlei, Firma) verbirgt.

 

 

Personenbezogene Daten im Überblick behalten

 

Nur wenn die oben beschriebenen Datenschutzprobleme überwunden und mindestens die nachfolgenden Anforderungen erbracht werden ist es zu verantworten auch personenbezogene Daten per Mail im Internet zu "versenden", um den geltenden Datenschutznormen und Grundkonzepten wie z.B. Datensparsamkeit zu entsprechen:

  • Gesamtkonzept für Mailprozesse in einer Organisation

  • Überblick über den gesamten Datenbestand (keine Kopien auf unzähligen PCs)

  • Genau definierte Rechtevergabe und Verantwortlichkeit

  • Standardisiertes Löschen inaktiver Kontakte

  • Umfassendes Sicherheitskonzept der Gesamtorganisation

  • Verschlüsselung allen Transfers über das Internet (100%)

  • Sicherung des Datenbestands durch Verschlüsselung und Firewall

 

Der Neuansatz des Mailens für vertrauliche Inhalte

 

Meist denken Nutzer und EDV-Fachleute bei dem Begriff "Mailen" an den alten und für viele Zwecke auch bewährten E-Mail-Dienst, der mit einem E-Mail-Client oder wahlweise mit einem Browser (webbasierte Variante) bedienbar ist. Das muss jedoch nicht sein. Schließlich kann man trennen zwischen:

  • Funktion des Mailens als zeitversetzter schriftlicher Kommunikation

und dem konkreten

  • Internetdienst "E-Mail" (smtp/POP)

Um die Funktion des Mailens realisieren zu können bedarf es jedoch nicht des etablierten E-Mail-Internetdienstes. Diese Grundfunktion des Mailens als zeitversetzte schriftliche Kommunikation ist auch anders realisierbar:

 

Um den hohen datenschutzrechtlichen Anforderungen gerecht werden zu können bedarf es dabei eines völlig neuen Mail-Ansatzes für personenbezogene Daten, welcher die Nachteile der herkömmlichen E-Mail (POP/smtp) in Bezug auf Datenschutz überwindet und eine angemessene Organisation des Mailens ermöglicht:

  • Das Mailen geschieht ausschließlich webbasiert per Browser

  • Jeglicher Transfer geschieht SSL-verschlüsselt (100%)

  • Die Mail-Inhalte werden in einer zentralen Datenbank organisiert

Dieser Neuansatz wird dabei allen oben genannten Anforderungen gerecht und überwindet auch die beschriebenen Datenschutzprobleme indem er bei jeglichem Kommunikationskontakt die nachfolgenden Sicherheitsdimensionen ermöglicht:

  • Authentizität / Anonymität (wahlweise / ggf. sogar asymmetrisch)

  • Integrität

  • Vertraulichkeit

  • Verbindlichkeit

Dabei sind bei Bedarf auch weitere Möglichkeiten integrierbar wie z.B. Zeitstempel, Zugriffsdokumentation und automatisierte und anonymisierte statistische Auswertung.

 

 

Der Neuansatz des Mailens für vertrauliche Inhalte

 

Dieser Neuansatz ist in einem allgemein formulierten und veröffentlichten Sicherheitskonzept beschrieben: Sewecom-Standard

Der Sewecom-Standard Visuelle Darstellung: Abbildung im PDF-Format.

Beschreibung der Funktionalität und Konkretisierung: Sewecom-Mail

 

Empfehlung dieses Mailkonzepts im Tätigkeitsbericht des Landesbeauftragten für Datenschutz Sachsen-Anhalt:
Sichere Kommunikation im Internet
Zusammenfassung im Virtuellen Datenschutzbüro

 

Im Nachfolgenden Artikel erfahren Sie auch weiteres zu dieser neuen Form des Mailens.

 

Druckversion dieses Artikels

 

nach oben zur Übersicht

 

 

Gefährliches Halbwissen: Vergleich: Internet-Kommunikation mit Telefon bzw. mit Postkarte

 

Sehr bedrohlich für Internetsicherheit und Datenschutz im Internet sind das Halbwissen, das vielfach über Internetkommunikation (E-Mail, Chat, Foren) verbreitet wird:

 

Oft wird das Internet entweder als völlig unsicher beschrieben wobei es angeblich keine wirkungsvolle Abhilfe gäbe oder es wird so getan als sei die Kommunikation im Internet grundsätzlich nicht unsicherer als ein Telefonat oder eine Postkarte. Beide Positionen werden der Realität nicht annähernd gerecht und stellen somit unangemessenes oder sogar gefährliches Halbwissen dar.

 

Beachtet man keinerlei Sicherheitsmaßnahmen so ist das Internet in der Tat sehr unsicher. Kennt man jedoch die zentralen Gefahren und weiß man bei gefährlichen Risiken Abhilfe zu schaffen, so kann das Internet im Gegensatz dazu sogar sehr sicher sein: Zum Teil sogar viel sicherer als die herkömmlichen Kommunikationswege per Telefon oder Post.

 

Will man sich angemessen über Kommunikationssicherheit unterhalten, so geht es um die Frage wieviel Aufwand nötig ist, um eine bestimmte Grenze zu überschreiten und wie wahrscheinlich es ist, dass Informationen in die falschen Hände geraten. In Bezug auf das Internet wird von Laien häufig argumentiert gäbe ja überhaupt keine absolute Sicherheit, deshalb bräuchte man ja auch keine besonderen Schutzmaßnahmen zu ergreifen. Dass es keine absolute  Sicherheit gibt stimmt. Das gilt jedoch auch für jeden anderen Lebensbereich. Das stimmt aber auch z.B. für Häuser: Es ist kaum möglich ein Haus so sicher zu machen, dass niemals ein Einbruch erfolgreich stattfinden könnte: Aber sind deshalb alle Häuser ohne Tür oder ohne Schloss? -

Es kommt also darauf an durch Türen und Schlösser die Einbruchswahrscheinlichkeit zu minimieren.

 

Vergleich: Internetkommunikation mit Telefon:

Zum Teil wird beschrieben auch das Telefon könne abgehört werden. Das stimmt natürlich. Jedoch handelt es sich beim Telefon um eine Point-to-Point-Verbindung und nicht um den Transfer durch ein offenes Netz, wobei völlig offener Datentransfer geschieht. Abhören des Telefons bedarf dabei eines technisch vergleichsweise hohen Aufwands, der sogar unter Strafe steht und nicht ohne weiteres möglich ist. Im Internet ist ein Abhören unverschlüsselter E-Mails jedoch von unzähligen Punkten aus ohne Aufwand möglich. Die Technischen Notwendigkeiten sind weit geringer und die dazu notwendigen Zugänge kann man im Internet kostenlos erhalten.

 

Vergleich Internetkommunikation mit Postkarte:

Der bildliche Vergleich, eine E-Mail sei bezüglich der Sicherheit vergleichbar mit einer Postkarte war gut gemeint. Er sollte durch diese Beschreibung der Lesbarkeit einer Postkarte verdeutlichen wie unsicher eine E-Mail ist. Der Vergleich hinkt jedoch: Bei der Post bleibt die Kommunikation schließlich noch in einem nachvollziehbaren Rahmen und bei einer überschaubaren Zahl von Mitarbeiter/innen. Im Internet ist dies nicht der Fall. Da können unzählig viele Personen Einblick nehmen.

 

Die Gefahr unverschlüsselter Kommunikation (bei E-Mail, Chat, Foren) ist aber auch dadurch sehr groß, dass es um Internetprovider zu werden nicht eines so großen Aufwands bedarf wie dies bei einer Telefongesellschaft notwendig ist: Schon mit weniger als 100,- Euro pro Monat kann man sogenannter "Reseller-Provider" werden". Man braucht nicht einmal Startkapital, um als Provider aufzutreten. Ein PC zuhause mit Internetzugang genügt. Dem Missbrauch sind dabei Tür und Tor geöffnet, wenn bei der Kommunikation keine Verschlüsselungsmaßnahmen ergriffen werden.

 

Abgehört zu werden ist dabei nicht einmal unbedingt die größte Gefahr. Vielmehr kann es sogar sein, dass man meint mit jemanden jemanden ganz anderen zu kommunizieren als es in Wirklichkeit der Fall ist.

 

All diesen Gefahren kann man im Internet wirkungsvoll entgegenwirken, indem jegliche Kommunikation verschlüsselt wird und die zentralen Sicherungsmaßnahmen beachtet werden. Dann ist die Kommunikation im Internet nicht nur sicherer als per Postkarte sondern auch sicherer als Brief und Telefonat.

 

Ungesicherte Kommunikation im Internet ist bei vertraulichen Inhalten nicht zu verantworten - mit einem Sicherheitskonzept jedoch sehr wohl. Wie ein solches Sicherheitskonzept für sichere Kommunikation im Internet konkret aussehen kann erfahren Sie im nachfolgenden Artikel.

 

Druckversion dieses Artikels

 

nach oben zur Übersicht

 


Artikel in FOCUS und FOCUS-ONLINE vom 20.12.2003:

"Beratung: Erste Hilfe für die Seele

Die Telefonseelsorge hilft Ratsuchenden per E-Mail und im Chat.
Zur Sicherheit verschlüsselt sie die digitale Korrespondenz"

In der aktuellen Weihnachtsausgabe berichtet das Nachrichtenmagazin FOCUS über die Internetberatung der Telefonseelsorge Deutschland. Bei diesem Bericht wird das Sicherheitskonzept, das auf unserem Sewecom-Standard für sichere Kommunikation im Internet beruht, besonders herausgestellt. Für verantwortbare vertrauliche Kommunikation wird diese obligatorische Verschlüsselung bei der Online-Beratung als einzigartig bezeichnet:

FOCUS_Artikel von Christine Koller
Das gesicherte Beratungsportal: www.telefonseelsorge.org
Das Sicherheitskonzept der Telefonseelsorge in Grundzügen

 

nach oben zur Übersicht

 


Marktlücke im Bereich IT-Sicherheit?!

Fehlende Gesamtlösungen machen es Freiberuflern schwer

Nach Angaben des Bundesverbandes der Freien Berufe in Berlin gab es im Jahr 2002 rund 761.000 Freiberufler. Inklusive Angestellter und Auszubildender sind in diesem Bereich über 2,9 Millionen Menschen beschäftigt. Tendenz steigend. Davon gehören 202.300 Freiberufler den Rechts-, Wirtschafts- und Steuerberatenden Berufen, 264.537 den Freien Heilberufen an.

 

Viele Freiberufler wie Anwälte, Ärzte, Beratungsanbieter, Notare, Psychologen, Psychotherapeuten, Steuerberater und Wirtschaftsprüfer haben im Alltag mit den gleichen Problemen zu tun:

Sie müssen meist mit sehr vertraulichen Informationen umgehen, unterliegen der gesetzlichen Schweigepflicht sowie den geltenden Datenschutzbestimmungen und benötigen eine entsprechend sichere Kommunikationsplattform, wenn sie mit ihren Klienten, Mandanten bzw. Patienten sicher per Internet kommunizieren wollen.

 

Diese Lücke soll nun durch ein Open-Source-Projekt nachhaltig geschlossen werden: www.sewecom.de/sewecom-verfahren

weiter...

 

Weiteres zum Thema:
Verbände können den Einzelnen (z.B. Freiberuflern) helfen
Synergie-Effekte helfen Zeit und Geld zu sparen


 

nach oben zur Übersicht
 


Wirtschaftsspionage leicht gemacht

In der gängigen Praxis des Internets ist Wirtschaftsspionage oft ganz einfach möglich. Wichtige und interne Dokumente werden von Mitarbeitern der Privatwirtschaft aber auch von öffentlichen Einrichtungen oft sorglos unverschlüsselt per E-Mail-Anhang versendet. Die Informationen kommen auf diese weise in die Öffentlichkeit des Internets ohne dass sich die Beteiligten überhaupt über die Problematik bewusst sind. So werden die oft sehr teuren technischen Lösungen völlig ausgehebelt, weil kein umfassendes Gesamtkonzept vorliegt, das auch effektiven Schutz bietet. Die tatsächlichen Gefahren konkret:

Häufigste Mängel bei Sicherheitskonzepten
Zentrale Themen zu Datensicherheit und Datenschutz

nach oben zur Übersicht
 

 

Europäisches Projekt zu Identitätsmanagement

Wie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) am 30. März 2004 mitteilte, beteiligt es sich am europäischen Projekt "PRIME".

 

Dabei handelt es sich um ein 16 Millionen Euro-Forschungsprojekt der Europäischen Union zu Datenschutz und Identitätsmanagement.

 

Nachfolgend ein Auszug aus der Pressemeldung:

 

„ PRIME – Privacy and Identity Management for Europe“

(„Datenschutz- und Identitätsmanagement für Europa“) ist der Name eines Projektes innerhalb des 6. EU-Rahmenprogramms. PRIME wurde am 1. März 2004 gestartet und verfolgt für die nächsten vier Jahre das Ziel, Lösungen zu erforschen und zu entwickeln, die es den Menschen ermöglichen, selbst die Kontrolle über ihre Privatsphäre im Cyberspace zu übernehmen.

 

Das Kick-off-Treffen des PRIME-Projektes fand in Brunnen, Schweiz, vom 8. bis 12. März 2004 statt."

 

Pressemeldung des ULD vom 30.03.2004

Offizielle PRIME-Pressemitteilung im PDF-Format

 

Hintergrundinformationen, aktueller Stand des Projekts, weiterführende Links zur Thematik:

Projekt "Identitätsmanagement" beim ULD

nach oben zur Übersicht
 


Sichere Kommunikation im Internet ist möglich

Ungesicherte Kommunikation im Internet birgt erhebliche Gefahren. Die technischen Gegebenheiten eröffnen heute jedoch Kommunikationsmöglichkeiten, die eine vertrauliche und anonyme Kommunikation realisieren lassen. Hier ein Überblick zu den Gefahren und den entsprechenden Lösungsmöglichkeiten:

 

 

Gefahr bei Online-Beratung ohne Sicherheitskonzept

 

Die Ratsuchenden können bei ungesicherter Online-Beratung nicht nur "belauscht" werden. Vielmehr kann es sogar sein, dass sie mit jemand ganz anderen kommunizieren als sie meinen. Vertrauliche Kommunikation ist deshalb im Internet nur mit einem umfassenden Sicherheitskonzept vertretbar. Deshalb die Anfrage an Gesetzgeber, Kammern und Verbände:
Wer schützt Bürger vor unsicherer Online-Beratung?...

 

 

Empfehlungen zur Auswahl von Organisationen oder Personen, die Online-Beratung anbieten

 

Es gibt bisher noch keinen umfassenden Schutz für Ratsuchende im Internet. Um so wichtiger ist es für Menschen, die Hilfe im Netz suchen und für Institutionen, die Einrichtungen für Online-Beratung empfehlen, dass sie grundlegende Fragen stellen, um seriöse Anbieter von unseriösen unterscheiden zu können:
Online-Beratung: Empfehlungen zum Schutz...

 

 

Landesbeauftragter für Datenschutz Sachsen-Anhalt empfiehlt Lösung für Sichere Kommunikation im Internet

 

Die Sewecom-Lösung für sichere Kommunikation wird sogar vom Landesbeauftragten für Datenschutz Sachen-Anhalt empfohlen. Im Virtuellen Datenschutzbüro, den Datenschutz-Institutionen von Bund, Ländern und Kirchen wird diese sichere Kommunikationslösung zusammengefasst:

Online-Beratung: Gefahr und Abhilfemöglichkeiten...

 

Druckversion dieses Artikels

nach oben zur Übersicht
 


Startseite