Themenportal
Datenschutz und sichere Internetkommunikation
 |
secure
Bildungsportal für
Startseite
Seite2
Zentrale
Themen
Bildungsinitiative
PC-Sicherheits-Tipps
Überblick:
Sitemap
Haftungsausschluss/
|
|
Kommunikation im Internet ist die grundlegende Funktion des Internets nach
der Informationsbeschaffung. Dennoch sind die zentralen Gefahren meist
nicht bekannt und Fehleinschätzungen bewirken oft, dass die möglichen
Sicherheitsmaßnahmen nicht genutzt werden, obwohl das Internet bei
entsprechender Kenntnis sehr sicher sein kann.
Übersicht:
Zentrale Portale zu Datenschutz und Datensicherheit
Multimedia interaktiv und
sicher
Browser
und E-Mail-Programm der Zukunft: Mozilla Firefox und Thunderbird
Neuer PC oder WLAN? - Vorsicht geboten!
Zukunftsweisendes Projekt für Internet Surfer: P3P
Literaturdatenbank zum Thema Datenschutz
SSL kann mehr: Authentifizierung
TelefonSeelsorge Deutschland verschlüsselt auch Chat-Beratung
SPAM
Vermeidung durch neue Form des Mailens
Sichere Internetkommunikation: von 0,9 auf 100% -
sofort!
Mailen
personenbezogener Daten jetzt auch datenschutzkonform möglich
Focus-Artikel vom
20.12.2003: Beratung: Erste Hilfe für die Seele
Gefährliches
Halbwissen: Unzutreffender Vergleich Internet mit Telefon
Marktlücke im Bereich
IT-Sicherheit?! - Fehlende Lösungen für Freiberufler
Sichere
Kommunikation im Internet ist möglich: Gefahren und Lösungsansätze
Europäisches
Projekt zu Identitätsmanagement
Wirtschaftsspionage leicht
gemacht: Unsichere Kommunikation verbreitet
Zentrale Portale zu Datenschutz und Datensicherheit
Bildungsinitiative Internetsicherheit:
www.sewecom.de/bildung
Multimedia interaktiv und sicher
Die Multimedialandschaft entwickelt sich in Deutschland nachhaltig. Dabei gibt es zahlreiche Initiativen, Projekte und Organisationen, die neben ansprechendem Design und Funktionalität auch die Qualität der Lösungen beispielsweise in Bezug auf Nutzerführung, Datenschutz und Datensicherheit im Blick behalten und Modellkonzepte vorantreiben.
An der Schnittstelle zwischen Anbieter und Nutzer fehlt es bislang allerdings noch an einer bezahlbaren und praktikablen Lösung für sichere Onlinekommunikation. Es müssen auf Dauer Zugangsmöglichkeiten geschaffen werden, die es Bürgern, Kunden, Klienten, Mandanten, Patienten usw. ermöglicht, sehr einfach und gleichzeitig datenschutzgerecht auf ausschließlich sicheren Wegen mit dem Anbieter (Anwalt, Behörde, Dienstleister etc.) zu kommunizieren.
In einer Informations- und Wissensgesellschaft besteht ein hoher Bedarf an individueller nicht-standardisierter Kommunikation. Die Wachstumszahlen des E-Mailverkehrs im beruflichen Bereich sind ein Beleg dafür. Dabei steigt auch der Bedarf an vertraulicher Kommunikation insbesondere bei Beratungsprozessen unterschiedlichster Art (Bürgerberatung, Finanzberatung, Onlineberatung durch Juristen, Psychologen, Steuerberater usw.). Das Bereitstellen von Informationen auf Webseiten reicht in vielen Bereichen schon lange nicht mehr aus. Multimedia wird somit mehr und mehr interaktiv und kommunikativ. Viele Internetnutzer bleiben jedoch mit Recht skeptisch was vertrauliche Kommunikation angeht: Sie selbst verfügen meist nicht über die Kenntnisse, sicher zu kommunizieren, finden aber kaum Angebote im Netz, die bei individueller Kommunikation und Beratung sichere Wege zur Verfügung stellen. Das bedeutet faktisch das Ausbremsen eines großen Wachstumsmarktes:
Individuelle interaktive Onlineberatung.
Das Problem ist lösbar und soll durch ein Open-Source-Projekt 100.000en von Anbietern zur Verfügung gestellt werden können. Dazu finden sich derzeit die unterschiedlichsten Organisationen, Institutionen und Dienstleister zusammen, um auch eine qualitativ hochwertige Lösung, die Datenschutz und Sicherheit auf höchstem Niveau praxisnah gewährleistet, zu ermöglichen. Das unten beschriebene Modellprojekt bei der Telefonseelsorge zeigt, dass die Lösung in der Praxis funktioniert. Dienstleister im Open-Source-Umfeld können auf Basis der Open-Source-Software entsprechende Geschäftsmodelle entwickeln. Für dieses Projekt suchen wir jetzt noch weitere Partner, welche die Realisierung ermöglichen bzw. dabei mitwirken.
Die konkrete Beschreibung der Funktionalität und der Bedeutung für Datenschutz und Datensicherheit wird hier beschrieben:
Modellprojekt Telefonseelsorge Deutschland:
Die Telefonseelsorge bietet in Deutschland seit fast 50 Jahren telefonische Beratung und seit fast 10 Jahren Onlineberatung an. In beiden Beratungsformen hat sie Pionierarbeit geleistet. Sie arbeitet in der Mailberatung seit September 2002 ausschließlich mit einem eigens entwickelten webbasierten Mailverfahren, bei dem auf den herkömmlichen Mailstandard (smtp/POP) völlig verzichtet wird. Damit konnte sie ermöglichen, dass statt weniger als 1% der Beratungskontakte optional mit PGP verschlüsselt, seit diesem Zeitpunkt 100% der Inhalte per SSL verschlüsselt werden.
Für den Bereich E-Government wurde das webbasierte Mailkonzept in den Medien erstmalig in der Zeitschrift "Kommune21" veröffentlicht. Themenschwerpunkt dieses Heftes war "Security - Die trügerische Sicherheit offener Netze": Wenzel, Joachim: e-Mail-Management. Neues Mailkonzept für Behörden. In: Kommune21. eGovernment, Internet und Informationstechnik. Ausgabe 6/2003.
Meldung in Kommune21 vom 7.9.2004
Nicht nur im Bereich E-Government ist dieses von SMTP Abstand nehmende Mailverfahren zukunftsweisend: Unterschiedlichste Institutionen verweisen bereits auf die Inhalte und den Sewecom-Ansatz, der als Open-Knowledge zur Verfügung gestellt wird:
www.sewecom.de/sewecom-referenzen
Eine nachhaltige Verankerung sicherer Internetkommunikation ist dabei nur zu realisieren, wenn die zentralen gesellschaftlich relevanten Gruppen gemeinsam in einem Open-Source-Projekt daran arbeiten: Datenschützer, Sicherheitsexperten, Verbraucherschützer, Berufs-, Fach- und Dachverbände, Kammern, Internetagenturen, EDV-Sicherheitsdienstleister im Bereich VPN/Netze und verschiedenste Multiplikatoren.
Bei höchstem Anspruch an die Qualität bedarf ein solch komplexes Projekt unterschiedlichster Fachkompetenzen eines multiprofessionellen Netzwerks u.a. zu Rechtsfragen, EDV-Technik, Organisation, Weiterbildung, Businessmodellen etc. Dies kann in einem Open-Source-Projekt praxisnah ermöglicht werden.
Die Beschreibung der Vorteile einer webbasierten Maillösung (z.B Spamvermeidung) ist nachzulesen unter:
www.sewecom.de/sichere-internetkommunikation
Die aktuelle Fassung der Verfahrensbeschreibung (allgemeiner Teil) ist als RTF-Download erhältlich: Sewecom-Verfahren
Browser und E-Mail-Programm der Zukunft
Im deutschsprachigen Mozilla-Portal sind die
Internetprogramme der Zukunft kostenlos herunter zu laden: Der Browser
Mozilla Firefox 1.0 und das Mailprogramm Mozilla Thunderbird 1.0
Zukunftsweisend ist aus der Perspektive von Datenschutz und Datensicherheit, dass bei diesen Programmen der Quellcode offen liegt. Auf diese Weise können mögliche Programmierfehler schnell gefunden werden. Dies geschieht dann häufig bereits in der Entwicklungsphase bevor eine neue Version veröffentlicht wird. Außerdem bedeutet offener Quellcode, dass es keine geheimen "Hintertüren" wie Trojaner im Programm geben kann. Doch noch weitere Vorteile sind auf den Firefox und Thunderbird-Seiten nachzulesen:
"Privatsphäre und Sicherheit
Mit Ihrer Sicherheit im Blick hält Firefox Ihren Rechner vor gefährlicher Spyware sicher, indem keine ActiveX-Elemente geladen werden. Ein umfangreicher Satz von Datenschutz-Tools beschützt während Ihrer Onlinezeit die von Ihnen eingegebenen Daten."
Quelle: www.mozilla-europe.org/de/products/firefox
"Sicherheit
Thunderbird bietet von Unternehmen und Verwaltungen geforderte Sicherheitsfunktionen, wie z.B. S/MIME, Digitale Unterschriften, Verschlüsselung Ihrer Nachrichten, Unterstützung von Zertifikaten und Sicherheitsmedien."
Quelle: www.mozilla-europe.org/de/products/thunderbird
Deutsche Versionen sind auch für zukünftige Versionen von Mozilla Firefox und Mozilla Thunderbird geplant. Sie können die deutschsprachigen Programme und alle wichtigen Hintergrundinformationen auf der europäischen Mozialla-Homepage finden:
Neuer PC oder WLAN? - Vorsicht geboten
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gibt
Tipps: Was ist bei neuen PCs oder WLAN sicherzustellen, bevor ich
damit ins Internet gehe?
Entgegen vorherrschender Kundenmeinung sind neue PCs meist völlig
unsicher, weil die aktuellen Sicherheits-Updates nicht enthalten sind.
Gleiches gilt für WLAN. Grundlegende Punkte sind bei Inbetriebnahme zu
beachten.
www.datenschutzzentrum.de/systemdatenschutz
Neue Literaturdatenbank zum Thema Datenschutz
Wie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) am 15. März 2004 mitteilte, wird ab sofort im Virtuellen Datenschutzbüro eine Literaturdatenbank zum Datenschutz bereitgestellt. Nachfolgend ein Auszug aus der Pressemeldung:
"Der neue Bundesbeauftragte für den Datenschutz (BfD) Peter Schaar stattet am 15.3.2004 dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) einen Besuch ab. Schaar informiert sich über die verschiedenen Aktivitäten des ULD und erörtert Möglichkeiten der Zusammenarbeit mit dem BfD.
Während seines Besuchs beim ULD in Kiel schaltet Schaar auch ein neues Angebot des Virtuellen Datenschutzbüros frei. Das Virtuelle Datenschutzbüro bietet jetzt neben der Funktion als Portal zu den (vor allem) deutschsprachigen Datenschutzressourcen im Web einen neuen Service: Eine Literaturdatenbank, gefüllt mit Informationen über Veröffentlichungen zum Thema Datenschutz in Zeitschriften und in Buchform sowie einschlägige Rechtsprechung."
Die gesamte Pressemeldung vom 15.03.2004
Literatur
im Virtuellen Datenschutzbüro
Direkt zur
Literaturdatenbank
Die TelefonSeelsorge verschlüsselt ab 1.7.2004 auch die gesamte Chatkommunikation. Damit schließt sie auch diese Sicherheits- und Datenschutzlücke im Internet und ist damit dem Bundesgesetzgeber voraus, der erst den Bereich des Telefonierens für Beratungsdienste datenschutzrechtlich geregelt hat.
Die Inbetriebnahme des sicheren und datenschutzfreundlichen Chats geschieht kurz nachdem die TelefonSeelsorge erstmals namentlich in einem Bundesgesetz genannt wird. Im neuen Telekommunikationsgesetz (TKG), das zum 25.06.2004 in Kraft getreten ist, werden ebenfalls die gesellschaftspolitischen Aktivitäten der TelefonSeelsorge hinsichtlich Datenschutz deutlich: Der Gesetzgeber stellt mit § 97 (2) die unbeobachtbare Beratung am Telefon rechtlich für Anbieter anonymer Beratung sicher.
Die TelefonSeelsorge geht nun mit dieser neuen ausschließlich webbasierten Lösung einen Schritt weiter als der Gesetzgeber im TKG und ermöglicht auch im Internet bei Mail- und jetzt auch bei der Chatberatung unbeobachtbare Kommunikation. Das ist möglich durch den Neuansatz in der Internetkommunikation, den die TelefonSeelsorge konsequent vorantreibt: Die Inhalte werden zu 100% per SSL verschlüsselt wodurch Vertraulichkeit und Integrität der Interaktionen gewährleistet werden. Ratsuchende können bei dieser neuen Form des webbasierten Mailens und Chattens nun auch den Anonymisierungsdienst AN.ON/JAP benutzen, der es ermöglicht auch im Internet unbeobachtet zu kommunizieren. Entwickelt und datenschutzfachlich betreut wird dieser Anonymisierungsdienst vom Unabhängigen Landeszentrum Schleswig-Holstein und der Technischen Universität Dresden: www.datenschutzzentrum.de/projekte/anon
Hintergrund-Informationen zum Datenschutz- und Sicherheitskonzept
Zukunftsweisendes Projekt für Internet-Surfer: P3P
Nun gibt es auch für Internet-Surfer technische Hilfsmittel, um die Datenschutz-Politik von Anbietern im Internet besser und schneller nachvollziehen zu können:
"P3P ("Platform for Privacy Preferences") ist eine international – durch das WWW Consortium (W3C) - standardisierte, technische Plattform zum Austausch von Datenschutzinformationen im Internet. P3P hilft Internetsurfern auf Webseiten automatisiert und schnell einen Überblick zu gewinnen, welche ihrer personenbezogenen Daten der Webanbieter oder Dritte zu welchen Zwecken verarbeiten."
Das Projekt wird vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) betrieben.
Umfassende Informationen finden Sie hier:
Für Anbieter im Internet bringt diese Technologie Wettbewerbsvorteile. Sie zeigt eine intensive Auseinandersetzung des Anbieters mit der Datenschutzthematik und erhöht somit das Vertrauen in das bereitgestellte Angebot. Zudem ist die Datenschutz-Policy durch die Standardisierung auch in anderen Sprachen nachvollziehbar: Wettbewerbsvorteil für Anbieter im Internet
Für Internet-Surfer sind wichtige Hilfen und Tools auf den Seiten des ULD zum Selbstdatenschutz und zu sicherem Surfen zu finden. So werden Links zu Browsern bereit gestellt, die die P3P-Technologie unterstützen. So beispielsweise zum kostenlosen und jetzt auch deutschsprachigen Browser "Mozilla", der als Open-Source-Software ein hohes Maß Sicherheit gewährleisten kann:
Download von deutschsprachigem Open-Source-Browser "Mozilla"
SSL kann mehr: Authentifizierung
Die Möglichkeiten des SSL-Verfahrens sind noch lange nicht ausgeschöpft.
Für eine Informationsgesellschaft, die auch private und vertrauliche
virtuelle Räume benötigt ist dieses Verschlüsselungsverfahren noch
besser nutzbar. SSL (Secure Socket Layer) gewährleistet durch die automatisierte
Verschlüsselung vertraulichen Datentransfer selbst in offenen Netzen.
Dass SSL auch bei öffentlichen Inhalten sinnvoll sein kann ist jedoch
noch kaum im Bewusstsein:
So wird im Informations- und Kommunikationsdienste-Gesetz (IuKDG), und im Mediendienstestaatsvertrag (MDStV) eine Anbieterkennzeichnung vorgeschrieben. Dabei handelt es sich dann jeweils um eine Selbstaussage. Aber selbst bei einer Homepage einer Behörde wird einem Internetnutzer nicht durch eine vertrauliche Instanz versichert, dass es sich wirklich um die genannte Einrichtung handelt.
Ein SSL-Zertifikat ermöglicht dies technisch und organisatorisch. Deshalb ist im Sewecom-Konzept für sichere Internetkommunikation auch ein SSL-Server-Pass grundlegend. Dieses Zertifikat wird von einem "Zertifizierungsdienstanbieter" ausgestellt, der durch die Regulierungsbehörde für Telekommunikation und Post (RegTP) akkreditiert wurde:
Das SSL-Zertifikat stellt auch einen Server-Pass dar. Wenn Sie auf der verschlüsselten Seite im Browser auf das Verschlüsselungs-Symbol (Schloss oder Schlüssel - je nach Browser) doppelklicken, wird Ihnen im angezeigten Zertifikat garantiert um welche Einrichtung es sich handelt. Zum Beispiel um eine bestimmte Behörde oder Organisation.
Durch SSL ist eine Authentifizierung des Anbieters also gewährleistet. Auf Nutzerseite sind sowohl Anonymität als auch Authentifizierung durch unterschiedliche Verfahren möglich: Sewecom-Standard
SPAM-Vermeidung durch neue Form des Mailens
Die EU-Kommission will massiv gegen SPAM also gegen unerlaubten Werbemüll im Internet vorgehen. Der Kampf bei der herkömmlichen Form des Mailens scheint dabei jedoch schon verloren zu sein. Die Hilflosigkeit im Umgang mit diesem Thema zeigt sich in zahllosen Pressemeldungen der EU-Kommission. Der Ansatz den EU-Kommisar Erkki Liikanen verfolgt dürfte nach Ansicht von Experten kaum zum Erfolg führen, da der Datenmüll meist nicht im Einflussbereich der EU versendet wird:
Spam-Vermeidung nur durch Neuansatz des Mailens möglich
Die nachfolgend beschriebene neuartige Form des Mailens ist nicht nur sicher, sondern macht Massen-SPAMMING gänzlich unmöglich, da sie nicht den herkömmlichen Internetdienst "E-Mail (smtp/POP)" verwendet.
Insbesondere für Konzerne, Behörden und große Organisationen kann die
neue Form des Mailens Einsparungen in immensen Höhen bedeuten, da eine
E-Mailadresse auf der Homepage nicht mehr bekannt gegeben werden muss,
um elektronisch erreichbar zu sein. Gerade die Kontaktanbahnung im Sinne
eines Erstkontakts hinein ins Unternehmen kann so gezielt organisiert
werden:
www.sewecom.de/sewecom-mail
Durch diese neue Mail-Lösung wird die herkömmliche E-Mail (smtp/POP) nicht überflüssig. Bei Bedarf kann man die E-Mailadresse gezielt an Personen über Sewecom-Mail herausgeben und bei zu hoher Spam-Flut die Adresse ändern. Durch Sewecom-Mail bleibt die jeweilige Organisation oder Person über die Homepage aber immer noch erreichbar.
Noch in diesem Jahr soll dieser Mailansatz als Open Source Projekt umgesetzt werden, um auch kleinen und mittleren Unternehmen, Behörden und Freiberuflern eine bezahlbare Möglichkeit sicherer und spamminimierender Mailkommunikation im Internet zu ermöglichen.
Open-Source-Projekt "Sewecom-Mail" für sichere und datenschutzkonforme Kommunikation im Internet
Sichere Internetkommunikation:
Von 0,9% auf 100% - sofort!
Wir werden immer wieder gefragt wie es denn sein könne, dass das neuartige Sewecom-Mailkonzept für sichere und datenschutzkonforme Mail-Kommunikation im Internet gleichzeitig einfacher und sicherer sein könne. Dieser scheinbare Widerspruch lässt sich jedoch leicht auflösen:
Einfacher wird es für den Nutzer (Bürger, Klient, Patient, Verbraucher) verschlüsselte Kommunikation zu realisieren: Die Nutzer müssen auf der Homepage des Anbieters (per Browser) lediglich Benutzernamen und Passwort eingeben und befinden sich damit bereits im verschlüsselten SSL-Modus. Kenntnisse und Installation von PGP oder anderer Verschlüsselungssoftware sind nicht mehr nötig, um mit dem Anbieter, der SSL-Mail nutzt, sicher zu kommunizieren. Der Anbieter (Behörde, Unternehmen, Beratungseinrichtungen, Freiberufler) muss jedoch einmalig eine solche komplexe Kommunikationsplattform entwickeln. Ein Produkt das den Anforderungen dieses konzeptionellen Sicherheits-Standards entspricht ist nach unserer Kenntnis bislang noch nicht auf dem Markt erhältlich.
Durch die Bereitstellung einer solchen Kommunikationsplattform wird 100%
der Kommunikation im Internet verschlüsselt. Das Konzept hat sich
bereits in der Praxis bewährt: Seit dem 9.9.2002 finden alle
Beratungskontakte der Telefonseelsorge Deutschland verschlüsselt statt.
Zuvor (1995 bis 2002) hatten weniger als 1% der Ratsuchenden die
optionale PGP-Verschlüsselung genutzt: Von 0,x auf 100% - sofort!
Sicherheitskonzept der Telefonseelsorge
FOCUS Artikel vom Dezember 2003
Dieses der Öffentlichkeit zur Verfügung gestellte neue Mailkonzept ist empfehlenswert für Behörden, Unternehmen, Online-Beratungsanbieter aber auch generell für Berufsgruppen, die nach § 203 StGB zu Verschwiegenheit verpflichtet sind (Anwälte, Ärzte usw.). Das Konzept wird von Datenschützern bereits als zukunftweisend eingestuft:
Beschreibung im Virtuellen Datenschutzbüro
Empfehlung durch Landesbeauftragten für Datenschutz Sachsen-Anhalt
Weitere Informationen zum Thema unsichere E-Mailkommunikation finden Sie auf den nachfolgenden Seiten:
Risiken im Internet
Aktuelle Szenarien
Online-Beratung: Gefahr und Abhilfemöglichkeiten...
Das Konzept für sichere und datenschutzkonforme Mail-Kommunikation ist veröffentlicht unter dem Namen:
Der Sewecom-Standard visuell dargestellt: Abbildung im PDF-Format.
Weitere Vorteile für die Organisation (z.B. Spam-Minimierung) durch diese neue Form der Mail-Kommunikation und weitere Vorteile für den Datenschutz (z.B. Prinzip der Datensparsamkeit) werden in der Beschreibung der Funktionalität veranschaulicht: Sewecom-Mail
Mailen personenbezogener Daten jetzt auch datenschutzkonform möglich
Der Vorteil der herkömmlichen E-Mail (smtp/POP) im Kommunikationsalltag liegt auf der Hand: Schnell und einfach können Informationen ausgetauscht und verbreitet werden. Es können große Benutzergruppen im Adressbuch des eMail-Programms angelegt werden, die ohne großen Aufwand das Versenden an beliebig viele Empfänger ermöglichen. Eine erhaltene E-Mail kann außerdem sehr einfach weitergeleitet werden. Die in E-Mails enthaltenen Inhalte können sich so kaskadenartig in kürzester Zeit über die ganze Welt verbreiten.
Problematik dieser hohen Funktionalität für den Datenschutz
In Bezug auf Datenschutz sind diese Vorteile der eMail gleichzeitig ihre Nachteile. Die Gefahr liegt bei dieser hohen Funktionalität gerade darin, dass es ohne viel Aufwand möglich ist Daten zu kopieren, weiterzuleiten und an beliebig viele Empfänger zu transferieren. Der grundlegende Vorgang beim Versenden von eMails ist außerdem ein Kopiervorgang. Dabei wird also der Datenbestand pro Empfänger jeweils verdoppelt. Würde man personenbezogene Daten auf dieser Weise austauschen, wäre kaum noch nachvollziehbar wo welche Daten gespeichert sind. Gerade für den Umgang mit personenbezogenen Daten ist es jedoch zentral wichtig die Datenbestände im Überblick zu behalten, um Daten, die nicht mehr benötigt werden gezielt löschen zu können. Außerdem kann es bei unverschlüsselten und nicht-signierten E-Mails sein, dass die Kommunikation belauscht wird, dass die E-Mail gar nicht "zugestellt" wird oder dass sich sogar eine fremde Person in die Kommunikation einschaltet: Man kann beispielsweise nicht sicher sein, ob sich beim Mailen auf der "anderen Seite" auch wirklich eine bestimmte Organisation (Behörde, Kanzlei, Firma) verbirgt.
Personenbezogene Daten im Überblick behalten
Nur wenn die oben beschriebenen Datenschutzprobleme überwunden und mindestens die nachfolgenden Anforderungen erbracht werden ist es zu verantworten auch personenbezogene Daten per Mail im Internet zu "versenden", um den geltenden Datenschutznormen und Grundkonzepten wie z.B. Datensparsamkeit zu entsprechen:
-
Gesamtkonzept für Mailprozesse in einer Organisation
-
Überblick über den gesamten Datenbestand (keine Kopien auf unzähligen PCs)
-
Genau definierte Rechtevergabe und Verantwortlichkeit
-
Standardisiertes Löschen inaktiver Kontakte
-
Umfassendes Sicherheitskonzept der Gesamtorganisation
-
Verschlüsselung allen Transfers über das Internet (100%)
-
Sicherung des Datenbestands durch Verschlüsselung und Firewall
Der Neuansatz des Mailens für vertrauliche Inhalte
Meist denken Nutzer und EDV-Fachleute bei dem Begriff "Mailen" an den alten und für viele Zwecke auch bewährten E-Mail-Dienst, der mit einem E-Mail-Client oder wahlweise mit einem Browser (webbasierte Variante) bedienbar ist. Das muss jedoch nicht sein. Schließlich kann man trennen zwischen:
-
Funktion des Mailens als zeitversetzter schriftlicher Kommunikation
und dem konkreten
-
Internetdienst "E-Mail" (smtp/POP)
Um die Funktion des Mailens realisieren zu können bedarf es jedoch nicht des etablierten E-Mail-Internetdienstes. Diese Grundfunktion des Mailens als zeitversetzte schriftliche Kommunikation ist auch anders realisierbar:
Um den hohen datenschutzrechtlichen Anforderungen gerecht werden zu können bedarf es dabei eines völlig neuen Mail-Ansatzes für personenbezogene Daten, welcher die Nachteile der herkömmlichen E-Mail (POP/smtp) in Bezug auf Datenschutz überwindet und eine angemessene Organisation des Mailens ermöglicht:
-
Das Mailen geschieht ausschließlich webbasiert per Browser
-
Jeglicher Transfer geschieht SSL-verschlüsselt (100%)
-
Die Mail-Inhalte werden in einer zentralen Datenbank organisiert
Dieser Neuansatz wird dabei allen oben genannten Anforderungen gerecht und überwindet auch die beschriebenen Datenschutzprobleme indem er bei jeglichem Kommunikationskontakt die nachfolgenden Sicherheitsdimensionen ermöglicht:
-
Authentizität / Anonymität (wahlweise / ggf. sogar asymmetrisch)
-
Integrität
-
Vertraulichkeit
-
Verbindlichkeit
Dabei sind bei Bedarf auch weitere Möglichkeiten integrierbar wie z.B. Zeitstempel, Zugriffsdokumentation und automatisierte und anonymisierte statistische Auswertung.
Der Neuansatz des Mailens für vertrauliche Inhalte
Dieser Neuansatz ist in einem allgemein formulierten und veröffentlichten Sicherheitskonzept beschrieben: Sewecom-Standard
Der Sewecom-Standard Visuelle Darstellung: Abbildung im PDF-Format.
Beschreibung der Funktionalität und Konkretisierung: Sewecom-Mail
Empfehlung dieses Mailkonzepts im Tätigkeitsbericht des
Landesbeauftragten für Datenschutz Sachsen-Anhalt:
Sichere Kommunikation im Internet
Zusammenfassung im Virtuellen Datenschutzbüro
Im Nachfolgenden Artikel erfahren Sie auch weiteres zu dieser neuen Form des Mailens.
Gefährliches Halbwissen: Vergleich: Internet-Kommunikation mit Telefon bzw. mit Postkarte
Sehr bedrohlich für Internetsicherheit und Datenschutz im Internet sind das Halbwissen, das vielfach über Internetkommunikation (E-Mail, Chat, Foren) verbreitet wird:
Oft wird das Internet entweder als völlig unsicher beschrieben wobei es angeblich keine wirkungsvolle Abhilfe gäbe oder es wird so getan als sei die Kommunikation im Internet grundsätzlich nicht unsicherer als ein Telefonat oder eine Postkarte. Beide Positionen werden der Realität nicht annähernd gerecht und stellen somit unangemessenes oder sogar gefährliches Halbwissen dar.
Beachtet man keinerlei Sicherheitsmaßnahmen so ist das Internet in der Tat sehr unsicher. Kennt man jedoch die zentralen Gefahren und weiß man bei gefährlichen Risiken Abhilfe zu schaffen, so kann das Internet im Gegensatz dazu sogar sehr sicher sein: Zum Teil sogar viel sicherer als die herkömmlichen Kommunikationswege per Telefon oder Post.
Will man sich angemessen über Kommunikationssicherheit unterhalten, so geht es um die Frage wieviel Aufwand nötig ist, um eine bestimmte Grenze zu überschreiten und wie wahrscheinlich es ist, dass Informationen in die falschen Hände geraten. In Bezug auf das Internet wird von Laien häufig argumentiert gäbe ja überhaupt keine absolute Sicherheit, deshalb bräuchte man ja auch keine besonderen Schutzmaßnahmen zu ergreifen. Dass es keine absolute Sicherheit gibt stimmt. Das gilt jedoch auch für jeden anderen Lebensbereich. Das stimmt aber auch z.B. für Häuser: Es ist kaum möglich ein Haus so sicher zu machen, dass niemals ein Einbruch erfolgreich stattfinden könnte: Aber sind deshalb alle Häuser ohne Tür oder ohne Schloss? -
Es kommt also darauf an durch Türen und Schlösser die Einbruchswahrscheinlichkeit zu minimieren.
Vergleich: Internetkommunikation mit Telefon:
Zum Teil wird beschrieben auch das Telefon könne abgehört werden. Das stimmt natürlich. Jedoch handelt es sich beim Telefon um eine Point-to-Point-Verbindung und nicht um den Transfer durch ein offenes Netz, wobei völlig offener Datentransfer geschieht. Abhören des Telefons bedarf dabei eines technisch vergleichsweise hohen Aufwands, der sogar unter Strafe steht und nicht ohne weiteres möglich ist. Im Internet ist ein Abhören unverschlüsselter E-Mails jedoch von unzähligen Punkten aus ohne Aufwand möglich. Die Technischen Notwendigkeiten sind weit geringer und die dazu notwendigen Zugänge kann man im Internet kostenlos erhalten.
Vergleich Internetkommunikation mit Postkarte:
Der bildliche Vergleich, eine E-Mail sei bezüglich der Sicherheit vergleichbar mit einer Postkarte war gut gemeint. Er sollte durch diese Beschreibung der Lesbarkeit einer Postkarte verdeutlichen wie unsicher eine E-Mail ist. Der Vergleich hinkt jedoch: Bei der Post bleibt die Kommunikation schließlich noch in einem nachvollziehbaren Rahmen und bei einer überschaubaren Zahl von Mitarbeiter/innen. Im Internet ist dies nicht der Fall. Da können unzählig viele Personen Einblick nehmen.
Die Gefahr unverschlüsselter Kommunikation (bei E-Mail, Chat, Foren) ist aber auch dadurch sehr groß, dass es um Internetprovider zu werden nicht eines so großen Aufwands bedarf wie dies bei einer Telefongesellschaft notwendig ist: Schon mit weniger als 100,- Euro pro Monat kann man sogenannter "Reseller-Provider" werden". Man braucht nicht einmal Startkapital, um als Provider aufzutreten. Ein PC zuhause mit Internetzugang genügt. Dem Missbrauch sind dabei Tür und Tor geöffnet, wenn bei der Kommunikation keine Verschlüsselungsmaßnahmen ergriffen werden.
Abgehört zu werden ist dabei nicht einmal unbedingt die größte Gefahr. Vielmehr kann es sogar sein, dass man meint mit jemanden jemanden ganz anderen zu kommunizieren als es in Wirklichkeit der Fall ist.
All diesen Gefahren kann man im Internet wirkungsvoll entgegenwirken, indem jegliche Kommunikation verschlüsselt wird und die zentralen Sicherungsmaßnahmen beachtet werden. Dann ist die Kommunikation im Internet nicht nur sicherer als per Postkarte sondern auch sicherer als Brief und Telefonat.
Ungesicherte Kommunikation im Internet ist bei vertraulichen Inhalten nicht zu verantworten - mit einem Sicherheitskonzept jedoch sehr wohl. Wie ein solches Sicherheitskonzept für sichere Kommunikation im Internet konkret aussehen kann erfahren Sie im nachfolgenden Artikel.
Artikel in FOCUS und
FOCUS-ONLINE vom 20.12.2003:
"Beratung:
Erste Hilfe für die Seele
Die Telefonseelsorge hilft Ratsuchenden per E-Mail
und im Chat.
Zur Sicherheit verschlüsselt sie die digitale Korrespondenz"
In der aktuellen Weihnachtsausgabe berichtet das Nachrichtenmagazin
FOCUS über die Internetberatung der Telefonseelsorge Deutschland. Bei
diesem Bericht wird das Sicherheitskonzept, das auf unserem
Sewecom-Standard für
sichere Kommunikation im Internet beruht, besonders herausgestellt. Für
verantwortbare vertrauliche Kommunikation wird diese obligatorische
Verschlüsselung bei der Online-Beratung als einzigartig bezeichnet:
FOCUS_Artikel von Christine Koller
Das gesicherte
Beratungsportal: www.telefonseelsorge.org
Das Sicherheitskonzept der Telefonseelsorge in Grundzügen
Marktlücke im Bereich IT-Sicherheit?!
Fehlende Gesamtlösungen machen es
Freiberuflern schwer
Nach Angaben des Bundesverbandes der Freien Berufe in Berlin gab es im Jahr 2002 rund 761.000 Freiberufler. Inklusive Angestellter und Auszubildender sind in diesem Bereich über 2,9 Millionen Menschen beschäftigt. Tendenz steigend. Davon gehören 202.300 Freiberufler den Rechts-, Wirtschafts- und Steuerberatenden Berufen, 264.537 den Freien Heilberufen an.
Viele Freiberufler wie Anwälte, Ärzte, Beratungsanbieter, Notare, Psychologen, Psychotherapeuten, Steuerberater und Wirtschaftsprüfer haben im Alltag mit den gleichen Problemen zu tun:
Sie müssen meist mit sehr vertraulichen Informationen umgehen, unterliegen der gesetzlichen Schweigepflicht sowie den geltenden Datenschutzbestimmungen und benötigen eine entsprechend sichere Kommunikationsplattform, wenn sie mit ihren Klienten, Mandanten bzw. Patienten sicher per Internet kommunizieren wollen.
Diese Lücke soll nun durch ein Open-Source-Projekt nachhaltig geschlossen werden: www.sewecom.de/sewecom-verfahren
Weiteres zum Thema:
Verbände können
den Einzelnen (z.B. Freiberuflern) helfen
Synergie-Effekte
helfen Zeit und Geld zu sparen
Wirtschaftsspionage leicht gemacht
In der gängigen Praxis des Internets ist
Wirtschaftsspionage oft ganz einfach möglich. Wichtige und interne
Dokumente werden von Mitarbeitern der Privatwirtschaft aber auch von
öffentlichen Einrichtungen oft sorglos unverschlüsselt per E-Mail-Anhang
versendet. Die Informationen kommen auf diese weise in die Öffentlichkeit
des Internets ohne dass sich die Beteiligten überhaupt über die
Problematik bewusst sind. So werden die oft sehr teuren technischen
Lösungen völlig ausgehebelt, weil kein umfassendes Gesamtkonzept vorliegt,
das auch effektiven Schutz bietet. Die tatsächlichen Gefahren konkret:
Häufigste Mängel bei Sicherheitskonzepten
Zentrale Themen zu Datensicherheit und Datenschutz
Europäisches Projekt zu Identitätsmanagement
Wie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) am 30. März 2004 mitteilte, beteiligt es sich am europäischen Projekt "PRIME".
Dabei handelt es sich um ein 16 Millionen Euro-Forschungsprojekt der Europäischen Union zu Datenschutz und Identitätsmanagement.
Nachfolgend ein Auszug aus der Pressemeldung:
„ PRIME – Privacy and Identity Management for Europe“
(„Datenschutz- und Identitätsmanagement für Europa“) ist der Name eines Projektes innerhalb des 6. EU-Rahmenprogramms. PRIME wurde am 1. März 2004 gestartet und verfolgt für die nächsten vier Jahre das Ziel, Lösungen zu erforschen und zu entwickeln, die es den Menschen ermöglichen, selbst die Kontrolle über ihre Privatsphäre im Cyberspace zu übernehmen.
Das Kick-off-Treffen des PRIME-Projektes fand in Brunnen, Schweiz, vom 8. bis 12. März 2004 statt."
Pressemeldung des ULD vom 30.03.2004
Offizielle PRIME-Pressemitteilung im PDF-Format
Hintergrundinformationen, aktueller Stand des Projekts, weiterführende Links zur Thematik:
Sichere Kommunikation im Internet ist
möglich
Ungesicherte Kommunikation im Internet birgt erhebliche Gefahren. Die technischen Gegebenheiten eröffnen heute jedoch Kommunikationsmöglichkeiten, die eine vertrauliche und anonyme Kommunikation realisieren lassen. Hier ein Überblick zu den Gefahren und den entsprechenden Lösungsmöglichkeiten:
Gefahr bei Online-Beratung ohne Sicherheitskonzept
Die Ratsuchenden können bei ungesicherter Online-Beratung nicht nur
"belauscht" werden. Vielmehr kann es sogar sein, dass sie mit jemand ganz
anderen kommunizieren als sie meinen. Vertrauliche Kommunikation ist
deshalb im Internet nur mit einem umfassenden Sicherheitskonzept
vertretbar. Deshalb die Anfrage an Gesetzgeber, Kammern und Verbände:
Wer schützt Bürger vor unsicherer
Online-Beratung?...
Empfehlungen zur Auswahl von Organisationen oder Personen, die Online-Beratung anbieten
Es gibt bisher noch keinen umfassenden Schutz für Ratsuchende im Internet.
Um so wichtiger ist es für Menschen, die Hilfe im Netz suchen und für
Institutionen, die Einrichtungen für Online-Beratung empfehlen, dass sie
grundlegende Fragen stellen, um seriöse Anbieter von unseriösen
unterscheiden zu können:
Online-Beratung: Empfehlungen zum Schutz...
Landesbeauftragter für Datenschutz Sachsen-Anhalt empfiehlt Lösung für Sichere Kommunikation im Internet
Die Sewecom-Lösung für sichere Kommunikation wird sogar vom Landesbeauftragten für Datenschutz Sachen-Anhalt empfohlen. Im Virtuellen Datenschutzbüro, den Datenschutz-Institutionen von Bund, Ländern und Kirchen wird diese sichere Kommunikationslösung zusammengefasst:
Online-Beratung: Gefahr und Abhilfemöglichkeiten...
Startseite
