Mir selber ist nichts bekannt wo ich abgehoert wurde

Mir selber ist nichts bekannt wo ich abgehoert wurde

Email Verschlüsselung

Es besteht grundsätzlich die Notwendigkeit einer verschlüsselten email Kommunikation um zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Denn mit einer eMail können auch Dateien als Anlage versandt werden, digitale Texte, Bilder, Filme, Programme etc. Gemäß EU-DSGVO Artikel 32 „Sicherheit der Verarbeitung“ ist die Verschlüsselung von personenbezogener Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden unter dem Punkt „Sicherheit der Verarbeitung“ zu gewährleisten.

SMTP STS Protokoll

Bei SMTP STS wird über DNS eine Policy abgelegt, die dem Sender mitteilt, dass Verbindungen verschlüsselt stattfinden sollen.

Zusatzinfo: DE-Mail nutzt ein eigenes proprietäres Verfahren, um den Datenverkehr zwischen den Mailservern abzusichern. Doch dieses Verfahren kann nur von den beteiligten Unternehmen genutzt werden. Um teilzunehmen ist eine teure TÜV-Zertifizierung nötig, was eine internationale Umsetzung erschwert.

Dienst Verfahren Port Kommentar
SMTP STARTTLS 587 Für authentifizierte Mailclients
SMTP TLS/SSL 465 Postausgang
für authentifizierte Mailclients
SMTP ohne TLS/SSL 25 NICHT mehr mit Mailclients benutzen!

POP3 STARTTLS 110 Für authentifizierte Mailclients
POP3 TLS/SSL 995 Posteingang
für authentifizierte Mailclients
POP3 ohne TLS/SSL 110 NICHT mehr mit Mailclients benutzen!

IMAP STARTTLS 143 Für authentifizierte Mailclients
IMAP TLS/SSL 993 Posteingang
für authentifizierte Mailclients
IMAP ohne TLS/SSL 143 NICHT mehr mit Mailclients benutzen!

 

Verbindungsaufbau und Datentransport

Im email Quelltext liest man gelegentlich ESMTPSA, hierbei steht das S für das eine Sichere Verbindung (tls/ssl) und das A für Authentifiziert, d.h. der User hatte sich gegenüber dem Server zum Senden legitimiert.

Verschlüsselung des email Inhaltes

Zusätzlich kann der E-Mail Inhalt auch verschlüsselt werden um den Inhalt für Dritte unlesbar zu machen. S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und das Signieren von emails.

Ist der Inhalt der email komplett verschlüsselt, kann er nur vom vorgesehenen Empfänger gelesen werden. Damit ist auch ein Scannen auf Viren und Spam erst auf dem Endgerät möglich. Die Mailheader (auch der Betreff) sind dagegen weiterhin unverschlüsselt und sollten daher keine vertraulichen Informationen enthalten.

Niemandem ist es bewusst abgehört zu werden:

Video: https://www.youtube.com/watch?v=isnM1DUJ5A0

Privacy by Design

Microsoft überlässt es jedem Windows 10 Benutzer selbst den Großteil der Einstellungen anzupassen. Aber verbirgt diese Einstellungen in unzähligen Menüs, die der normale Anwender nur schwer finden wird. So sieht Privacy by design bzw. Privacy by default nicht aus.

Die Default-Einstellungen von Windows 10 Update 1709 (Dez. 2017) halten sich vermutlich nicht an den Datenschutz. Gerade dies wird aber ab Mai 2018 erforderlich sein, denn die europäische Datenschutzgrundverordnung macht es erforderlich, dass alle Produkte in ihren Grundeinstellungen bereits datenschutzkonform eingestellt sind (Art. 25 – Privacy by default).

Externe Links zum Thema:

  • https://www.dury.de/datenschutzrecht-blog/windows-10-und-datenschutz-niederlandische-datenschutzaufsicht-zweifelt-die-einhaltung-des-datenschutzes-bei-windows-10-an-und-kritisiert-microsoft-schwer
  • https://www.it-sicherheit.mpg.de/Orientierungshilfe_Windows10.pdf
  • https://www.google.de/search?q=privacy+by+default+windows+10&lr=lang_de&rlz=1C1CHBF_deDE758DE758&tbs=lr:lang_1de&ei=oeE_Woy2JYjJsAeAh4bQCA&start=20&sa=N&biw=1600&bih=794

Mir selber ist nichts bekannt wo ich abgehoert wurde