Update: Seit dem 3. Juli steht advoware 5.1 zum Download bereit.
In etwa zwei Wochen erscheint die finale Version von advoware 5.1, und eine der Verbesserungen betrifft das advoware-eigene E-Mail-Programm. Denn mit Veröffentlichung des Updates lassen sich elektronischen Nachrichten mit Bordmitteln verschlüsseln, und zwar mithilfe des weltweit anerkannten Standards S/MIME (Secure / Multipurpose Internet Mail Extensions). Neben dem Verschlüsseln der Mails erlaubt S/MIME auch das Signieren von digitalen Nachrichten, was die elektronische Kommunikation zusätzlich verbessert und schützt.
Damit Sie künftig advoware Mail mithilfe von S/MIME so sicher wie möglich nutzen können, haben wir die wichtigsten Informationen rund um diesen Standard zur E-Mail-Verschlüsselung angeschaut und für Sie aufgeschrieben, und das in Form von Fragen, die wir natürlich allesamt beantworten.
Wie funktioniert die S/MIME-Verschlüsselung?
S/MIME gehört zu den sogenannten hybriden oder asymmetrischen Verschlüsselungstechniken. Das bedeutet, dass man für das Ver- und Entschlüsseln zwei Schlüssel benötigt, nämlich einen privaten und einen öffentlichen. Für den Absender, also in unserem Fall der Anwalt oder die Fachanwaltsangestellte, gilt demzufolge, dass er oder sie beide Schlüssel braucht, der Empfänger hingegen benötigt erst einmal nur den öffentlichen Schlüssel des Absenders, den man beispielsweise ganz einfach in die Signatur der E-Mail einbinden kann. Das macht das Verschlüsseln mithilfe von S/MIME recht einfach.
Darüber hinaus fungiert S/MIME als eine Art Verifizierungsinstanz. Damit soll sichergestellt werden, dass die E-Mail auf dem Weg zum Empfänger nicht verändert wurde. Hierzu wird beim Versenden auf Basis des E-Mail-Inhalts eine kryptografische Signatur erstellt und angehängt. Kommt die Nachricht beim Empfänger nicht so an, wie sie verschickt wurde, kann das mithilfe der Signatur festgestellt werden.
Was benötige ich für die S/MIME-verschlüsselte Kommunikation?
Für die S/MIME-basierte Kommunikation benötigen Absender und Empfänger zunächst einmal ein E-Mail-Programm, dass diesen Verschlüsselungsstandard unterstützt. Das sind unseres Wissens nach alle aktuellen E-Mail-Programme wie Microsoft Outlook, Apple Mail, usf. Und ab dem Update 5.1 auch advoware Mail.
Daneben benötigen Sie ein Zertifikat, das Sie mit geringem Aufwand in advoware Mail einbinden können. Hierbei wird unterschieden zwischen kostenlosen und kostenpflichten Zertifikaten. Dabei sollten Sie auf jeden Fall auf die DSGVO-Konformität des Anbieters achten, also ob der beispielsweise seinen Geschäftssitz außerhalb der EU hat. Dazu gehört übrigens auch die Schweiz.
Welche Zertifikate gibt es und welches ist sinnvoll für uns?
Es existieren vier verschiedene S/MIME-Zertifikate, die sich in Preis und Vertraulichkeit des Absenders unterscheiden. So wird bei einem Zertifikat der Klasse 1 lediglich die E-Mail-Adresse des Auftraggebers benötigt, was die geringste Sicherheitsstufe bietet. Klasse 2 erfordert neben der E-Mail auch Namen des Anwalts und den seiner Kanzlei. Das erhöht auf jeden Fall die Glaubwürdigkeit des Zertifikats und ist für die allermeisten Fälle völlig ausreichend. Klasse 3 schließt den Handelsregisterauszug bzw. eine Kopie des Personalausweises ein. Und bei Klasse 4-Zertifikaten muss man persönlich bei der Zertifizierungsstelle erscheinen.
Übrigens ist die zugrunde liegende Verschlüsselungstechnik bei allen vier Klassen gleich, die Sicherheit ist also in allen Kategorien gleich stark.
Wie komme ich an weitere Infos zu dem Thema heran?
Für die Mail-Anwendung in advoware und alle weiteren Neuerungen bieten wir mit Veröffentlichung des advoware-Updates ein eigenes Webinar in unserer Kanzleiakademie an. Dort erfahren Sie alles Wissenswerte zu S/MIME und der Verschlüsselung von E-Mails.
Doch nicht nur den externen, sondern auch den internen Fragen müssen sich Anwälte künftig offensiver stellen. Dazu gehört zweifelsohne: „Wie verschlanke ich meine Prozesse und spare damit jeden Monat bares Geld und optimiere gleichzeitig meine Abläufe?“ Auch hierfür ist der E-POST-Service der Deutschen Post ein erprobtes Mittel.
Also, zum Thema Geld konnten die anwesenden Teilnehmer lernen, dass die Umstellung vom klassischen Briefversand auf die E-POST-gestützte Kommunikation enormes Potential bietet. Das wird zumindest anhand einer Beispielrechnung schnell deutlich:
Das Interview mit Jennifer Hülskötter folgt an dieser Stelle, das mit Nina Lorenzen wird nächste Woche veröffentlicht. Und sobald die Deutsche Post die Freigabe erteilt hat, kommt auch Nicole Schimmelpfennig zu Wort, die mir Fragen zum E-POST-Serice beantwortet hat.
Update 23.7.2018: Seit dem Inkrafttreten der DSGVO sollten Anwältinnen und Anwälte den Einsatz von Dropbox und Co. gut überlegen, da es vor allem US-amerikanische Cloud-Anbieter nicht so genau nehmen mit dem Datenschutz. Nichtsdestotrotz ist BoxCryptor eine zuverlässige Lösungen, wenn es um das Verschlüsseln und Anonymisieren von Daten geht.
Sind Sie so wie ich begeisterter Anwender von Dropbox, diesem Cloud-Speicher-Dienst, mit dem Sie Ihre Dokumente im Internet ablegen können und damit Zugriff auf Ihre Akten, Diktate und sonstigen Dateien haben, unabhängig davon, wo Sie gerade sind? Und nicht nur das: Mithilfe der Funktion Freigabe können Sie Ihre Daten mit anderen teilen, egal, ob diese Person zu Ihrer Kanzlei gehört oder ein Mandant von Ihnen ist. Bequemer können Sie Ihre Dateien mit anderen nicht austauschen.
Allerdings gibt es da einen Makel, der Dropbox anhaftet: Es findet keine Verschlüsselung Ihrer Daten auf Ihrem persönlichen Internet-Laufwerk statt. Es werden also weder die Daten selbst noch die Datenübertragung zwischen Ihrem Rechner und dem Internet-Server abhörsicher gemacht. Das mag ja für viele private Anwender akzeptabel sein, für Sie als Jurist ist es ein unkalkulierbares Spiel mit dem Feuer, das Sie am Ende nur verlieren können. Kaum auszudenken, was passiert, wenn die Daten Ihrer Kanzlei oder Ihrer Mandanten in falsche Hände geraten.
Falls Sie aber nicht mehr auf Dropbox verzichten und trotzdem ein gutes Gefühl bei der Datenhaltung haben wollen, empfehlen wir den Einsatz einer Zusatzsoftware, die sich BoxCryptor nennt und die als eine hochsichere Abschottung Ihrer Cloud-Daten fungiert. BoxCryptor setzt zum Verschlüsseln des Datentransfers zwischen Computer und Cloud-Speicher sowie dem Speichern Ihrer Daten den anerkannten AES-Algorithmus ein. Diese mit bis zu 256 Bit arbeitende Verschlüsselungstechnik ist erprobt, abhörsicher und wurde unter anderem von der US-Regierung mit dem Prädikat „Top-Secret-tauglich“ versehen.
Das Gute an BoxCryptor ist auch die Tatsache, dass es neben den Software-Versionen für Windows und Mac auch mobile Apps für iPhone, iPad und Android gibt. Die Basisversion ist kostenlos, weitere Features, mehrere Laufwerke und Software-Support kosten extra. Weitere Informationen zu BoxCryptor gibt es hier und da.
Ach ja: BoxCryptor unterstützt nicht nur Dropbox-Laufwerke, sondern verschlüsselt auch SkyDrive- und andere Cloud-Daten.