Arzt bei der PC-Arbeit

E-Mail

E-Mails sind aus der Kommunikation mit Kollegen und Geschäftspartnern kaum noch wegzudenken. Ohne besondere Vorkehrungen sind E-Mails jedoch unsicher und gleichen dem Versand einer Postkarte: jede am Transport der Nachricht beteiligte Stelle kann auf die Inhalte zugreifen. Welche Wege eine Nachricht nimmt und wer diese dabei zu Kenntis nehmen kann, ist weder vom Absender noch vom Empfänger zu beeinflussen. Vertrauliche Informationen wie Arztbriefe, Befunde o.Ä. dürfen per E-Mail daher nur versandt werden, wenn Maßnahmen zum Schutz vor unbefugter Kenntnisnahme ergriffen werden, z.B. durch eine Verschlüsselung.

Im Nachfolgenden ist dargestellt, wie auf einfache Art und Weise die notwendige Vertraulichkeit hergestellt werden kann.

Verschlüsselung mit Hilfe von "7Zip".

Dabei handelt es sich um ein frei nutzbares Kompressionsprogramm für Windows Betriebssysteme zur Erzeugung so genannter "Archive". Es unterstützt unter anderem das verbreitete Archivformat ZIP und dessen Möglichkeit, die Archive mit einem Passwort zu versehen. Eine auf diese Weise verschlüsselte Datei kann danach per eMail verschickt werden. Der Empfänger benötigt lediglich ein beliebiges Programm, welches das ZIP-Format unterstützt (z.B. WinZIP, 7-ZIP, IZArc), sowie die Kenntnis des verwendeten Passworts. Dieses ist dem Empfänger auf einem anderen Weg, z.B. telefonisch, mitzuteilen. Alternativ kann eine Information verwendet werden, die Absender und Empfänger bekannt sind und in der eMail nicht enthalten ist. Für andere Betriebssysteme wie Apple OSX, iOS oder Android stehen kompatible Softwarelösungen zur Verfügung, so dass auch ein vertraulicher Austausch zwischen Windows-PC und Mac-Rechnern oder mit Smartphones und Tablets möglich ist.

Verschlüsselung mit Hilfe von "GnuPG".

GPG4win (GNU Privacy Guard for Windows) ist ein Kryptografiepaket zum Verschlüsseln und Signieren unter Windows. Mit GPG4win können E-Mails, Dateien und Datei-Ordner ver- und entschlüsselt sowie ihre Integrität (Unverändertheit) und Herkunft (Authentizität) abgesichert werden. GPG4win und die darin enthaltenen Komponenten sind Freie Software (OSS). GPG4win wurde beauftragt vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Für den Einsatz auf bzw. den Austausch mit Apple-Systemen unter OSX steht die kostenfreie Lösung GPG-Tools zur Verfügung.

GPG4Win ist im Vergleich zur vorherigen Lösung etwas aufwändiger in der Handhabung, bietet dafür eine hochwertigere Verschlüsselung und erfordert konzeptionell bedingt keinen direkten Austausch der Schlüssel.

Check

  1. Sollen personenbezogene Informationen verschickt werden ? Dann müssen diese für die Übertragung verschlüsselt werden. Entweder, indem spezielle Übertragungslösungen genutzt (z.B. DE-MAIL) oder die Inhalte separat verschlüsselt werden.
  2. Mit dem Empfänger ist ggf. die Art der Übertragung/Verschlüsselung abzustimmen und erforderlichenfalls ein Schlüssel zu vereinbaren.
  3. Lösungen, die lediglich eine Verschlüsselung zwischen den Mail-Anbietern gewährleisten (z.B. wie „E-Mail ´Made in Germany´“) reichen nicht aus, da die E-Mails auf den Mailservern der Provider im Klartext vorliegen bzw. von diesen eingesehen werden können.
  4. Empfängerseitig ist eine Prüfung eingehender Mails auf etwaige Schadsoftware (Computerviren, Trojaner usw.) unverzichtbar.
  5. Die verwendeten Schlüssel sind vor unbefugtem Zugriff geschützt aufzubewahren und sollten in gewissen Abständen gewechselt werden.

Linksammlung