Sichere Kommunikation

Allgemeines

Kom­mu­ni­ka­ti­on über Daten­net­ze, egal ob Tele­fon oder Inter­net, kann prin­zi­pi­ell min­des­tens vom Netz­be­trei­ber und allen, die sich des­sen bedie­nen kön­nen, abge­hört wer­den. Rein tat­säch­lich also ins­be­son­de­re von staat­li­chen Stel­len wie Straf­ver­fol­gungs­be­hör­den. Auch wenn die Kom­mu­ni­ka­ti­on zwi­schen Anwalt und Man­dant, ins­be­son­de­re auch zwi­schen Ver­tei­di­ger und Beschul­dig­tem, einen beson­de­ren Schutz genießt, ist die­ser nicht abso­lut und Behör­den über­schrei­ten gele­gent­lich die Gren­zen ihrer Befug­nis­se. Sie soll­ten also bei der Ver­wen­dung von Daten­net­zen über­le­gen, wel­che Infor­ma­tio­nen Sie wie über­tra­gen möch­ten oder ob nicht ein per­sön­li­ches Gespräch vor­zu­zie­hen ist. (Das kann zwar ggf. auch abge­hört wer­den, der Auf­wand ist jedoch erheb­lich größer.)

PGP / GnuPG

Dar­über hin­aus haben Sie die Mög­lich­keit Inhal­te rela­tiv sicher an die Kanz­lei Mieth zu über­tra­gen. Hier­bei wird dies­seits ins­be­son­de­re das Ver­fah­ren PGP bzw. GnuPG unter­stützt. Es han­delt sich um das prin­zi­pi­ell sel­be Ver­fah­ren in zwei ver­schie­de­nen Soft­ware­pro­jek­ten rea­li­siert. GnuPG ist dabei eine freie (offen­ge­legt und kos­ten­los ver­füg­bar) Imple­men­tie­rung, die eine Viel­zahl von E‑Mail-Cli­ents und Platt­for­men unter­stützt. Das Sys­tem kann unab­hän­gig von Ihrem jewei­li­gen E‑Mail-Anbie­ter ein­ge­setzt wer­den. Anlei­tun­gen zur Ein­rich­tung und Nut­zung fin­den Sie bspw. auf bzw. über fol­gen­den Seiten:

https://​email​s​elf​de​fen​se​.fsf​.org/​e​n​/​i​n​d​e​x​.​h​tml, https://​www​.daten​schutz​zen​trum​.de/​s​e​l​b​s​t​d​a​t​e​n​s​c​h​u​t​z​/​i​n​t​e​r​n​e​t​/​p​g​p​/​i​n​d​e​x​.​htm und http://​www​.gnupg​.de/​d​o​c​u​m​e​n​t​a​t​i​o​n​/​g​u​i​d​e​s​.​d​e​.​h​tml. Eine Beschrei­bung der Funk­ti­ons- bzw. Nut­zungs­wei­se fin­den Sie hier. Den öffent­li­chen Schlüs­sel der Kanz­lei Mieth für die Adres­sen mail@​kanzlei-​mieth.​de und kanzleimieth@​posteo.​de fin­den Sie hier. Der Fin­ger­ab­druck des bis 20. Dez. 2024 gül­ti­gen Schlüs­sels mit der Ken­nung BBDFAF95 lautet:

8E84 299A FA4A DB4B D7EA 9B6B 17FC 0397 BBDF AF95

Über Schlüs­sel­ser­ver kön­nen Sie ver­su­chen unbe­kann­te öffent­li­che Schlüs­sel zu bekom­men. Der o.g. Schlüs­sel ist bspw. auf dem Ser­ver https://​keys​.openpgp​.org/ hin­ter­legt. Der Ser­ver prüft die Zuord­nung zu den E‑Mailadressen, bevor er die­se Iden­ti­täts­in­for­ma­ti­on mit veröffentlicht.

Die öffent­li­chen Schlüs­sel wer­den auch regel­mä­ßig an aus­ge­hen­de E‑Mails in Form einer *.asc-Datei ange­hängt, die direkt in die loka­le Schlüs­sel­ver­wal­tung impor­tiert wer­den kann. Danach soll­te der Fin­ger­ab­druck über einen zwei­ten Über­tra­gungs­weg abge­gli­chen werden.

Bit­te beach­ten Sie, dass die Meta­da­ten und der Betreff nicht ver­schlüs­selt son­dern im Klar­text über­tra­gen werden!

Nut­zen Sie 1&1, web​.de oder GMX, so kön­nen Sie PGP auch über deren Web­mailer und Apps nut­zen. Wei­te­re Infor­ma­tio­nen dazu fin­den Sie hier. Auch Pos­teo und Mail​box​.org för­dern die Nut­zung von PGP. Mit Mail­ve­lo­pe sowie Fire­fox oder Chro­me (bzw. Chro­mi­um) als Brow­ser las­sen sich vie­le wei­te­re Web­mailer mit der Funk­ti­on auf­rüs­ten. Unter Android unter­stüt­zen bspw. die Mail-App K9 in Ver­bin­dung mit Open­Key­chain oder R2Mail2 PGP und las­sen sich mit jedem IMAP- und SMTP-unter­stüt­zen­den Post­fach nutzen.

S/MIME

S/MIME ist ein wei­te­res Ver­fah­ren zur Authen­ti­fi­ka­ti­on und Ver­schlüs­se­lung, wel­ches der­zeit hier jedoch nicht aktiv unter­stützt wird. Das Ver­fah­ren setzt vor­ran­gig auf ver­trau­ens­wür­di­ge Auto­ri­tä­ten (Zer­ti­fi­zie­rungs­stel­len) zur Rea­li­sie­rung einer Public-Key-Infra­struk­tur. Dabei stel­len die Zer­ti­fi­zie­rungs­stel­len einen mög­li­chen Angriffs­weg dar. Da Inhal­te­ver­schlüs­se­lung gera­de auch bei der Kom­mu­ni­ka­ti­on mit Anwäl­ten, insb. Ver­tei­di­gern, ggf. auch vor staat­li­chen Angrei­fern schüt­zen soll, ergibt sich hier­aus ein ernst zu neh­men­des Sicher­heits­ri­si­ko. Ver­zich­tet man auf Zer­ti­fi­zie­rungs­stel­len zur Zer­ti­fi­kats­ver­tei­lung und Iden­ti­fi­ka­ti­on, so stellt sich die­ses Ver­fah­ren als nach­tei­lig gegen­über PGP dar, da eine Infra­struk­tur wie die Schlüs­sel­ser­ver für PGP mit zum Teil von drit­ten unter­zeich­ne­ten Zer­ti­fi­ka­ten nicht gebräuch­lich ist. Ein “Web of Trust” lässt sich somit nicht ohne wei­te­res auf­bau­en. Es wird daher die Ver­wen­dung von PGP emp­foh­len und ggf. der Aus­tausch der Fin­ger­ab­drü­cke im per­sön­li­chen Kontakt.

Sonstiges

Ver­schlüs­sel­te Tele­fo­nie oder wei­te­res wer­den der­zeit nicht grund­sätz­lich unter­stützt. Soll­te im Ein­zel­fall bedarf bestehen, so kann hier­zu ger­ne eine Anfra­ge gestellt werden.