Allgemeines
Kommunikation über Datennetze, egal ob Telefon oder Internet, kann prinzipiell mindestens vom Netzbetreiber und allen, die sich dessen bedienen können, abgehört werden. Rein tatsächlich also insbesondere von staatlichen Stellen wie Strafverfolgungsbehörden. Auch wenn die Kommunikation zwischen Anwalt und Mandant, insbesondere auch zwischen Verteidiger und Beschuldigtem, einen besonderen Schutz genießt, ist dieser nicht absolut und Behörden überschreiten gelegentlich die Grenzen ihrer Befugnisse. Sie sollten also bei der Verwendung von Datennetzen überlegen, welche Informationen Sie wie übertragen möchten oder ob nicht ein persönliches Gespräch vorzuziehen ist. (Das kann zwar ggf. auch abgehört werden, der Aufwand ist jedoch erheblich größer.)
PGP / GnuPG
Darüber hinaus haben Sie die Möglichkeit Inhalte relativ sicher an die Kanzlei Mieth zu übertragen. Hierbei wird diesseits insbesondere das Verfahren PGP bzw. GnuPG unterstützt. Es handelt sich um das prinzipiell selbe Verfahren in zwei verschiedenen Softwareprojekten realisiert. GnuPG ist dabei eine freie (offengelegt und kostenlos verfügbar) Implementierung, die eine Vielzahl von E‑Mail-Clients und Plattformen unterstützt. Das System kann unabhängig von Ihrem jeweiligen E‑Mail-Anbieter eingesetzt werden. Anleitungen zur Einrichtung und Nutzung finden Sie bspw. auf bzw. über folgenden Seiten:
https://emailselfdefense.fsf.org/en/index.html, https://www.datenschutzzentrum.de/selbstdatenschutz/internet/pgp/index.htm und http://www.gnupg.de/documentation/guides.de.html. Eine Beschreibung der Funktions- bzw. Nutzungsweise finden Sie hier. Den öffentlichen Schlüssel der Kanzlei Mieth für die Adressen mail@kanzlei-mieth.de und kanzleimieth@posteo.de finden Sie hier. Der Fingerabdruck des bis 20. Dez. 2024 gültigen Schlüssels mit der Kennung BBDFAF95 lautet:
8E84 299A FA4A DB4B D7EA 9B6B 17FC 0397 BBDF AF95
Über Schlüsselserver können Sie versuchen unbekannte öffentliche Schlüssel zu bekommen. Der o.g. Schlüssel ist bspw. auf dem Server https://keys.openpgp.org/ hinterlegt. Der Server prüft die Zuordnung zu den E‑Mailadressen, bevor er diese Identitätsinformation mit veröffentlicht.
Die öffentlichen Schlüssel werden auch regelmäßig an ausgehende E‑Mails in Form einer *.asc-Datei angehängt, die direkt in die lokale Schlüsselverwaltung importiert werden kann. Danach sollte der Fingerabdruck über einen zweiten Übertragungsweg abgeglichen werden.
Bitte beachten Sie, dass die Metadaten und der Betreff nicht verschlüsselt sondern im Klartext übertragen werden!
Nutzen Sie 1&1, web.de oder GMX, so können Sie PGP auch über deren Webmailer und Apps nutzen. Weitere Informationen dazu finden Sie hier. Auch Posteo und Mailbox.org fördern die Nutzung von PGP. Mit Mailvelope sowie Firefox oder Chrome (bzw. Chromium) als Browser lassen sich viele weitere Webmailer mit der Funktion aufrüsten. Unter Android unterstützen bspw. die Mail-App K9 in Verbindung mit OpenKeychain oder R2Mail2 PGP und lassen sich mit jedem IMAP- und SMTP-unterstützenden Postfach nutzen.
S/MIME
S/MIME ist ein weiteres Verfahren zur Authentifikation und Verschlüsselung, welches derzeit hier jedoch nicht aktiv unterstützt wird. Das Verfahren setzt vorrangig auf vertrauenswürdige Autoritäten (Zertifizierungsstellen) zur Realisierung einer Public-Key-Infrastruktur. Dabei stellen die Zertifizierungsstellen einen möglichen Angriffsweg dar. Da Inhalteverschlüsselung gerade auch bei der Kommunikation mit Anwälten, insb. Verteidigern, ggf. auch vor staatlichen Angreifern schützen soll, ergibt sich hieraus ein ernst zu nehmendes Sicherheitsrisiko. Verzichtet man auf Zertifizierungsstellen zur Zertifikatsverteilung und Identifikation, so stellt sich dieses Verfahren als nachteilig gegenüber PGP dar, da eine Infrastruktur wie die Schlüsselserver für PGP mit zum Teil von dritten unterzeichneten Zertifikaten nicht gebräuchlich ist. Ein “Web of Trust” lässt sich somit nicht ohne weiteres aufbauen. Es wird daher die Verwendung von PGP empfohlen und ggf. der Austausch der Fingerabdrücke im persönlichen Kontakt.
Sonstiges
Verschlüsselte Telefonie oder weiteres werden derzeit nicht grundsätzlich unterstützt. Sollte im Einzelfall bedarf bestehen, so kann hierzu gerne eine Anfrage gestellt werden.
Zur Verifizierung der Signatur sollte man diese als Datei mit UTF‑8 ohne BOM Formatierung speichern.