Allgemeines

Kommunikation über Datennetze, egal ob Telefon oder Internet, kann prinzipiell mindestens vom Netzbetreiber und allen, die sich dessen bedienen können, abgehört werden. Rein tatsächlich also insbesondere von staatlichen Stellen wie Strafverfolgungsbehörden. Auch wenn die Kommunikation zwischen Anwalt und Mandant, insbesondere auch zwischen Verteidiger und Beschuldigtem, einen besonderen Schutz genießt, ist dieser nicht absolut und Behörden überschreiten gelegentlich die Grenzen ihrer Befugnisse. Sie sollten also bei der Verwendung von Datennetzen überlegen, welche Informationen Sie wie übertragen möchten oder ob nicht ein persönliches Gespräch vorzuziehen ist. (Das kann zwar ggf. auch abgehört werden, der Aufwand ist jedoch erheblich größer.)
PGP / GnuPG
Darüber hinaus haben Sie die Möglichkeit Inhalte relativ sicher an die Kanzlei Mieth zu übertragen. Hierbei wird diesseits insbesondere das Verfahren PGP bzw. GnuPG unterstützt. Es handelt sich um das prinzipiell selbe Verfahren in zwei verschiedenen Softwareprojekten realisiert. GnuPG ist dabei eine freie (offengelegt und kostenlos verfügbar) Implementierung, die eine Vielzahl von E‑Mail-Clients und Plattformen unterstützt. Das System kann unabhängig von Ihrem jeweiligen E‑Mail-Anbieter eingesetzt werden. Anleitungen zur Einrichtung und Nutzung finden Sie bspw. auf bzw. über folgenden Seiten: https://emailselfdefense.fsf.org/de/, https://www.datenschutzzentrum.de/selbstdatenschutz/internet/pgp/index.htm und http://www.gnupg.de/documentation/guides.de.html. Eine Beschreibung der Funktions- bzw. Nutzungsweise finden Sie hier. Den öffentlichen Schlüssel der Kanzlei Mieth für die Adressen mail@kanzlei-mieth.de und kanzleimieth@posteo.de finden Sie hier. Der Fingerabdruck des bis 07. Nov. 2020 gültigen Schlüssels mit der Kennung BBDFAF95 lautet:
8E84 299A FA4A DB4B D7EA 9B6B 17FC 0397 BBDF AF95
Über Schlüsselserver können Sie versuchen unbekannte öffentliche Schlüssel zu bekommen oder verifizierte Schlüssel selbst unterzeichnet zu verbreiten oder nachsehen, wer dem Schlüssel vertraut. Der o.g. Schlüssel ist bspw. auf dem Server pool.sks-keyservers.net mit einigen Unterschriften hinterlegt. Auf diesem Wege würden auch Widerrufe verbreitet, wenn ein Schlüssel vor seinem geplanten Ablauf kompromittiert würde.
Die öffentlichen Schlüssel werden auch regelmäßig an ausgehende E‑Mails in Form einer *.asc-Datei angehängt, die direkt in die lokale Schlüsselverwaltung importiert werden kann. Danach sollte der Fingerabdruck über einen zweiten Übertragungsweg abgeglichen werden.
Bitte beachten Sie, dass die Metadaten und der Betreff nicht verschlüsselt sondern im Klartext übertragen werden!
Nutzen Sie 1&1, web.de oder GMX, so können Sie PGP auch über deren Webmailer und Apps nutzen. Weitere Informationen dazu finden Sie hier. Auch Posteo und Mailbox.org fördern die Nutzung von PGP. Mit Mailvelope sowie Firefox oder Chrome (bzw. Chromium) als Browser lassen sich viele weitere Webmailer mit der Funktion aufrüsten. Unter Android unterstützen bspw. die Mail-App K9 in Verbindung mit OpenKeychain oder R2Mail2 PGP und lassen sich mit jedem IMAP- und SMTP-unterstützenden Postfach nutzen.
S/MIME
S/MIME ist ein weiteres Verfahren zur Authentifikation und Verschlüsselung, welches derzeit hier jedoch nicht aktiv unterstützt wird. Das Verfahren setzt vorrangig auf vertrauenswürdige Autoritäten (Zertifizierungsstellen) zur Realisierung einer Public-Key-Infrastruktur. Dabei stellen die Zertifizierungsstellen einen möglichen Angriffsweg dar. Da Inhalteverschlüsselung gerade auch bei der Kommunikation mit Anwälten, insb. Verteidigern, ggf. auch vor staatlichen Angreifern schützen soll, ergibt sich hieraus ein ernst zu nehmendes Sicherheitsrisiko. Verzichtet man auf Zertifizierungsstellen zur Zertifikatsverteilung und Identifikation, so stellt sich dieses Verfahren als nachteilig gegenüber PGP dar, da eine Infrastruktur wie die Schlüsselserver für PGP mit zum Teil von dritten unterzeichneten Zertifikaten nicht gebräuchlich ist. Ein “Web of Trust” lässt sich somit nicht ohne weiteres aufbauen. Es wird daher die Verwendung von PGP empfohlen und ggf. der Austausch der Fingerabdrücke im persönlichen Kontakt.
Chat / XMPP
Via XMPP ist die Kanzlei Mieth unter der Adresse kanzleimieth@jabber.ccc.de erreichbar. Die Erreichbarkeit kann nicht zu jeder Zeit gewährleistet werden. XMPP ermöglicht es Ihnen von vielen verschiedenen Anbietern aus (bspw. web.de, GMX; leider jedoch nicht [mehr] Google und Facebook) über deren Chatsystem Kontakt aufzunehmen. Sie können sich auch bei diversen Anbietern (bspw. jabber.ccc.de) kostenlos einen Account, teilweise direkt aus Ihrem Chatclient heraus (wie bspw. Pidgin — für diverse Betriebssysteme kostenlos verfügbar — oder ChatSecure für Android oder iOS) registrieren. Mittels bestimmter PlugIns lässt sich die Kommunikation sicher verschlüsseln. Kanzlei Mieth unterstützt Off-the-Record Messaging (OTR). Die Funktion ist in ChatSecure bereits eingebaut und lässt sich in Pidgin als PlugIn aktivieren. Dabei generiert jeder Client einen eigenen Schlüssel, der über einen Fingerabdruck eindeutig identifiziert werden kann. Da bei Kanzlei Mieth über die Zeit verschiedene Clients eingesetzt werden, wird hier eine mittels GnuPG mit dem oben aufgeführten Schlüssel signierte Liste der gültigen Fingerabdrücke bekanntgegeben. Wollen Sie sicher sein mit dem richtigen Gegenüber sicher zu kommunizieren, sollten Sie OTR verwenden und den Fingerabdruck abgleichen. Diesseits kann die Vertraulichkeit der Kommunikation bzgl. des Inhalts wie auch die Identität der Gegenstelle sonst nicht sichergestellt werden, da der Server von Dritten betrieben wird! Bitte beachten sie auch, dass ein Zugang Ihrer Mittelungen nur bei aktiver Bestätigung vom richtigen Absender angenommen werden kann, da die Clients nicht rund um die Uhr besetzt sind.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
OTR Fingerabdrücke für kanzleimieth@jabber.ccc.de:
kanzleimieth@jabber.ccc.de/km-lwm-01 (XMPP):
CCAA59E6 71218BBD 06735F61 F21CD6A7 7D10EFF6
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
iQIcBAEBAgAGBQJScnRQAAoJEBf8A5e736+VxAwP/0guFCHcEb6rEFF9ZNUmGsEv
WWZV80YAWTSYs2S68rKU7cwKIbUFqsAFUNdQPEttTiuzLaX4MRXJWjSFrBJykeGI
A5o9zNE45NwS9I0z73+/F1fUJba6e2yHQ/kzbbIiWpbkKwRLyTYdApemcPAIzyBq
vVYDILPJmc8SL1hYGXWMvcnXy/yPlq7zCXHAtNiXsjU2vJWCcc0vzOz4v7wWYvTt
oZo6qjJGoSBHUi0M/GruHiVUdEvRvG9kOo1iflMV+T3sfqH8unSVF0IYtKB1XVKA
vKI124INd0Q1GPmodbLHXTIASY5b0RdSBjTljEGvFB5TfhFIucdGU1GKYds5YW+W
R1BnhBgNFRv8a/C3s4GLKXvRcX/tG5q6UhhBERWuYj18MseruuFYLHOVmDJsINbr
4lN5q35bfh06x4dyx0yv7EPYz51LPvyxWf1ebnsReTM/QKmhrFXG6Rfrm/e77r7U
s02ORoX7wsyInFiHEFsFjHtjs45y3vTDx+lpyUCGcbmyl3uYusMFP8vuI15NYNtI
SDD3xZu6eQKxOH/pNE8BQIYV4cZtrIRPLrOsOaTn+LfbYORBekoFOJE/XRR/hgH/
hM9TkwV5c729khtSowV+Opn8WLu67Cml0mGTnUhOb2JETefnXvWbi6dzxHrjGtrh
VXyMhlncTFnpDiBDokE5
=udfk
-----END PGP SIGNATURE-----
Sonstiges
Verschlüsselte Telefonie oder weiteres werden derzeit nicht grundsätzlich unterstützt. Sollte im Einzelfall bedarf bestehen, so kann hierzu gerne eine Anfrage gestellt werden.
Zur Verifizierung der Signatur sollte man diese als Datei mit UTF‑8 ohne BOM Formatierung speichern.