SECURITY12. Dezember 2017

DSGVO nur mit E-Mail-Verschlüsselung: NoSpamProxy verspricht simple Installation und intuitive Bedienung

Ohne die Verschlüsselung der Mail-Kommunikation wird kein Unternehmen die Datenschutz-Grundverordnung (DSGVO) erfüllen können, sagt Net-at-Work aus Paderborn. Damit das einfacher geht, bietet das Unternehmen die Software-Proxyserver-Lösung NoSpamProxy an.

E-Mail-Verschlüsselung ist heutzutage praxisnah nutzbar und gehöre zu den einfachen Maßnahmen zur Umsetzung der DSGVO – denn: in der Mail-Kommunikation werden häufig personenbezogene Daten ausgetauscht. Ohne E-Mail-Verschlüsselung kann der Mailverkehr auf jedem Knotenpunkt simpelst mitgelesen werden. Ein Zustand, der schon heute nicht mit dem Datenschutz vereinbar ist. Aber ab dem 25. Mai gilt die DSGVO.

Mit der “Secure-Mail-Gateways NoSpamProxy” sei das nun ganz anders. Bei der neuen Lösung würden die Einstellungen zentral und serverseitig vorgenommen und die Administration werde durch Regeln automatisiert.

Für den (leider) noch häufigen Fall, dass Empfänger keine Mail-Verschlüsselung haben, bietet NoSpamProxy einen geschickten Workaround, um den Datenschutz dennoch sicherzustellen:

Das Tool wandelt die E-Mail mit allen Anhängen in ein passwortgeschütztes PDF-Dokument um. Das Passwort wird dem Empfänger per SMS zugesandt oder der Empfänger kann über die Anmeldung im NoSpamProxy Web-Portal ein eigenes Passwort vergeben. Der Empfänger benötigt dann nur noch einen PDF-Reader, um die Nachricht zu öffnen.

Der Empfänger kann (sofern so konfiguriert) über diesen Weg auch antworten: per Antwortlink im Body der Mail kann er eine SSL/TLS verschlüsselte Verbindung zum NoSpamProxy Web-Portal aufbauen und dort seine Antwort über einen Browser-Editor schreiben.

Früher hat die recht aufwändige Verwaltung von Zertifikaten und Einstellungen für eine größere Anzahl an Mailnutzern Unternehmen und Organisationen oft abgeschreckt. Zusätzlich war die Verbreitung noch sehr gering und die Gegenseite musste auch Verschlüsselungstechnik einsetzen.”

Stefan Cink, Net at Work

Der Einführungsaufwand bei der neuen Lösung sei gering, es bedarf keiner großen Abstimmungsrunden im Unternehmen und gute Lösungen sein so intuitiv, dass kein Schulungsbedarf entstünde. Damit gehört die Einführung einer E-Mail-Verschlüsselung zu den eher einfachen Aufgaben im Kanon der DSGVO-Maßnahmen und Unternehmen können hier schnell Erfolge nachweisen.

Der Preis: 1,45 EUR pro User pro Monat. Bei größeren Nutzerzahlen sind entsprechende Volumenkonditionen verfügbar. Hinzu kommen noch die Kosten für persönliche Zertifikate von Trust-Centern wie D-Trust (die zwar variieren, jedoch in einer ähnlichen Größenordnung liegen). Theoretisch seien auch selbstsignierte bzw. kostenfreie Zertifikate möglich – was den Sinn aber nicht erfüllt.

Die Lösung füge sich nahtlos in die Microsoft-Welt ein. Der Proxyserver läuft auf Windows Server (inkl. 2016) und kann auf einer dedizierten Maschine, in einer VM oder in Azure installiert werden. Redundante verteilte Installationen sind möglich und auch hybride Deployments sind möglich. Partner bieten NoSpamProxy auch als SaaS an.aj

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/62069

6 Antworten auf "DSGVO nur mit E-Mail-Verschlüsselung: NoSpamProxy verspricht simple Installation und intuitive Bedienung"

Ralf Buerger sagt:

12. Dezember 2017 um 17:38 Uhr

Na super. Und die Mails können dann im Client nicht mehr lokal durchsucht werden…

Antworten
1. IT Finanzmagazin /AJ sagt:
  
  12. Dezember 2017 um 17:43 Uhr
  
  Hallo Herr Buerger,
  
  doch – wenn man selber verschlüsselt und automatisch entschlüsselt (was ich z.B. seit min. drei Jahren via OpenPGP mache). Es wird einfach höchste Zeit, dass Verschlüsselung automatisch und einfach wird. Und wenn man personenbezogene Daten hat und nicht verschlüsselt, dann ist es – sry – besser wenn die Daten nicht durchsucht werden können.
  
  Viele Grüße
  Joachim Jürschick
  
  Antworten
Ralf Buerger sagt:

12. Dezember 2017 um 21:51 Uhr

Hallo Herr Jürschick,

richtig, entspricht aber nicht der im Artikel vorgestellten Lösung. Davon, dass “der Mailverkehr an jedem Knotenpunkt simpelst mitgelesen” werden kann, sollte heute, da STARTTLS von den meisten größeren Providern/MTAs unterstützt wird, keine Rede mehr sein. Smart wäre es, wenn nur dann ein PDF generiert würde, wenn keine Zustellung auf gesichertem Weg möglich ist.

Viele Grüße
Ralf Bürger

Antworten
1. IT Finanzmagazin /AJ sagt:
  
  13. Dezember 2017 um 8:11 Uhr
  
  Hallo Herr Bürger,
  
  jetzt stehe ich offensichtlich auf der Leitung. Unverschlüsselte Mails können mitgelesen werden. TLS vom Client zum Mailserver unterbindet das im ersten Schritt – aber auf dem Mailserver liegt das Zeug i.d.R. unverschlüsselt (wenn es nicht End-to-End verschlüsselt wurde) und ist dort leicht zu lesen. TLS geht zwar auch zwischen Mailservern, aber es kommt wohl immer noch vor, das welche das nicht machen. Wenn, dann ist die Übertragung ungesichert, womit theoretisch z.B. an einem Switch die Mail abgefangen werden könnte (hab ich noch nie gemacht, kann ich nicht mitreden). Und am empfangenden Mailserver liegt die Mail dann wieder i.d.R. unverschlüsselt. Lieg ich falsch?
  
  Zurück zu der Lösung: Wie ich es verstanden habe, macht NoSpamProxy genau das was Sie möchten, nämlich dann ein PDF zu generieren, wenn auf der Gegenseite keine Entschlüsselung möglich ist. Aber das müsste man testen. Es soll übrigens eine kleine SaaS-Lösung (10 User) geben.
  
  Beste Grüße
  Joachim Jürschick
  
  Antworten
Dimitri Andrikopoulos sagt:

8. Januar 2018 um 15:25 Uhr

Hallo,

die Lösung, eine E-Mail samt Anhang als PDF zu konvertieren widerspricht den Vorgaben der GoBD, digitale Unterlagen in ihrer ursprünglichen, originären Form aufzubewahren. Eine Konvertierung ist zulässig, sofern garantiert werden kann, dass durch die Konvertierung kein Informationsverlust einhergeht. Ein gängiger Konflikt bei der Archivierung von E-Mails mit Anhang besteht so bei Excel-Datei, die über eine Berechnungslogik (Excel- Formeln, o.ä) verfügt, welche nach einer Konvertierung nicht mehr nachvollziehbar ist. In so einem Falle müsste sowohl die originär empfangene E-Mai (samt Anhang) als auch das Ergebnis der Konvertierung archiviert werden.
In einer Risikobewertung sehe ich die Gefahr eines Mitlesens über Knotenpunkte (das Beispiel kann ich nicht völlig nachvollziehen, da der Transfer über ein SMTP-Gateway gesichert sein sollte) weitaus höher als den Verzicht der Originalität der empfangenen Daten und der daraus resultierenden Verlust der Beweiskraft.

Viele Grüße
Dimitri Andrikopoulos

Antworten
Stefan Cink sagt:

11. Januar 2018 um 9:51 Uhr

Guten Morgen zusammen,
an dieser Stelle möchte ich Hr. Jürschick zur Seite springen und ein wenig Licht in die verbliebenen dunklen Ecken bringen.
NoSpamProxy ist, wie bereits von Hr. Jürschick richtig erläutert, ein Gateway, dass die E-Mails vor dem Übergang der E-Mail auf den eigentlichen Postfachserver dauerhaft entschlüsselt. Das heißt, die Durchsuchung von E-Mails im Postfach ist damit gegeben. Der Vorteil beim Einsatz von NoSpamProxy ist die deutlich höhere Flexibilität bei der Wahl der Verschlüsselung. Der Kunde muss sich nicht überlegen, ob er S/MIME oder PGP macht. Beides auf einmal am Client zu verwalten übersteigt dann noch einmal mehr den Horizont vieler Nutzer, ohne das abwertend zu meinen. NoSpamProxy orientiert sich an dem, was zum einen als Technologie-Standard vorgegeben ist (das kann jeder Kunde für sich selbst entscheiden) und an dem, was der Absender anbietet. Haben wir einen PGP Schlüssel vom Empfänger, verschlüsseln wir die E-Mail mit PGP. Wenn wir keinen PGP Schlüssel für den Absender haben, bleibt es bei der Verschlüsselung und die E-Mail verlässt das Unternehmen unsigniert, aber verschlüsselt. Gleiches gilt für S/MIME.
Die PDF Mail kommt nur dann zum tragen, wenn der Absender explizit eine Verschlüsselung der E-Mail anfordert, oder wenn zentral am Regelwerk die Verschlüsselung erzwungen ist UND dabei die PDF-Mail Variante erlaubt ist. Nicht jeder Kunde möchte diese Form der Verschlüsselung. Da ist NoSpamProxy aber sehr flexibel, so dass man in Abhängigkeit von Absender und/oder Empfänger die Verschlüsselung optional oder verpflichtend einstellen kann und darüber hinaus einstellen kann, ob nur S/MIME/PGP oder auch PDF-Mail verwendet werden darf.
Bei der PDF-Mail Variante sind Anhänge an einer E-Mail kein Problem, da diese zu keinem Zeitpunkt in PDF gewandelt werden. Lediglich der Text in der E-Mail. Etwaige Anhänge werden entweder als Anhang im PDF untergebracht, so dass das Format erhalten bleibt, oder können alternativ auf ein WebPortal verschoben werden und im PDF-Container verbleibt lediglich der Link zum Dokument auf dem Web Portal. So oder so bleiben die Anhänge im Originalformat erhalten.
Darüber hinaus bietet NoSpamProxy die Möglichkeit, bereits vorhandene PDF-Anhänge nur noch mit einem Passwort zu schützen. Der Konvertierungsprozess bleibt aus. Besonders im Bereich des Rechnungsversands oder auch im Versicherungsbereich ist das eine äußerst beliebte Funktion. Der Anhang kann wahlweise mit einem Passwort verschlüsselt werden und zusätzlich (wenn gewünscht) mit PDF-Schutzmaßnahmen ausgestattet werden, so dass es dem Empfänger beispielsweise nicht gestattet ist, Inhalte aus dem Dokument zu kopieren oder es zu drucken. Besonders unsere Kunden im Immobilienmakler-Markt haben sich über diese Funktion sehr gefreut. So kann dem Missbrauch der versendeten Exposés Einhalt geboten werden.

Viele Grüße aus Paderborn
Stefan Cink

Antworten

DSGVO nur mit E-Mail-Verschlüsselung: NoSpamProxy verspricht simple Installation und intuitive Bedienung

Schreiben Sie einen Kommentar Antworten abbrechen

Veranstaltungskalender

Finance-Forward-Konferenz 2024

#digifin24 | Digital Finance Conference 2024

Rise of AI Conference 2024

Norddeutscher Versicherungstag

ITC DIA Europe Amsterdam 2024