Digitale Kanäle und ihre Unterschiede: Datenschutz, Sicherheit, Verschlüsselung – Wer bietet was?

Digitale Kanäle und ihre Unterschiede: Datenschutz, Sicherheit, Verschlüsselung – Wer bietet was?

bitkasten, E-Mail, De-Mail und Fax das ist doch alles gleich sicher, oder nicht?

Um die Antwort direkt vorwegzunehmen, ein ganz klares Jein! Alle genannten Medien haben eines gemeinsam. Den Wunsch, digitale Kommunikation zu vereinfachen. Doch könnten die Technologien unterschiedlicher nicht sein. In diesem Artikel werden wir auf die technischen Unterschiede eingehen und die sicherheitsrelevanten Vor- und Nachteile herausstellen. Außerdem erklären wir, was der bitkasten anders macht.

Inhalte

Digitale Kom­mu­nikation hält Einzug

Der klassische Brief wurde in den letzten Jahren mehr und mehr durch den elektronischen Versand ersetzt. Eingeleitet hat dies das veränderte Kommunikationsverhalten. Die Vorteile von beispielsweise E-Mail liegen klar auf der Hand: kostenlos, einfach, schnell.

Laut Erhebung des Statista Research Department, wurden im Jahr 2020 weltweit täglich 306,4 Milliarden E-Mails versendet und empfangen. Für das Jahr 2024 wird eine deutliche Steigerung prognostiziert. Eine Zunahme auf über 361 Milliarden E-Mails täglich wird erwartet.

Statista Research Development 2020: Anzahl versendeter E-Mails

Doch hält die E-Mail tatsächlich was sie verspricht? Gibt es mittlerweile nicht bessere Alternativen?

Kurzer Exkurs zu den digitalen Kom­mu­nikations­kanälen –
E-Mail, De-Mail und Fax

E-Mail – digitaler Kommunikations­kanal Nr. 1

Es ist sehr wahrscheinlich, dass einige Leser nie ein Leben ohne E-Mail erlebt haben. Andere wiederum erinnern sich noch an die alten Zeiten, in denen man Briefe mit der Hand geschrieben hat und in der Schlange am Postschalter stand. Unabhängig davon, zu welcher Gruppe Sie zählen, ist es schwer vorstellbar, dass Sie heute keine E-Mail nutzen. Ist sie doch mittlerweile ein integraler Bestandteil des täglichen Lebens geworden.

Viele Unternehmen verlassen sich für die interne und externe Kommunikation fast ausschließlich auf E-Mail. Trotz der weiten Verbreitung und der vielen Vorteile ist sie jedoch nicht unbedingt die beste Methode für den Austausch wichtiger oder sensibler Dokumente. Obwohl sich die Sicherheit von E-Mails seit ihren Anfängen (1984 wurde die erste E-Mail in Deutschland versendet) z. B. durch die Einführung verschlüsselter Passwörter oder der Verschlüsselung mit PGP (Pretty Good Privacy; engl. „ziemlich gute Privatsphäre“) stetig verbessert hat, ist sie noch lange keine absolut sichere Übertragungsmethode. Daher ist es für Unternehmen unerlässlich, ihre Kommunikationsmittel zum Austausch von Dateien und Dokumenten zu bewerten und die Investition in einen Dienst mit den besten Sicherheitswerkzeugen in Betracht zu ziehen.

DE-Mail – sicher, vertraulich und nachweisbar

Der Gedanke hinter der im Jahr 2012 eingeführten De-Mail ist sehr gut. Jeder Nutzer soll nach persönlichem Identitätsnachweis bspw. mit dem elektronischen Personalausweis „sicher, vertraulich und nachweisbar“ (§1 De-Mail-G) Nachrichten versenden und empfangen können.

So ist es möglich, sich mit Behörden und Dienstleistern rechtssicher auszutauschen. Auch vertrauliche und personenbezogene Informationen können versendet werden. Dies war bisher nur mit dem klassischen Brief möglich. Durch den digitalen Austausch entfallen auch die lästigen Behördengänge, auf deren Termine man Wochenlang warten muss.

Verglichen mit der E-Mail ist die De-Mail damit rechtssicher und verbindlich. Sie ist nachweisbar durch Sende- und Empfangsbestätigung und sicherer, dank optionaler Ende-zu-Ende-Verschlüsselung. Doch geht es bei der De-Mail gar nicht so sehr um Datensicherheit oder Datenschutz, sondern um die rechtssichere, vertrauliche und nachweisbare Kommunikation mit einem verifizierten Absender. Damit ist die De-Mail weniger Ersatz für die reguläre E-Mail. Sie steht viel mehr mit dem Brief per Einschreiben in Konkurrenz. Auf Grund der mangelnden Verbreitung – selbst im kommunalen Umfang und Verwaltungen – und der hohen Kosten ist die De-Mail allerdings bisher keine wirkliche Alternative.

De-Email Nutzerstatistik

Fax – immer noch beliebt egal ob online oder per Faxgerät

Trotz des Aufschwungs der E-Mail und der digitalen Transformation bleibt das Fax ein fester Bestandteil in Unternehmen und Behörden. Weltweit werden jährlich immer noch Milliarden Faxe versendet. Angesichts der wachsenden Besorgnis über E-Mail-Sicherheitsprobleme wie bösartiger Codes, Phishing und Passwortdiebstahl kann der Versand sensibler Daten per Fax als vermeintlich sicherere Option erscheinen.

Bevor sich die E-Mail durchgesetzt hat, war das Fax das Mittel der Wahl, um Dokumente schnell zwischen zwei entfernten Orten zu versenden. Beim Faxen werden Bilder und Texte an einem Ende gelesen und in Einsen und Nullen zerlegt. Diese binären Informationen werden anschließend über das Telefonnetz an ein anderes Faxgerät gesendet. Dieses entschlüsselt die Daten und druckt eine Kopie des Originalbildes aus. Der Versand von Faxen ist schnell. Zudem sind sie für rechtliche Zwecke verbindlich. Nachteilig ist, der Datenverlust und dass Faxgeräte Verbrauchsmaterialien wie Papier und Toner benötigen.

Sicherheits­probleme von E-Mails, De-Mails und Fax

E-Mail

Die Sicherheitslücken sind bei E-Mails recht vielseitig. Unbefugte Empfänger erhalten entweder versehentlich eine Kopie oder sie verschaffen sich mutwillig Zugang zu E-Mail-Konten anderer. Kriminelle können Computersysteme mit bösartiger Software infizieren. Diese stehlen die Passwörter und Anmeldeinformationen oder verschaffen sich Zugriff auf das gesamte Computersystem. E-Mails können auch zum Versenden von Malware verwendet werden. Durch das Infizieren der Computersysteme werden Sicherheitsprobleme und Datenverluste verursacht. Phishing ist ebenso ein Thema. Dabei werden betrügerische E-Mails versendet, die den Anschein erwecken, von einer Bank oder einem anderen seriösen Absender zu stammen. Die Intension dabei ist sensible Informationen, wie z. B. sicherer Anmeldedaten vom Empfänger zu erhalten.

Ein anderes Sicherheitsproblem ist der dezentrale Ansatz der E-Mail. Sie geht nicht einfach auf direkten Weg vom Absender zum Empfänger. Vielmehr müssen E-Mails mehrere Netzwerke und Server durchlaufen, bevor sie im Posteingang des Empfängers ankommen. Diese Zwischenstationen machen E-Mails angreifbar. In der Regel erfolgt dies aufgrund von ungesicherten Netzwerken, anfälligen Servern und Personen, die geschickt genug sind, diese zu hacken. Da E-Mails in der Regel nicht verschlüsselt sind, können Hacker diese sowie alle dazugehörigen Anhänge leicht lesen. Leider findet man auch immer wieder verlassene Server auf denen Jahrzehnte alte E-Mails gespeichert sind oder jene die eigentlich irgendwann einmal gelöscht wurden. Viele Anbieter verlangen keine Zwei-Faktor-Authentifizierung und machen es damit Hackern einfacher unbefugt an Daten und Passwörter zu gelangen.

De-Mail

Eine 100%ige Sicherheit kann auch die De-Mail durch inkonsequente Ende-zu-Ende-Verschlüsselung nicht bieten. 2015 wurde mit PGP (Pretty Good Privacy) eine Verschlüsselungstechnologie in De-Mail integriert. Diese ist jedoch nicht zwingend für die Benutzung erforderlich.

Einer der Sprecher des „Chaos Computer Clubs“ Linus Neumann hat bereits 2013 darauf hingewiesen, dass das System unsicher sei. De-Mail-Anbieter ist es möglich, die nicht mit PGP verschlüsselten Nachrichten zu entschlüsseln und auf die Daten zuzugreifen. Diese automatisierte Entschlüsselung wird mit dem Zweck der Überprüfung auf Schadsoftware begründet. Somit erlaubt die Entschlüsselung der Daten, wenn auch automatisiert und theoretisch, einen potenziellen Missbrauch. Damit ist es nicht mehr nachweisbar, ob sie auf dem Weg zwischen Sender zum Empfänger verändert oder gelesen wurden. Vergleichbar ist diese Entschlüsselung mit einem Brief, der auf dem Weg zum Empfänger geöffnet und in einen neuen Umschlag gesteckt wird.

„Das Problem, das dadurch entsteht, ist immer das gleiche: Hintertüren stehen nicht nur denen offen, die sie eigentlich nutzen sollen. In dem Versuch, dank Überwachung mehr Sicherheit zu schaffen, wird Unsicherheit installiert.“

Linus Neumann Sprecher des Chaos Computer Clubs Tweet

Fax

Faxgeräte verwenden alle das gleiche Protokoll. Damit kann ein gesendetes Fax von jedem anderen Faxgerät empfangen und ausgedruckt werden. Ganz egal, ob es dem vorgesehenen Empfänger gehört oder nicht. Die Faxinformationen werden über das Telefonnetz gesendet. Somit ist es theoretisch möglich, dass jemand mit unbefugtem Zugriff auf das Netzwerk die Informationen abfangen könnte. Auch kann das Fax in falsche Hände gelangen, wenn sich das Faxgerät beispielsweise in einem gemeinsam genutzten Büro befindet. Auch lässt sich ein Fax mittlerweile problemlos manipulieren. Eine mit einem Bildbearbeitungsprogramm kopierte Unterschrift fällt auf den schwarz-weißen Fax-Seiten oftmals nicht auf.

Sichere Zustellung mit dem bitkasten

Egal ob E-Mail, De-Mail oder Fax, alle Lösungen haben ein klares Ziel. Kommunikation zu vereinfachen. Sie wurden im Laufe der Jahrzehnte ständig weiter optimiert und an aktuelle Bedürfnisse angepasst. Für sich genommen sind alle diese Techniken erstklassig und haben uns das Leben in weiten Teilen vereinfacht. Leider scheitern sie meistens an der zu großen Komplexität, einfache Anforderungen umzusetzen. Oder die Einstiegshürde ist so groß, dass sie schlicht keine Akzeptanz bei den Nutzern haben.
Mit dem bitkasten haben wir das Rad nicht neu erfunden, sondern setzen auf Ideen und Komponenten, die seit vielen Jahren etabliert, optimiert und verfügbar sind.

Digitale Briefkommunikation mit dem bitkasten

Die digitale Briefpost wird über eine sichere Verbindung an den bitkasten übermittelt. Für die Zuordnung dient die postalische Adresse des Empfängers. Nach der Zustellung werden die Dokumente nach aktuellem Stand der Technik verschlüsselt auf einem Hochverfügbarkeitsspeicher abgelegt. Dort können Sie nur noch vom Nutzer mit der dazugehörigen ID gelesen werden. Nach Ablauf einer vorher festgelegten Frist, wird das Dokument automatisch in das rechtssichere Archiv des bitkasten verschoben. Dies basiert auf der Technologie des Langzeitarchivs (LZA) von Governikus. Es ist TR-ESOR-zertifiziert (BSI Technische Richtlinie 03125) und garantiert eine beweiswerterhaltende, sichere und revisionssichere Langzeitaufbewahrung von Dokumenten. Der Zugriff für den Empfänger auf die digitalen Inhalte als auch die Metainformationen ist somit für mehrere Jahrzehnte gewährleistet.
Der Vorteil des bitkasten ist die einfache Handhabung und das von Haus aus integrierte Langzeitarchiv. Niemand möchte einen komplexen Registrierungsprozess durchlaufen oder Drittanbieter-Tools installieren, für die man ein IT-Studium benötigt.

Der bitkasten vereint mit seiner Idee des digitalen Briefkastens die besten Eigenschaften der oben genannten Lösungen. Einfach wie eine E-Mail, rechtsverbindlich wie ein Fax und sicher wie De-Mail.

Gegenüberstellung Sicherheitsmerkmale
der digitalen Kommunikationskanäle

1) Über Drittanbieter
2) Nur optional
3) Kommt auf Anbieter an
4) Möglich über Drittanbieter, aber nicht notwendig für rechtssichere Kommunikation
5) Je nach Kundenwunsch verpflichtend

Autor: Sascha Reinhold, DevOps Engineer

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn