Authentizität und Vertraulichkeit im 21. Jahrhundert

Immer wieder finden in den Medien Debatten darüber statt, die Verschlüsselung von Messengern aufzulockern, um staatlichen Zugriff auf die Nachrichten zu gewähren. Dabei sind die Grundsätze von Authentizität und Vertraulichkeit gerade im Zeitalter des Internets ein schützenswertes Gut!

Büro ohne E-Mail?

Der (Büro)-Alltag ist ohne eine funktionierende E-Mail-Kommunikation gar nicht mehr weg zu denken, da das Medium E-Mail einen Großteil der heutigen Geschäftskommunikation abbildet. Dabei wird längst nicht mehr nur mit Kontakten kommuniziert, die man bereits real kennengelernt hat. Das fängt beim eigenen Unternehmen an und hört bei den über die social media Plattformen alla Xing kennengelernten Kontakten nicht auf.

E-Mail-Kommunikation, wenn dann authentisch

Spätestens beim Wechseln der Kommunikation von social media zur Geschäftskommunikation ist Vertrauen wichtig. Immerhin fand vorher noch keine Kommunikation statt. Jetzt muss sichergestellt werden, dass beim Medienwechsel der, der schreibt auch der ist, mit dem man schreiben möchte.

Dabei greifen viele, nicht erst seit der Umsetzung der Datenschutz-Grundverordnung, auf E-Mail-Verschlüsselung zurück. E-Mail-Verschlüsselung ist aber nur die halbe Wahrheit, denn ebenso wichtig ist die E-Mail-Signatur. Diese nämlich stellt die Authentizität des Absenders fest. Die Verschlüsselung sichert nur den Inhalt vor neugierigen Augen Dritter.

Möglich ist das, am Beispiel SMIME-Signatur, mit einem globalen Vertrauensanker.
Das Trustcenter stellt eine Certificate Authority zur Verfügung, unter derer Kunden ihre Zertifikate ausgestellt bekommen.
Wer der CA vertraut, vertraut damit auch den daraus ausgestellten Zertifikaten auf Grund der Zertifikatskette.
Wird eine E-Mail vom Absender mit einem Zertifikat aus der vertrauenswürdigen CA signiert, erachtet auch der Empfänger diese E-Mail in der Regel als authentisch.

Die Mechanismen der E-Mail-Signatur sorgen dabei nicht nur dafür, dass das vertrauenswürdige Zertifikat zum Einsatz kommt. Beim Empfänger wird über die Signatur ebenfalls darauf geprüft, dass die Nachricht nicht manipuliert wurde.

E-Mail-Verschlüsselung: der nächste Schritt

Ist die Geschäfts-Korrespondenz über die Mail-Kommunikation aufgebaut, kommt es schnell zu vertraulichen Themen. Im Anschluss an den NDA (non-disclosure agreement) gilt es sensible Informationen auszutauschen. Sicher!

Dabei bietet sich der etablierte Weg der E-Mail-Kommunikation besonders deshalb an, weil die Struktur der SMIME-Kommunikation beides zur Verfügung stellt. Signatur und Verschlüsselung.

Dabei unterstützt die bereits etablierte Vertrauensstellung zur CA. Diese gibt uns die Möglichkeit, für den öffentlichen Schlüssel der Gegenseite zu Verschlüsseln und darauf zu vertrauen, dass die Verschlüsselung auch für den richtigen umgesetzt wird.

Spätestens jetzt haben wir ein gutes Gefühl bei der sicheren Kommunikation.

Schutz von Authentizität und Vertraulichkeit

Das obige Beispiel zeigt, was längst gängige Praxis ist. Nach Etablierung bestimmter Maßnahmen der IT-Infrastruktur vertrauen wir darauf, dass die Kommunikation geschützt ist. Teil des guten Gefühls bei der Nutzung ist das Vertrauen darauf, dass niemand mitliest und den Inhalt auch nicht unbemerkt verändern kann.

Eben dieses (gefühlte) Schutzniveau gilt es zu bewahren.

In der eigenen Firma bzw. in der Geschäftskommunikation mit bekannten Kontakten lässt sich dieses Vorhaben noch vergleichsweise einfach umsetzen, da nötigenfalls alle an einen (virtuellen) Tisch gebracht werden können.

Beim knüpfen neuer Kontakte bzw. Kommunikation über Service-Plattformen wie die der verschiedenen Instant Messaging-Anbieter wird das schon schwieriger. Einige der Anbieter haben bereits reagiert und stellen Möglichkeiten zur Verfügung, den gewohnten Komfort des Messaging- Anbieters über ein eigenes Hosting komplett unter Kontrolle zu haben, um alle Anforderungen – beispielsweise die der corporate compliance – zu erfüllen.

Die technischen Möglichkeiten unterstützen uns heute also bereits an vielen Stellen, um die Bedürfnisse nach Authentizität und Vertraulichkeit zu etablieren. Jetzt gilt es, diese Grundsätze weiterhin zu bewahren, in dem wir diese Mittel bewusst nutzen und uns der heutigen Umsetzung nicht allzu sicher fühlen.

Sprechen Sie uns an. Auf sicherem Weg!

Kontakt

 

Menü