Immer mal wieder gibt es die Situation, dass man vertrauliche Daten an eine andere Person übertragen will. Das können private Fotos, Telefonnummern, Adressen sein, einige Dienste und Behörden verlangen aber auch einen Scan oder auch die Nummer des Personalausweises. Üblich ist eine Übermittlung per Mail oder Fax, im privaten Umfeld bieten sich häufig auch Messenger-Dienste an.
Bei großen Datenmengen gibt es die Möglichkeit, sie zu einem Clouddienst hochzuladen und dem Empfänger einen Download-Link zu schicken. Spezialisierte Dienstleister wie Wetransfer bieten solche Datenübertragungen als vorgefertigten Service an.
Doch wie sicher sind solche Übertragungen, wer kann die übermittelten Daten sehen und in die Dateien hineinschauen? Bei welchen Übertragungswegen werden die Daten verschlüsselt, und wie sicher ist das?
Dieser Artikel geht diesen Fragen nach und zeigt Ihnen, wie es um die Sicherheit und Vertraulichkeit der verschiedenen Übertragungswege bestellt ist. Denn niemand will, dass seine persönlichen Texte und Bilder von anderen Personen unbemerkt eingesehen werden können. Auch das Sammeln von persönlichen Daten durch Konzerne wie Google oder Meta (Facebook, Whatsapp, Instagram) ist vielen Menschen ein Dorn im Auge. Wir sagen Ihnen daher auch, wie Sie Daten und Dateien sicher und ohne, dass fremde Augen sie zu sehen bekommen, an andere Personen verschicken.
Die Angaben in diesem Artikel beziehen sich ausschließlich auf die private Kommunikation. Beim Datenaustausch zwischen Unternehmen kommen die Regeln der europäischen Datenschutzgrundverordnung zum Tragen, die strenge Vorgaben für den Schutz und die Übermittlung von personenbezogenen Daten machen.
Daten und Dateien mit Mailclients wie Outlook übermitteln
Die einfachste Möglichkeit für den Versand von Informationen ist für viele Anwender eine Mail, die sie mit einem Mailclient wie Outlook, Windows Mail oder Thunderbird versenden. Welches Programm Sie verwenden, spielt dabei keine Rolle – ob die Mails bei Versand und Empfang in der Grundeinstellung verschlüsselt sind oder nicht, hängt vom Provider ab und nicht von der Software.
Ist er unverschlüsselt, bedeutet das, dass sowohl Ihr Mailprovider, der Administrator in Ihrer Firma (wenn Sie Ihre Nachrichten im Büro verschicken) wie auch der Provider des Empfängers die Nachrichten im Klartext mitlesen können. Das gilt auch für Anhänge. Außerdem besteht die Gefahr einer Man-in-the-Middle-Attacke: Ein Hacker kann sich in Ihre Internetverbindung einklinken und anschließend Ihre übermittelten Mails ansehen. Mails sind daher ein sehr unsicherer Übertragungsweg.
Das kostenlose Packprogramm 7-Zip bietet an, die komprimierten Dateien per AES-256 sicher zu verschlüsseln und mit einem Passwort zu schützen.
IDG
Allerdings lassen sich die Nachrichten verschlüsseln, wobei es verschiedene Verfahren gibt. Am einfachsten ist der Schutz des Mailanhangs: Mit dem kostenlosen Packprogramm 7-Zip können Sie beliebige Dateien und Ordnerinhalte mit dem sicheren AES-256-Verfahren verschlüsseln und mit einem Passwort schützen. Dieses Passwort müssen Sie dem Empfänger der Mail dann natürlich telefonisch oder auf anderem Wege übermitteln.
Siehe auch: Daten schnell mit Veracrypt verschlüsseln – so geht’s
Eine Transportverschlüsselung für die Mails aktivieren
Komplizierter wird es, wenn Sie die komplette Mail verschlüsseln wollen. Dabei muss man zunächst unterscheiden zwischen einer Transport- beziehungsweise Punkt-zu-Punkt-Verschlüsselung und einer Ende-zu-Ende-Verschlüsselung. Die Transport-Verschlüsselung verwendet heute in der Regel das TLS-Protokoll (Transport Layer Security) und verschlüsselt die Mail auf dem Weg von Ihrem Rechner bis zum Mailserver Ihres Providers.
Die Übermittlung der Maildaten zwischen Ihrem Provider und dem Provider des Empfängers erfolgt dagegen in vielen Fällen noch unverschlüsselt. Falls der Empfänger zudem keine Transport-Verschlüsselung aktiviert hat, erhält er die Nachricht ebenfalls unverschlüsselt. Sowohl die beiden Provider wie auch ein Man in the Middle können die Inhalte lesen. Diese Methode schützt die Nachricht daher lediglich vor neugierigen Blicken in Ihrem beziehungsweise dem Netzwerk Ihrer Firma.
Eine Transportverschlüsselung stellen Sie in Outlook bei den Servereinstellungen ein. Achten Sie darauf, dass auch der Server die Verschlüsselung unterstützen muss.
IDG
Die Transportverschlüsselung aktivieren Sie in Outlook über „Datei –› Kontoeinstellungen –› Servereinstellungen“. Je nach Provider müssen Sie zusätzlich auch bei ihm Ihre Kontoeinstellungen entsprechend ändern. Sehen Sie in seinen FAQs und Hilfeseiten nach, welche Einstellungen Sie für das Verschlüsselungsverfahren und die Ports wählen müssen.
Auch Webmail-Dienste wie GMX oder Web.de verwenden heute eine Punkt-zu-Punkt-Verschlüsselung für die Datenübertragung zwischen dem Browser des Kunden und ihren eigenen Mailservern. Die Weiterleitung zum Mailserver des Empfängers erfolgt jedoch häufig unverschlüsselt. Teilweise bieten diese Dienste Browser-Plugins an, um die Nachrichten auf dem gesamten Übertragungsweg zu verschlüsseln. Das funktioniert jedoch nur, wenn der Empfänger ebenfalls Kunde bei diesem Dienst ist und die Verschlüsselung eingerichtet hat.
Auch die Webmailanbieter wie Web.de bieten auf Wunsch eine Mailverschlüsselung an. Dazu muss der Benutzer in der Regel lediglich ein Browser-Plug-in herunterladen und installieren.
IDG
Eine Ende-zu-Ende-Verschlüsselung für Nachrichten einrichten
Bei der Ende-zu-Ende-Verschlüsselung hingegen wird die Mail auf Ihrem PC verschlüsselt und kommt verschlüsselt auf dem Rechner des Empfängers an. Die Mailprovider haben in diesem Fall ebenso wenig Zugriff auf die Inhalte wie ein Hacker, der sich in den Datenstrom einschaltet.
PGP OpenPGP ist ein Open-Source-Standard für die Mailverschlüsselung. Er basiert auf dem Programm PGP (Pretty Good Privacy), das ursprünglich von dem Amerikaner Phil Zimmerman entwickelt wurde.
IDG
Aktuell sind zwei Protokolle für die Ende-zu-Ende-Verschlüsselung verbreitet, S/ MIME (Secure / Multipurpose Internet Mail Extensions) und OpenPGP (Pretty Good Privacy). Beide basieren auf einer asymmetrischen Verschlüsselung, die einen öffentlichen und privaten Schlüssel erfordert. Für den Nachrichtenaustausch zwischen zwei Personen muss jeder den öffentlichen Schlüssel des anderen besitzen. Der Absender verschlüsselt seine Nachricht mit dem öffentlichen Schlüssel des Empfängers, schickt sie ab, und der Adressat entschlüsselt die Mail mit seinem privaten Schlüssel, auf den nur er Zugriff hat.
Bei S/MIME bezieht der Anwender die Schlüsselpaare von Organisationen oder Firmen. Obwohl diese die Schlüssel teilweise auch kostenlos anbieten, ist dieses Verfahren vor allem nur bei Unternehmen verbreitet.
Bei OpenPGP lassen sich die Schlüssel vom Benutzer selbst erzeugen, dieses Protokoll ist daher bei privaten Anwendern beliebt. S/MIME ist bereits in Outlook integriert („Datei –› Optionen –› Trust Center –› Einstellungen für das Trust Center –› Mail-Sicherheit“), OpenPGP ergänzen Sie mit der Open-Source-Software Gpg4win.
Warum das Fax Probleme mit dem Datenschutz hat
Bis vor wenigen Jahren galten Faxnachrichten als die sicherste Möglichkeit, um vertrauliche Nachrichten und Dokumente zu versenden. Vor allem in Behörden setzte man immer noch auf die analog übertragenen Dokumentkopien, da die Einrichtung von verschlüsselten Mailübertragungen zu kompliziert erschien. Spätestens mit Inkrafttreten der DSGVO hat sich das geändert. Denn zu diesem Zeitpunkt war die Übertragung per Fax tatsächlich schon lange nicht mehr datenschutzkonform. Und das aus zweierlei Gründen.
Ursprünglich wurde beim Faxen eine Ende-zu-Ende-Verbindung zum Empfängergerät hergestellt. Diese Verbindung war zwar unverschlüsselt, es erschien jedoch äußerst unwahrscheinlich, dass ein Unbefugter per Man-in-the-Middle-Attacke die Nachrichten mitlesen könnte. Bereits seit längerer Zeit werden Fax-Verbindungen jedoch ebenso wie Telefongespräche per Voice over IP (VoIP) übers Internet vermittelt. Nun müssen die in kleine Datenpakete aufgeteilten Fax-Nachrichten gleich mehrere Server passieren, zudem ist unklar, welchen Weg sie vom Absender zum Empfänger nehmen.
Zum zweiten weiß der Absender heute nicht mehr, wo seine Nachrichten landen. Viele Firmen und Behörden haben Faxserver installiert, die die eingehenden Nachrichten in Mails umwandeln und an die Empfänger weiterleiten. Oder sie nutzen Faxdienste in der Cloud, die diese Umwandlung vornehmen und die Nachrichten zustellen. Die in der Regel unverschlüsselten Mails stellen jedoch ein Sicherheitsrisiko dar.
Nachrichten und Dokumente mit Messenger-Diensten versenden
Whatsapp arbeitet mit einer sicheren Ende-zu-Ende- Verschlüsselung, die zumindest Einblicke fremder Personen in die Nachrichten ausschließt.
IDG
Zunächst die gute Nachricht: Die drei großen Messenger Whatsapp, Signal und Threema arbeiten per Voreinstellung mit einer sicheren Ende-zu-Ende-Verschlüsselung. Nachrichtentexte, Fotos und Dateianhänge werden bei allen drei auf dem Gerät des Absenders verschlüsselt und erst beim Empfänger wieder entschlüsselt. Auf dem Übertragungsweg ist kein Einblick in die Inhalte möglich.
Bezüglich des Datenschutzes gibt es jedoch Unterschiede. Whatsapp gehört Meta, also dem Konzern, der auch Facebook und Instagram betreibt. Damit die Werbekunden von Meta möglichst zielgerichtet auf ausgewählte Personengruppen Anzeigen schalten könne, sammelt der Konzern so viele Daten über die Nutzer seiner Dienste wie nur möglich und kombiniert sie miteinander. Das umfasst im Fall von Whatsapp Daten zur Nutzung des Dienstes, also beispielsweise die Adressliste, zu welcher Uhrzeit wie viele Nachrichten an welche anderen Personen geschrieben wurden, bei welchen Gruppen ein Nutzer Mitglied ist und anderes mehr. Der Inhalt der Nachrichten ist allerdings auch für Whatsapp selbst nicht sichtbar. Wenn Sie also Fotos oder vertrauliche Inhalte an andere verschicken, bleiben diese auch vertraulich. Aber Vorsicht: Das automatisch generierte, regelmäßige Backup des Chatverlaufs zum persönlichen Cloudspeicher des Benutzers auf Google Drive oder Apple iCloud ist unverschlüsselt. Whatsapp kann auf die Backup-Daten allerdings nicht zugreifen.
Signal hingegen sammelt keine Daten über die Nutzung seines Dienstes. Für die Anmeldung ist jedoch die Angabe einer Telefonnummer erforderlich, die der Dienst auf seinen Servern speichert. Die Server stehen in den USA, so dass sich die US-Behörden auf diese Daten Zugriff verschaffen und die Benutzer identifizieren können. Threema wiederum verwaltet seine Nutzer nicht anhand ihrer Telefonnummern, sondern über eine anonyme ID. Zudem betreibt der Dienst seine Server in der Schweiz.
Die Apps beider Dienste laufen unter Open-Source-Lizenzen, der Programmcode ist also einsehbar. Die Nachrichten, die Sie über Signal oder Threema verschicken, bleiben also vertraulich, der letztgenannte Dienst gewährt seinen Kunden sogar Anonymität.
Bleibt noch Telegram, weltweit einer der beliebtesten Messenger überhaupt. Bei diesem Dienst gibt es eine Ende-zu-Ende-Verschlüsselung nur optional bei geheimen Chats zwischen zwei Personen; in Gruppen oder Kanälen ist sie nicht verfügbar. Eine sichere Vertraulichkeit der Nachrichten ist damit in den meisten Fällen nicht gegeben.
Siehe auch: Diese Android-Apps sollten Sie sofort löschen – Malware im Play Store
Datenübertragungen mit Clouddiensten
Das Teilen von Dateien über Clouddienste wie Onedrive ist zwar bequem, birgt aber Sicherheitsrisiken in sich.
IDG
Clouddienste wie Microsoft Onedrive, Google Drive oder Dropbox bieten sich für die Übertragung großer Datenmengen an. Die Benutzer laden ihre Dateien zu den Diensten hoch, geben sie für eine oder mehrere Personen frei und schicken ihnen per Mail einen Download-Link. Anbieter wie Wetransfer ignorieren sogar das Geschäft mit dem Hosting von Dateien und Anwendungen und haben sich ganz auf die Datenübertragung spezialisiert.
Das Hochladen der Dateien zu den Servern der Dienste erfolgt sicher verschlüsselt per SSL (Secure Socket Layer) beziehungsweise TLS. Auf dem Cloudserver sind die Files dagegen nur durch die Zugangsdaten des Benutzers geschützt, jedoch nicht verschlüsselt. Die Betreiber der Dienste haben also freien Zugriff auf die Daten und nutzen das, um die Daten regelmäßig und automatisch auf verbotene Inhalte zu scannen. Als amerikanische Unternehmen müssen sie auf Verlangen auch den US-Behörden Zugriff gewähren. Problematisch ist darüber hinaus der Versand der Download-Links über unverschlüsselte Mails. Gelingt es jemandem, diese Nachricht abzufangen, ist er theoretisch in der Lage, die zwischengespeicherten Daten herunterzuladen.
Eine Alternative mit Ende-zu-Ende-Verschlüsselung für die hochgeladenen Dateien und europäischen Serverstandorten bieten Firmen wie Tresorit oder Teamdrive, deren Dienste allerdings kostenpflichtig sind. Bei Tresorit sind für die private Nutzung 10 Euro pro Monat fällig.
Fazit
Wer nicht will, dass seine Nachrichten und Dateien von dritten Personen gelesen oder eingesehen werden, sollte eine Mailverschlüsselung einrichten. Denn der Versand einer Standardmail ist in etwa so vertraulich wie eine Postkarte. Wenn Ihnen die Verschlüsselung mit S/MIME oder Open-PGP zu kompliziert ist, verschlüsseln Sie zumindest Ihre Dateianhänge mit einem Programm wie 7-Zip.
Eine Alternative bieten die Messenger Signal, Threema und Whatsapp, da sie alle drei eine Ende-zu-Ende-Verschlüsselung bieten. Seien Sie sich jedoch bei Whatsapp bewusst, dass zwar der Nachrichteninhalt vertraulich bleibt, nicht jedoch die Kontaktaufnahme mit dem Chatpartner.
Personal Software