Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Sicherheit von PDF-Mail
#1
Hallo NSP-Team und NSP-User,

wir haben Encryption im Einsatz, wollen die Mailverschlüsselung via PDF nutzen aber unsere Datenschützer verweisen darauf, dass von diversen Behörden z.B. Datenschutzbeauftragten nur S/Mime und PGP als sicher eingestuft wird. Es gibt leider noch sehr wenige Partner, die S/MIME unterstützen.

Wir sind ein Krankenhaus.
Zielgruppe für PDF-Verschlüsselung sind für uns:

Privatleute, kleinere Betreuungsbüros, Arztpraxen, Bewerber.

Ich hab Ihre NSP Pressemitteilung zur PDF Sicherheit gefunden.

Frage:
Gibt es weitere Infos, Dokumente oder ähnliches in dem die Nutzung der NSP-Mailverschlüsselung via PDF genauer bewertet oder beschrieben wird?
Gibt es positive Stellungnahmen zu dieser Lösung von offizielle Einrichtungen wie z.B. Landesdatenschutzbeauftragten?

Danke
Zitieren
#2
Hallo Jürgen,

die Frage ist nicht ganz einfach zu beantworten. Hier mal ein Versuch: In der DSGVO steht nach meiner Auffassung lediglich, dass personenbezogene Daten verschlüsselt übertragen werden müssen. Des Weiteren wird auf den Stand der Technik verwiesen. Beides ist meines Erachtens mit der PDF-Mail gegeben. Mich würde an dieser Stelle ein offizielles Dokument interessieren, in der das Gegenteil steht.
Es ist natürlich völlig unstrittig, dass die Sicherheit des Inhalts bei der Verwendung von S/MIME und PGP deutlich höher ist, als bei der PDF-Verschlüsselung, aber es kommt mit AES128 bzw. AES256 ein Verschlüsselungsverfahren zum Einsatz, das in jedem Fall als sicher gilt.

Gruß Stefan
Zitieren
#3
Danke Stefan,

für dein schnelles Feedback. Unsere Datenschützer berufen sich z.B. auf dieses Papier: https://www.datenschutzkonferenz-online....selung.pdf

Da im Bereich 5.3 nur folgendes erwähnt wird halten sie alle anderen Verschlüsselungsverfahren für ungenügend.

Zitat:
"5.3.Ende-zu-Ende-Verschlüsselung Durch eine Ende-zu-Ende-Verschlüsselung mit den Verfahren S/MIME und OpenPGP ist es möglich, die Inhalte einer E-Mail-Nachricht durchgreifend gegen unbefugte Kenntnisnahme zu schützen."

Datenschutz Baden Württemberg schreibt in einer Anweisung zu versand von Schulzeugnissen: "über ein Textverarbeitungsprogramm (sofern mindestens AES 256 unterstützt wird)".
Wie stark ist denn die NSP-PDF-Versclüsselung?

https://www.baden-wuerttemberg.datenschu...-pandemie/
Zitieren
#4
Hallo,
du kannst beim erstellen des PDF machen
Zum einen PDF geht ja über das Portal, das unter NoSpamProxy Komponenten "PDF Mail" Passwortstärke höher setzen falls noch nicht getan.
Dann bei den Regeln, die Ausgehende Regel (entweder Globale Regel dann müsste der Absender jedes mal Autom. Verschlüsseln) oder über eine Extra mail Adresse, wenn Mail von Absender istgeheim@domain.de kommt dann immer Automatisch verschlüsseln.


Regel / Aktion / Anhänge mit einem Passwort schützen / 
   
Eingeschränkt werden kann das noch (PDF Einschränkungen ob Drucken, kopieren etc. erlaubt ist.
Erfordert E-Mail in ein PDF Dokument konvertieren.

So mache ich das bisher sehr oft, den welcher Private Endbenutzer hat schon ein SMIME Zertifikat.
Bei PGP kann man ja auch einfach einen Key generieren, da wird nicht geprüft ob der der den Key beantragt auch diejenige Person ist. Bei SMIME wird zumindest je nach Typ email Verifiziert Class1 bis hin zu Class3.

Grüße
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren
#5
Ey danke Frank!!  Smile

Ich schau mal was bei uns eingestellt ist. Da war ich noch gar nicht drin.

Was passiert, wenn ein User schon ein 8-stelliges Passwort eingegeben hat und wir auf 12 Stellen umsteigen teste ich nachher.

Hab gestern weiter recherchiert und gesehen das der Datenschutz BW weitere Möglichkeiten außer PGP und S/MIME als Option erwähnt:
[font="Trebuchet MS", sans-serif]https://www.baden-wuerttemberg.datenschu...-pandemie/[/font]

Gruß Jürgen
Zitieren
#6
Hallo Jürgen,
die Passwörter der Benutzer bleiben drin bis zum nächsten ändern oder vergessen und neu setzen.

Zum einen ist ja hier das Dokument verschlüsselt und der Empfänger muss sein Kennwort festlegen.
Und da hier ja 12 Stellen benutzt werden kann, und auch gewissen Zeichen dabei sein müssen, sind schon mal keine 12345 möglich Smile

Auch wenn es bei den "Einladungsmails" an den Empfänger klar sein sollte was zu machen ist, kommt oft genug ein "hä" zurück.
Daher schicke ich leider vorher immer die passende Doku die Online zu erreichen ist was zu machen ist bei dem erhalt so einer E-Mail.

Dann gehts, weil das Anpassen des Layouts, ist mühselig, da hoffe ich sehr darauf, dass hier mal ein passender WYSIWYG editor kommt so man auf easy Platzhalter einfügen kann.

Grüße
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren
#7
Moin zusammen,
hui, der Ausschluss anderer Verfahren aufgrund dieses einen Satzes ist schon gewagt. S/MIME und PGP sind von der Technologie her die bekanntesten und definitiv zählen sie mit zu den sichersten Verfahren, aber es gibt halt noch weitere. Und der Satz beschreibt genau das. Es ist ein Beispiel. Wenn nötig, stell gerne den Kontakt zu uns her und wir versuchen das gemeinsam zu klären.
Gruß Stefan
Zitieren
#8
Danke Stefan,
ich stimme das so bald wie möglich mit Neam ab - unser Partner.
Gruss Jürgen
Zitieren
#9
Hab heute von unserem Externen Sicherheitsberater gehört, dass NSP ein beim BSI ein BSZ-Verfahren anstrebt.
Wünsche schnellen Erfolg wenn das stimmt.
Ich hab inzwischen PDF auf AES 256 umgestellt.
Zitieren
#10
Das wäre ja super wenn das klappen würde. Wink

Grüße
Grüße
Frank


- kein Mitarbeiter von nospamproxy -
V.14
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste