Wie kommu­ni­ziere ich als Anwalt sicher?

Verschlüs­selte Kommu­ni­kation in der Kanzlei

Sichere Kommu­ni­kation durch Verschlüs­selung in der Kanzlei

Das einstige Nischenthema Verschlüs­selung kommt allmählich im Mainstream an. Denn Daten, die ungesi­chert trans­por­tiert oder gespei­chert werden, können jederzeit mitge­lesen oder verändert werden. Das gilt für Emails, Chat-Nachrichten, Cloud­speicher und andere Anwen­dungen. Bei vielen Anbietern sind die Daten aber entweder beim Transport oder bei der Speicherung auf Servern nicht – oder nicht durch­gehend – gut gesichert. Insbe­sondere bei US-ameri­ka­ni­schen Anbietern ist zudem fraglich, ob die dortigen Behörden nicht sehr einfach Zugriff auf die Daten erlangen können. Aber nicht nur die NSA und andere Geheim­dienste, sondern auch schnöde Verbrecher oder Hacker können Interesse an Einblicken haben.

Wichtig: Technische Standards und Ende-zu-Ende-Verschlüs­selung

Es würde diese Darstellung sprengen, das Prinzip der Verschlüs­selung detail­liert zu erklären. Deshalb nur so viel: Verschlüs­selte Daten sind so chiffriert, dass ein Dritter sie nicht ohne weiteres lesen kann. Durch die Verwendung von privaten und öffent­lichen Schlüsseln können berech­tigte Personen die Daten im Klartext lesen, Unberech­tigte nicht. Als höchster Stand der Technik gilt zurzeit eine Verschlüs­selung mit AES-256. Um die Daten effektiv gegen Einblicke zu sichern, ist eine Ende-zu-Ende-Verschlüs­selung wichtig. Damit ist gemeint, dass ausschließlich der berech­tigte Empfänger sie im Klartext lesen kann. Denn ansonsten liegen die Daten unter Umständen auf Zwischen- oder Endsta­tionen (Servern) in entschlüs­selter Form vor. Der Standard für Trans­port­ver­schlüs­selung nennt sich TLS/SSL. Viele Homepages nutzen diesen Standard mittler­weile für die Daten­über­tragung. Sie erkennen es an dem Präfix „https“ in der Webadresse. Damit alleine ist aller­dings keine Ende-zu-Ende-Verschlüs­selung gewähr­leistet.

Sicher mit Mandanten kommu­ni­zieren

Die Kommu­ni­kation zu den Gerichten wird bei Benutzung des beA zukünftig verschlüsselt sein. Doch wie steht es mit dem digitalen Schrift­verkehr zum Mandanten? Vielleicht fragt ein Mandant von sich aus nach verschlüs­selter Kommu­ni­kation. Aber selbst wenn er das nicht tut, sollten Sie es ihm anbieten bzw. ihn infor­mieren.

In Betracht kommt die Nutzung von Email-Diensten, die besonderen Wert auf die Sicherheit legen.Das scheint auch dringend nötig zu sei, wie der Transparenzbericht zu behördlichen Auskunftsersuchen gegenüber dem Betreiber von Posteo nahelegt. Posteo bietet anonyme Postfächer an.

Wie funktio­niert die Verschlüs­selung von Emails?

Der Betreiber von Mailbox.org hat einen schönen Film zeichnen lassen, in dem die Verschlüsselung von Mails mit dem Verschlüsselungsverfahren Pretty Good Privacy (PGP) erklärt wird. PGP können Sie grundsätzlich mit jedem Mailanbieter einsetzen, wenn Sie ein Mailprogramm wie Thunderbird oder Outlook einsetzen. Die Alternative dazu heißt S/MIME. Eine Anleitung zur Verwendung von S/MIME finden Sie beispielsweise bei der Fachzeitschrift t3n.

Was ist De-Mail?

Auch der deutsche Gesetz­geber hat sich Gedanken über sichere Email-Kommu­ni­kation gemacht. Daraus ist das De-Mail-Gesetz entstanden. De-Mail bietet sichere Daten­über­tragung, die Verar­beitung der Daten in deutschen Rechen­zentren und gewähr­leistet die Identität von Sender und Empfänger.

Bislang bieten ausschließlich die Telekom, Web.de und GMX auch De-Mail-Postfächer an.

PRAXISTIPP: De-Mail ist als sicherer Übermittlungsweg iSd. § 130a ZPO-neu definiert und damit jedenfalls in rechtlicher Hinsicht eine Alternative zum besonderen elektronischen Anwaltspostfach (beA).

Der Nachteil bei all diesen Optionen: Um eine lückenlose Ende-zu-Ende-Verschlüsselung sicherzustellen, müssen beide Seiten mitmachen. 

Geht das auch einfacher?

Nötigen­falls können Sie auch unver­schlüs­selte Mails verschicken, wenn Sie sensible Inhalte in einem verschlüs­selten Anhang trans­por­tieren. PDF-Dokumente z.B. können mit einem Passwort geschützt und in den neuesten Versionen recht stark verschlüsselt werden. Das klappt sowohl mit der Original-Software des Herstellers Adobe wie auch mit kosten­losen Programmen zum Erzeugen von PDF-Dokumenten. Sie können den Passwort­schutz und die Verschlüs­selung einfach in den Forma­tei­gen­schaften oder ähnlich lautenden Menüpunkten auswählen. Das Passwort sollten Sie dem Kommu­ni­ka­ti­ons­partner dann auf einem anderen Weg, z.B. per Telefon mitteilen.

PDF-Dokumente können zudem auch mit elektronischen Signaturen unterzeichnet werden. Nähere Informationen von Adobe, dem Entwickler des Dateiformats, finden Sie hier. Mit dem Begriff „digitale ID“ ist die elektronische Signatur gemeint.

Wenn große oder viele Dateien austauscht werden müssen, sind Emails oft zu umständlich. Eine praktische und mittler­weile weitver­breitete Lösung ist in solchen Fällen die Nutzung eines Cloud­ser­vices. Auf Daten, die in einer Cloud gespei­chert sind, können Nutzer von jedem Gerät mit einer Inter­net­ver­bindung zugreifen – unabhängig von einem lokalen Rechner oder Server. Bei vielen Anbietern ist aber nicht klar, ob die Daten bei Transport oder Speicherung ausrei­chend gesichert sind.

Für Anwältinnen und Anwälte stellt sich zudem noch das besondere Problem der Verschwiegenheitspflicht. Der DAV hat deshalb eine Kooperation mit dem deutschen Unternehmen Teamdrive geschlossen. Deren Cloud für Anwälte arbeitet mit einer automatischen und starken Ende-zu-Ende-Verschlüsselung. Die Daten werden in Deutschland gespeichert, so dass deutsches Datenschutzrecht Anwendung findet. Mehr Informationen finden Sie hier. Wenn Sie Mitglied eines örtlichen Anwaltvereins sind, können Sie die besonders günstigen Tarife über das DAV-Online-Portal bestellen.

Wenn Sie einen anderen Cloud­service nutzen möchten, sollten Sie Ihre Daten auf jeden Fall vor dem Upload verschlüsseln!

Der Zugriff auf die Cloud von verschiedenen Geräten kann dabei allerdings eingeschränkt oder umständlich sein. Einbußen bei der Bequemlichkeit des Cloudservices stehen also einem Sicherheitszuwachs gegenüber. Einen Bericht liefert dieser Artikel aus der GIGA-Redaktion und diese Beschreibung einer recht verbreiteten Verschlüsselungs-Software bei Heise-Download.

Ein relativ neues Produkt ist das Open-Source-Projekt Panbox, das in Zusammenarbeit mit dem Fraunhofer Institut entwickelt wurde. Allerdings wird berichtet, dass die Installation nicht ganz problemlos möglich ist.