Wie kommuniziere ich als Anwalt sicher?

Verschlüsselte Kommunikation in der Kanzlei

Sichere Kommunikation durch Verschlüsselung in der Kanzlei

Das einstige Nischenthema Verschlüsselung kommt allmählich im Mainstream an. Denn Daten, die ungesichert transportiert oder gespeichert werden, können jederzeit mitgelesen oder verändert werden. Das gilt für Emails, Chat-Nachrichten, Cloudspeicher und andere Anwendungen. Bei vielen Anbietern sind die Daten aber entweder beim Transport oder bei der Speicherung auf Servern nicht – oder nicht durchgehend – gut gesichert. Insbesondere bei US-amerikanischen Anbietern ist zudem fraglich, ob die dortigen Behörden nicht sehr einfach Zugriff auf die Daten erlangen können. Aber nicht nur die NSA und andere Geheimdienste, sondern auch schnöde Verbrecher oder Hacker können Interesse an Einblicken haben.

Wichtig: Technische Standards und Ende-zu-Ende-Verschlüsselung

Es würde diese Darstellung sprengen, das Prinzip der Verschlüsselung detailliert zu erklären. Deshalb nur so viel: Verschlüsselte Daten sind so chiffriert, dass ein Dritter sie nicht ohne weiteres lesen kann. Durch die Verwendung von privaten und öffentlichen Schlüsseln können berechtigte Personen die Daten im Klartext lesen, Unberechtigte nicht. Als höchster Stand der Technik gilt zurzeit eine Verschlüsselung mit AES-256. Um die Daten effektiv gegen Einblicke zu sichern, ist eine Ende-zu-Ende-Verschlüsselung wichtig. Damit ist gemeint, dass ausschließlich der berechtigte Empfänger sie im Klartext lesen kann. Denn ansonsten liegen die Daten unter Umständen auf Zwischen- oder Endstationen (Servern) in entschlüsselter Form vor. Der Standard für Transportverschlüsselung nennt sich TLS/SSL. Viele Homepages nutzen diesen Standard mittlerweile für die Datenübertragung. Sie erkennen es an dem Präfix „https“ in der Webadresse. Damit alleine ist allerdings keine Ende-zu-Ende-Verschlüsselung gewährleistet.

Sicher mit Mandanten kommunizieren

Die Kommunikation zu den Gerichten wird bei Benutzung des beA zukünftig verschlüsselt sein. Doch wie steht es mit dem digitalen Schriftverkehr zum Mandanten? Vielleicht fragt ein Mandant von sich aus nach verschlüsselter Kommunikation. Aber selbst wenn er das nicht tut, sollten Sie es ihm anbieten bzw. ihn informieren.

In Betracht kommt die Nutzung von Email-Diensten, die besonderen Wert auf die Sicherheit legen.Das scheint auch dringend nötig zu sei, wie der Transparenzbericht zu behördlichen Auskunftsersuchen gegenüber dem Betreiber von Posteo nahelegt. Posteo bietet anonyme Postfächer an.

Wie funktioniert die Verschlüsselung von Emails?

Der Betreiber von Mailbox.org hat einen schönen Film zeichnen lassen, in dem die Verschlüsselung von Mails mit dem Verschlüsselungsverfahren Pretty Good Privacy (PGP) erklärt wird. PGP können Sie grundsätzlich mit jedem Mailanbieter einsetzen, wenn Sie ein Mailprogramm wie Thunderbird oder Outlook einsetzen. Die Alternative dazu heißt S/MIME. Eine Anleitung zur Verwendung von S/MIME finden Sie beispielsweise bei der Fachzeitschrift t3n.

Was ist De-Mail?

Auch der deutsche Gesetzgeber hat sich Gedanken über sichere Email-Kommunikation gemacht. Daraus ist das De-Mail-Gesetz entstanden. De-Mail bietet sichere Datenübertragung, die Verarbeitung der Daten in deutschen Rechenzentren und gewährleistet die Identität von Sender und Empfänger.

Bislang bieten ausschließlich die Telekom, Web.de und GMX auch De-Mail-Postfächer an.

PRAXISTIPP: De-Mail ist als sicherer Übermittlungsweg iSd. § 130a ZPO-neu definiert und damit jedenfalls in rechtlicher Hinsicht eine Alternative zum besonderen elektronischen Anwaltspostfach (beA).

Der Nachteil bei all diesen Optionen: Um eine lückenlose Ende-zu-Ende-Verschlüsselung sicherzustellen, müssen beide Seiten mitmachen. 

Geht das auch einfacher?

Nötigenfalls können Sie auch unverschlüsselte Mails verschicken, wenn Sie sensible Inhalte in einem verschlüsselten Anhang transportieren. PDF-Dokumente z.B. können mit einem Passwort geschützt und in den neuesten Versionen recht stark verschlüsselt werden. Das klappt sowohl mit der Original-Software des Herstellers Adobe wie auch mit kostenlosen Programmen zum Erzeugen von PDF-Dokumenten. Sie können den Passwortschutz und die Verschlüsselung einfach in den Formateigenschaften oder ähnlich lautenden Menüpunkten auswählen. Das Passwort sollten Sie dem Kommunikationspartner dann auf einem anderen Weg, z.B. per Telefon mitteilen.

PDF-Dokumente können zudem auch mit elektronischen Signaturen unterzeichnet werden. Nähere Informationen von Adobe, dem Entwickler des Dateiformats, finden Sie hier. Mit dem Begriff „digitale ID“ ist die elektronische Signatur gemeint.

Wenn große oder viele Dateien ausgetauscht werden müssen, sind Emails oft zu umständlich. Eine praktische und mittlerweile weitverbreitete Lösung ist in solchen Fällen die Nutzung eines Cloudservices. Auf Daten, die in einer Cloud gespeichert sind, können Nutzer von jedem Gerät mit einer Internetverbindung zugreifen – unabhängig von einem lokalen Rechner oder Server. Bei vielen Anbietern ist aber nicht klar, ob die Daten bei Transport oder Speicherung ausreichend gesichert sind.

Für Anwältinnen und Anwälte stellt sich zudem noch das besondere Problem der Verschwiegenheitspflicht. Der DAV hat deshalb eine Kooperation mit dem deutschen Unternehmen Teamdrive geschlossen. Deren Cloud für Anwälte arbeitet mit einer automatischen und starken Ende-zu-Ende-Verschlüsselung. Die Daten werden in Deutschland gespeichert, so dass deutsches Datenschutzrecht Anwendung findet. Mehr Informationen finden Sie hier. Wenn Sie Mitglied eines örtlichen Anwaltvereins sind, können Sie die besonders günstigen Tarife über das DAV-Online-Portal bestellen.

Wenn Sie einen anderen Cloudservice nutzen möchten, sollten Sie Ihre Daten auf jeden Fall vor dem Upload verschlüsseln!

Der Zugriff auf die Cloud von verschiedenen Geräten kann dabei allerdings eingeschränkt oder umständlich sein. Einbußen bei der Bequemlichkeit des Cloudservices stehen also einem Sicherheitszuwachs gegenüber. Einen Bericht liefert dieser Artikel aus der GIGA-Redaktion und diese Beschreibung einer recht verbreiteten Verschlüsselungs-Software bei Heise-Download.

Ein relativ neues Produkt ist das Open-Source-Projekt Panbox, das in Zusammenarbeit mit dem Fraunhofer Institut entwickelt wurde. Allerdings wird berichtet, dass die Installation nicht ganz problemlos möglich ist.