Vertraulichkeit und Email

by Volker Weber

Ich werde ab Donnerstag wieder eine Vortragsreihe bei Heise Security, diesmal zum Thema Email-Vertraulichkeit halten. Ich habe meine eigenen Gedanken, was so funktioniert, und vor allem, was nicht funktioniert. Aber ich würde gerne wissen, was Ihr so macht in Eurem Unternehmen, um die Vertraulichkeit von Emails zu verbessern, insbesondere im Spannungsfeld mit mobilen Geräten. Das muss nicht als Kommentar sein. Gerne auch als Email.

Comments

PGP auf Desktop und auf dem Handy. Interessiert kein Schw....

Lucius Bobikiewicz, 2014-05-05

Wir setzen eine Zertifikon Z1 ein.
http://www.zertificon.com/produkte/secure-email-gateway
Damit können wir mit S/Mime und PGP eingehend und ausgehend verschlüsseln.
Ich schicke Dir gerne bei Interesse mal eine Mail über das Gateway.

Privat nutze ich S/Mime in Apple Mail - aber regelmäßig nur zum Signieren, nur selten zum Verschlüsseln.

Wolfgang Fey, 2014-05-05

Danke, das habe ich so schon verstanden.

Volker Weber, 2014-05-05

Bei uns wird das entweder über den Einsatz von Blackberry realisiert oder über den Good Container für iOS, Android und Windows Phone.

Wolfgang

Wolfgang Exler, 2014-05-06

Ex-AG (Handelskonzern): Es gibt eine verbindliche PC Richtlinie. Danach dürfen keine vertraulichen Daten per Email transportiert werden. Wurde nicht gelebt und nicht überwacht.

AG: Auf Grund von intensiver Vertriebstätigkeit im nahen Osten und Asien wird auf Verschlüsselung verzichtet um nicht aufzufallen. Für Reisen in diese Länder stehen aber spezielle Geräte (immer frisch auf Werkseinstellung zurückgesetzt und mit null Daten drauf) zur Verfügung. Innerhalb des Ziellandes wird dann versucht per VPN via Remote Desktop zu kommunizieren.

Richard Kaufmann, 2014-05-06

Wir nutzen natürlich unsere eigene (Swiss Post -)Lösung, die wir auch International vermarkten: IncaMail
High Level Technik Kurzinfo als Animation unter

http://youtu.be/CF6Uf--KIRg

Prinzip: E-Mail und Anhang wird in einem Anhang verschlüsselt transportiert (SAFE Patent, Schlüssel halten wir zentral), zwischen "IncaMail Trusted Usern" via TLS.

Vorteile: Funktioniert initial auf jede Mailadresse, keine Personenauthentifizierung und damit keine neue Mailadresse. Das baut nicht so Hürden auf wie die ein oder andere deutsche Initiative.
Nutzbar über Web-Gui, Notes/Outlook/Groupwise...etc. AddIn (Senden Button) mit Domainintegration oder aus Massenprozessen (z.B. Gehaltsabrechnungen der Deutschen (!) Bahn) über SOAP-Schnittstelle. Dahinter liegen jeweils eigene SwissSign Zertifikate ohne US oder UK Beteiligung.

Sorry für den Werbeblock, aber Du hast gefragt und ich bin Überzeugungstäter :-)
Wenn's nicht einfach ist wird da nie was passieren, Schlüsselaustausch per PGP zB funktioniert nun mal nur mit "Nerds" (sorry), aber nicht im Geschäftsalltag.

Schaefer Alexander , 2014-05-06

Recent comments

Felix Kluge on Unfallfolgen :: Ab jetzt geht es bergauf at 16:17
Kai Schmalenbach on Android Updates :: Nokia macht weiter alles richtig at 15:45
Adrian Woizik on Traktor KONTROL S4 MK3 at 12:21
Volker Weber on An fremdem USB-Port sicher laden at 10:50
Norbert Tretkowski on An fremdem USB-Port sicher laden at 10:47
Volker Weber on Unfallfolgen :: Ab jetzt geht es bergauf at 10:20
Andreas Braukmann on Kleines Update zu ginlo at 10:16
Christoph Jung on An fremdem USB-Port sicher laden at 09:44
Stephan H. Wissel on Unfallfolgen :: Ab jetzt geht es bergauf at 08:35
Volker Weber on Kleines Update zu ginlo at 01:17
Andreas Braukmann on Kleines Update zu ginlo at 01:08
Volker Weber on An fremdem USB-Port sicher laden at 22:14
Ragnar Schierholz on An fremdem USB-Port sicher laden at 22:13
Ragnar Schierholz on An fremdem USB-Port sicher laden at 22:12
Volker Weber on Kleines Update zu ginlo at 21:38
Andreas Braukmann on Kleines Update zu ginlo at 21:20
Abdelkader Boui on An fremdem USB-Port sicher laden at 21:18
Stefan Heinz on An fremdem USB-Port sicher laden at 21:11
Stefan Heinz on An fremdem USB-Port sicher laden at 21:07
Heiko Wolf on Android Updates :: Nokia macht weiter alles richtig at 20:17
Markus Dierker on Traktor KONTROL S4 MK3 at 19:14
Tobias Hauser on Traktor KONTROL S4 MK3 at 18:52
Stefan Opitz on Android Updates :: Nokia macht weiter alles richtig at 18:44
Volker Weber on An fremdem USB-Port sicher laden at 17:18
Jörg Michael on An fremdem USB-Port sicher laden at 17:11

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 16:36

visitors.gif

buy me coffee