Vertraulichkeit und Email

by Volker Weber

Ich werde ab Donnerstag wieder eine Vortragsreihe bei Heise Security, diesmal zum Thema Email-Vertraulichkeit halten. Ich habe meine eigenen Gedanken, was so funktioniert, und vor allem, was nicht funktioniert. Aber ich würde gerne wissen, was Ihr so macht in Eurem Unternehmen, um die Vertraulichkeit von Emails zu verbessern, insbesondere im Spannungsfeld mit mobilen Geräten. Das muss nicht als Kommentar sein. Gerne auch als Email.

Comments

PGP auf Desktop und auf dem Handy. Interessiert kein Schw....

Lucius Bobikiewicz, 2014-05-05 19:17

Wir setzen eine Zertifikon Z1 ein.
http://www.zertificon.com/produkte/secure-email-gateway
Damit können wir mit S/Mime und PGP eingehend und ausgehend verschlüsseln.
Ich schicke Dir gerne bei Interesse mal eine Mail über das Gateway.

Privat nutze ich S/Mime in Apple Mail - aber regelmäßig nur zum Signieren, nur selten zum Verschlüsseln.

Wolfgang Fey, 2014-05-05 20:11

Danke, das habe ich so schon verstanden.

Volker Weber, 2014-05-05 21:01

Bei uns wird das entweder über den Einsatz von Blackberry realisiert oder über den Good Container für iOS, Android und Windows Phone.

Wolfgang

Wolfgang Exler, 2014-05-06 02:13

Ex-AG (Handelskonzern): Es gibt eine verbindliche PC Richtlinie. Danach dürfen keine vertraulichen Daten per Email transportiert werden. Wurde nicht gelebt und nicht überwacht.

AG: Auf Grund von intensiver Vertriebstätigkeit im nahen Osten und Asien wird auf Verschlüsselung verzichtet um nicht aufzufallen. Für Reisen in diese Länder stehen aber spezielle Geräte (immer frisch auf Werkseinstellung zurückgesetzt und mit null Daten drauf) zur Verfügung. Innerhalb des Ziellandes wird dann versucht per VPN via Remote Desktop zu kommunizieren.

Richard Kaufmann, 2014-05-06 14:21

Wir nutzen natürlich unsere eigene (Swiss Post -)Lösung, die wir auch International vermarkten: IncaMail
High Level Technik Kurzinfo als Animation unter

http://youtu.be/CF6Uf--KIRg

Prinzip: E-Mail und Anhang wird in einem Anhang verschlüsselt transportiert (SAFE Patent, Schlüssel halten wir zentral), zwischen "IncaMail Trusted Usern" via TLS.

Vorteile: Funktioniert initial auf jede Mailadresse, keine Personenauthentifizierung und damit keine neue Mailadresse. Das baut nicht so Hürden auf wie die ein oder andere deutsche Initiative.
Nutzbar über Web-Gui, Notes/Outlook/Groupwise...etc. AddIn (Senden Button) mit Domainintegration oder aus Massenprozessen (z.B. Gehaltsabrechnungen der Deutschen (!) Bahn) über SOAP-Schnittstelle. Dahinter liegen jeweils eigene SwissSign Zertifikate ohne US oder UK Beteiligung.

Sorry für den Werbeblock, aber Du hast gefragt und ich bin Überzeugungstäter :-)
Wenn's nicht einfach ist wird da nie was passieren, Schlüsselaustausch per PGP zB funktioniert nun mal nur mit "Nerds" (sorry), aber nicht im Geschäftsalltag.

Schaefer Alexander , 2014-05-06 14:55

Recent comments

Mark Barton on DNUGcomes2me at 14:37
Lutz Haller on DNUGcomes2me at 14:08
Volker Weber on Lindt :: Oh yeah at 11:52
Andrew Magerman on Lindt :: Oh yeah at 11:02
Lars Berntrop-Bos on Lindt :: Oh yeah at 08:32
Ragnar Schierholz on Lindt :: Oh yeah at 22:42
Stephan H. Wissel on DNUGcomes2me at 17:34
Volker Weber on DNUGcomes2me at 12:05
Henning Heinz on DNUGcomes2me at 10:01
Markus Dierker on DNUGcomes2me at 08:21
Axel Koerv on #dnug45 im darmstadtium at 19:52
Volker Weber on Elgato Eve Flare :: Erste Eindrücke at 19:18
Thomas Cloer on Elgato Eve Flare :: Erste Eindrücke at 17:34
Jochen Kattoll on Sonos, AirPods, Plantronics. Und Podcasts. at 12:40
Stephan Perthes on Elgato Eve Flare :: Erste Eindrücke at 10:49
Oswald Prucker on #dnug45 im darmstadtium at 10:17
Volker Weber on #dnug45 im darmstadtium at 09:44
Ingo Spichal on #dnug45 im darmstadtium at 09:14
Hendrik Brunn on Elgato Eve Flare :: Erste Eindrücke at 23:23
Lewis Turek on Elgato Eve Flare :: Erste Eindrücke at 22:09
Volker Weber on Elgato Eve Flare :: Erste Eindrücke at 21:17
Lewis Turek on Elgato Eve Flare :: Erste Eindrücke at 20:27
Stephan H. Wissel on Sonos, AirPods, Plantronics. Und Podcasts. at 19:33
Dominique Roller on HomePod kaufen? at 13:27
Markus Dierker on HomePod kaufen? at 13:20

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter amazon

Local time is 16:02

visitors.gif

buy me coffee