Vertraulichkeit und Email

by Volker Weber

Ich werde ab Donnerstag wieder eine Vortragsreihe bei Heise Security, diesmal zum Thema Email-Vertraulichkeit halten. Ich habe meine eigenen Gedanken, was so funktioniert, und vor allem, was nicht funktioniert. Aber ich würde gerne wissen, was Ihr so macht in Eurem Unternehmen, um die Vertraulichkeit von Emails zu verbessern, insbesondere im Spannungsfeld mit mobilen Geräten. Das muss nicht als Kommentar sein. Gerne auch als Email.

Comments

PGP auf Desktop und auf dem Handy. Interessiert kein Schw....

Lucius Bobikiewicz, 2014-05-05

Wir setzen eine Zertifikon Z1 ein.
http://www.zertificon.com/produkte/secure-email-gateway
Damit können wir mit S/Mime und PGP eingehend und ausgehend verschlüsseln.
Ich schicke Dir gerne bei Interesse mal eine Mail über das Gateway.

Privat nutze ich S/Mime in Apple Mail - aber regelmäßig nur zum Signieren, nur selten zum Verschlüsseln.

Wolfgang Fey, 2014-05-05

Danke, das habe ich so schon verstanden.

Volker Weber, 2014-05-05

Bei uns wird das entweder über den Einsatz von Blackberry realisiert oder über den Good Container für iOS, Android und Windows Phone.

Wolfgang

Wolfgang Exler, 2014-05-06

Ex-AG (Handelskonzern): Es gibt eine verbindliche PC Richtlinie. Danach dürfen keine vertraulichen Daten per Email transportiert werden. Wurde nicht gelebt und nicht überwacht.

AG: Auf Grund von intensiver Vertriebstätigkeit im nahen Osten und Asien wird auf Verschlüsselung verzichtet um nicht aufzufallen. Für Reisen in diese Länder stehen aber spezielle Geräte (immer frisch auf Werkseinstellung zurückgesetzt und mit null Daten drauf) zur Verfügung. Innerhalb des Ziellandes wird dann versucht per VPN via Remote Desktop zu kommunizieren.

Richard Kaufmann, 2014-05-06

Wir nutzen natürlich unsere eigene (Swiss Post -)Lösung, die wir auch International vermarkten: IncaMail
High Level Technik Kurzinfo als Animation unter

http://youtu.be/CF6Uf--KIRg

Prinzip: E-Mail und Anhang wird in einem Anhang verschlüsselt transportiert (SAFE Patent, Schlüssel halten wir zentral), zwischen "IncaMail Trusted Usern" via TLS.

Vorteile: Funktioniert initial auf jede Mailadresse, keine Personenauthentifizierung und damit keine neue Mailadresse. Das baut nicht so Hürden auf wie die ein oder andere deutsche Initiative.
Nutzbar über Web-Gui, Notes/Outlook/Groupwise...etc. AddIn (Senden Button) mit Domainintegration oder aus Massenprozessen (z.B. Gehaltsabrechnungen der Deutschen (!) Bahn) über SOAP-Schnittstelle. Dahinter liegen jeweils eigene SwissSign Zertifikate ohne US oder UK Beteiligung.

Sorry für den Werbeblock, aber Du hast gefragt und ich bin Überzeugungstäter :-)
Wenn's nicht einfach ist wird da nie was passieren, Schlüsselaustausch per PGP zB funktioniert nun mal nur mit "Nerds" (sorry), aber nicht im Geschäftsalltag.

Schaefer Alexander , 2014-05-06

Recent comments

Johannes Matzke on Zeier jr. (3): 'Das war der Papa der Siri-Frau' at 06:50
John sauder on What happened to Connections Pink? at 23:39
Volker Weber on Upgrade to iOS 12 now at 21:50
Tobias van der Plas on Upgrade to iOS 12 now at 21:40
Samuel Orsenne on Apple supports more iPhones than ever at 20:41
Volker Weber on Apple supports more iPhones than ever at 19:14
Ananya Gupta on Apple supports more iPhones than ever at 19:09
Ingo Seifert on Upgrade to iOS 12 now at 18:18
Andreas Pfau on Apple supports more iPhones than ever at 18:16
Samuel Orsenne on Apple supports more iPhones than ever at 17:45
Stephan Perthes on Zeier jr. (3): 'Das war der Papa der Siri-Frau' at 17:14
Kai Schmalenbach on Path is going away. Other social networks will follow. at 16:34
Frank Quednau on Apple supports more iPhones than ever at 16:33
Volker Weber on Upgrade to iOS 12 now at 15:09
Henning Wriedt on Upgrade to iOS 12 now at 15:05
Volker Weber on Upgrade to iOS 12 now at 14:52
Volker Weber on Here Traffic Dashboard at 14:50
Stephan Bohr on Here Traffic Dashboard at 14:35
Henning Wriedt on Upgrade to iOS 12 now at 14:26
Craig Wiseman on What happened to Connections Pink? at 14:05
Volker Weber on Upgrade to iOS 12 now at 13:14
Horia Stanescu on Upgrade to iOS 12 now at 13:12
Tim Clark on What happened to Connections Pink? at 13:03
Martín Ortega on Upgrade to iOS 12 now at 12:16
Nina Wittich on Die Weltpremiere von Domino V10 at 09:32

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 10:37

visitors.gif

buy me coffee