Frama Communications Blog

Heute schon getrickst? Von E-Mail Missverständnissen und Halbwahrheiten (Teil 3)

Im Teil 3 der Reihe: „Heute schon getrickst?“ geht es um eine der Lösungsmöglichkeiten für den nachvollziehbaren und sicheren E-Mail Verkehr. Ferner sollten wir die Datenschutzgrundverordnung der EU nicht außer Acht lassen. Insbesondere die Beweislastumkehr bei Datenschutzverletzungen (Artikel 5 Absatz 2) muss beachtet werden!


Kurz nachdenken:  Was wird benötigt, um eine E-Mail Korrespondenz nachweisen zu können? Im Großen und Ganzen sind das 5 Dinge: WER hat WANN WAS WIE WEM geschrieben.


Das Einschreiben mit Rückschein

Die Post macht es vor: Das Einschreiben mit Rückschein liefert schon 4 dieser Angaben, nämlich WER (Absender) hat WAS (Umschlag) WANN (Datumsstempel) WIE (mit der Post) WEM (Empfänger, der quittieren darf) geschickt. Das ist schon cool, allerdings kann der Empfänger immer noch behaupten, der Umschlag wäre leer!


Das elektronische Einschreiben

Mit RMail lassen sich alle Eigenschaften des postalischen Einschreibens mit Rückschein auf das E-Mail übertragen. Dabei geht RMail noch einem Schritt weiter. Der Zustellungsnachweis enthält den verschlüsselten, digital signierten Originalinhalt. Das Argument „Das habe ich so nie erhalten!“, gilt nicht mehr.

Doch nehmen wir diese Details noch weiter auseinander:

WER / WEN: RMail protokolliert die Absender und Empfängeradressen. Alle Absenderadressen wurden per 2-Faktor Authentifizierung und Prüfung verifiziert. Der Weg der E-Mail bis zum Empfängerpostfach lässt sich nachverfolgen. Absender lassen sich auch später durch das RMail System authentifizieren (Digital Seal).

WANN: RMail nutzt UTC Zeitserver für die Zeitstempel im Protokoll und im Zustellungsnachweis. Gleichzeitig werden die lokalen Zeiten des Empfänger-E-Mail-Servers abgefragt.

WAS: Der gesendete Inhalt des originalen Mails wird mit einem privaten Schlüssel auf dem RMail Server verschlüsselt und signiert. Anschließend wird der so gewonnene Datenstrom mit dem öffentlichen Schlüssel in den Zustellungsnachweis eingebettet. Der Zustellungsnachweis kann so jederzeit durch den RMail Server authentifiziert werden. Die Integrität ist gegeben. Das alles passiert ohne Hinzutun des Absenders / des Empfängers.

WIE: Wichtig unter GDPR Gesichtspunkten: Wie wurden persönliche Daten übertragen? Verschlüsselt oder etwa nicht? Der Zustellungsnachweis enthält genau diese Information!


Zusammenfassung

Menschliches Versagen oder auch Prozess-Irrtümer können unter Datenschutzgesichtspunkten teuer werden. Vorsorgen ist besser als Imageverlust und/oder Strafen.

Wir bieten mit RMail einen Service, der zuverlässig nachweist, wer wann was wie an wen gesendet hat.

Nebenbei verschlüsselt der Dienst personenbezogene Daten (DSGVO Artikel 5 Absatz 1f sowie Artikel 32, Absatz 1a) und bietet mit dem Zustellungsnachweis Compliance-Demonstration vom Feinsten (Artikel 5, Absatz 2).