Caritasverband setzt bei Mailversand auf Transportverschlüsselung
Zudem wird der Verband selbst nur noch E-Mails versenden, wenn die Transportverschlüsselung gewährleistet ist. Bei der Verschlüsselung setzen wir auf den Standard TLS 1.2, der in der öffentlichen Verwaltung und in vielen Unternehmen schon länger als Mindeststandard gesetzt ist. Mit der verbindlichen Nutzung dieses Standards setzen wir Vorgaben des Kirchlichen Datenschutzes nach einer verschlüsselten Übertragung um (§ 12 KDG-DVO).
Für die Nutzerinnen und Nutzer großer E-Mail-Anbieter wie beispielsweise GMX, Web.de, T-Online oder Gmail ändert sich durch die Sicherheitsmaßnahmen nichts. Sie müssen nichts unternehmen, denn die so genannte Transportverschlüsselung gehört bei vielen E-Mail-Anbietern seit Jahren zum Standard. In der Regel wird die Transportverschlüsselung auch bei Organisationen aktiviert sein, die eigene E-Mail-Server selbst betreiben. Sofern ihre Organisation (Unternehmen, Behörde, Verein…) bisher noch keine Transportverschlüsselung nutzt, muss die Administratorin oder der Administrator diese am E-Mail-Server einrichten.
Im Folgenden werden Fragen zur TLS-Verschlüsselung beantwortet.
Welche Probleme werden durch die Verschlüsselung gelöst?
Die E-Mail ist sowohl im privaten als auch im geschäftlichen Umfeld eines der wesentlichen Kommunikationsmittel. Ohne angemessene Schutzmaßnahmen besteht die Gefahr, dass unberechtigte Dritte Zugriff auf die übermittelten Daten erhalten können und diese dann lesen oder sogar verändern können.
Was ändert der Caritasverband?
Um die Nachrichten vor dem unberechtigten Zugriff Dritter zu schützen, empfängt und versendet der Caritasverband ab dem 15.02.2020 nur noch Nachrichten, die während der Übertragung durch eine Transportverschlüsselung (TLS 1.2) geschützt werden. Bereits ab dem 01.12.2019 beginnt die sog. Testphase. Mails von "unsicheren" Absendern werden dann zwar noch angenommen. Jeder Absender erhält jedoch eine Systemnachricht, die ihn darauf aufmerksam macht, dass ab dem 15.02.2020 die Transportverschlüsselung in der Kommunikation mit dem Verband obligatorisch ist.
Was passiert, wenn mein E-Mail-Anbieter die TLS-Verschlüsselung nicht aktiviert hat?
In diesem Fall wird der E-Mail-Server des Caritasverbands ab dem 15.02.2020 keine E-Mails von Ihrem Postfach mehr annehmen, und Sie erhalten auch keine E-Mails mehr vom Caritasverband. Stattdessen erhalten Sie eine automatische Unzustellbarkeitsnachricht.
Was ist eine TLS-Verschlüsselung?
Die TLS (Transport-Layer-Security)-Verschlüsselung sorgt dafür, dass sowohl der Inhalt einer E-Mail als auch die Metainformationen (Adressat, Absender, Betreff, Uhrzeit, etc.) verschlüsselt werden. Diese Informationen können also auf dem Weg durch das Internet nicht von Dritten gelesen werden. Die Verschlüsselung von E-Mails mittels TLS erfolgt automatisiert durch die beteiligten E-Mail-Server.
Was muss ich als Privatperson veranlassen, damit ich auch künftig mit dem Caritasverband per E-Mail kommunizieren kann?
Wenn Sie Ihr E-Mail-Postfach bei einem der großen E-Mail-Anbieter beziehen, dann müssen Sie in der Regel nichts weiter veranlassen, da diese bereits TLS-Verschlüsselung einsetzen. Sollten Sie Zweifel haben, erkundigen Sie sich sicherheitshalber bei Ihrem Provider. Nur beispielhaft seien einige der E-Mail-Anbieter genannt, die eine sichere TLS-Verschlüsselung anbieten:
- GMX
- Web.de
- T-Online
- GMail
- Freenet.de
- 1&1
- Strato
- HornetSecurity
- ProtonMail
- Tutanota
- Posteo
Diese Aufzählung kann nicht abschließend sein, Sie finden auch bei vielen anderen Anbietern verlässliche TLS-Verschlüsselungen vor. Wenn Ihr Provider keine TLS-Verschlüsselung unterstützt, sollten Sie einen Wechsel in Betracht ziehen.
Was muss ich als Organisation veranlassen, damit ich auch künftig mit dem Caritasverband per E-Mail kommunizieren kann?
Wenn Ihre Organisation bereits eine Verschlüsselung eingerichtet hat, (mindestens TLS 1.2.) dann müssen Sie nichts weiter veranlassen. Wenn Sie sich unsicher sind, informieren Sie bitte Ihre Administratorin oder Ihren Administrator.
Kann ich testen ob die TLS Verschlüsselung bereits funktioniert?
Ein Test ist möglich. Hierzu senden Sie bitte eine Mail an TLS-Test@Caritas-os.de. Sie erhalten dann eine Antwort E-Mail ob die Verschlüsselung funktioniert oder nicht. Tests sind ab dem 1.12.2019 möglich.
Was muss ich als Administratorin oder als Administrator veranlassen?
Bitte nehmen Sie an Ihrem E-Mail-Server die Einstellung vor, dass die TLS-Verschlüsselung in der Version 1.2 mindestens optional unterstützt wird. Dies bedeutet, dass die TLS-Verschlüsselung zustande kommt, wenn der Kommunikationspartner ebenfalls die TLS-Verschlüsselung einsetzt. Gerne können Sie die die Funktionsfähigkeit testen.
Wird meine Kommunikationsfähigkeit gegenüber anderen Kommunikationspartnern eingeschränkt, wenn mein E-Mail-Anbieter die TLS-Verschlüsselung aktiviert?
Eine Einschränkung erfolgt nicht, sofern die TLS-Verschlüsselung nur "optional" vorgenommen wird.
Wie kann ich alternativ in Kontakt mit dem Caritasverband treten, wenn ich mein Anliegen nicht per E-Mail vorbringen kann, weil eine TLS-Verschlüsselung bei mir nicht unterstützt wird?
Sie können mit dem Caritasverband auch telefonisch in Kontakt treten oder - sofern vorhanden -ein Telefax versenden. Sollten Ihnen keine direkten Kontaktdaten eine*r Ansprechpartner*in vorliegen können Sie den Verband telefonisch unter 0541 34978-0 oder per Fax unter 0541 34978-481.
Wenn Sie weitergehende Fragen zur TLS-Verschlüsselung haben, senden Sie uns bitte eine E-Mail an EDV@caritas-os.de.