Datenschutz-Basilisk (3): Digitaler Schutzschild für Mails

Viele Amtsstellen müssen heikle Informationen verschicken. Ohne zusätzliche Schutzmassnahmen ist eine E-Mail ungefähr so sicher wie eine offen verschickte Postkarte. Müssen Sie auch heikle Daten versenden? Dann melden Sie dieses Bedürfnis an.

Nur noch die Unterlagen an die private Beratungsstelle schicken, die seinen Klienten nachher betreut.

Petra Grossenbacher schaut ihm über die Schulter. «Was, das schickst du einfach per E-Mail? Da ist doch ein Arztbericht drin!»

Kurt Neuhold schaut sie verdattert an. Die Neue kann schon nerven. Zum Schutz der Klienten schreibt er immer nur die Initialen in die Betreff-Zeile. Was soll jetzt diese vorwurfsvolle Frage?

So vertraulich wie eine offen versandte Postkarte

«Du weisst doch, dass ein E-Mail etwa so vertraulich ist wie eine Postkarte», doppelt Petra Grossenbacher nach. 

«Was sollen wir denn anderes tun?», mischt sich Hanspeter Fischer vom Nachbarpult ein.

Petra Grossenbacher hat früher bei einer Bank gearbeitet – nie hätte sie dort heikle Daten einfach per E-Mail verschicken dürfen. «Können wir denn die Mails nicht verschlüsseln?»

Verschlüsseln? Das erinnert ihre beiden Kollegen an Probleme, jahrelange Diskussionen und zudem klingt es  unglaublich kompliziert. Da geht gerade der IT-Mensch an der Bürotüre vorbei. «Hey Philipp, komm doch mal rein!» 

Philipp Erni kommt, typisch Informatiker: ein lockeres schwarzes Hemd über der schwarzen Hose ... «Wo brennt’s?»

«Die Neue da hat was dagegen, dass wir einen Arztbericht per Mail verschicken. Wir sollen es verschlüsseln, meint sie.» Hanspeter Fischer will die neue Kollegin ja nicht blöd hinstellen, aber die kommt einfach rein und will alles auf den Kopf stellen.

«Das wäre eigentlich ziemlich einfach», meint Philipp Erni. «Man könnte ein digitales Zertifikat besorgen und das E-Mail-Programm entsprechend einrichten, aber dann muss der Empfänger oder die Empfängerin auch mitmachen – und solche Stellen gibt es leider noch nicht viele.»

Sicheres Mail?

«Müsste nicht der Kanton dafür sorgen, dass wir sicher mailen können?», wirft Petra Grossenbacher ein.

«Da gebe ich dir recht», tönt es vom Pult – erstaunt richten sich alle Blicke auf das grüne Ding auf dem Schreibtisch. «Der Datenschutz-Basilisk!», schiesst es den dreien durch den Kopf. «Wer besondere Personendaten oder andere sensitive Daten verschicken will, muss sie besonders schützen.»

«Da bin ich gleicher Meinung», nimmt der Informatiker den Ball auf. «Wir haben das kürzlich auch mit der Geschäftsleitung diskutiert. Ihr ist es nicht sehr wohl, dass wir sensitive Informationen einfach per Mail versenden.» 

«Euer Amt hat schon vor längerer Zeit verlangt, dass ein sicheres Mail-System geschaffen wird», erzählt der Datenschutz-Basilisk. «Damals hiess es: Wer das will, muss die Kosten für die Einrichtung selbst übernehmen.»

Was tun?

«Und was können wir nun tun?», erkundigt sich Petra Grossenbacher.

«Wir können ja die Dateien zippen und mit einem Kennwort schützen», schlägt Kurt Neuhold vor, «das habe ich mit privaten Mails schon gemacht.»

«Ja», sagt der Datenschutz-Basilisk, «das ist im Moment besser als nichts. Aber solche Kennworte muss man auf einem anderen Weg - zum Beispiel per SMS - senden, sie dürfen nicht einfach zu erraten sein und sollten auch nur einmal verwendet werden. Zudem sind solche Kennworte für jemanden, der an die Daten herankommen will, in der Regel keine echte Hürde.»

«Ich möchte eigentlich nicht, dass heikle Daten über mich von der Verwaltung unverschlüsselt per Mail herumgeschickt werden», meldet sich Hanspeter Fischer nachdenklich. «Die Geschäftsleitung soll doch fordern, dass der Kanton für ein sicheres Mail sorgt – und dass das alle bezahlen. Wir sind ja nicht die einzigen, die sensitive Daten haben, oder?»

«Sicher sind wir das nicht. Ich finde es eine gute Idee! Wer ist denn eigentlich verantwortlich, wenn etwas passiert?» 

«Auch derjenige, der heikle Daten unsicher verschickt», meint der Datenschutz-Basilisk trocken.

«Das gilt aber nur, wenn wir solche Daten extern verschicken, oder?», erkundigt sich Kurt Neuhold.

«Nein! Die Auffassung, dass alles, was über das DANEBS verschickt wird, sicher ist, stammt aus einer Zeit, als interne Netze noch grösstenteils isoliert von der Aussenwelt funktionierten. Die Vorstellung ‹aussen bös – innen gut› war noch nie wirklich schlüssig und hat sich mit der technologischen Entwicklung sowie dem vermehrten Auslagern von Dienstleistungen definitiv überlebt ...», meint der Datenschutz-Basilisk.

«Dann sollten wir besser einmal nachfragen, wann der Kanton ein sicheres Mail einrichtet!», sind sich die drei einig.