• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Sicherheit von PDF-Mail

Hallo NSP-Team und NSP-User,

wir haben Encryption im Einsatz, wollen die Mailverschlüsselung via PDF nutzen aber unsere Datenschützer verweisen darauf, dass von diversen Behörden z.B. Datenschutzbeauftragten nur S/Mime und PGP als sicher eingestuft wird. Es gibt leider noch sehr wenige Partner, die S/MIME unterstützen.

Wir sind ein Krankenhaus.
Zielgruppe für PDF-Verschlüsselung sind für uns:

Privatleute, kleinere Betreuungsbüros, Arztpraxen, Bewerber.

Ich hab Ihre NSP Pressemitteilung zur PDF Sicherheit gefunden.

Frage:
Gibt es weitere Infos, Dokumente oder ähnliches in dem die Nutzung der NSP-Mailverschlüsselung via PDF genauer bewertet oder beschrieben wird?
Gibt es positive Stellungnahmen zu dieser Lösung von offizielle Einrichtungen wie z.B. Landesdatenschutzbeauftragten?

Danke
 
Hallo Jürgen,

die Frage ist nicht ganz einfach zu beantworten. Hier mal ein Versuch: In der DSGVO steht nach meiner Auffassung lediglich, dass personenbezogene Daten verschlüsselt übertragen werden müssen. Des Weiteren wird auf den Stand der Technik verwiesen. Beides ist meines Erachtens mit der PDF-Mail gegeben. Mich würde an dieser Stelle ein offizielles Dokument interessieren, in der das Gegenteil steht.
Es ist natürlich völlig unstrittig, dass die Sicherheit des Inhalts bei der Verwendung von S/MIME und PGP deutlich höher ist, als bei der PDF-Verschlüsselung, aber es kommt mit AES128 bzw. AES256 ein Verschlüsselungsverfahren zum Einsatz, das in jedem Fall als sicher gilt.

Gruß Stefan
 
Danke Stefan,

für dein schnelles Feedback. Unsere Datenschützer berufen sich z.B. auf dieses Papier: https://www.datenschutzkonferenz-on...rientierungshilfe_e_mail_verschluesselung.pdf

Da im Bereich 5.3 nur folgendes erwähnt wird halten sie alle anderen Verschlüsselungsverfahren für ungenügend.

Zitat:
"5.3.Ende-zu-Ende-Verschlüsselung Durch eine Ende-zu-Ende-Verschlüsselung mit den Verfahren S/MIME und OpenPGP ist es möglich, die Inhalte einer E-Mail-Nachricht durchgreifend gegen unbefugte Kenntnisnahme zu schützen."

Datenschutz Baden Württemberg schreibt in einer Anweisung zu versand von Schulzeugnissen: "über ein Textverarbeitungsprogramm (sofern mindestens AES 256 unterstützt wird)".
Wie stark ist denn die NSP-PDF-Versclüsselung?

https://www.baden-wuerttemberg.date...albjahresinformationen-waehrend-der-pandemie/
 
Hallo,
du kannst beim erstellen des PDF machen
Zum einen PDF geht ja über das Portal, das unter NoSpamProxy Komponenten "PDF Mail" Passwortstärke höher setzen falls noch nicht getan.
Dann bei den Regeln, die Ausgehende Regel (entweder Globale Regel dann müsste der Absender jedes mal Autom. Verschlüsseln) oder über eine Extra mail Adresse, wenn Mail von Absender istgeheim@domain.de kommt dann immer Automatisch verschlüsseln.


Regel / Aktion / Anhänge mit einem Passwort schützen / 

Eingeschränkt werden kann das noch (PDF Einschränkungen ob Drucken, kopieren etc. erlaubt ist.
Erfordert E-Mail in ein PDF Dokument konvertieren.

So mache ich das bisher sehr oft, den welcher Private Endbenutzer hat schon ein SMIME Zertifikat.
Bei PGP kann man ja auch einfach einen Key generieren, da wird nicht geprüft ob der der den Key beantragt auch diejenige Person ist. Bei SMIME wird zumindest je nach Typ email Verifiziert Class1 bis hin zu Class3.

Grüße
 

Anhänge

  • 15-12-_2021_19-51-03.jpg
    15-12-_2021_19-51-03.jpg
    131.8 KB · Aufrufe: 8
Ey danke Frank!!  :)

Ich schau mal was bei uns eingestellt ist. Da war ich noch gar nicht drin.

Was passiert, wenn ein User schon ein 8-stelliges Passwort eingegeben hat und wir auf 12 Stellen umsteigen teste ich nachher.

Hab gestern weiter recherchiert und gesehen das der Datenschutz BW weitere Möglichkeiten außer PGP und S/MIME als Option erwähnt:
[font="Trebuchet MS", sans-serif]https://www.baden-wuerttemberg.date...albjahresinformationen-waehrend-der-pandemie/[/font]

Gruß Jürgen
 
Hallo Jürgen,
die Passwörter der Benutzer bleiben drin bis zum nächsten ändern oder vergessen und neu setzen.

Zum einen ist ja hier das Dokument verschlüsselt und der Empfänger muss sein Kennwort festlegen.
Und da hier ja 12 Stellen benutzt werden kann, und auch gewissen Zeichen dabei sein müssen, sind schon mal keine 12345 möglich :)

Auch wenn es bei den "Einladungsmails" an den Empfänger klar sein sollte was zu machen ist, kommt oft genug ein "hä" zurück.
Daher schicke ich leider vorher immer die passende Doku die Online zu erreichen ist was zu machen ist bei dem erhalt so einer E-Mail.

Dann gehts, weil das Anpassen des Layouts, ist mühselig, da hoffe ich sehr darauf, dass hier mal ein passender WYSIWYG editor kommt so man auf easy Platzhalter einfügen kann.

Grüße
 
Moin zusammen,
hui, der Ausschluss anderer Verfahren aufgrund dieses einen Satzes ist schon gewagt. S/MIME und PGP sind von der Technologie her die bekanntesten und definitiv zählen sie mit zu den sichersten Verfahren, aber es gibt halt noch weitere. Und der Satz beschreibt genau das. Es ist ein Beispiel. Wenn nötig, stell gerne den Kontakt zu uns her und wir versuchen das gemeinsam zu klären.
Gruß Stefan
 
Hab heute von unserem Externen Sicherheitsberater gehört, dass NSP ein beim BSI ein BSZ-Verfahren anstrebt.
Wünsche schnellen Erfolg wenn das stimmt.
Ich hab inzwischen PDF auf AES 256 umgestellt.
 
Intern haben wir jetzt das OK für PDF-Verschlüsselung. Das wir sicher die NSP-Nutzung erhöhen.

Jetzt recherchiere ich mal im Handbuch nach:

Passwort Zurücksetzen durch den Externen selsbt - geht das? Wie?
Wie lange gilt ein Passwort?
 
Frank hat es schon richtig beschrieben :)

Ein Ablauf des Passwort gibt es nicht. Das ist solange gültig bis ihr es löscht oder der Empfänger sich ein neues setzt.


Gruß
Jan
 
Zurück
Oben