Sicherheit bei digitaler Kommunikation (Cybersecurity Special)

  • Emails

Emails sind im besten Fall Postkarten, so das trockene Fazit von Gregor. Was bedeutet dies für Amts- und Berufsgeheimnisträger? Was sind von den bekannten Waiver in der Email-Signatur oder in Vollmachten zu halten? Hier der vom Züricher Anwaltsverband empfohlene Wortlaut: „Der Beauftragte kann im Rahmen der Erbringung der Dienstleistungen auf externe IT-Dienstleister und Cloud-Provider mit Servern in der Schweiz oder im Ausland zurückgreifen und bestimmte IT-Dienstleistungen sowie Kommunikationsmittel einsetzen, welche mit Datensicherheitsrisiken verbunden sein können (z.B. Email, Skype, etc.). Der Klientschaft obliegt es, den Beauftragten über den Wunsch nach besonderen Sicherheitsmassnahmen zu orientieren.“ Ist das hinreichend seriös? Was ist von den vorhandenen Alternativen zu halten wie Inca-Mail, Privasphere, Protonmail, Sepp-Mail und HIN? Sepp-Mail und HIN bieten Verschlüsselung an mit einem sog. Email-Gateway, d.h. Sender und Empfänger sind in einem abgeschotteten System intergiert. Bei Incamail, etc., ist die Nachricht des Senders verschlüsselt, die Antwort dann aber je nach dem nicht mehr.

  • Telefonie

Was ist von der Telefonie mit Swisscom oder Sunrise zu halten? Was bedeutet es, dass diese keine End-To-End-Verschlüsselung anbieten? Was ist von Threema- oder Signal-Telefonie zu halten? Ist es vertrauenserweckend, dass der Bund mit Threema kommuniziert?

  • Videotelefonie / Videokonferenzen

Duri verwende Zoom, Teams-Besprechung von Microsoft oder discord. Entsprechend will er von Gregor wissen, wie er diese beurteilt? Dieser spricht ebenfalls Hangouts von Google sowie TruConf an, welche von den Zürcher Behörden verwendet wird: Hierbei handelt es sich um eine on-premises-Software-Lösung, d.h. der eigene Arbeitsplatz ist der Server, was bedeutet, dass keine Daten mit dem True-Conf-Server geshared werden (vollständige Isolation besteht allerdings nur bei der Bezahlversion).

  • Aufbewahren von digitalen Akten

Gregor „verwahrt“ die digitalen Akten auf einem NAS (Netzwerkspeicher) mit verschlüsseltem Fernzugriff via VPN. In seinen Augen ist dies sicherer als eine Cloud-Lösung, was Duri nicht so recht glauben mag. Einig sind sie sich darin, dass Google Drive, Drop-Box und dergleichen ein No-Go für Geheimnisträger darstellen.

  • Filesharing

Ein weiteres Thema ist das Teilen bzw. Übermitteln von Daten. Hier gibt es auch diverse Möglichkeiten wie SecureSafe, Tresorit, Kite oder Arcano. Nicht zu empfehlen sind für Berufsgeheimnisträger hingegen OneDrive, DropBox und Wetransfer.

  • IT-Sicherheit im Home Office

Diesbezüglich verweisen Gregor und Duri zunächst auf die Empfehlungen des Bundes bezüglich Fernzugriffen (Melani). Weiter betonen sie die Notwendigkeit von Backups sowie des Einspeisens von lokal gespeicherten Daten und Emails bei Fehlen einer Exchange-Lösung.

Abschliessend spricht Duri das Seminar Digitalisierung im Strafrecht und Strafprozessrecht an, welches Gregor am 25. September 2020 durchführt.

Weitere Podcastreihen von Duri Bonin

  • Auf dem Weg zur Anwältin
  • Interview aus dem Gefängnis
  • Frag den Anwalt
  • Mit 40i cha mers mit de Tiger
  • Strafverteidigung

Diese Podcasts sind auf allen üblichen Plattformen zu hören 🎧. Einfach nach ‚Duri Bonin‘ suchen und abonnieren.