1. Exchange Newsletter

5. August 2013

Sehr geehrte Damen und Herren,

in den letzten Tagen bzw. Wochen wurde in der Presse das Thema PRISM, NSA und Datenschutz sehr häufig erwähnt und ein Ende ist nicht in Sicht.

Auf Grund der hohen Anzahl von ähnlichen Anfragen bei uns im Support, möchten wir uns hiermit an alle unsere Exchange-Kunden wenden und Sie über die hohen Sicherheitsanforderungen in unserem Hause informieren. Bitte lesen Sie folgende Informationen genau durch und wenden Sie sich bei Unklarheiten bitte direkt an den Sehen-Design-Support.

Inhaltsverzeichnis
Inhalt dieses Newsletters

Kommunikation zwischen dem Client-Endgerät
Jegliche Kommunikation zwischen dem Client-Endgerät – egal ob via Outlook, IMAP, Smartphone oder allen anderen unterstützten Kommunikationsmöglichkeiten – findet ausschließlich verschlüsselt statt. Diese Punkt-zu-Punkt-Verschlüsselung ist nach aktuellem Stand der Technik nicht entschlüsselbar.

  • Sollten die übertragenen Daten tatsächlich mitgeschnitten werden, dann kann ausschließlich festgestellt werden, dass zwei Geräte miteinander kommunizieren. Weder die Art der Kommunikation (z.B. ob es eine E-Mail, ein Telefonat oder ein Video ist) noch der Inhalt (was steht in der E-Mail) kann ermittelt werden.
  • Es gibt die Vermutung, dass die NSA amerikanische Firmen dazu bewegt hat, deren private Keys der Verschlüsselung herauszugeben. Sollte die NSA tatsächlich im Besitz dieser Keys sein, dann steht einer permanenten Überwachung technisch gesehen nichts im Wege. Der private Key für unsere Exchange-CAS (Client-Access-Services) wurde von uns persönlich erzeugt, liegt ausschließlich auf eigener Hardware und wurde und wird nie an dritte herausgegeben.
  • Es ist nach aktuellem Stand der Technik nicht möglich, die Verschlüsselung zu knacken. Mit steigender Anzahl der Rechnerkapazität kann es aber durchaus möglich sein, dass in zehn Jahren die nötigen Kapazitäten zur Verfügung stehen, die Entschlüsselung zu knacken. Bis dahin werden dann aber neue private Schlüssel erzeugt, die dann mit noch höherem Rechenaufwand verschlüsseln. Sollte die NSA also tatsächlich die mitgeschnittenen Daten über Jahrzehnte aufbewahren und in Zukunft irgendwann versuchen zu entschlüsseln, dann kann sich nach aktuellem Stand der Technik momentan keiner dagegen schützen.
Daten innerhalb Ihrer Organisation
Jegliche Daten, die innerhalb Ihrer Organisation ausgetauscht werden (z.B. eine E-Mail an einen Mitarbeiter) werden ebenfalls vollständig verschlüsselt im gesamten Sehen-Design-Netzwerk übermittelt.

  • Selbst für den unwahrscheinlichen Fall, dass Kernkomponenten wie z.B. Router oder Switche durch Fremde manipuliert wurden, können diese Daten nach aktuellem Stand der Technik nicht entschlüsselt oder gar ausgewertet werden. Ebenso besteht keine Gefahr, dass Metadaten erstellt werden können und an die NSA weitergeleitet werden.
E-Mails von *@sehen-design.de
E-Mails, die von *@sehen-design.de in Ihr persönliches E-Mail-Postfach Ihrer Organisation zugestellt wurden, können Sie immer vertrauen, da unsere Gateway-Mailserver den Empfang von externen Quellen verbieten. Ebenso jegliche von Ihnen an uns gesendeten E-Mails verbleiben im internen Sehen-Design-Netzwerk.

  • Die E-Mail-Kommunikation zwischen Ihnen und Sehen-Design findet vollständig verschlüsselt statt und somit können selbst vertrauliche Daten wie z.B. Zugangsdaten gefahrlos per E-Mail übermittelt werden
MX-Server (Mail-Exchange-Server)
Unsere MX-Server (Mail-Exchange-Server) sind für den Empfang von E-Mails an Sie genauso verantwortlich wie für den Versand Ihrer E-Mails an externe Empfänger. Bei der Zustellung einer E-Mail bestehen unsere MX-Server immer darauf, dass die Verbindung zur Gegenstelle verschlüsselt stattfindet. Nur in dem Fall, dass die Gegenstelle keine Verschlüsselung unterstützt, werden die Daten unverschlüsselt übermittelt.

  • Es kann nicht garantiert werden, dass die E-Mail-Kommunikation zwischen Ihnen und Ihren Geschäftspartnern verschlüsselt stattfindet. Es sollte daher immer davon ausgegangen werden, dass diese E-Mails grundsätzlich mitgelesen werden können.
Administratoren-Zugriff
Nur festangestellten Administratoren bei Sehen-Design können sich Zugriff auf Exchange-Postfächer verschaffen. Sie als Anwender werden über diese Ausnahmesituation aber in jedem Fall informiert. Ein genereller Zugriff auf ein Exchange-Postfach besteht nicht.

Ich hoffe, Ihnen damit eine Antwort auf die wichtigsten Fragen gegeben zu haben. Sollten Sie noch weitere Fragen haben oder detailliertere Informationen wünschen, dann wenden Sie sich bitte vertrauensvoll an mich.

Seien Sie versichert, dass uns das Thema Sicherheit und Datenschutz Tag für Tag begleitet und wir die modernsten Verfahren einsetzen, damit Sie unsere Lösungen guten Gewissens nutzen können.

Mit freundlichen Grüßen

Stefan Runkel