Trotz steigendem Bewusstsein für das Thema sinkt die Quote an verschlüsselt versendeten E-Mails. Sind S/MIME und PGP der richtige Ansatz, um elektronische Kommunikation zu schützen?

In Folge der Studie der DsiN (siehe unser News Beitrag vom 20.06.2014) wurde viel über das Thema der Verschlüsselung von E-Mails diskutiert. Zentraler Aspekt ist dabei die Frage, warum die Verbreitung von Lösungen in diesem Bereich in den letzten 12 Monaten rückläufig ist, obwohl die Notwendigkeit nie zuvor in den Medien so transparent gemacht wurde. Wir erläutern Ihnen die Hauptgründe.

 

Komplexität

Ein Beitrag aus dem Internet-Blog „Gizmodo“, den wir an dieser Stelle zitieren möchten, schildert sehr bildhaft, warum die führenden Technologien zur Verschlüsselung von E-Mails - S/MIME und PGP – bis heute nicht flächendeckend zum Einsatz kommen.

 „Kein Wunder, wenn ich sehe, was alles notwendig ist, bis ich bereit bin, eine verschlüsselte Mail zu versenden:
* Thunderbird herunterladen und installieren
* GnuPG herunterladen und installieren
* EnigMail herunterladen und installieren
* Ein Schlüsselpaar aus Public Key und Private Key und ein Widerrufszertifikat erstellen.
* Das Widerrufszertifikat gut geschützt zu speichern.
* Den Private Key für sich behalten und gut geschützt zu speichern.
* Den Public Key auf einen Schlüsselserver hochladen oder allen Gesprächspartnern mitteilen.
* Public Keys aller Mail-Empfänger besorgen.
* Mail schreiben, mit dem Public Key des Empfängers verschlüsseln.
…und das erkläre jetzt mal dem Durchschnitts-E-Mail-Sender und seinem Durchschnitts- E-Mail-Empfängern. Verschlüsselung kann nur funktionieren, wenn sie für den Anwender extrem einfach – am besten unsichtbar – zu verwenden ist.“

(Quelle: http://www.gizmodo.de/2014/07/02/verschluesselung-sicherer-e-mail-versand-ist-die-grosse-ausnahme.html)

Diese Komplexität ist der Grund, warum viele Implementierungen scheitern – wenn nicht bereits bei Administratoren, dann spätestens an den Endbenutzern. Die Aufwände, die dieser Blog-Eintrag schildert – auch wenn sie je nach verwendeter Verschlüsselungslösung und verwendetem E-Mail Client im Detail variieren – sind zu hoch, die Anforderungen zu technisch und damit die Benutzerakzeptanz zu gering.

Wir haben dieses Problem erkannt und mit Cryptshare von Beginn an eine Lösung konzipiert, die einen anderen Weg geht, der ohne diese Komplexität auskommt. Cryptshare ermöglicht es, ohne die Installationen von Software auf Client-Seite, ohne den Austausch von Zertifikaten, ohne die Anlage von Benutzerkonten und auch ohne Vorkenntnisse ad-hoc bidirektional zu kommunizieren. Cryptshare stellt so eine interessante Alternative zu herkömmlichen E-Mail Verschlüsselungslösungen dar und ist konsequent auf Benutzerfreundlichkeit ausgelegt, was zu sehr hoher Benutzerakzeptanz führt.

 

Keine Lösung für große Dateianhänge

Im Geschäftsalltag sind es häufig nicht mehr so sehr die E-Mail Texte selbst, die die vertraulichen Informationen enthalten, sondern vielmehr die Dateien, die wir versuchen per E-Mail zu versenden: Präsentationen, Fotos, Videos, CAD-Dateien, Dossiers, Gutachten, Dokumentationen, Kalkulationen, Vertragsentwürfe etc. Schnell gelangen wir dabei an den Punkt, wo Dateien zu groß für E-Mail sind.

Cryptshare ermöglicht daher nicht nur die bidirektionale, verschlüsselte Übertragung von E-Mails. Cryptshare ermöglicht es auch, Dateien beliebiger Größe verschlüsselt und bidirektional zu übertragen - inklusive Virenscan. Dabei werden die Inhalte der Nachrichten und Dateien verschlüsselt transferiert.

 

S/MIME vs PGP - Benutzerakzeptanz ist entscheidend

Wie im oben zitierten Blog-Eintrag gefordert, muss eine Lösung für die verschlüsselte Kommunikation also extrem einfach zu bedienen sein. Idealerweise bietet sie jedoch mehr, als nur eine völlig unsichtbare Verschlüsselung. Benutzerakzeptanz wird erzielt, wenn für die Benutzer ein Mehrwert ohne Mehraufwand entsteht. Dieser ist für Benutzer in einer Verschlüsselung allein oft nicht erkennbar, auch (oder gerade) dann nicht, wenn sie unsichtbar funktioniert. Denn das bedeutet im Umkehrschluss, dass sie dem Benutzer nur zu Gesicht kommt, wenn sie fehlschlägt.

Benutzer möchten Kontrolle und Benutzer möchten Erfolgserlebnisse. Mit Cryptshare haben die Anwender eine Wahrnehmung, dass ihre Daten sicher übertragen wurden, ohne dass ihnen dadurch ein Aufwand entsteht. Durch die integrierten Möglichkeiten, den Status der Übertragung von Dateien und Nachrichten bis zum Empfang nachvollziehen zu können, entsteht für die Benutzer ein Gefühl von Vertrauen und Kontrolle, welches die Akzeptanz sicherstellt, da die täglichen Arbeitsabläufe effizient unterstützt werden. Dies gilt für die Kommunikation mit beliebigen Partnern – intern wie extern - und nicht nur mit solchen, die über eine Installation der gleichen Technologie verfügen.

Wenn Sie mehr darüber erfahren möchten, wie Cryptshare Ihr Business sicherer macht, kontaktieren Sie uns!