Sicher kommunizieren
In zeitkritischen Fällen (z.B. bei einem Datenschutzvorfall) rufen Sie uns bitte immer auf dem Festnetz an (siehe links)! Wenn Sie dort nur den Anrufbeantworter erreichen, rufen Sie bitte zusätzlich auf den Ihnen bekannten Mobilfunknummern an – notfalls auch via Signal.
Für kurze Mitteilungen können Sie gern Messenger verwenden. Wir stellen NICHT sicher, dass per Messenger gesendete Nachrichten archiviert werden. Alle Mitarbeitenden sind per Signal erreichbar, nach Rücksprache z.T. auch per Threema oder Matrix.
Unseren Kunden bieten wir eine selbst betriebene Nextcloud zur gemeinsamen Dateiablage an. Zu deren Einrichtung und Nutzung stellen wir Anleitungen bereit. Bitte legen Sie sensible Dokumente dort ab und verweisen Sie in Ihrer Nachricht nur darauf, wo Sie diese abgelegt haben. Das ist sicherer und spart Speicherplatz auf den Mailservern. Hängen sie die Dateien nicht an Ihre E-Mail an.
Cloud-Upload
Sofern (noch) keine gemeinsame Dateiablage besteht, können Sie uns sensible Dateien hier hochladen. Bitte informieren Sie uns darüber per E-Mail, wir sehen das sonst nicht! Falls wir Ihnen Dokumente als Link auf die Cloud schicken, erhalten Sie das zugehörige Passwort auf einem separaten Kanal.
Falls Sie uns sensible Dokumente per E-Mail schicken, sollten Sie diese absichern, obwohl die übliche Transportverschlüsselung für die meisten Dokumente ausreicht. Sofern Ihre IT das unterstützt, können Sie auch Ende-zu-Ende-verschlüsselte E-Mails schicken.
S/MIME
Alle unsere ausgehenden E-Mails sind digital signiert, in der Regel mit S/MIME. Ihr E-Mail-Programm sollte unser Zertifikat beim Empfang unserer Nachricht automatisch importieren. Danach können Sie verschlüsselt antworten. Die meisten Programme lassen das aber nur zu, wenn Sie auch ein Zertifikat haben.
OpenPGP
Für OpenPGP benötigen Sie unsere öffentlichen Schlüssel, die auch auf dem Keyserver liegen. Beim Import sollten Sie den Fingerabdruck mit unserer Visitenkarte vergleichen:
2C8E 43DA EBB2 3B3E 668A F459 A197 DF6B 6AE1 EF56 — O. SeyfarthE8EC DD6C 5A49 054C 614F B7DC 4CCD 2466 13EE EB0E — B. SeidlE2B7 A804 E7AE 19B7 4F68 995E 08EC CF32 8517 7B86 — K. Seyfarth
Verschlüsselte Datei
Sie können zu übermittelnde sensible Dateien auch in ein passwortgeschütztes ZIP-Archiv packen. Viele Programme verwenden dabei ein unsicheres Verfahren. Folgen Sie daher bitte unserer Anleitung für 7-Zip. Das ist für alle PC-Plattformen verfügbar und auch kommerziell kostenfrei nutzbar.
Geht es nur um eine Datei, können Sie das "Öffnen-Passwort" Ihres Office-Programms verwenden. Für aktuelle Office-Pakete sind derzeit keine Sicherheitsprobleme bekannt. Von der Verwendung eines "Öffnen-Passworts" als Absicherung von PDFs raten wir ab.