Liebe Mitdenker, liebe Wissende, liebe Neugierige,
ein Auftraggeber von mir war bisher sehr darauf bedacht, sein Kapital, den Kundenstamm, vor Ausspähung zu schützen. Er hat sogar seine recht einfachen Passwörter umgestellt auf sicherere.
Nun aber möchte er Kunden per Ankreuz-Formular befragen, was bisher über ein Formular per Fax erfolgte. Name und Firma sollen mit den angeklickten Antworten per Mail übertragen werden.
Habe mich bisher noch nicht mit Verschlüsselung von Mails befasst. Da muss ja wohl beim Sender und Empfänger geschraubt werden.
Ist das reine Routine oder brauche ich dazu einen "Lehrgang"?
Bisher gab es für den Email-Verkehr PGP (Pretty good Privacy), was aber laut Fachmeinungen so hohl ist, dass es jeder halbwegs gut organisierte Kriminelle knacken kann. Die Email würde dabei auf dem Sender-PC verschlüsselt und erst auf dem Empfänger-PC wieder entschlüsselt. Die Verschlüsselung besteht also während des gesamten Übertragungs- und Zwischenspeicherweges.
Allerdings:
Die Mail-Header können selbstverständlich nicht verschlüsselt werden. Wenn es also ein halbwegs gut organisierter Krimineller auf Kundendaten abgesehen hat, kann er die auf dem gesamten Übertragungs- und Zwischenspeicherweg abfangen. Und bei Bedarf sendet er dann dem Kunden (den er ja erst einmal nicht mit Klarnamen kennt) eine tolle Anfrage, die ggf. dann auch beantwortet wird. Schon hat er die Daten. Oder bei Firmen schaut er einfach nach der Domain, wenn die einen eigenen PO-Server betreiben.
Die reinen Kontaktdaten lassen sich also nicht mit angemessenem Aufwand schützen.
Die Antwortdaten kann man aber besser schützen. Man richtet sich einen HTTPS-Server im eigenen Haus (im Tresor) ein und stellt dem Kunden einen Link und ein Login auf diesen zur Verfügung. Wenn man dann auch noch seine Netzwerkkarte selber baut, ist es nur mit hohem Aufwand möglich, noch die Nutzdaten abzugreifen.
Spirituelle Grüße
Euer Robert
robert.r@online.de
Möge der wahre Forumsgeist ewig leben!