Wenn man nicht sicher kommunizieren darf

Jan 27 2019

Mails, PGP, öffentliche Schlüssel und DSGVO

Da denkt man, dass der sichere Austausch von Mails mit Hilfe von PGP doch eigentlich eine gute Sache sei und wird dann vom Datenschutz ausgebremst, weil die Schlüssel-Server kein Löschen der Schlüssel zu lassen, um die Integrität zu schützen.

Sicherer Austausch von Mails ist in bestimmten Situationen unumgänglich und auch immer mehr Datenschutzbehörden drängen darauf, wenn personenbezogene Daten ausgetauscht werden. Leider scheiterte die Einführung von OpenPGP mithilfe von GPG4Win im ersten Anlauf an der DSGVO, aufgrund derer man ja eigentlich PGP einführen wollte. Der Grund sind die öffentlichen Schlüssel. Diese muss man ja irgendwie den Personen zukommen lassen, die einem verschlüsselte Mails schicken sollen. Aber einmal veröffentlicht hat man die Kontroller darüber verloren. Z.B. kann jeder einen öffentlichen Schlüssel auf einen Schlüsselserver (quas einem Telefonbuch für PGP) hochladen und veröffentlichen. Eigentlich praktisch, vor allem, wenn der jenige den Schlüssel verifiziert und dann beglaubigt hat. PGP beruht ja darauf, dass andere die Echtheit eines Schlüssel bestätigen, da eine zentrale Instanz wie bei S/Mime nicht vorhanden ist.

Hier fängt das Problem an. Die Schlüsselserver sollen natürlich möglichst die Integrität der Schlüssel gewährleisten. Daher muss eine Manipulation der Löschung durch einen Administrator erschwert werden. Daher werden die Schlüssel repliziert und können nicht wieder aus dem Netz gelöscht werden. Dann wenn immer ein Schlüssel glöscht werden würde, würde er wieder repliziert werden. Auf der anderen Seite verlangt Artikel 17 der DSGVO, dass personenbezogene Daten gelöscht werden können.  

Auch ein S/Mime Zertifikat ist, sobald man es jemanden geschickt hat, eigentlich nicht mehr kontrollierbar. Es gibt zwar keine Key Server, aber auch hier könnte jeder das Zertifikat weitergeben und um es zu Löschen, müsste man jeden anschreiben und um die Löschung bitten. In der Praxis eingentlich auch nur schwer umsetzbar. 

Wie kann man also mit öffentlichen Schlüsseln im Firmenumfeld sicher kommunizieren ohne gegen die DSGVO zu verstossen? Irgendwie ist es schon komisch, dass ein und dasselbe Gesetzt etwas verlangt (sichere Kommunikation) aber gleichzeitig verbietet, da die öffentlichen Schlüssel nicht mehr gelöscht werden können. Ich bin gespannt, wie die Geschichte ausgeht.

Back