Wie ich die Datensicherheit mit ZIP-Dateien erhöhen wollte

Gewarnt durch die NSA-Affäre habe ich mir vorgenommen, weniger personenbezogene Daten per Email zu verschicken. Das ergab folgenden Maßnahmeplan

  • Versand von Steueerrklärungen vom Steuerberater absagen
  • Anträge und Formulare mit personenbezogenen Daten verschlüsselt verwenden

Soweit, so gut. Der Punkt mit dem Steuerberater war schnell erledigt. Die Formulare kommen ja sowieso per Schneckenpost. Die wirkliche Herausforderung stellt ein Stück in mehreren Akten dar.

Die Personalagentur

1. Szene – Das Rundumsorglospaket

Ein Vermittler fordert von mir zum Abschluss eines Beratervertrags folgende Daten an – Kopie des Personalausweises

  • Auszug aus dem Handelsregister
  • Umsatzsteuernummer

2. Szene – Verpacken

Ich fertige eine Kopie des Personalausweises an. Warum? frage ich mich. Es soll ein beglaubigtes Lichtbild von mir vorliegen. Deshalb schwärze ich alle Identifikationsnummern auf den Kopien. Immerhin könnten damit – hätte ich den neuen Ausweis – wohl rechtsverbindliche Geschäfte gemacht werden. Aus den beiden Bildern baue ich eine PDF-Datei mit Vorder- und Rückseite des Ausweises auf einem Blatt. Als Nächstes kopiere ich den Handelsregisterauszug – hoffentlich ist er jung genug. Die Umsatzsteueridentifikation kopiere ich von meiner Webseite in das Anschreiben. Die Dateien fasse ich in einer ZIP-Datei zusammen. Damit es nicht jeder auf dem Weg lesen kann, verschlüssel ich das Ganze mit einem Passwort. Mal sehen, wann der Vermittler anruft, und es erfragt. ### 3. Szene – Verspätung

Nach zwei Tagen rufe ich an, denn es hatte sich noch nichts getan. Nein, die Datei sei nicht angekommen, heißt es. Ich schicke sie während des Telefonats erneut los und – natürlich – kommt eine Mail bei meinem Gesprächspartner an. Es ist nicht die erhoffte Datei, sondern ein Hinweis des Mailsystems, dass eine verschlüsselte Datei angekommen sei, die in einen anderen Ordner verschoben worden ist. Dem Sachbearbeiter scheint das zu aufwändig. Ob ich die Datei nicht unverschlüsselt senden könne. Natürlich könnte ich. Meine Einwände werden ernst genommen und ich werde gebeten ein Fax zu schicken. Das mache ich und das Ding ist nun abgeschlossen. ## Die Versicherung

1. Szene – Geburtsurkunde

Irgendjemand hat mir ans Herz gelegt, ich solle meine Krankenkasse wechseln. Nicht einfacher als das. Ich fülle die Onbline-Formulare aus und schicke sie ab. Für die Kinder wird eine Geburtsurkunde benötigt. Kein Problem, denke ich. ### 2. Szene – Dateilink

Eine verschlüsselte ZIP-Datei ist nicht die beste Lösung. Ich besorge mir einen Cloud-Anbieter, der die Daten verschlüsselt speichert. Das schöne daran ist, dass ich dort einen Weblink auf eine Datei erzeugen kann. Das umgeht den Krampf mit der ZIP-Datei, die in ein separates Postfach verschoben wird. In der Mail an die Abteilung steckt also nur ein Link. ### 3. Szene – Fehlanzeige

Nach Eingang der Datei erhalte ich einen Anruf, dass das Programm zum Öffnen des Archivs nicht zur Verfügung steht. Komisch, denke ich, denn ZIP-Dateien sind in den üblichen Betriebssystemen als Standard unterstützt. Ich schicke ein Fax. ## Fazit

Wenn Sie personenbezogene Daten sicherer als per Email übertragen wollen, sollten Sie ein Fax senden, um sich Rückfragen und Verzögerungen zu ersparen. Denn die meisten Anwender_innen – können in Firmen keine verschlüsselten Archiv-Dateien (ZIP) empfangen oder

  • sind nicht in der Lage sie zu öffnen.

Fortsetzung folgt …

Bildquellen

  • Durchs Schlüsselloch: stokkete | All Rights Reserved
DD
  • DD
  • Diethelm Dahms ist leidenschaftlicher Testmanager, Softwaredesigner und Voice User Interface Enthusiast. Seit 2003 ist er mit der Speech & Phone selbständig und in Projekten der Telekommunikation, Versandhandel, Logistik aktiv.Er ist Co-Autor des Voice Compass.
    Seine Web-Seite ist https://speech-and-phone.de

-+=