Können Sie mir den Befund nicht schnell per E-Mail schicken?

Klar, Corona und Digitalisierung machen es möglich. Es ist verlockend einfach, die Labordaten direkt per E-Mail an Patienten zu verschicken. Doch würden Sie die Labordaten auch auf einer Postkarte an Patienten verschicken?

Ist E-Mail eine sichere Kommunikation?

E-Mails sind schnell und einfach verschickt. Praktisch jeder hat heute einen E-Mail Account. E-Mail ist auch mobil am Smartphone immer dabei.

Aber ist E-Mail auch ein sicheres Kommunikationsmittel?

Spoiler-Alarm: E-Mails sind so sicher und vertraulich wie eine Postkarte!

Was bedeutet das? Jeder, der eine Postkarte in der Hand hat (im Verteilzentrum, der Postbote, etc.) kann den Inhalt lesen, da dieser völlig frei zugänglich direkt auf der Karte steht. Der Empfänger der Karte kann absolut nicht nachprüfen bzw. nachvollziehen, ob und wer den Inhalt der Karte aller gelesen hat.

Bei einem Brief in einem Kuvert ist das Lesen des Textes schon schwieriger. Hier muss der Brief durchleuchtet oder geöffnet werden. Somit werden sehr wahrscheinlich Spuren des “Einbruchs” in das Kuvert hinterlassen. Der Empfänger weiß somit, dass der Brief möglicherweise auch nicht autorisierten Empfängern zugänglich gemacht wurde.

Beim Versenden einer E-Mail wird diese über viele verschiedene Mail-Server weitergereicht, bis sie schließlich im Posteingang des Empfängers landet. Auf jedem Server liegt der Inhalt der E-Mail im Klartext vor. D.h. es kann der Inhalt auf jeden Server eingesehen werden, ohne dass der Empfänger darüber in Kenntnis gesetzt wird.

… und jetzt nochmal die Frage: Würden Sie Befunde für Ihre Patienten als Postkarte (bzw. E-Mail) versenden?

Ist sichere Kommunikation per E-Mail möglich?

Warum findet E-Mail dann so breite Akzeptanz und Verwendung? Ist die Verschlüsselung von E-Mails nicht nur etwas für IT-Sicherheitsexperten und Nerds?

E-Mails sind einfach, praktisch und schnell. Das E-Mail Protokoll wird quer über alle Anbieter gleichermaßen unterstützt, weshalb ich von meinem E-Mail Account bei gmx ganz leicht eine E-Mail an eine Adresse bei Gmail schicken kann.

…. Und warum denken so wenige über die Verschlüsselung von E-Mails nach?

Diese Frage können wir natürlich nicht pauschal beantworten. Wir gehen aber von folgenden Gründen aus:

• Den meisten Menschen ist gar nicht bewusst, dass eine E-Mail mit einer Postkarte (aus Sicht der Vertraulichkeit) gleichzusetzen ist.
• Viele von denen, die über die Sicherheit nachdenken, glauben, dass es extrem schwierig ist, sichere (verschlüsselte) E-Mails zu versenden.

Der erste Punkte ist genau jener Grund, warum wir diesen Post schreiben. Wir wollen ein Bewusstsein für Datensicherheit schaffen - nicht nur, aber ganz besonders - im medizinischen Bereich.

Den zweiten Punkt wollen wir ebenfalls mit diesem Blogpost aus dem Weg räumen, da wir zeigen, wie einfach es ist, verschlüsselte E-Mails zu versenden.

Was benötige ich für die Verschlüsselung von E-Mails?

Erfreulicherweise ist sehr wenig für die Verschlüsselung von E-Mails erforderlich.

Im Wesentlichen brauchen Sie nur zwei Dinge:

• Ein RSA-Schlüsselpaar und
• einen E-Mail Client, der in der Lage ist, E-Mails zu chiffrieren und zu dechiffrieren.

Der E-Mail Client Thunderbird

Beginnen wir mit dem E-Mail Client. Für den Desktop können wir Mozilla Thunderbird empfehlen. Thunderbird bietet vergleichbare Funktionen wie der E-Mail Client Outlook von Microsoft. Zusätzlich bietet Thunderbird integrierte Funktionalität für End-to-End Verschlüsselung Ihrer E-Mails.

Das bedeutet, dass die E-Mail noch vor dem Absenden direkt auf Ihrem Gerät verschlüsselt wird. Während des gesamten Zustellprozesses bleibt die E-Mail verschlüsselt. Das heißt, dass auf jedem Server nur eine unlesbare, verschlüsselte Version Ihrer E-Mail weitergeleitet wird.

Da Thunderbird von der Mozilla Foundation als Open-Source Software veröffentlicht wird, kann das Programm kostenfrei für jedes Betriebssystem (Windows, Mac, Linux) heruntergeladen werden.

Hier finden Sie den Download-Link: https://www.thunderbird.net/de/

Wie richte ich meine Schlüssel in Thunderbird ein?

Um ein Schlüsselpaar zu erstellen, klicken Sie mit der rechten Maustaste auf Ihr E-Mail Konto und wählen den Menüpunkt Einstellungen aus:

Nun wählen Sie im linken Bereich des Fensters Ende-zu-Ende-Verschlüsselung aus.

Im rechten Bereich des Fensters können Sie nun Ihre Schlüsselpaare für die Verschlüsselung der E-Mails verwalten bzw. ein neues Schlüsselpaar generieren.

Nachdem Sie einen Schlüssel generiert haben, müssen Sie den öffentlichen Teil des Schlüsselpaares Ihren Bekannten zukommen lassen, damit diese Ihnen verschlüsselte Nachrichten zusenden können, die nur Sie mit dem privaten Teil des Schlüsselpaares dechiffrieren können.

Daher ist es wichtig, dass Sie niemals den privaten Schlüssel teilen oder versenden. Denn jeder, der im Besitz dieses privaten Schlüssels ist, kann Ihre E-Mails entschlüsseln.

Um den öffentlichen Schlüssel herunterladen zu können, klicken Sie auf den Button mehr und wählen Sie z.B. Öffentlichen Schlüssel per E-Mail versenden. So können Sie Ihren neuen öffentlichen Schlüssel direkt an Ihre Bekannten versenden. Diese können danach sofort verschlüsselte Nachrichten per E-Mail an Sie versenden.

Wie kann ich nun verschlüsselte E-Mails versenden?

Um eine E-Mail vor dem Senden verschlüsseln zu können, benötigen Sie zunächst den öffentlichen Schlüssel des Empfängergs. Diesen haben Sie zum Beispiel per E-Mail erhalten oder Sie können den öffentlichen Schlüssel auch von einer Webseite herunterladen.

Um verschlüsselte E-Mails an doctory.at senden zu können, laden Sie den öffentlichen Schlüssel von unserer Webseite herunter: öffentlichen Schlüssel herunterladen

Diesen können Sie dann einfach per Doppelklick importieren.

Ab nun brauchen Sie sich um nichts mehr kümmern. Sobald Sie eine E-Mail an die mit dem Schlüssel verknüpfte E-Mail Adresse (office@doctory.at) schicken, sorgt Thunderbird für die Verschlüsselung des Inhalts bevor die E-Mail Ihr lokales System verlässt.

Im Menü Sicherheit achten Sie darauf, dass der Eintrag nur mit Verschlüsselung senden angehakt ist.

Eine detaillierte Anleitung zum Einrichten und Versenden von verschlüsselten E-Mails mit Thunderbird finden Sie auch hier.

Und wie sieht die Verschlüsselung auf meinem Smartphone aus?

Für Geräte mit iOS (iPhone, iPad, etc.) finden Sie z.B. hier eine Anleitung, wie Sie die Verschlüsselung im Standard E-Mail Client einrichten können.

Für mobile Geräte mit Android Betriebssystem empfehlen wir z.B. das Open-Source E-Mail Programm K9: K9 E-Mail Client

Gerne unterstützen wir auch Sie beim Einrichten eines sicheren und verschlüsselten E-Mail System für Ihre Ordination.

Autor: Dr. Mayr bringt seine langjährige Erfahrung aus der Softwareentwicklung und dem Vertrieb von Softwareprodukten ein.

« Läuft meine Praxissoftware auf MAC besser als auf Windows? Internetsicherheit in der Arztordination »