Dr. Hoevels & Partner

Fachanwälte für Arbeitsrecht und Familienrecht

  Verschlüsselte Kommunikation.

verschlüsselte Kommunikation mittels TLS Kanzlei Zirnbauer und Dr. Hoevels

Dritte wertschätzen Ihre Daten. Sie sollten das auch tun.

Beim Zu­griff auf un­se­re Web­site sowie für den Nach­rich­ten­aus­tausch per E-Mail bil­det Trans­portver­schlüs­se­lung mittels TLS* die Ba­sis. Zu­sätzlich ha­ben wir die TLS-Ver­schlüs­se­lung mit HSTS** ge­här­tet und signieren unsere ausgehenden E-Mails digital mit S/MIME***.
So können Sie sicher sein, dass die E-Mail authentisch ist, also wirklich von uns stammt und Sie auch unverfälscht erreicht hat. Im Falle einer Manipulation würde Ihnen ansonsten ein entsprechender Hinweis angezeigt.
Wenn Ihr Mail­ser­ver eben­falls TLS-­Ver­schlüs­se­lung unter­stützt und von die­ser Mög­lich­keit Ge­brauch ge­macht wur­de, dann läuft unsere ge­gen­sei­tige E-Mail-Kom­mu­ni­ka­ti­on so­fort und oh­ne weiteres Zu­tun ver­schlüs­selt ab. Die meisten Provider stellen Anleitungen für TLS beim E-Mail-Client auf ihrer Website ein.
Sollten Sie TLS nicht nutzen können und trotzdem auf verschlüsselte Kommunikation mit uns Wert legen, bietet es sich an, verschlüsselte Archivdateien oder verschlüsselte PDF-Dokumente zu verwenden und uns diese als E-Mail-Anhang zu übersenden. Bitte teilen Sie uns das Passwort dann ausschließlich telefonisch mit.

Wir sehen gegenwärtig davon ab, PGP einzusetzen.

Bitte beachten Sie, dass trotz Ver­schlüsselung keine Garantie oder Haftung für die Ab­hörsicherheit der Kom­mu­ni­ka­tion über­nommen werden kann.

* „Transport Layer Security (TLS, englisch für Transport­schicht­sicherheit), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein hybrides Ver­schlüsselungs­protokoll zur sicheren Datenübertragung im Internet.“ (Quelle: Wikipedia )

** „HTTP Strict Transport Security (HSTS) ist ein Sicherheitsmechanismus für HTTPS-Verbindungen, der sowohl vor Aushebelung der Verbindungsverschlüsselung durch eine Downgrade-Attacke als auch vor Session Hijacking schützen soll.“ (Quelle: Wikipedia )

*** „Secure / Multipurpose Internet Mail Extensions (S/MIME) ist ein Standard für die Verschlüsselung und das Signieren von MIME-Objekten durch ein asymmetrisches Kryptosystem. S/MIME wird in sehr vielen Protokollen zur Absicherung in der Anwendungsschicht (Application Layer) eingesetzt. Typische Einsatzfälle von S/MIME sind E-Mail, AS2 und viele weitere. In der Praxis kann S/MIME (Inhaltsebene) mit TLS (Transportebene) kombiniert werden.“ (Quelle: Wikipedia )