[gelöst] OneDrive verschlüsseln? Emails End to End verschlüsseln

Hi,
Ich bräuchte mal eure Hilfe. N Freund von mir (auch mein Vorgesetzter) ist n "Datenschutzfanatiker". Er treibt mich grad dazu mich in das Thema DSGVO und BDSG ein zu arbeiten. Zusätzlich soll ich mich mal schlau machen zum Thema End zu End Verschlüsselung bei interner Emailkommunikation und Cloudarbeiten mit verschlüsselten Daten.
Und da steh ich jetzt.
Meine erste Recherche hat ergeben das ich vor nem Riesen Recherche Berg stehe.
Im privaten nutz ich Outlook zur Kommunikation und auch OneDrive zum arbeiten (Studium). Deshalb bin ich auch hier unterwegs.
Könnt Ihr mir sagen wie hoch der Aufwand ist meine Mailkommunikation via Outlook End to End zu verschlüsseln (nutze n @live.com konto). Und kann ich wenn ich bei Microsoft n buisness account einrichte, auf den mehrere Personen zugriff haben, daten die ich ins onedrive schiebe verschlüsseln? Oder geht das gar nicht?
Danke schon mal und LG
Torf

Zu E-Mail-Verschlüsselung lies mal hier. https://www.heise.de/tipps-tricks/E-Mails-verschluesseln-lohnt-sich-das-3900717.html
Zur Verschlüsselung von Daten in der Cloud (One-Drive, Google-Drive etc.) gibt es geeignete Pogramme.
Z.B. nutze ich dafür Cryptomator: https://cryptomator.org/de/

Zur Verschlüsselung von E-Mails solltest Du aktuell auch https://www.heise.de/newsticker/mel...um-sicher-E-Mails-zu-verschicken-4048988.html beachten.

Vielen dank

Könnt Ihr mir sagen wie hoch der Aufwand ist meine Mailkommunikation via Outlook End to End zu verschlüsseln (nutze n @live.com konto).

Zum Vergrößern anklicken....

Der Aufwand ist relativ gering und mit Outlook eignet sich am besten das Verfahren mit s/mime, was auch mit Outlook und @live/outlook.com funktioniert. s/mime wird für das (Consumer) Microsoft Konto jedoch nicht in der Mail-App unterstützt. Die Schlüsselverwaltung erfordert jedoch etwa Übung, ist aber schnell gelernt.

PGP ist noch eine Option. Meine Erfahrung mit Outlook ist aber eher bescheidener Natur. Grund - Plugins können ihre Tücken haben erfordern mitunter etwas probieren. So gibt es z.B. mit gpgol von pgp4win in der default Einstellung das Problem, dass das Plugin Probleme mit inline Signaturen hat und Inhalten dann nicht angezeigt werden. Um das zu beheben muss die s/mime Unterstützung aktiviert werden - diese führt bei mir aber regelmäßig zum Absturz von Outlook.
(eventuell auftretenden Probleme beim Signieren sollte man beachten, da zwei Arten angewandt werden. pgp inline und pgp/mime)
Generell friert Outlook gelegentlich im Zusammenhang mit gpgol ein und fügt sich auch optisch nicht sehr harmonisch ein.
Alternativ - pgp mit Mailvelop als BrowserPlugin- Spricht gut mit den Webmail von Outlook.com/OWA. Und lässt sich auch via copy past mit dem lokalen Client verwenden.

Ich würde aber sagen - s/mime. Das Funktioniert einfach und bietet sich gerade bei Firmen an. Wie es explizit mit O365 B und s/mime in Verbindung mit OWA ausschaut weiß ich nicht. Die OWA zu Exchange 2016 spricht nur s/mime in Verbindung mit dem MSI und ein entsprechendes AdOn (ActiveX).

Eventuell käme auch ein Mailanbieter in Frage wie Proton, Pesto oder Mailbox.org?

Und kann ich wenn ich bei Microsoft n buisness account einrichte, auf den mehrere Personen zugriff haben, daten die ich ins onedrive schiebe verschlüsseln? Oder geht das gar nicht?

Zum Vergrößern anklicken....

Das geht. Hierzu eignet sich z.B. Boxcryptor. Je nach Ausführung auch für Teamarbeit. Jedoch können Funktionen von OneDrive eingeschränkt sein. So wird z.B. Live Teamarbeit so nicht gehen und auch bei OneNote funktioniert dann die geräteübergreifende Arbeit nicht. Komfort und Verschlüsseln beisst sich etwas.
Allerdings hast du mit einem Geschäftskundenkonto auch eine höhere Datensicherheit.


Ratsam ist es natürlich die Lizenzen im einzelnen zu betrachten, da es sich um geschäftliche Nutzung handelt können hier andere Bedingungen vorliegen.

In deiner Recherche sollte evtl. auch der Nutzen auf mobilen Endgeräten einbezogen werden. Welcher Client spricht pgp und welcher spricht s/mime. K9 in Zusammenhang mit OpenKeychain kann z.B sehr gut mit PGP. Nine ist mein Favorit und spricht s/mime. Etwas umständlich aber auch mit OpenKeychaine und PGP nutzbar.
Gleiches gilt auch für Dateienverschlüsselung - sollen Dateien auch mobile verfügbar sein bedarf es zur Desktop-Lösung auch die entsprechende mobile Lösung.

P.S. für Privat kann ich Mailverope eigentlich nur empfehlen. Das Händling ist einfach und die Gefahr zu vergessen wie es war, wenn mal eine seltene verschlüsselte Mail eintrudelt, ist gering. Am besten wohl mit Chrome und deren Ablegern und Opera. Mit Firefox gibt es m.W. ein Problem.

Hoffe ich konnte etwas helfen?

PPS. wichtig wäre m.E. auch eine klare Richtlinie zum Verschlüsseln der Mails ins Auge zu fassen. Denn nur mit klaren Regeln, welche von allen Teilnehmern befolgt werden, ist Sicherheit zu gewährleisten.

pgp und s/mime kannst du direkt abhaken die Weisen derzeit Riesen Lücken auf abhängig vom Client und Outlook gehört dazu

1) Weder pgp noch s/mime weisen Riesen Lücken auf. Es gibt lediglich eine Designschwäche bezüglich der Überprüfung der Echtheit/Unversehrtheit.
2) Wird E-Mail so genutzt wie ursprünglich vorgesehen, ist das nach derzeitigen Stand überhaupt kein Problem.

1u2) Lässt mit einem verbindlichen Regelwerk innerhalb von Unternehmen abfangen. Das Regelwerk bestünde unter anderen auch aus einer Liste zulässiger Clients und derer Konfiguration.
Nicht selten beinhaltet ein Regelwerk auch, das mobile Endgeräte von der Nutzung ausgeschlossen sind und nur eine bestimmte Arbeitsumgebung vorgesehen ist.
Den privaten Schlüssel verteilt man in der Regel nicht so, das den sich jeder Mitarbeiter nach belieben auf seine Geräte installieren kann. Dadurch setzt man das Ganze nämlich unnötigen Risiken aus.

Und 3., was gänzlich unter dem Tisch gekehrt wurde. Wenn die Sicherheit der E-Mails gefährdet ist, ist dies tendenziell eine Randerscheinung zu einem grundsätzlichen Sicherheitsproblem.

P.S Die Gefährdung in Outlook betrifft lediglich s/mime in Abhängigkeit der jeweiligen Konfiguration - und hier greift wieder ein verbindliches Regelwerk innerhalb der Firmenstruktur.

PGP lässt sich unabhängig vom jeweiligen Client und dessen Kompatibilität nutzen. Das erfordert zwar mehr Handarbeit und bringt auch den entsprechenden Nerdfaktor mit - ist aber auf alle Fälle save. Die Verwendung von Kleopatra bietet sich z.B hierfür an.

Bei alle dem gilt natürlich auch die Verhältnismäßigkeit. Das für Unternehmen für Militärtechnologie andere Maßstäbe gelten als für WC-Designer sollte auf der Hand liegen.