Hinweise zur E‑Mail-Sicherheit

Als Arzt­praxis für Neuro­logie und Psychiatrie ist uns die besondere Bedeutung der Vertraulich­keit Ihrer Daten bewusst. Im Gespräch werden wir Ihnen gerne Details unserer Ein­schätzungen und Ihrer Befunde erläutern. Außerhalb des Gespräches können wir Ihnen persönliche Dokumente ebenfalls zukommen lassen. Sie können Befunde, Über­weisungen, Rezepte, etc. jederzeit persönlich in Empfang nehmen. Auch in einem klassischen Brief können wir Ihnen solche Dokumente gerne zusenden. [mehr zum Datenschutz]

Stand: 17. Januar 2021 — Michael Vorwerg

Problematischer ist der Versand mit einer E‑Mail. Die E‑Mail gilt als prinzipiell unsicher, weil sie relativ einfach für Dritte lesbar sein kann. Deshalb können wir Ihnen z.B. Befunde nicht so einfach in einer un­ver­schlüsselten E‑Mail mitteilen, da aus unserer Sicht die Sicher­heit Ihrer Daten nicht aus­reichend ist. Wir möchten Ihnen aus diesem Grund eine sichere E‑Mail-Verschlüsselung anbieten.

Für die Verschlüsselung von E‑Mails ist die kosten­lose und freie Soft­ware GnuPG erforderlich, die das standardisierte Format OpenPGP zur Verschlüsselung verwendet. Da diese Software »quell­offen« ist, d.h. der Programmier-Code von jedem einge­sehen und über­prüft werden kann, gilt die Soft­ware als besonders sicher. Es ist jedoch erforder­lich, dass Sie GnuPG auf Ihrem Computer installieren und ein­richten. Eine einfache Ein­führung mit Anleitung zur Installation haben wir für Sie auf dieser Seite zusammen­gestellt.

Links im Text zu Wikipedia.org und der jeweiligen Software-Internetseite

E‑Mail-Verschlüsselung mit GnuPG

Das Programm »GnuPG« wird einen Schlüssel­bund auf Ihrer Fest­platte erzeugen, der einen privaten Schlüssel (den Sie nicht weiter­geben dürfen) und einen öffentlichen Schlüssel (den Sie an Ihre Kontakte und auch an uns weiter­geben müssen) enthält. An diesen Schlüssel­bund werden Sie weitere öffentliche Schlüssel von Empfängern Ihrer verschlüsselten E‑Mails anhängen (z.B. unseren).

Ihr privater Schlüssel ist für die Entschlüsselung Ihrer E‑Mails notwendig. Nur mit diesem können E‑Mails geöffnet werden, die für Sie verschlüsselt sind. Daher dürfen Sie diesen nicht weiter­geben. Ihr privater Schlüssel wird durch ein Passwort geschützt.

Ihr öffentlicher Schlüssel wird zur Verschlüsselung von E‑Mails an Sie verwendet. Daher benötigen wir diesen auch. Aus dem gleichen Grund benötigen Sie zur Kommunikation mit uns auch unseren öffentlichen Schlüssel, der Ihre E‑Mail an uns verschlüsselt.

Unseren öffentlichen Schlüssel finden sie hier: https://www.neuropraxis-neukoelln.de/neuropraxis.asc. Sie benötigen diesen, um E‑Mails an uns zu verschlüsseln. Darum müssen Sie diesen unbedingt an Ihren Schlüssel­bund hängen. Wie das geht (es ist einfach) erfahren Sie weiter unten.

Für Fortgeschrittene: Unser Schlüssel hat den Fingerabdruck 8AC9 A796 A5E0 6052 0DD5 67EF 88DD DB8D 59E5 FD23.

Installation unter Microsoft Windows

Zur verschlüsselten Kommunikation unter Microsoft Windows benötigen Sie ein E‑Mail-Programm (z.B. Outlook oder Thunderbird). Dieses sollte fertig eingerichtet sein, d.h. E‑Mails empfangen und senden können. Das Windows-Programm »Mail« eignet sich nicht für den Versand verschlüsselter E‑Mails und sollte daher auch nicht zur Kontakt­aufnahme mit uns verwendet werden. Die Verschlüsselung selbst erfolgt durch das Programm GnuPG, das im Hinter­grund arbeitet. Nach der Installation werden Sie mit GnuPG nur sehr wenig zu tun haben, da dies automatisiert durch Addons/Plugins in den E‑Mail-Programmen auch ohne Ihr Zutun arbeitet. Unter Windows ist dazu die Installation des kostenlosen Software-Paketes GPG4Win notwendig, unabhängig davon, ob Sie Outlook oder Thunderbird nutzen.

Zur Verschlüsselung mit Outlook benötigt man weitere Software, da diese Funktion nicht darin enthalten ist. Unter Windows eignet sich hierfür GPG4Win. Dieses kostenlose Software-Paket besteht aus mehreren Programmen, die für die Verschlüsselung und die Einbindung in das E‑Mail-Programm notwendig sind.

Schritt 1

Installieren Sie das Programm GPG4Win. Dazu gehen Sie bitte auf die Webseite https://www.gpg4win.org und laden das Installations­programm herunter. Öffnen Sie dieses und folgen den Anweisungen.

Schritt 2

Erstellen Sie ein Schlüsselpaar. Hierfür öffnen Sie das Programm Kleopatra, das mit GPG4Win installiert wurde. Bitte verwenden Sie ein sicheres Passwort (mindestens 8 Zeichen, die Groß- und Klein­buchstaben, Ziffern und Sonder­zeichen enthalten). Manchmal wird auch eine »Passphrase« erwartet, was synonym für Passwort steht.

Schritt 3

Laden Sie unseren öffentlichen Schlüssel https://www.neuropraxis-neukoelln.de/neuropraxis.asc herunter. Durch Doppel­klicken des Schlüssels oder durch die Auswahl von »Importieren« in Kleopatra können Sie unseren Schlüssel an Ihren Schlüssel­bund anhängen.

Schritt 4

Bitte exportieren Sie Ihren öffentlichen Schlüssel und senden Sie uns diesen in einer E‑Mail. Achten Sie bitte darauf, dass die E‑Mail signiert und verschlüsselt versandt wird. Bitte senden Sie uns nicht Ihren privaten Schlüssel zu. Diesen sollten Sie sicher auf Ihrem Computer verwahren.

Fertig!

Nun können Sie mit uns sicher verschlüsselt über E‑Mail kommunizieren. Bitte achten Sie darauf, dass der gesamte vertrauliche E‑Mail-Verkehr mit unserer Praxis verschlüsselt sein muss. Private Daten, Befunde, etc. benötigen einen besonderen Schutz. Allen­falls Labor­werte können wir Ihnen mit Ihrer schriftlichen Erlaubnis unverschlüsselt zusenden. Andere Unter­lagen werden wir Ihnen über E‑Mails ausschließlich verschlüsselt zusenden. Sollten Sie keine Verschlüsselung bereit­stellen, werden wir Ihnen diese nicht über E‑Mails zusenden. Alternativ können Sie Befunde gerne per Post zugesandt erhalten oder bei uns persönlich abholen.

Das E‑Mail-Programm Thunderbird ist eine kostenlose und freie Software der Mozilla Foundation, die von vielen Menschen in deren Freizeit entwickelt wird (ebenfalls von Mozilla ist der Browser Firefox). Da diese Software »quell­offen« ist, d.h. der Programmier-Code von Thunderbird von jedem eingesehen und über­prüft werden kann, gilt die Software als besonders sicher. Dennoch benötigt man für die Verschlüsselung der E‑Mails weitere Software, da diese Funktion nicht in Thunderbird selbst enthalten ist.

Schritt 1

Installieren Sie das E‑Mail-Programm Thunderbird. Dazu gehen Sie bitte auf die Webseite https://www.thunderbird.net/de/ und laden das Installations­programm herunter. Öffnen Sie dieses und folgen den Anweisungen. Anschließend richten Sie Thunderbird ein, sodass es E‑Mails empfangen und versenden kann.

Schritt 2

Installieren Sie Enigmail über den Addon-Manager von Thunderbird.

Schritt 3

Die Einrichtung von Enigmail in Thunderbird ist einfach, da Sie durch einen »Einrichtungs­assistenten« geführt werden. Sofern das Verschlüsselungs­programm GnuPG noch nicht installiert ist, bietet der Einrichtungs­assistent dies an. Auch die Erstellung eines Schlüssel­paares kann mittels des Assistenten erfolgen. Bitte verwenden Sie ein sicheres Passwort (mindestens 8 Zeichen, die Groß- und Klein­buchstaben, Ziffern und Sonder­zeichen enthalten). Manchmal wird auch eine »Passphrase« erwartet, was synonym für Passwort steht.

Schritt 4

Laden Sie unseren öffentlichen Schlüssel https://www.neuropraxis-neukoelln.de/neuropraxis.asc herunter. Durch Doppelklicken des Schlüssels oder durch Auswahl im Menu »Enigmail | Schlüssel verwalten... | Datei | Importieren...« können Sie unseren Schlüssel an Ihren Schlüsselbund hängen.

Schritt 5

Bitte exportieren Sie Ihren öffentlichen Schlüssel und senden Sie uns diesen in einer E‑Mail. Achten Sie bitte darauf, dass die E‑Mail signiert und verschlüsselt versandt wird. Bitte senden Sie uns nicht Ihren privaten Schlüssel zu. Diesen sollten Sie sicher auf Ihrem Computer verwahren.

Fertig!

Nun können Sie mit uns sicher verschlüsselt über E‑Mail kommunizieren. Bitte achten Sie darauf, dass der gesamte vertrauliche E‑Mail-Verkehr mit unserer Praxis verschlüsselt sein muss. Private Daten, Befunde, etc. benötigen einen besonderen Schutz. Allen­falls Labor­werte können wir Ihnen mit Ihrer schriftlichen Erlaubnis unverschlüsselt zusenden. Andere Unter­lagen werden wir Ihnen über E‑Mails ausschließlich verschlüsselt zusenden. Sollten Sie keine Verschlüsselung bereit­stellen, werden wir Ihnen diese nicht über E‑Mails zusenden. Alternativ können Sie Befunde gerne per Post zugesandt erhalten oder bei uns persönlich abholen.

Installation unter Apple MacOS

Zur verschlüsselten Kommunikation unter MacOS benötigen Sie ein E‑Mail-Programm (z.B. Apple Mail oder Thunderbird). Dieses sollte fertig eingerichtet sein, d.h. E‑Mails empfangen und senden können. Die Verschlüsselung selbst erfolgt durch das Programm GnuPG, das im Hintergrund arbeitet. Nach der Installation werden Sie mit GnuPG nur wenig tun haben, da dies automatisiert durch Addons/Plugins in den E‑Mail-Programmen auch ohne Ihr Zutun arbeitet. Unter MacOS wird GnuPG am einfachsten gemeinsam mit dem Software-Paket GPGTools installiert. Teil dieses Paketes ist das Programm GPG Mail, das nur zur Einbindung von GnuPG in Apple Mail notwendig ist. Für GPG Mail können Kosten entstehen. Bitte informieren Sie sich dazu auf der Webseite der Software https://gpgtools.org.

Zur Verschlüsselung mit Apple Mail benötigt man weitere Software, da die Verschlüsselungs­funktion nicht darin enthalten ist. Unter MacOS eignet sich hierfür das Software-Paket GPGTools (für das darin enthaltene Programm »GPG Mail« können Kosten entstehen).

Schritt 1

Installieren Sie die Software GPGTools. Gehen Sie hierfür auf die Webseite https://gpgtools.org, laden Sie das Installations­programm herunter, öffnen dieses und folgen den Anweisungen zur Installation.

Schritt 2

Öffnen Sie das Programm »GPG Keychain«, das mit GPGTools installiert wurde. Dies verwaltet Ihre Schlüssel und mit diesem Programm erstellen Sie bitte Ihr Schlüssel­paar. Klicken Sie hierzu im Haupt­fenster links auf »Neu« und folgen den Anweisungen. Bitte verwenden Sie ein sicheres Passwort (mindestens 8 Zeichen, die Groß- und Klein­buchstaben, Ziffern und Sonder­zeichen enthalten). Manchmal wird auch eine »Passphrase« erwartet, was synonym für Passwort steht.

Schritt 3

Laden Sie unseren öffentlichen Schlüssel https://www.neuropraxis-neukoelln.de/neuropraxis.asc herunter. Durch Doppel­klicken des Schlüssels oder durch die Auswahl von »Importieren« in GPG Keychain können Sie unseren Schlüssel an Ihren Schlüsselbund hängn.

Schritt 4

Bitte exportieren Sie Ihren öffentlichen Schlüssel und senden Sie uns diesen in einer E‑Mail. Achten Sie bitte darauf, dass die E‑Mail signiert und verschlüsselt versandt wird. Bitte senden Sie uns nicht Ihren privaten Schlüssel zu. Diesen sollten Sie sicher auf Ihrem Computer verwahren.

Fertig!

Nun können Sie mit uns sicher verschlüsselt über E‑Mail kommunizieren. Bitte achten Sie darauf, dass der gesamte vertrauliche E‑Mail-Verkehr mit unserer Praxis verschlüsselt sein muss. Private Daten, Befunde, etc. benötigen einen besonderen Schutz. Allen­falls Labor­werte können wir Ihnen mit Ihrer schriftlichen Erlaubnis unverschlüsselt zusenden. Andere Unter­lagen werden wir Ihnen über E‑Mails ausschließlich verschlüsselt zusenden. Sollten Sie keine Verschlüsselung bereit­stellen, werden wir Ihnen diese nicht über E‑Mails zusenden. Alternativ können Sie Befunde gerne per Post zugesandt erhalten oder bei uns persönlich abholen.

Das E‑Mail-Programm Thunderbird ist eine kostenlose und freie Software der Mozilla Foundation, die von vielen Menschen in deren Freizeit entwickelt wird (ebenfalls von Mozilla ist der Browser Firefox). Da diese Software »quelloffen« ist, d.h. der Programmier-Code von Thunderbird von jedem eingesehen und über­prüft werden kann, gilt die Software als besonders sicher.

Dennoch benötigt man für die Verschlüsselung der E‑Mails weitere Software, da diese Funktion nicht in Thunderbird selbst enthalten ist.

Schritt 1

Installieren Sie das E‑Mail-Programm Thunderbird. Dazu gehen Sie bitte auf die Webseite https://www.thunderbird.net/de/ und laden das Installations­programm herunter. Öffnen Sie dieses und folgen den Anweisungen. Anschließend richten Sie Thunderbird ein, sodass es E‑Mails empfangen und versenden kann.

Schritt 2

Installieren Sie Enigmail über den Addon-Manager von Thunderbird.

Schritt 3

Installieren Sie die Software GPGTools (das darin enthaltene mglw. kosten­pflichtige Programm »GPG Mail« ist für Thunderbird nicht notwendig). Gehen Sie hierfür auf die Webseite https://gpgtools.org, laden Sie das Installations­programm herunter, öffnen dieses und folgen den Anweisungen zur Installation. Achten Sie darauf, dass Sie bei der Installation am Punkt »Installationstyp« unten links auf »Anpassen« klicken und das Programm »GPG Mail« abwählen (um es nicht zu installieren).

Schritt 4

Erstellen Sie ein Schlüsselpaar. Im Programm Thunderbird klicken Sie bitte im Menu auf »OpenPGP | OpenPGP-Assistent«. Folgen Sie den Anweisungen des Assistenten. Bitte verwenden Sie ein sicheres Passwort (mindestens 8 Zeichen, die Groß- und Klein­buchstaben, Ziffern und Sonder­zeichen enthalten). Manchmal wird auch eine »Passphrase« erwartet, was synonym für Passwort steht.

Schritt 5

Laden Sie unseren öffentlichen Schlüssel https://www.neuropraxis-neukoelln.de/neuropraxis.asc herunter. Durch Doppelklicken des Schlüssels oder in Thunderbird im Menu »OpenPGP | Schlüssel verwalten...« können Sie unseren Schlüssel an Ihren Schlüsselbund anhängen.

Schritt 6

Bitte exportieren Sie Ihren öffentlichen Schlüssel und senden Sie uns diesen in einer E‑Mail. Achten Sie bitte darauf, dass die E‑Mail signiert und verschlüsselt versandt wird. Bitte senden Sie uns nicht Ihren privaten Schlüssel zu. Diesen sollten Sie sicher auf Ihrem Computer verwahren.

Fertig!

Nun können Sie mit uns sicher verschlüsselt über E‑Mail kommunizieren. Bitte achten Sie darauf, dass der gesamte vertrauliche E‑Mail-Verkehr mit unserer Praxis verschlüsselt sein muss. Private Daten, Befunde, etc. benötigen einen besonderen Schutz. Allen­falls Labor­werte können wir Ihnen mit Ihrer schriftlichen Erlaubnis unverschlüsselt zusenden. Andere Unter­lagen werden wir Ihnen über E‑Mails ausschließlich verschlüsselt zusenden. Sollten Sie keine Verschlüsselung bereit­stellen, werden wir Ihnen diese nicht über E‑Mails zusenden. Alternativ können Sie Befunde gerne per Post zugesandt erhalten oder bei uns persönlich abholen.