Verschlüsselte Übertragung von sensiblen Daten (Ende-zu-Ende)

Bud · May 7th 2024

Quote from MyMattes

Auch das von Dir genannte Verfahren ist keine Ende-zu-Ende-Verschlüsselung, sondern per SSL / TLS nur "Data in Transit Protection", also eine Transportverschlüsselung. Besser als eine Email mit potentiell speichernden Zwischenstellen, aber eben nicht mehr. Eine Ende-zu-Ende-Verschlüsselung würde entsprechende Krypto-Verfahren auf Client und Server (inkl. Datenhaltung) erfordern...

Wie kann man eine Ende-zu-Ende-Verschlüsselung anwenderfreundlich realisieren?
Und natürlich wie immer: Möglichst wenig Administrationsaufwand und mit wenig Kosten

Vielleicht habt ihr aus eigener Erfahrung eine gute selfhosted Lösung für mich oder den ein oder anderen Tipp? Ich dachte mir, bei so einem wichtigen Thema, ist es nicht verkehr ein neues Thema zu starten und mal ein wenig Schwarmwissen zusammenzutragen. Das würde mir, und sicherlich dem ein oder anderem suchenden, helfen

In unserem Verein sammeln wir wöchentlich verschiedene Dokumente unserer Mitglieder ein, welche oftmals sensible Daten beinhalten. Da geht es zum Beispiel um Übungsleiterabrechnungen, aber auch Nachweise für vergünstigte Beitragssätze, also z. B. Immatrikulationsbescheinigungen.

Aktuell lösen wir das über einen Dateiablage-Link via Nextcloud, also „nur“ SSL. Das ist natürlich sehr anwenderfreundlich, da wir einfach einen Link dafür an die betroffenen Mitglieder verenden, und diese die nötigen Daten einfach nur hochladen.

Olivetti · May 7th 2024

abrechnungen oder IDs/nachweise werden ja i.d.R. hochgeladen und anschliessend weiterverarbeitet.

also um was geht es dir genau, jederzeit verschlüsselte ablage auch vor und während der bearbeitung

oder verschlüsselte aufbewahrung/archiv nach vorgangsabarbeitung?

e2ee und wirklich anwenderfreundlich gibt's IMHO noch immer nicht, siehe PEP(mail).

lme · May 7th 2024

Quote from Bud

Wie kann man eine Ende-zu-Ende-Verschlüsselung anwenderfreundlich realisieren?
Und natürlich wie immer: Möglichst wenig Administrationsaufwand und mit wenig Kosten

Vielleicht habt ihr aus eigener Erfahrung eine gute selfhosted Lösung für mich oder den ein oder anderen Tipp? Ich dachte mir, bei so einem wichtigen Thema, ist es nicht verkehr ein neues Thema zu starten und mal ein wenig Schwarmwissen zusammenzutragen. Das würde mir, und sicherlich dem ein oder anderem suchenden, helfen

In unserem Verein sammeln wir wöchentlich verschiedene Dokumente unserer Mitglieder ein, welche oftmals sensible Daten beinhalten. Da geht es zum Beispiel um Übungsleiterabrechnungen, aber auch Nachweise für vergünstigte Beitragssätze, also z. B. Immatrikulationsbescheinigungen.

Aktuell lösen wir das über einen Dateiablage-Link via Nextcloud, also „nur“ SSL. Das ist natürlich sehr anwenderfreundlich, da wir einfach einen Link dafür an die betroffenen Mitglieder verenden, und diese die nötigen Daten einfach nur hochladen.

Display More

Vielleicht ist Cryptpad etwas für dich? Ein bisschen wie Nextcloud, aber sicherer.

H6G · May 7th 2024

Quote from Bud

Wie kann man eine Ende-zu-Ende-Verschlüsselung anwenderfreundlich realisieren?

Stichwort ist asymmetrische Verschlüsselung - also sowas wie PGP / GPG im Browser - entweder über die ganze Payload, oder im Client wird ein symmetrischer Schlüssel generiert, welcher dir mit asymmetrischer Verschlüsselung zugestellt wird.

Whatsapp löst das z.B. so.

gunnarh · May 7th 2024

Signierte & verschlüsselte Mails mittels S/MIME

Dafür brauchts aber Zertifikate für die Anwender

zur Nutzung im Team hiermit einfach und kostenfrei generiert: https://github.com/gunnarhaslinger/SMIME-OpenSSL-CA

dodeka · May 8th 2024

Nextcloud kann doch Verschlüsselung?

Für Teams bietet sich vielleicht auch Cryptomator Hub an, bzw. für Einzelbenutzer Cryptomator.

Geheftet09 · May 10th 2024

Also ich habe gerade mal ein E-Mail Encryption Gateway (CipherMail) eingerichtet und bin echt überrascht über das gute Ergebnis. Relativ Automatisch das ganze, wenn die erste Einrichtung mal vollständig und umfänglich abgeschlossen ist.