Seit ein paar Tagen hat der Email-Client Canary Mail ein neues Feature auch in den MacOS-Client implementiert: SecureSend. Dabei erhält die EmpfängerIn durch Aktivierung eines Schalters Im Bereich des email-Kopfes ähnlich wie bei anderen Anbietern End-zu-End verschlüsselter emails eine Nachricht mit Klartext-Betreff und einem link, dass sie/er eine verschlüsselte Nachricht von Absender xy bekommen hat. Der Link öffnet einen reader, bei dem man sich mit seiner email-Adresse oder Google-Account authentifizieren muss, worauf hin man einen "Magic Link" per Mail erhält, der einen zu jenem Online-reader zurückführt, über den man die Mail lesen und verschlüsselt antworten kann.
Der Clou: es ist kein vorheriger Austausch von Schlüsseln notwendig, und die bislang alternativ nutzbare Authentifizierung mit der Versichertennummer ist ja bei P-Patienten keine zuverlässige Strategie.
Dieser Mechanismus löst eine Reihe von email-Problemen, insbesondere die Analyse von Mails auf werbe-verwertbare Inhalte durch Email-Provider oder -Client, sowie das unverschlüsselte Lagern von Mails auf IMAP-Servern.
Anfangs war ich skeptisch, da nicht wirklich eine 2 Faktor Authentifizierung vorliegt, die verbleibende Sicherheitslücke besteht dann, wenn eine HackerIn dauerhaft Zugang zum Email-Account hat und beschrieben Authenfizierung selber durchführt. Aber auch das würde man mitbekommen, da der "Magic Link" nach einmaligem Gebrauch seine Gültigkeit verliert.
Diese Lücke lässt sich schließen, indem der Empfänger ebenfalls Canarymail verwendet. In diesem Fall erscheint die Mail direkt im Client und der Umweg über Authentifizierung und Magic Link entfällt.
Kurz: keine perfekte Lösung aber ein riesiger Schritt in Richtung End-zu-End verschlüssetem Mailen, ohne dass man groß etwas davon mitbekommt.
Umso schöner wäre es natürlich, wenn sich die Anbindung von Tomedo an CanaryMail verbessern ließe - z.B. indem Betreff oder zumindest Anhänge an Canarymail übergeben werden. Über das MacOS und iOS Teilen-Menü ist das möglich.
Viele Grüße, JA Wessig
Der Clou: es ist kein vorheriger Austausch von Schlüsseln notwendig, und die bislang alternativ nutzbare Authentifizierung mit der Versichertennummer ist ja bei P-Patienten keine zuverlässige Strategie.
Dieser Mechanismus löst eine Reihe von email-Problemen, insbesondere die Analyse von Mails auf werbe-verwertbare Inhalte durch Email-Provider oder -Client, sowie das unverschlüsselte Lagern von Mails auf IMAP-Servern.
Anfangs war ich skeptisch, da nicht wirklich eine 2 Faktor Authentifizierung vorliegt, die verbleibende Sicherheitslücke besteht dann, wenn eine HackerIn dauerhaft Zugang zum Email-Account hat und beschrieben Authenfizierung selber durchführt. Aber auch das würde man mitbekommen, da der "Magic Link" nach einmaligem Gebrauch seine Gültigkeit verliert.
Diese Lücke lässt sich schließen, indem der Empfänger ebenfalls Canarymail verwendet. In diesem Fall erscheint die Mail direkt im Client und der Umweg über Authentifizierung und Magic Link entfällt.
Kurz: keine perfekte Lösung aber ein riesiger Schritt in Richtung End-zu-End verschlüssetem Mailen, ohne dass man groß etwas davon mitbekommt.
Umso schöner wäre es natürlich, wenn sich die Anbindung von Tomedo an CanaryMail verbessern ließe - z.B. indem Betreff oder zumindest Anhänge an Canarymail übergeben werden. Über das MacOS und iOS Teilen-Menü ist das möglich.
Viele Grüße, JA Wessig