Häufig werden wir von Interessierten und Kunden gefragt, wie eine sichere Kommunikation zwischen dem Anbieter eine Webseite und seinen Besuchern stattfinden kann. Problematisch ist dies insbesondere etwa Ärzten oder Therapeuten, die Ihren Patienten eine Kontaktaufnahme beispielsweise per E-Mail oder über die Webseite ermöglichen wollen.
Reguläre E-Mails und gewöhnliche Kontaktformulare, wie man sie auf vielen Webseiten findet, sind hierfür im Allgemeinen nicht geeignet. Denn eine E-Mail (auch eine, die über ein Kontaktformular versendet wird), wird nur mit einer sogenannten Transportverschlüsselung versehen. Das bedeutet, dass Sie zwar auf den Wegen zwischen Absender und Mailserver, zwischen Mailservern untereinander sowie zwischen Empfänger und dessen Mailserver verschlüsselt wird, um den Inhalt vertraulich zu halten.
Gefährlich sind diese Verfahren deshalb, weil die E-Mail üblicherweise sowohl auf dem Mailserver des Absenders als auch auf dem Mailserver des Empfängers unverschlüsselt im Klartext vorliegt. Das bedeutet, dass sowohl der E-Mail-Anbieter als auch ein Angreifer, der sich Zugang zum E-Mail-Konto verschaffen kann, die Mail lesen können. Sind darin sensible Daten, wie Informationen über die Gesundheit enthalten, stellt dies ein kritisches Datenleck dar.
Nur eine Ende-zu-Ende-Verschlüsselung kann dieses Problem effektiv beseitigen. Genau dies haben wir vor kurzem auf unserer eigenen Webseite umgesetzt. Unser Kontaktformular verschlüsselt die Eingaben nun bereits auf dem Rechner des Besuchers. Technisch geschieht dies mit Hilfe der JavaScript-Bibliothek OpenPGP.js. Die Verwendung von OpenPGP.js erfordert keine zusätzliche Software auf dem Rechner des Webseitenbesuchers. Tatsächlich sieht dieser keinen Unterschied zu einem regulären Kontaktformular. Die Ende-zu-Ende-Verschlüsselung stellt jedoch sicher, dass die Eingaben nur vom Empfänger gelesen werden können – in diesem Fall also von uns. Keine Instanz auf dem Weg zwischen dem Rechner des Besuchers und unseren E-Mail-Programmen kann die E-Mail öffnen und den Inhalt einsehen. Lediglich im E-Mail-Programm des Empfängers, also des Webseitenbetreibers, muss die Entschlüsselung konfiguriert werden. Dies geschieht meist mit Hilfe eines kleinen Addons – etwa Enigmail, Gpg4win oder p≡p.
Über Ende-zu-Ende-verschlüsselte Kontaktformulare können auch vertrauliche Informationen wie Terminvereinbarungen oder Anfragen zu gesundheitlichen Problemen DSGVO-konform übermittelt werden.
Die Umstellung eines existierenden E-Mail-Formulars auf eines mit Ende-zu-Ende-Verschlüsselung ist meistens ohne große Probleme möglich. Wenn Sie Ihre Kontaktformulare auch datenschutzgerecht mit einer Ende-zu-Ende-Verschlüsselung versehen möchten, sprechen Sie uns gerne an! Gerne auch über unser eigenes, verschlüsseltes Kontaktformular!