Vertrauliche Dokumente

Vertrauliche Dokumente

Vertrauliche Informationen müssen mit besonderer Vorsicht behandelt werden.

Sie müssen bei der Speicherung in Cloud-Diensten (z. B. Onedrive) geschützt werden und dürfen nicht einfach so per E-Mail verschickt werden.

Dazu gehören

  • Personendaten aller Art
  • Medizinische Unterlagen (Arztzeugnisse, Dispensationen etc.)
  • Noten
  • Aufgabenstellungen für Prüfungen (insbesondere Abschlussprüfungen)

Schützen von digital gespeicherten Dokumenten

  • Bei lokal, auf der eigenen Festplatte, gespeicherten Daten muss das Konto mit einem genügend sichern Passwort gesichert und die Festplatte verschlüsselt (in Windows siehe Bitlocker).

  • Werden vertrauliche Dokument in der Cloud gespeichert, sollten diese in einem verschlüsselten Container abgelegt werden (in Windows siehe Cryptomator)

Verschicken von vertraulichen Dokumenten

Obwohl es Möglichkeiten zur sicheren End-Zu-End Verschlüsselung von E-Mails schon seit langer Zeit gibt, haben sich diese nicht genügend verbreitet, so dass nicht vorausgesetzt werden kann, dass das Gegenüber über die entsprechenden Möglichkeiten verfügt.

Als Ausweg aus diesem Dilemma schlagen wir zwei Möglichkeiten vor, die beide wenige Voraussetzungen bei den Empfängerinnen / Empfängern machen.

Versenden in einem verschlüsselten ZIP-Archiv

Die Dokumente werden auf dem lokalen Computer in eine ZIP-Datei verpackt, die mit einem (sicheren!) Passwort geschützt ist.

Vorteile:
  • Falls diese Verschlüsselung sauber gemacht ist, kann die Methode für schulische Zwecke als genügend sicher betrachtet werden (nach aktuellem Wissensstand).
  • Man hat volle Kontrolle, weil keine externen Cloud-Dienste involviert sind.
  • Es handelt sich um eine vollständige End-To-End Verschlüsselung, d.h. die Daten verlassen den eigenen Computer nie unverschlüsselt.
Nachteile:
  • Es wird auf dem eigenen Computer und auf demjenigen des Gegenübers eine zusätzliche Software vorausgesetzt (7-Zip)
  • Die Handhabung ist nicht selbsterklärend.

Eine Anleitung dazu findest du hier

Freigabe der Dateien bei einem spezialisierten Anbieter (Proton Drive)

Alternativ empfehlen wir die Verwendung des in der Schweiz ansässigen Cloud-Anbieters Proton-Drive. Dort können Dateien mit einer passwort-geschützten Freigabe geteilt werden.

Vorteile
  • Proton Drive bietet ein Gratis-Konto an, das für das gelegentliche Speichern und Versenden von Prüfungsaufgaben ausreichen müsste.
  • Der Anbieter Proton gilt als vertrauenswürdig (nach aktuellem Wissensstand) und ist in der Schweiz ansässig.
  • Es wird keine Software bei der Gegenseite vorausgesetzt.
Nachteile
  • Es muss ein (kostenloses) Konto bei einem zusätzlichen Cloud-Anbieter erstellt werden.
  • Man muss diesem vertrauen, dass die Daten in jedem Stadium der Übertragung ausreichend geschützt sind.

Eine Anleitung hierzu findest du hier

Allgemeine Hinweise

Passwortrichtlinien
  • Unbedingt sichere Passwort verwenden - mindestens 12 Zeichen aus verschiedenen Kategorien (Gross- und Kleinbuchstaben, Ziffern, Sonderzeichen).
  • Passwörter nie wiederverwenden, das heisst für jede Anwendung ein eigenes Passwort verwenden (Ein guter Passwortmanager ist unabdingbar!).
  • Bei Übermittlung vertraulicher Dokument, das verwendete Passwort getrennt vom Inhalt mitteilen. Am Besten dazu einen anderen Kanal (SMS, Telefon, …) verwenden.