Newsletter 12/2014: PrivaSphere in den Kantonen Zug und Bern, bei der BEKB, PDF/A Konformität, DNSSEC, Juspace

 

 

  

Sehr geehrte Leserinnen und Leser des PrivaSphere Newsletters

auch in der Adventszeit kann Ihnen PrivaSphere wiederum von vielen Neuerungen und Interessantem aus der Welt der sicheren eMail Kommunikation berichten.


PrivaSphere im Einsatz für den Kanton Zug

Der Kanton Zug setzt für vertrauliche Kommunikation von und nach Extern auf PrivaSphere Secure Messaging. Die 2‘500 Mitarbeiterinnen und Mitarbeiter des Kantons Zug und seiner Einwohnergemeinden können nun ganz einfach per Knopfdruck vertrauliche eMails an beliebige externe Empfänger versenden. Eine vorgängige Registrierung der Benutzer entfällt – PrivaSphere ist mit der Benutzerverwaltung (LDAPs) des Kantons direkt verbunden. Externe Verwaltungskunden benötigen keine zwingende Registrierung bei PrivaSphere . Das Passwort zum Öffnen des verschlüsselten E-Mails wird direkt per SMS dem Verwaltungskunden zugesendet. Zudem steht jedem Verwaltungsangestellten ein persönliches sicheres Kontaktformular zur Verfügung.

Beispiel Webmail: https://securemail.zg.ch/info@zg.ch

Behörden die dem Bundesgesetz unterstellt sind wie z.B. Obergericht oder Handelsregister empfangen unkompliziert Eingaben. Diese Eingaben können – je nach Anforderung der Behörde – technisch geprüft werden. Dabei gehen die Prüfungen vom einfachen Checks der Eingabe-Felder über Validierung der Signaturen der PDF Beilagen (inkl. Prüfbericht des Bundesamtes für Justiz) bis hin zur deren PDF/A1 Konformität.

Beispiel Kontaktformular des Obergerichts: https://securemail.zg.ch/ZG-ePost-Obergericht


PrivaSphere für die Berner Kantonalbank BEKB

Die Berner Kantonalbank BEKB schützt die elektronische Kommunikation mit PrivaSphere.

Wir freuen uns, dass wir die eMail Kommunikation der BEKB schützen dürfen. Neu werden alle ausgehenden eMails individuell digital signiert oder per ‚Knopfdruck‘ und Regel-basiert vertraulich über die PrivaSphere Secure Messaging Plattform geschützt. Auch werden von eingehenden signierten eMails die Zertifikate gleich für die Verschlüsselung verwendet – sodass dies für die Mitarbeiterinnen und Mitarbeiter der BEKB möglichst automatisch und im Hintergrund abläuft.

Sicheres Mail Portal der BEKB: https://securemail.bekb.ch/ 


PrivaSphere setzt DNSSEC ein

Die PrivaSphere Domäne www.privasphere.com wird mittels DNSSEC (Domain Name System Security Extensions) zusätzlich abgesichert.

Das versehentliche oder absichtliche Umleiten Ihrer verschlüsselten Verbindungen zu PrivaSphere Secure Messaging über das Internet wird damit erheblich erschwert.

 

Automatisches Login auf Juspace (Beta - Betrieb)

 

Als eGov identifizierter PrivaSphere Benutzer können Sie sich bequem direkt aus PrivaSphere Secure Messaging bei Juspace (Portal des Bundesamtes für Justiz für z.B. strukturierte Abwicklung von Handelsregistergeschäften) einloggen lassen (auch mit anderer 'starker Authentisierung' als nur mittels SuisseID).

Mehr Informationen dazu auf der PrivaSphere Homepage.

 

Lassen Sie uns wissen, wie Sie dieses neuen Feature „Single-Sign-On“ (SSO) empfinden oder bringen Sie Verbesserungsvorschläge ein!

 

Elektronischer Rechtsverkehr: Kt. Bern setzt auf PrivaSphere

"Die Zustellplattform des Kantons Bern wird zur Firma PrivaSphere überführt. Der bisherige Leistungsumfang der „Berner Plattform“ wird 1:1 durch PrivaSphere übernommen und die Berner Plattform danach abgeschaltet und rückgebaut. Die durch die Bundeskanzlei publizierten Behördenadressen des Kantons Bern sind nach wie vor in unveränderter Form auf rein ankommenden Verkehr ausgelegt. Abgehender Verkehr wird je nach Bedarf zu einem späteren Zeitpunkt geprüft. Sowohl für die eingebenden als auch die empfangenden Stellen verändert sich nichts." (Mitteilung des KAIO Bern 29.10.2014)

siehe dazu ERV News von RA G. Chanson:

 

 

Wir wünschen Ihnen eine wunderschöne und geruhsame Adventszeit.


Mit freundlichen Grüssen

Ihr PrivaSphere Team

-----------------------------------------------------------------------

PrivaSphere AG
Jupiterstrasse 49
CH-8032 Zürich
Switzerland

Tel. 41 43 299 5588

https://www.privasphere.com

Pre-paid Secure Email: https://www.privasphere.com/info@privasphere.com

-----------------------------------------------------------------------
support line: 41 43 500-mail
-----------------------------------------------------------------------
Laureate of the Swiss Technology Award ISO 27001 certified
-----------------------------------------------------------------------

 

 

 

Über PrivaSphere™

PrivaSphere™ Secure Messaging ist die führende Schweizer Plattform für sichere eMail. PrivaSphere™ wurde im Oktober 2002 gegründet. Mit PrivaSphere™ können Unternehmen aller Grössen und aus den verschiedensten Branchen spontan sicher via Internet kommunizieren - ohne Installation von Software oder Hardware und ohne in eine eigene eMail- Sicherheits-Infrastruktur investieren zu müssen. PrivaSphere™ wurde 2005 mit dem CTI Start-Up Label der schweizerischen Förderagentur für Innovation ausgezeichnet, ist Preisträger des Swiss Technology Awards und ISO 27'001:2005 zertifiziert. PrivaSphere™ ist die erste eidgenössisch anerkannte sichere eMail-Zustellplattformtechnologie.


Um sich aus dem Newsletter-Verteiler auszutragen klicken Sie bitte hier:



To remove yourself from this email list click here


Newsletter 06.2014: digitale Signaturen - Veranstaltung PwC

Sehr geehrte Leserinnen und Leser des PrivaSphere Newsletters

Der Sommer zieht ins Land, die Temperaturen steigen und der Sommerurlaub naht.

Schützen sie auch Ihre eMail Korrespondenz, wenn sie wichtige eMails von der Ferien-Destination aus versenden? Mit PrivaSphere Secure Messaging ist auch die sichere Korrespondenz von der Insel aus möglich.

Im Weiteren möchten wir sie gerne über einige Themen zu Secure Messaging informieren:

Automatische Generierung von digitalen Signaturen

Neu ist es möglich mit dem PrivaSphere Signature & Policy Service alle ausgehenden eMails zentral mit individuellen digitalen Zertifikaten zu signieren. Damit ist der Absender einer signierten eMail eindeutig identifizierbar und die eMail ist vor Veränderung geschützt.

Der Service generiert und verwaltet die digitalen QuoVadis Signaturen der Mitarbeiter automatisch.

Mit dem Service steht natürlich auch der PrivaSphere Secure Messaging Dienst ‚per Knopfdruck‘ zur Verfügung.

Noch nie war der Schutz Ihrer elektronischen Kommunikation einfacher. 

Für mehr Informationen lesen Sie bitte den Flyer oder kontaktieren Sie unser Verkaufs-Team.

Als Zusatzdienst können Sie auch eingehende Meldungen, die mit dem Zertifikat aus der Signatur an Sie verschlüsselt wurden durch PrivaSphere auch entschlüsseln lassen. Kontaktieren Sie uns für weitere Informationen.

Nahtlose Integration von PrivaSphere Secure Messaging in die ‚Hosted Exchange‘ Umgebung der iWay AG

Kunden der iWay AG, die sich für die Hosted Exchange Umgebung entschieden haben, profitieren automatisch von der Integration von PrivaSphere Secure Messaging. Zusammen mit dem PrivaSphere Outlook AddIn kann die Anbindung einfach konfiguriert werden.

Veranstaltung PricewaterhouseCoopers „Digital Trust 2014 in Zurich: Information Security – Reshuffling the Deck“

Am 30.06.2014 findet die Veranstaltung mit dem PrivaSphere CEO Dr. Ralf Hauser als Referenten statt.

Schwerpunkt der Veranstaltung ist die Frage, wie sich nach der Zeit der Enthüllungen durch Edward Snowden die Landschaft des Digital Trust verändert hat. Wer wie wem kann noch vertraut werden? Wie können die Daten trotz fehlendem Vertrauen geschützt werden?

Informationen und Anmeldemöglichkeit finden Sie hier.


Wir hoffen, Ihnen einen weiteren Einblick gegeben zu haben wie Sie Ihre Daten im Netz besser schützen können und wünschen Ihnen einen wunderschönen Sommer.

  

Mit freundlichen Grüssen

Ihr PrivaSphere Team

 

 

 

Newsletter 12.09.2013: PrivaSphere™ Secure Messaging

Sehr geehrte Leserinnen und Leser

Gerne senden wir Ihnen wiederum die Neuigkeiten rund um PrivaSphere Secure Messaging. Internet Sicherheit füllt ja im Moment die Schlagzeilen. Doch es gibt eine gute Nachricht aus dem Munde des Whistelblowers: In einem Interview mit dem Guardian bestätigte auch Insider Edward Snowden: "Verschlüsselung funktioniert. Sauber implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich noch verlassen kann." (Quelle heise.de)

Dunkle Ahnungen vieler wurden durch die Enthüllungen zum Teil im Ausmass noch übertroffen, aber wie sich der Staub langsam legt, scheinen folgende Erkenntnisse übrig zu bleiben:

  • Die am günstigen und am einfachsten auswertbaren Angriffsziele sind die Meta-Daten z.B. von E-Mails (siehe Diskussion Netzpolitik)
  • Aufgrund günstigen Speicherplatzes wird auch viel Verschlüsseltes „auf Vorrat“ aufgezeichet ohne dass notwendigerweise gleich auch mit der teuren Kryptoanalyse begonnen wird - die „Nadel im Heuhaufen“ wird im ersten Schritt gar nicht gesucht, sondern der ganze Heuhaufen sichergestellt, damit später bei Bedarf gezielt die Entschlüsselung versucht werden kann – insbesondre falls eher schwache Verschlüsselungs-Algorithmen eingesetzt wurden.
  • Zusätzlich werden spezifische Ziele mit klassischen Hackermethoden (Zero-Day Exploits, Trojaner, Backdoors etc.) angegriffen – wie bedeutsam ein allfälliger direkter Zugang zu den grossen Internet- und Software-Firmen wirklich ist, ist schwierig abzuschätzen.

Was bedeutet dies für PrivaSphere Anwender:

Beziehungsvertraulichkeit, die bei klassischer S/Mime oder PGP Verschlüsselung nicht automatisch gewährleistet ist, bleibt eine wichtige Eigenschaft Ihrer Secure Messaging Nutzung. Falls Sie in Ihrem Profile „Betreff sichtbar“ oder „Absender sichtbar“ als vom Standard abweichende Einstellung gewählt haben, müssten Sie diese Wahl nochmals überdenken. Neben der Global-Einstellung, die MetaDaten generell preiszugeben gibt es auch die Möglichkeit, fall-weise (bei der Web-Schnittstelle oder auch beim Versand aus Ihrem Mail-Programm) auf diesen Schutz zu verzichten.

Verschlüsselungsalgorithmen: Gewisse ältere Algorithmen sollten aufgrund des technischen Fortschritts nicht mehr angewendet werden. Aufgrund der neuen Erkenntnisse muss die Ausserbetriebnahme dieser Algorithmen beschleunigt werden, was oft aber den Upgrade Ihres Browsers oder Mail-Programmes als Voraussetzung hat. In den nächsten Wochen werden Sie daher bei PrivaSphere

  • mehr Transparenz erhalten – im Sicherheitslog wird im Login-Eintrag neu auch erwähnt, welcher konkrete Verschlüsselungs-Algorithmus im SSL/TLS angewandt wurde.
  • Warnungen – falls Sie einen Algorithmus anwenden, dessen Einsatz nahe am „End‑of‑Life“ ist, werden Sie beim Login eine gelbe Warnung erhalten – inkl. Link auf eine Hilfe-Seite auf der die Tipps zum „Security-Tuning“ gängiger Client-Anwendungen laufend ergänzt werden.
  • Exposure-Reduktion bei der MUC Übermittlung: Papier-Brief oder mündlich-persönliches Mitteilen von MUC sind weiterhin als „out-of-band“-Identifikation des Empfängers mit geringer Exposure einzustufen. SMS- oder Fax entsprechen dem Puls des Lebens im 21. Jahrhundert besser, leider muss man bei Verwendung dieser Kanäle aber erheblich mehr auf die Vertraulichkeit der grossen/internationalen Telefongesellschaften abstützen. Ab November erhalten Sie mit Threema eine zusätzliche Option eines Schweizer Angebots ohne besondere Abhängigkeiten, das die Verschlüsselung viel besser kontrollieren lässt.

Bei besonders sensitiven Situationen empfehlen wir, End-zu-End Verschlüsselung unter ausgewählten Kommunikationspartnern inkl. vollständiger, sauberer Schlüsselverteilung einzurichten und diese Meldungen über PrivaSphere zu senden – damit kann die Exponierung gegenüber Hackern, etc. auf der ganzen Strecke bzw. an allen Zwischenstationen und auch beim Empfänger minimiert werden, ohne dass auf Beziehungsvertraulichkeit verzichtet werden muss.

 

"Sicherer und rechtsverbindlicher Informationsaustausch"

ISSS Security Lunch am 18.9.2013

Am ISSS Security Lunch im Zunfthaus zur Meisen in Zürich werden der PrivaSphere CEO Dr. Ralf Hauser zusammen mit dem Anwendervertreter Titus Fleck, Leiter Application- und eGovernment-Services, Mitglied der Geschäftsleitung KSD Schaffhausen, in einem Referat aufzeigen, wie der elektronische Behördenverkehr funktioniert und dabei Themen wie Datenschutz, Vertraulichkeit und Rechtsverbindlichkeit beim Informationsaustausch beleuchten.

Mehr Informationen und Anmeldung

 

"Verschlüsselung ist dein Freund" – Kommentar von Bruce Schneider

In der aktuellen Diskussion rund um die Abhöraktivitäten der Geheimdienste scheint der Artikel „Bruce Schneier zum NSA-Skandal: "Die US-Regierung hat das Internet verraten"“ auf heise.de lesenswert, der auf dessen Kommentar im Guardian vom 5.9.2013 basiert.

Interessante Ansichten zu den Hintergründen des Themas befinden sich auch im Newsletter von Bruce Schneier vom 5. August 2013.

 

Sicheres Kontakt-Formular erweitert

Um bequem und sicher erreichbar zu sein bietet PrivaSphere Secure Messaging in allen Konten das Sichere Kontaktformular an. Dieses ist von der Funktion her mit einem ‚vorfrankierten Antwort-Couvert‘ vergleichbar – nur sicherer und schneller. Es ermöglicht Ihren Kunden und Partnern, Ihnen sofort vertrauliche Informationen übermitteln zu können.

Neu können bei allen Benutzern Standard-Felder für Adressangaben oder Kreditkarten-Informationen verwendet werden.

Spezielle Formulare erstellen wir Ihnen gerne nach Ihren Wünschen.

 

Elektronischer Rechtsverkehr: Behördensuche

Über PrivaSphere Secure Messaging können bei Gerichten und Behörden rechtsverbindlich Eingaben getätigt werden. Damit die Benutzer die Behörden-Adressen auch finden können, führt PrivaSphere Secure Messaging ein aktuelles Teilnehmer-Verzeichnis, mit dem nach Kantonen sortiert und mit Kommentaren versehen die Behörden auch gefunden werden.

Behördenverzeichnis

 

Top Ranking für unseren Technologie-Partner iWay

Die PrivaSphere gratuliert dem Technologie-Partner iWay AG in Zürich zum Platz 1 der ISPs im Bilanz Telekom Rating 2013.
Besonders ins Gewicht gefallen sind bei der Bewertung die von iWay gebotene Qualität, Flexibilität und die Support-Leistungen.
PrivaSphere hat von Anfang an auf die Kompetenzen der iWay AG in den Bereichen Housing und Engineering gesetzt – dies führte über die Jahre zu einer starken Partnerschaft im Dienste der Kunden.

Pressemitteilung der iWay AG 

Kunden

PrivaSphere Secure Messaging freut sich, dass immer mehr Behörden Ihrer Verpflichtung zum Datenschutz auch praktisch nachkommen und die elektronische Kommunikation schützen.  Speziell zu erwähnen sind die kantonalen Behörden des Kantons Appenzell Ausserrhoden mit allen Gemeinden (über 1000 Mitarbeiter) sowie neu im Kanton Thurgau die Friedensrichter, die Kindes- und Erwachsenenschutzbehörden (KESB) sowie die Handelsregisterämter u.a. der Kantone Thurgau, Appenzell Innerrhoden, Zug, Tessin, Ob- und Nidwalden. Weitere wichtige Einführungsprojekte sind in Umsetzung.

 

Ausblick: MUC Übermittlung via Threema App

PrivaSphere Secure Messaging ermöglicht in Kürze den direkten Versand des Message Unlock Codes (MUC, Einmalpasswort) via die erfolgreiche Smartphone App Threema. Threema ist eine in der Schweiz betriebene Kurznachrichten-App mit einem besonderen Fokus auf Sicherheit und die Übertragungsvertraulichkeit ist unabhängig von den grossen Carriern. Zudem untersteht die Firma ausschliesslich der Schweizer Rechtsprechung und die Besitzer sind Schweizer Bürger. Echte Ende-zu-Ende-Verschlüsselung garantiert, dass niemand ausser dem vorgesehenen Empfänger eine Nachricht lesen kann. Threema ist verfügbar für iPhone und Android.

Erfahren hier Sie mehr über Threema

Melden Sie sich für die Teilnahme am Beta-Betrieb.

 

In eigener Sache: PrivaSphere auf Facebook

PrivaSphere publiziert auch auf Facebook regelmässig Hinweise und Links zu Artikeln, Kommentaren oder Anlässen rund um das Thema Internet Sicherheit und eMail. Verbinden Sie sich mit unsere Seite und bleiben Sie informiert.

 

Weitere Lektüre (mehr auf Facebook):


An- /Abmeldung Newsletter
Wünschen Sie in Zukunft den Newsletter auf einer anderen eMail-Adresse oder keine PrivaNews mehr per Mail zu erhalten, so können Sie sich hier An-/ und abmelden.