Wichtige Hinweise zum E-Mail-Versand
Die Übertragung unverschlüsselter E-Mails ist unsicher. Unbefugte können die übermittelten Informationen zur Kenntnis nehmen und manipulieren, ohne dass Absender und Empfänger der E-Mail dies bemerken. Eine unverschlüsselte E-Mail ist also offener als eine mit Bleistift geschriebene Postkarte.
Aus diesem Grund empfiehlt der Landesbeauftragte, schutzwürdige Nachrichten, insbesondere wenn sie sensible personenbezogene Daten enthalten, entweder konventionell auf postalischem Wege oder als verschlüsselte E-Mail zu versenden.
E-Mails an den Landesbeauftragten senden Sie bitte an poststelle(at)lfd.sachsen-anhalt.de. Bitte beachten Sie, dass die Größe der E-Mail-Anhänge 10 MB nicht überschreiten darf.
Sofern Sie den Weg über die unverschlüsselte E-Mail gehen, geben Sie bitte Ihre Postadresse an, damit per Briefpost geantwortet werden kann.
Verschlüsselte E-Mail im OpenPGP-Format
Der OpenPGP-Standard ist der in der Praxis am häufigsten genutzte und auch präferierte Weg zur verschlüsselten Datenübertragung via E-Mail an den Landesbeauftragten. Zur Verschlüsselung mit OpenPGP benötigen Sie das Programm GNU Privacy Guard (GnuPG) sowie den öffentlichen Schlüssel des Landesbeauftragten. Zusätzlich wird eine Erweiterung für das jeweils verwendete E-Mail-Programm empfohlen.
Hier können Sie den öffentlichen PGP-Schlüssel des Landesbeauftragten herunterladen. Dieser läuft am 1. Januar 2024 ab. Der Fingerabdruck lautet: 5CBB 4E15 9774 8921 3B27 7C96 DE25 9BE2 09AC A0DE.
Bitte beachten Sie, dass selbst bei einer verschlüsselt übertragenen Webseite keine absolute Sicherheit vorausgesetzt werden kann. Sie sollten sich den Fingerabdruck daher zusätzlich auf einem alternativen, sicheren Übertragungsweg beschaffen und überprüfen. Rufen Sie dazu bitte einfach beim Landesbeauftragten an und lassen Sie sich den Fingerabdruck vorlesen. Das ist so vorgesehen und wird gern getan - für mehr Datenschutz!
Verschlüsselte E-Mail im S/MIME-Format
Der Landesbeauftragte ist im Besitz eines elektronischen X.509-Zertifikates der PKI der D-Trust GmbH. Dieses kann ebenfalls zur Absicherung der elektronischen Korrespondenz mit dem Landesbeauftragten genutzt werden.
Das Zertifikat liegt im p7b-Format (Zertifikat mit kompletter zugehöriger Zertifikatskette, ggf. Endung ändern) oder als cer-Datei jeweils im base64- oder im DER-Format (cer-Dateien nur als Einzelzertifikate) vor. Wählen Sie sich ein beliebiges Format aus, im Normalfall kann es problemlos importiert werden. Bitte beachten Sie auch, dass das Zertifikat auf den Direktor der Geschäftsstelle des Landesbeauftragten und Vertreter im Amt, Herrn Albert Cohaus, ausgestellt und mit der E-Mail-Adresse poststelle(at)lfd.sachsen-anhalt.de verknüpft ist. Das Zertifikat läuft am 17. Juli 2023 ab.
Für die Nutzung von S/MIME-Zertifikaten müssen auch der Herausgeber des Zertifikates und alle übergeordneten Herausgeber in der Zertifikatsdatenbank Ihres E-Mail-Programms als vertrauenswürdige Zertifizierungsstellen hinterlegt sein. Das ist bei einem hinreichend aktuellen Programm meist bereits der Fall. Eine zusätzliche Bewertung der Vertrauenswürdigkeit ist im Gegensatz zu PGP nicht notwendig, da das Vertrauen in den Herausgeber über die vollständige Zertifikatskette auf das Zertifikat vererbt wird.
Bitte beachten Sie, dass durch Anklicken die Daten zwar importiert werden können, diese jedoch wohl nur im Webbrowser und nicht im E-Mail-Programm oder Betriebssystem erscheinen werden. Speichern Sie in solchen Fällen die Verweisziele in Dateien ab, folgen Sie den Dialogen Ihres E-Mail-Programms und importieren Sie die Dateien dort. Bei Mozilla Thunderbird finden Sie die Funktion unter Konten-Einstellungen > Ende-zu-Ende-Verschlüsselung > S/MIME-Zertifikate verwalten. Outlook-Nutzer importieren die Dateien ins Windows-Betriebssystem durch Doppelklick auf die Datei.