Wichtige Hinweise zum E-Mail-Versand
Die unverschlüsselte Übertragung von E-Mails ist unsicher. Unbefugte können ggf. die übermittelten Informationen zur Kenntnis nehmen und manipulieren, ohne dass Absender und Empfänger der E-Mail dies bemerken. Eine unverschlüsselte E-Mail ist u. U. vergleichbar mit einer mit Bleistift geschriebenen Postkarte. Eine Transportverschlüsselung schützt bei Übertragung einer E-Mail lediglich vor unbefugter Kenntnisnahme und Manipulation des Inhaltes während der Übermittlung.
Aus diesem Grund empfiehlt der Landesbeauftragte, schutzwürdige Nachrichten, insbesondere wenn sie sensible personenbezogene Daten enthalten, entweder konventionell auf postalischem Wege oder als Ende-zu-Ende-verschlüsselte E-Mail zu versenden.
E-Mails an den Landesbeauftragten senden Sie bitte an poststelle(at)lfd.sachsen-anhalt.de. Bitte beachten Sie, dass die Anhänge einer E-Mail zusammen nicht mehr als 10 MB groß sein dürfen.
Sofern Sie den Weg über die unverschlüsselte E-Mail gehen, geben Sie bitte Ihre Postadresse an, damit per Briefpost geantwortet werden kann.
Verschlüsselte E-Mail im OpenPGP-Format
Der OpenPGP-Standard ist der in der Praxis am häufigsten genutzte und auch präferierte Weg zur verschlüsselten Datenübertragung via E-Mail an den Landesbeauftragten. Zur Verschlüsselung mit OpenPGP benötigen Sie das Programm GNU Privacy Guard (GnuPG) sowie den öffentlichen Schlüssel des Landesbeauftragten. Zusätzlich wird eine Erweiterung für das jeweils verwendete E-Mail-Programm empfohlen.
Hier können Sie den öffentlichen PGP-Schlüssel des Landesbeauftragten herunterladen. Dieser läuft am 1. Januar 2024 ab. Der Fingerabdruck lautet: 5CBB 4E15 9774 8921 3B27 7C96 DE25 9BE2 09AC A0DE.
Bitte beachten Sie, dass selbst bei einer verschlüsselt übertragenen Webseite keine absolute Sicherheit vorausgesetzt werden kann. Sie sollten sich den Fingerabdruck daher zusätzlich auf einem alternativen, sicheren Übertragungsweg beschaffen und überprüfen. Rufen Sie dazu bitte einfach beim Landesbeauftragten an und lassen Sie sich den Fingerabdruck vorlesen. Das ist so vorgesehen und wird gern getan - für mehr Datenschutz!
Verschlüsselte E-Mail im S/MIME-Format
Der Landesbeauftragte ist im Besitz eines elektronischen X.509-Zertifikates der PKI der D-Trust GmbH. Dieses kann ebenfalls zur Absicherung der elektronischen Korrespondenz mit dem Landesbeauftragten genutzt werden.
Das Zertifikat liegt im p7b-Format (Zertifikat mit kompletter zugehöriger Zertifikatskette) oder als cer-Datei jeweils im base64- oder im DER-Format (cer-Dateien nur als Einzelzertifikate) vor. Wählen Sie ein beliebiges Format aus, im Normalfall kann es problemlos importiert werden. Bitte beachten Sie auch, dass das Zertifikat auf den Direktor der Geschäftsstelle des Landesbeauftragten und Vertreter im Amt, Herrn Albert Cohaus, ausgestellt und mit der E-Mail-Adresse poststelle(at)lfd.sachsen-anhalt.de verknüpft ist. Das Zertifikat läuft am 30. Juli 2025 ab.
Für die Nutzung von S/MIME-Zertifikaten müssen auch der Herausgeber des Zertifikates und alle übergeordneten Herausgeber in der Zertifikatsdatenbank Ihres E-Mail-Programms als vertrauenswürdige Zertifizierungsstellen hinterlegt sein. Das ist bei einem hinreichend aktuellen Programm meist bereits der Fall. Eine zusätzliche Bewertung der Vertrauenswürdigkeit ist im Gegensatz zu PGP nicht notwendig, da das Vertrauen in den Herausgeber über die vollständige Zertifikatskette auf das Zertifikat vererbt wird.
Bitte beachten Sie, dass durch Anklicken die Daten zwar importiert werden können, diese jedoch wohl nur im Webbrowser und nicht im E-Mail-Programm oder Betriebssystem erscheinen werden. Speichern Sie in solchen Fällen die Verweisziele in Dateien ab, folgen Sie den Dialogen Ihres E-Mail-Programms und importieren Sie die Dateien dort. Bei Mozilla Thunderbird finden Sie die Funktion unter Konten-Einstellungen > Ende-zu-Ende-Verschlüsselung > S/MIME-Zertifikate verwalten. Outlook-Nutzer importieren die Dateien ins Windows-Betriebssystem durch Doppelklick auf die Datei.