Wichtige Hinweise zur E-Mail-Verwendung

Bitte beachten Sie, dass die Übertragung unverschlüsselter E-Mails unsicher ist. Unbefugte können die übermittelten Informationen zur Kenntnis nehmen und manipulieren, ohne dass Absender und Empfänger der E-Mail dies bemerken. Eine unverschlüsselte E-Mail ist also offener als eine mit Bleistift geschriebene Postkarte.

Aus diesem Grund empfiehlt der Landesbeauftragte, schutzwürdige Nachrichten, insbesondere wenn sie sensible personenbezogene Daten enthalten, entweder konventionell auf postalischem Wege oder als verschlüsselte E-Mail (S/MIME oder OpenPGP) an ihn zu senden.

E-Mails an den Landesbeauftragten senden Sie bitte an: poststelle(at)lfd.sachsen-anhalt.de.

Sofern Sie den Weg über die unverschlüsselte E-Mail gehen, geben Sie bitte Ihre Postadresse an, damit per Briefpost geantwortet werden kann.

Verschlüsselte E-Mail im OpenPGP-Format

Der OpenPGP-Standard ist der in der Praxis am häufigsten genutzte und auch präferierte Weg zur verschlüsselten Datenübertragung via E-Mail an den Landesbeauftragten. Zur Verschlüsselung mit OpenPGP benötigen Sie das Programm GNU Privacy Guard (GnuPG) sowie den öffentlichen Schlüssel des Landesbeauftragten. Zusätzlich wird eine Erweiterung für das jeweils verwendete E-Mail-Programm empfohlen.

Der öffentliche PGP-Schlüssel (läuft ab am 14. September 2020) kann von dieser Webseite heruntergeladen werden oder alternativ auf einem Schlüsselserver unter der Kennung 0x09ACA0DE bzw. der E-Mail-Adresse gefunden werden. Der Fingerabdruck lautet: 5CBB 4E15 9774 8921 3B27 7C96 DE25 9BE2 09AC A0DE.

Bitte beachten Sie, dass diese Webseite unverschlüsselt übertragen wurde und selbst bei einer verschlüsselten Übertragung keine absolute Sicherheit vorausgesetzt werden kann. Sie müssen sich den Fingerabdruck daher zusätzlich auf einem alternativen, sicheren Übertragungsweg beschaffen und überprüfen. Rufen Sie dazu bitte einfach beim Landesbeauftragten an und lassen sie sich den Fingerabdruck vorlesen. Das ist so vorgesehen und wird gern getan - für mehr Datenschutz!

Verschlüsselte E-Mail im S/MIME-Format

Der Landesbeauftragte ist im Besitz eines elektronischen X.509-Zertifikates der PKI des Landes Sachsen-Anhalt. Dieses kann aktiv zur Absicherung der elektronischen Korrespondenz mit dem Landesbeauftragten genutzt werden.

Für die Nutzung von S/MIME-Zertifikaten müssen der Herausgeber des Zertifikates und alle übergeordneten Herausgeber in der Zertifikatsdatenbank des E-Mail-Programms als vertrauenswürdige Zertifizierungsstelle hinterlegt sein. Da dies in den meisten Fällen noch nicht erfolgt ist, wird empfohlen, die jeweiligen Zertifikate und Sperrlisten vorab zu importieren bzw. deren Vorhandensein zu überprüfen. Es werden die Zertifikate "PCA-1-Verwaltung-15" und "DOI CA 6" benötigt, die vor der Verwendung des X.509-Zertifikates des Landesbeauftragten zu installieren sind: Alternative Bezugsquelle. Die Sperrlisten sind nicht notwendig, sollten jedoch optional importiert werden.

Bitte beachten Sie, dass beim Anklicken ggf. die Daten zwar importiert werden, diese jedoch unter Umständen nur im Webbrowser und nicht im E-Mail-Programm oder Betriebssystem erscheinen. Speichern Sie in solchen Fällen die Verweisziele in Dateien und folgen Sie den Dialogen ihres E-Mail-Programms und importieren Sie die die Dateien dort. Bspw. bei Mozilla Thunderbird finden Sie die Funktion unter Einstellungen>Erweitert>Zertifikate, Outlook-Nutzer importieren die Dateien ins Windows-Betriebssystem durch Doppelklick auf die Datei.

Zur Verschlüsselung mit S/MIME benötigen Sie das elektronische Zertifikat des Landesbeauftragten: X.509-Zertifikat (läuft ab am 12. November 2019). Dieses können Sie über die Suchfunktion für Zertifikate des T-Systems Trust Centers suchen. Dazu geben Sie einfach die E-Mail-Adresse (poststelle@lfd.sachsen-anhalt.de) zum gewünschten Zertifikat in das Suchfeld ein. Alternativ können Sie über diesen DeepLink das direkte Herunterladen initiieren (SHA1-Fingerabdruck: 1F B0 7E AC FC E9 E0 4F 1A 40 17 A7 F4 D4 B0 6C 11 76 4C BC).

Des Weiteren ist es möglich, ein weiteres Zertifikat - hier von der D-Trust GmbH, einer Tochter der Bundesdruckerei, - zu nutzen. Dieses kann hier direkt mittels DeepLink heruntergeladen oder hier selbst gesucht werden. Sollte das Zertifikat (läuft ab am 29. April 2019) nicht sofort funktionieren, benötigen Sie vermutlich die Wurzel-Zertifikate. Unter einem aktuellen Windows 10 (mit freiem Internet-Zugriff), mit einem aktuellen Mozilla Thunderbird (dann ist das OS egal) oder bei vielen Web-E-Mail-Anbietern funktioniert es "von selbst" (SHA1-Fingerabdruck: F2 C6 69 48 46 05 38 4C A6 18 3E 7F 94 0A 0C F3 A4 C1 5B EF).