Datensicherheit

Datensicherheit stellt für die Sanitätsgruppe Süd-West e.V. eine besondere Priorität dar. Daher versuchen wir unsere Kommunikation und unsere Daten sowohl intern, als auch nach außen möglichst effektiv zu schützen. Ein wichtiges Mittel für diesen Zweck stellt die Verschlüsselung dar. Unsere Webseite und alle unsere internen Systeme sind mindestens über TLS-Verbindungen, teilweise über weitere Verschlüsselungsmethoden gesichert. Dabei liegen unsere Vereinsdaten verschlüsselt auf einem eigenen, gut gesicherten Server. Die Zugriffsmöglichkeiten der Nutzer*innen ist je nach Aufgabengebiet eingeschränkt. Dabei ist uns bewusst, dass es trotz aller Sicherheitsmaßnahmen keinen 100%igen Schutz für IT-Systeme gibt. Aus diesem Grund wägen wir sorgfältig ab, welche Daten wir speichern und welche wir überhaupt erheben. Es gilt hier der Leitspruch: So wenig wie möglich, aber so viel wie nötig.


PGP-Verschlüsselung im Mail-Verkehr

E-Mails an unseren Verein können per PGP verschlüsselt werden, um eine möglichst sichere Kommunikation zu erreichen. Im Folgenden erhältst du unsere öffentlichen PGP-Schlüssel zur verschlüsselten Kommunikation via E-Mail. Entsprechend unserer internen Zuständigkeiten können sich unsere Postfächer und Schlüssel von Zeit zu Zeit ändern. Du erhältst alle aktuellen Schlüssel immer hier:

Adresse PGP-Schlüssel Fingerabdruck
administrator@demosanitaeter.com 🔐 PGP-Schlüssel 5A08 2BEF 0C90 B6E1 F6E7 7410 4621 BBFF 1937 F5FA
anfrage@demosanitaeter.com 🔐 PGP-Schlüssel 0315 C02A A2D8 2C07 68DE BCD2 5D56 2C92 D0B2 F89E
datenschutz@demosanitaeter.com 🔐 PGP-Schlüssel 0315 C02A A2D8 2C07 68DE BCD2 5D56 2C92 D0B2 F89E
finanzen@demosanitaeter.com 🔐 PGP-Schlüssel 633B A967 115B 29A6 A5C7 1FE9 A0F8 7900 0599 7E43
kontakt@demosanitaeter.com 🔐 PGP-Schlüssel 633B A967 115B 29A6 A5C7 1FE9 A0F8 7900 0599 7E43
mpg@demosanitaeter.com 🔐 PGP-Schlüssel 633B A967 115B 29A6 A5C7 1FE9 A0F8 7900 0599 7E43
planung@demosanitaeter.com 🔐 PGP-Schlüssel C42A 07CE 3AC5 C3A4 E0F1 7DFD 9D87 21B5 3D5C A3CA
presse@demosanitaeter.com 🔐 PGP-Schlüssel 530C 243A 15DA AE98 9335 764A D2BC DEAC F4B0 9C69
vorstand@demosanitaeter.com 🔐 PGP-Schlüssel 633B A967 115B 29A6 A5C7 1FE9 A0F8 7900 0599 7E43

Was ist PGP eigentlich und wie verwende ich es?

PGP steht für Pretty Good Privacy. Das 1991 entwickelte asymmetrische Verschlüsselungssystem wird primär zur Verschlüsselung von E-Mails verwendet. Es ist aber auch möglich z.B. Dateien zu verschlüsseln oder E-Mails und Dateien zu signieren, sodass die Herkunft der Datei verifiziert werden kann. Dazu greif PGP auf einen öffentlichen und einen privaten Schlüssel zurück. Mit dem öffentlichen Schlüssel können Dateien lediglich verschlüsselt werden. Für die Entschlüsselung wird der private Schlüssel benötigt. Wenn du uns also eine E-Mail schreibst, die du mit unserem öffentlichen Schlüssel verschlüsselst, dann können wir diese mit unserem privaten Schlüssel lesen, sonst aber niemand. Umgekehrt kannst du uns deinen öffentlichen Schlüssel zusenden, sodass wir dann dir eine verschlüsselte Nachricht senden können, die nur du lesen kannst. Um PGP zu verwenden benötigst du ein Programm, welches es dir ermöglicht einen Schlüssel zu erstellen und Emails zu ver- und entschlüsseln. Am Einfachsten kannst du das beliebte und bekannte Open-Source E-Mail-Programm Mozilla Thunderbird nutzen, das in seiner aktuellen Version von Haus aus PGP-Verschlüsselung unterstützt. Für mehr Funktionsumfang lassen sich die quelloffenen Programme Kleopatra und GnuPG verwenden. Zu beachten ist, dass die Verschlüsselung nur so sicher ist, wie der Schlüssel. Daher solltest du mit deinem privaten Schlüssel sorgfältig umgehen. Bei der Schlüsselerzeugung empfehlen wir dir, wenn du dich nicht auskennst und daher weißt was du tust, mindesten einen 2048 Bit RSA-Schlüssel, besser aber einen Schlüssel mit 4096 Bit. Für mehr Informationen gibt es viele Webseiten und die Hilfeseiten der empfohlenen Programme, die sich genau mit den Verschlüsselungsmethoden auseinander setzen.


Verschlüsseltes Instant Messaging

Es gibt eine weitere Methode uns sicher zu erreichen. Über die offenen Kommunikationsprotokolle Matrix und XMPP (früher Jabber) könnt ihr verschlüsselt und möglichst sicher mit uns kommunizieren. Für die Nutzung des neueren Matrix Protokolls könnt ihr u.a. den Messenger Element (früher Riot) verwenden, der für Android, iOS, Windows und Linux verfügbar ist. XMPP könnt ihr u.a. über die Android-App Conversations nutzen. Beide Chatprotokolle ermöglichen eine sichere verschlüsselte Kommunikation über dezentrale Server, sodass man nicht von eine*r Anbieter*in abhängig ist. Eure Telefonnummer müsst ihr anders als bei anderen gängigen Messengern fürs Smartphone nicht angeben. Aus Sicherheitsgründen empfehlen wir bevorzugt die Nutzung des neueren Matrix-Protokolls. Unser XMPP/Jabber-Account wird nicht dauerhaft überwacht, sodass wir hierfür um eine vorherige Information auf anderem Wege bitten.

Außerdem könnt ihr uns plattformübergreifend über den Messenger Signal erreichen. Dieser bietet ebenfalls eine sehr sichere Verschlüsselung. Anders als das Matrix-Protokoll erfolgt die Kommunikation allerdings über einen zentralen Server und die Angabe eurer Handynummer ist zwingend erforderlich.

Mehr Informationen zur richtigen Einrichtung eures Messengers findet ihr im Netz bei den Anbieter*innen der Messenger. Unsere Accounts:

Protokoll Messenger Benutzername Link
Matrix u.a. Element/Riot @demosanitaeter:matrix.org
XMPP/Jabber u.a. Conversations demosanitaeter@jabber.de
Signal Signal +49 170 / 831 831 5