|
 |
|
|
|
|
|
|
| e-Mail als Transportmedium für Dateien |
Dateien verschiedenster Art, also z.B. Office-Dokumente,
digitalisierte Bilder, Audiodateien und sogar Programme
werden häufig per e-Mail versandt. Spätestens bei
Problemen mit dieser Art von Datenversand stellt sich
dann die Frage, ob der Austausch von Dateien per e-Mail
sinnvoll ist.
Dieser Frage wird nachstehend unter Berücksichtigung von
Punkten wie
- Geschwindigkeit (=Kosten)
- Zuverlässigkeit
- Sicherheit
nachgegangen. Abschließend werden ggf. sinnvollere
Alternativen aufgezeigt.
|
|
|
|
|
| Wie funktioniert der Dateiversand per e-Mail? |
e-Mails werden mithilfe des SMTP-Protokolls (Simple Mail Transfer Protocol) übertragen. Wie der Name schon sagt: Es handelt sich um ein einfaches Protokoll aus dem Jahre 1982, das sich (historisch bedingt) insbesondere dadurch auszeichnet, daß regelmässig nur die erste Hälfte des "Computeralphabets" verwendet wird. (Das "Computeralphabet" besteht aus 256 Zeichen, SMTP verwendet hiervon nur die ersten 128 Zeichen.) Eine weitergehende (englische) Einführung zum Thema SMTP finden Sie auf cr.yp.to. Die genauen technische "Richtlinien" sind RFC821, RFC822 und RFC1341.
Wenn nun e-Mails mit Zeichen aus der zweiten Hälfte des "Computeralphabets" (im folgenden Sonderzeichen genannt) erstellt werden (wozu z.B. auch Umlaute gehören), müssen diese in Zeichen aus der ersten Hälfte übersetzt werden, wozu verschiedene Verfahren zur Verfügung stehen.
Durch diese "Übersetzung" vergrößert sich die ursprüngliche Nachricht, da je nach Verfahren für alle Sonderzeichen mindestens zwei normale Zeichen benötigt werden.
Bei reinen Textnachrichten, die auch Sonderzeichen enthalten, ist das nicht kritisch, da die Textnachricht regelmäßig nicht so groß sein wird.
|
|
|
|
|
| Wie werden binäre Dateien per e-Mail übertragen? |
Am besten läßt sich das anhand eines Beispiels demonstrieren: Die Datei mit dem Logo von Better-Com auf dieser Seite (bc.jpg) enthält 16.500 Byte. Nach der "Übersetzung" für den Versand per e-Mail ergibt sich eine Größe von 22.398 Byte, also eine Vergrößerung um 35%.
Bei entsprechend größeren Dateien mit mehreren Megabyte ergibt sich also durch dieses Verfahren ein nicht unerheblicher Überhang an Zeichen, dessen Übertragung per e-Mail Zeit und/oder Geld kostet.
|
|
|
|
|
| Einige Worte zur Zuverlässigkeit |
SMTP gilt eigentlich als zuverlässig. Nun wird aber seit längerem von verschiedenen Stellen versucht, die oben dargestellte Vergrößerung der Dateien zumindestens auf der Strecke zwischen Absender und Empfänger durch Anwendung entsprechender Kompressionsverfahren wieder zu verkleinern, was zunächst sinnvoll ist.
Leider tauchen dabei aber regelmäßig Probleme auf, die vermutlich aus Kompressionsfehlern resultieren und dazu führen, daß die versandte Datei nicht oder nur unvollständig beim Empfänger ankommt.
Betroffen war hiervon z.B. T-Online, wie die Computerfachzeitschrift c't in ihrer Ausgabe 10/2000 auf Seite 155f. berichtete.
|
|
|
|
|
| ... und zur Sicherheit und Vertraulichkeit |
Nicht erst durch den Loveletter oder Melissa-Virus sind per e-Mail übertragene Dateien ins Gerede gekommen. Gerade e-Mail ist das inzwischen überwiegende Transportmedium von Computerviren, wobei dieses Virenprogramme regelmässig als Datei der eigentlichen e-Mail beigefügt sind.
Per e-Mail übertragene Dateien sind - sofern unverschlüsselt übertragen - darüber hinaus als unsicherer zu betrachten, als eine Postkarte.
Erstaunlicherweise werden dennoch täglich Unmengen Dateien auf diesem Weg ungeschützt übermittelt. Kein Mensch würde z.B. auf die Idee kommen, seine Steuererklärung öffentlich per Postkarte zu versenden - bei e-Mails werden diese Überlegungen nicht angestellt bzw. fahrlässig ignoriert.
Hinzu kommt: Auf dem Weg zwischen Absender und Empfänger passiert eine e-Mail regelmäßig viele Stationen, wo sie teilweise aus durchaus nachvollziehbaren Gründen erst einmal zwischengespeichert wird.
Niemand kann allerdings die Frage beantworten, wie lange diese Zwischenspeicherung erfolgt und ob damit vielleicht sogar eine dauerhafte Speicherung verbunden ist, so daß selbst wesentlich später auf die mit der e-Mail versandten Dateien von Dritten zugegriffen werden kann.
Schließlich gibt es auch Unternehmen, die den Empfang von e-Mails mit Anhang automatisch unterbinden und der Empfänger der Nachricht den Dateianhang überhaupt nicht erhält.
Und: In diversen Unternehmen wird aus Datensicherheitsgründen z.B. ein Herauf- oder Herunterladen von Dateien ins bzw. aus dem Internet verhindert. Gleichzeitig lassen diese Unternehmen aber den Versand sensibler Dateien per e-Mail zu - eine aus unserer Sicht ausgesprochen bedenkliche Sicherheitspolitik.
|
|
|
|
|
| Fazit bzw. Wie sieht eine sinnvollere Vorgehensweise aus? |
Ein Versand von Dateien als Attachment per e-Mail ist nicht sehr sinnvoll, insbesondere da es bessere Möglichkeiten gibt, die schneller, zuverlässiger und sicherer sind. Dafür ist nur ein sehr geringer Mehraufwand erforderlich und dies auch nur anfänglich in der "Umlernphase".
Der Weg ist einfach und erfordert lediglich einen einfachen Schritt mehr, wie die folgende Übersicht zeigt:
| Schritt |
Neu - per FTP |
Alt - per e-Mail |
| 1. |
Datei wird - sofern vertraulich - verschlüsselt
mit z.B. PGP.
Hierfür wird der öffentliche Schlüssel des
Empfängers verwendet.
|
Datei wird - sofern vertraulich - verschlüsselt
mit z.B. PGP.
Hierfür wird der öffentliche Schlüssel des
Empfängers verwendet.
|
| 2. |
Verschlüsselte Datei wird mit z.B. dem Windows-Explorer oder
WS_FTP
auf einen öffentlich zugänglichen Server kopiert,
z.B. den Web-Server des Unternehmens. Die Datei ist
- obwohl öffentlich zugänglich - ausschließlich
durch die Person lesbar, für die die Datei unter
1. verschlüsselt wurde.
|
e-Mail an Empfänger wird erstellt, die Datei
wird angehängt, die gesamte e-Mail "auf Knopfdruck"
versandt.
|
| 3. |
Der Empfänger wird per e-Mail auf die
Internet-Adresse (URL) der Datei hingewiesen. Diese
Adresse kann aus den gängigen e-Mail-Programmen
direkt angewählt werden, so daß sich für den
Empfänger bei der Bearbeitung überhaupt kein
Unterschied ergibt!
|
|
Einzige Voraussetzung für die Nutzung dieses Verfahrens ist der Einsatz von Verschlüsselungs-Software. Diese sollte aber in jedem Fall unabhängig von der Frage, ob Dateien per e-Mail oder anderweitig versandt werden, immer zum Schutz vertraulicher Daten zum Einsatz kommen.
Better-Com berät Sie gerne bei der Einführung von starker Verschlüsselungssoftware in Ihrem Unternehmen sowie der ggf. erforderlichen Schulung Ihrer Mitarbeiter.
Selbstverständlich setzen wir auch im Bereich Verschlüsselungssoftware auf frei verfügbare und offen gelegte Programme.
|
|
|
|
|
|
|
|
bettercom
IT-Services
Gemündener Strasse 7
D - 61276 Weilrod
Phone +49-6083-329090
ml-info@bettercom.de
|
Als email versenden
Druckversion
