Wie man toll verschlüsselt
Ein deutsches Unternehmen, das die LKW-Maut verwaltet, versendet monatlich Mautaufstellungen und Einzelfahrtennachweise per Email. Da es sich ja durchaus um sensible Daten handelt, wird der Email-Anhang verschlüsselt. Und weil das ganz toll sicher und trotzdem bequem sein soll, wird die Anleitung zum Entschlüsseln gleich mitgeliefert.



In der Email findet sich auch ein Link auf die Homepage des Unternehmens, wo der Kunde folgendes nachlesen kann:

"Die Dateien mit Ihrer Mautaufstellung und Ihrem Einzelfahrtennachweis werden als Anhänge mit zwei getrennten E-Mails verschickt. Zum Schutz Ihrer Daten werden die Anhänge verschlüsselt. Hierzu benutzt Toll Collect [...] ein Passwort, das sich so zusammensetzt: TC*Mautaufstellungsnummer* (Beispiel: TC*xxxxxxxxxx*). Die Mautaufstellungsnummer ist in der Betreffzeile der E-Mail enthalten und ändert sich mit jeder Abrechnung."

Das heißt, sie schützen ihre Kunden gegen Mitleser der Emails dadurch, dass sie den Mailanhang verschlüsseln.

Gleichzeitig liefern sie jedoch dem Mitleser die Anleitung, wie er den Mailanhang entschlüsseln kann.

Und sie gaukeln den Kunden eine höhere Sicherheit vor, da sich der Schlüssel ja "mit jeder Abrechnung" ändert. Er steht aber immer fein im Betreff der Email.