Liebe Patientinnen und Patienten,

derzeit beschäftige ich mich intensiv mit der sicheren Kommunikation im Internet. Wenn ich bisher mit Ihnen über Email kommuniziere, so gleicht das einem Informationsaustausch, der vergleichbar mit einer Postkarte ist. Nur mit dem Unterschied, dass nicht nur der Postbote die Nachricht lesen kann, sondern an jeder Stelle, durch die die Mail durchgereicht und/oder gespeichert wird (Provider, Cloud, Router, Mailprovider) gelesen und kopiert werden kann. Weiterhin ist es bisher möglich, mit ein wenig EDV-technischem Verständnis und kriminellem Geschick die Nachricht zu verändern, d.h. zu fälschen und sich gar der eigenen Mailadresse zu bedienen, um sich für jemand anderen auszugeben.

Seit vielen Jahren gibt es Sicherungssysteme, um Nachrichten zu verschlüsseln, d.h. gegen fremdes Lesen zu verbergen und zu unterschreiben oder hochtrabend ausgedrückt zu signieren. Das elektronische Signieren gleicht damit im übertragenen Sinne nicht nur der eigenen Unterschrift, sondern dient zugleich der Absicherung des Textes, sodass eine nachträgliche Änderung der Nachricht sofort entdeckt werden würde.

Leider ist die Emailverschlüsselung viel weniger verbreitet, als ich es mir wünschte. Die Gründe dafür sind vielfältig. Die technische Umsetzung ist auf jedem System anders; jeder Browser und jedes Mailprgramm braucht andere Voraussetzungen (AddOns), bietet die Verschlüsselung gar nicht (iOS iPhone, iPad), oder unzureichend an oder arbeitet mit unterschiedlichen Standards (PGP, S/MIME, PGP/MIME). Vielfach ist beim Online-Mailing (Webmail) auch keine Verschlüsselung vorgesehen oder die eigenen Verschlüsselungsinformationen (private key) müssen auf den Mailservern abgelegt werden. Mir scheint fast, dass große Unternehmen, wie Apple, Google, Facebook, Microsoft kein allzugroßes Interesse haben, dem sicheren (verschlüsselten) Datenaustausch seiner Kunden gerecht zu werden, denn einer verschlüsselten Nachricht kann man keine Erkenntnisse entlocken.

So wie ich im Arztzimmer mit Ihnen vertraulich kommuniziere und Sie sicher sein können, dass die Informationen unter uns bleiben, so möchte ich auch sicher und vertraulich über EMail kommunizieren.

Ich möchte Sie zunehmend für dieses Thema sensibilisieren. Ich selbst habe meine Mailadresse kontakt auf den PGP-Servern veröffentlicht und werde jede meiner Mails mit meinem öffentlichen Verschlüsselungs-Schlüssel (public key, verwirrend was?) unterschreiben und gleichzeitig signieren. Ich bin weiterhin bei CACert mit der Mailadresse eingetragen und kann selbst S/MIME-Zertifikate beglaubigen.

Ich bitte Sie daher, sofern Sie einen gesicherten Mailkontakt wünschen, sich in diese Thematik einzuarbeiten, sich (z.B. bei Seamonkey oder Thunderbird per Enigmail) ein OpenPGP-Schlüsselpaar zu erzeugen und mir Ihre Nachricht dann verschlüsselt und signiert zu senden. Oder Sie registrieren sich bei CACert kostenlos oder einer anderen Zertifizierungsstelle (zum Teil kostenlos) und erzeugen sich dann ein Mailzertifikat, dass Sie dann in Ihr Mailprogramm integrieren. Gegebenenfalls müssen Sie das CACert-Stammzertifikat in Ihrem Brower/Mailprogramm integrieren, damit nicht ständig eine Sicherheitsabfrage erscheint.

Weiterhin arbeite ich daran, meine Homepage auf einem zertifizierten sicheren Kanal anzubieten (TLS/SSL). Dazu rufen Sie einfach meine Homepage mit https://www.dr-mertens.de auf. Auch die Kontaktmail wird dann verschlüsselt. 

Falls Sie als Patient/Patientin, Kollege/Kollegin oder Pflegedienst Interesse oder Fragen haben, melden Sie sich gerne bei mir.

Ihr Dr. med. Ralph E. Mertens

 

Sprechzeiten

Mo
8:30-11:00 16:00-20:00 
Di 8:30-11:00 16:00-18:00
Mi     
Do 8:30-11:00  
Fr 8:30-11:00  

  Sondersprechstunde
(Montags ab 18:00 Uhr nur für Berufstätige)

Kontakt

Dr. med. Ralph E. Mertens
Facharzt für Allgemeinmedizin

Bismarckstr. 54
D-10627 Berlin
Tel.: +49 30 3412167

Kontakt

Des Zornes Ende ist der Reue Anfang

(Freidrich von Bodenstedt)