Hallo Community,
mir begegnet ab und zu eine E-Mail mit dem folgenden E-Mail-Text:
Benachrichtigung über Sichere E-Mail
Sehr geehrte Damen und Herren,
diese E-Mail enthält vertrauliche Daten, welche vom Absender über die DATEV E-Mail-Verschlüsselung versendet wurden.
Zum Entschlüsseln doppelklicken Sie den Anhang „secure-email.html“ und melden sich mit Ihrem Passwort am Entschlüsselungsportal an. Informationen zur Nutzung des Entschlüsselungsportals inkl. Servicevideo finden Sie unter https://apps.datev.de/help-center/documents/1071723
...
usw.
usw.
usw.
das Entschlüsseln und Lesen der eigentlichen E-Mail funktioniert, zwar nicht bequem aber immerhin "sicher"
Ich bzw. der Empfänger der E-Mail kann auch "sicher antworten" ...
... und bei Bedarf sogar E-Mail-Anlagen anhängen, wow.
Es ist also klar, dass man diese Methode, per E-Mail zu kommunizieren, nicht aus Spaß betreibt, sondern weil dem Kommunikationspartner nichts Besseres einfällt oder weil ad hoc nichts Besseres zur Verfügung steht
... aber egal, im Moment ...
Mir stellt sich nämlich die Frage, ob der Empfänger einer solchen "Sicheren E-Mail", z.B. ein Mandant, nur antworten oder auch selbst eine neue E-Mail mit dieser Art der Verschlüsselung verfassen kann.
Sonst wäre es ja nur eine Einbahnstraße von einer Kanzlei zu einem Empfänger, der selbst keine bessere Datev-E-Mail-Verschlüsselung zur Verfügung hat
... oder man müsste tricksen und sich eine oder mehrere "Sichere Blanko-E-Mails" schicken lassen, auf die man dann "Sicher Antworten" kann
... zwar umständlich, aber immerhin eine Notlösung, oder ?
@vogtsburger schrieb:
diese E-Mail enthält vertrauliche Daten, welche vom Absender über die DATEV E-Mail-Verschlüsselung versendet wurden.
Leider stimmt das in meinen Fällen nur sehr selten 😂. Oft steht sowas wie OK oder danke drin. Streng geheim!
Sorry fürs Offtopic. Und besser man weiß nicht, welche Informationen in WhatsApp und Co. geteilt werden, was ach so unsicher ist 😂.
... die Meisten hier werden wohl noch nie die "Datev E-Mail-Verschlüsselung" aus der Perspektive eines Empfängers der "secure-email.html" genutzt haben ...
Unter Nutzeranmeldung (datev.de) kann man sich zwar anmelden und sein Profil verwalten. Aber die Option zu einer neuen Mail sehe ich nicht. Wenn man eine "secure-mail" Mail hat einfach mal antworten und gucken, ob man die URL aus dem Browser "missbrauchen" kann?
Vermute aber, dass gibt nix. Der Absender müsste sich dann ja um Speicherung kümmern. Andernfalls wäre DATEV ja eine Art "Freemailer" wie GMX und Co.
@janm schrieb:Unter Nutzeranmeldung (datev.de) kann man sich zwar anmelden und sein Profil verwalten. Aber die Option zu einer neuen Mail sehe ich nicht. Wenn man eine "secure-mail" Mail hat einfach mal antworten und gucken, ob man die URL aus dem Browser "missbrauchen" kann?
Vermute aber, dass gibt nix. Der Absender müsste sich dann ja um Speicherung kümmern. Andernfalls wäre DATEV ja eine Art "Freemailer" wie GMX und Co.
... die Felder "Von" und "An" sind leider nicht editierbar, was mich jetzt auch nicht wirklich überrascht,
aber z.B. ein Mandant, der solche verschlüsselten E-Mails erhält, könnte ja auf die naheliegende Idee kommen, genau mit dieser Verschlüsselungsmethode auch neue "Sichere E-mails" an die Kanzlei zu senden.
Mit dem "Trick", auf irgendeine eingegangene verschlüsselte E-Mail sicher zu antworten, wird es vermutlich (technisch) funktionieren, aber als 'barrierefrei' würde ich es nicht bezeichnen
@janm: Das nennt DATEV dann eine einseitige Kommunikation ➡️, wenn nur die Kanzlei initiieren kann. Das lustige: Diese „Denkweise“ wird auch in die KanzleiBox mit übernommen. Auch da geht die Aufgabenstellung vom Berater aus. Der Mandant hat nichts zu melden 😅.
@vogtsburger schrieb:Mir stellt sich nämlich die Frage, ob der Empfänger einer solchen "Sicheren E-Mail", z.B. ein Mandant, nur antworten oder auch selbst eine neue E-Mail mit dieser Art der Verschlüsselung verfassen kann.
Nein, das ist nicht möglich. (Wir haben die SeppMail-Lösung fünf Jahre lang genutzt und nun abgeschafft.)
Sonst wäre es ja nur eine Einbahnstraße von einer Kanzlei zu einem Empfänger, der selbst keine bessere Datev-E-Mail-Verschlüsselung zur Verfügung hat
Korrekt!
... oder man müsste tricksen und sich eine oder mehrere "Sichere Blanko-E-Mails" schicken lassen, auf die man dann "Sicher Antworten" kann
... zwar umständlich, aber immerhin eine Notlösung, oder ?
Das ist tatsächlich der einzige Workaround.
@andrereissig schrieb:[...]
Das ist tatsächlich der einzige Workaround.
... 'sicherheitshalber nochmal kurz nachgefragt :
... hätte ein Nutzer einer Datev-SmartCard (Mandant oder Kanzlei-Mitarbeiter, aber ohne abonnierte "Datev E-Mail-Verschlüsselung") mehr Möglichkeiten, verschlüsselte E-Mails an E-Mail-Empfänger zu versenden, die keine Datev-Nutzer sind ?
@vogtsburger schrieb:... hätte ein Nutzer einer Datev-SmartCard (Mandant oder Kanzlei-Mitarbeiter, aber ohne abonnierte "Datev E-Mail-Verschlüsselung") mehr Möglichkeiten, verschlüsselte E-Mails an E-Mail-Empfänger zu versenden, die keine Datev-Nutzer sind ?
Das geht tatsächlich:
@vogtsburger schrieb:
@andrereissig schrieb:[...]
Das ist tatsächlich der einzige Workaround.... 'sicherheitshalber nochmal kurz nachgefragt :
... hätte ein Nutzer einer Datev-SmartCard (Mandant oder Kanzlei-Mitarbeiter, aber ohne abonnierte "Datev E-Mail-Verschlüsselung") mehr Möglichkeiten, verschlüsselte E-Mails an E-Mail-Empfänger zu versenden, die keine Datev-Nutzer sind ?
NEIN!
Weil verschlüsselt wird immer mit dem, was der EMPFÄNGER anbietet.
@siro schrieb:Weil verschlüsselt wird immer mit dem, was der EMPFÄNGER anbietet.
Stimmt, aber die Zertifikate der SmartCard können grundsätzlich dafür genutzt werden, aber das sagt die DATEV in dem verlinkten Dokument ja selbst:
ja um den Passus
verschlüsselte E-Mails an E-Mail-Empfänger zu versenden, die keine Datev-Nutzer sind ?
Und der Punkt 5.3 beschreibt ja genau was ich geschrieben habe:
Es wird grundsätzlich mit dem Verfahren verschlüsselt welches der Empfänger anbietet
Oh, ja, richtig. Diesen Halbsatz habe ich irgendwie falsch herum gelesen. Ich hatte nicht realisiert, dass es um nicht-DATEV-Anwender gehen soll. Danke für den Hinweis! Ich hatte mich auf SmartCard-Besitzer eingeschossen.
Ich hole meinen alten Thread nochmal aus der 'Mottenkiste', da die "sichere Datev-E-Mail", z.B. von einer Kanzlei an einen Mandanten, eine 'never ending Horror-Story' ist 😎
Ich 'kämpfe' nämlich momentan wieder mal mit 'sicheren' E-Mails, die ein Mandant von einer anderen Steuerkanzlei erhalten hatte.
... ok, der Passwortschutz ist die erste Barriere, aber damit kann man leben.
... was aber nervt, ist, dass man die E-Mail und am besten auch alle Anlagen exportieren muss, um als Empfänger einigermaßen mit den Inhalten arbeiten zu können.
... hier ein paar Beispiele, welche Dateibezeichnungen hier entstehen können :
XXXXXXXXXX__Umsatzsteuererklrung_2022_attachments.zip
XXXXXXXXXX_Steuererklrung_2022__an_Mandant_attachments.zip
2025-03-07-073941 Grundst點ksgemeinschaft XXXXXXXXXX - Steuererkl鋜ung 2023 - an Mandant.eml
Grundstcksgemeinschaft_XXXXXXXXXXXX_2023__Erklrung_an_Mandant_attachments.zip
... schööön ist das jedenfalls nicht 😎
... vor allem, weil man nur schlecht nach solchen Dateien suchen kann.
In Outlook zu suchen, ist sowieso nicht möglich, weil die E-Mail-Inhalte und Anlagen ja 'versteckt' und verschlüsselt sind
... im Dateisystem zu suchen, funktioniert auch nicht gut, weil man mit 'naheliegenden' Suchbegriffen wie z.B. "Steuererklärung" gegen die Wand läuft
... musste jemals ein Datev-Entwickler oder Datev-Mitarbeiter selbst mit diesen 'Klimmzügen' arbeiten ? 😎
... wahrscheinlich nicht, sonst wäre diese 'Krücke' nicht sooo langlebig 😎
@vogtsburger schrieb:[...]
... hier ein paar Beispiele, welche Dateibezeichnungen hier entstehen können :
XXXXXXXXXX__Umsatzsteuererklrung_2022_attachments.zip
XXXXXXXXXX_Steuererklrung_2022__an_Mandant_attachments.zip
2025-03-07-073941 Grundst點ksgemeinschaft XXXXXXXXXX - Steuererkl鋜ung 2023 - an Mandant.eml
Grundstcksgemeinschaft_XXXXXXXXXXXX_2023__Erklrung_an_Mandant_attachments.zip
... schööön ist das jedenfalls nicht 😎
[...]
... im Dateisystem zu suchen, funktioniert auch nicht gut, weil man mit 'naheliegenden' Suchbegriffen wie z.B. "Steuererklärung" gegen die Wand läuft
[...]
Ich hatte noch vergessen, gezielt auf die Probleme mit den deutschen Umlauten hinzuweisen.
Vielleicht fallen sie beim flüchtigen Lesen gar nicht auf, aber beim Suchen nach passenden Begriffen geht es um ...
"(richtig) Sein oder Nichtsein, das ist hier die Frage !"
(... eine Frage von existenzieller Bedeutung ... mit emotionaler Tragik und philosophischem Tiefgang ...) 😎
Wer oder was ist der Verursacher dieser Umlaut-Probleme ?
Ist es denn nach mehr als 50 Jahren EDV bei der Datev und 50 Jahren EDV bei Microsoft immer noch ein Problem, deutsche Umlaute korrekt darzustellen oder zuverlässig zu vermeiden ?
@vogtsburger schrieb:
In Outlook zu suchen, ist sowieso nicht möglich, weil die E-Mail-Inhalte und Anlagen ja 'versteckt' und verschlüsselt sind
Aber man kann die verschlüsselte E-Mail doch aus dem Portal herunterladen uns ins eigene Outlook übernehmen und hat diese dann als normale (unverschlüsselte) E-Mail dort vorliegen.
DATEV E-Mail-Verschlüsselung: Entschlüsselte E-Mail exportieren - DATEV Hilfe-Center
ich schrieb ja schon, dass man die E-Mails und auch sämtliche Anlagen aus dem Portal exportieren sollte.
Diese *.eml-Datei und die ZIP-Datei mit den Anlagen landet mit ziemlich 'kryptischen' Dateinamen (siehe oben) im Standard-Download-Ordner.
Von dort müsste man die eml-Datei dann wieder öffnen und in einen 'normalen' Outlook-Ordner verschieben, 'natürlich' nicht in den normalen 'Posteingang' (und mit 'kryptischen' Bezeichnungen) ...
etc.
etc.
Ich gehe stark davon aus, dass Kanzleien, die Ihren Mandanten diesen 'Jakobsweg' (zu Fuß) zumuten, selbst noch nie damit aus der Mandantensicht gearbeitet haben, sonst würden sie vermutlich eine andere Methode des Datenaustauschs wählen
.... ein wenig Mitgefühl hat sicher jeder (mehr oder weniger)
Warum sendet man z.B. keine E-Mails mit passwortgeschützten ZIP-Dateien als E-Mail-Anlage, die mit 1 Klick geöffnet und mit normalem Handling in Outlook verwaltet werden können ?
Aus Kanzleisicht lässt sich recht gut mit der Datev-E-Mail-Verschlüsselung arbeiten, aber der Mandant 'kämpft' mit einer Technik, die nicht begeistert 😎
Ich kann nur jedem StB empfehlen, mal spaßeshalber die Datev-E-Mailverschlüsselung selbst aus Mandantensicht zu testen, z.B. indem er solche E-Mail-Konvolute (z.B. Steuererklärungen inkl. Anlagen etc.) an seine eigene private E-Mail-Adresse verschickt 😉
Nachtrag:
... zum Glück ist wenigstens die Internetadresse (https://demvreply.datevnet.de/) zum Herunterladen der 'sicheren E-Mail' ziemlich selbsterklärend 😎
Hallo @vogtsburger ,
habe das Entschlüsselungsportal mal im Zusammenspiel mit meinem Outlook (Version 2501 - Build 18429.20158) getestet:
Ich gebe zu, es sind ein paar Schritte - ABER: Alle Alternativen haben auch einige Nachteile.
Wenn es der Mandant bequem haben möchte, kann er seine E-Mail-Infrastruktur auf S/MIME Verschlüsselung ausrichten und die öffentlichen Zertifikate bei der Datev registrieren. Dann müssen keine Klimmzüge beim Empfangen und Senden unternommen werden....
Ich sehe diese Verschlüsselungsoption letztlich als besten Kompromiss an. Über die "Links" (welche in meinen Augen das eigentliche Risiko darstellen....) kann der Mandant jederzeit verschlüsselte Mails mit Anhängen an die zugehörige Adresse senden. Umgekehrt kann die Kanzlei an alle E-Mail-Adressen verschlüsselt senden, was in meinen Augen essenziell ist.
Viele Grüße
@Nutzer_8888 schrieb:Hallo @vogtsburger ,
[...]
- Beim Herunterladen aller Anhänge mittels Zip-Archiv werden diese mit Namen: Betreff_attachments.zip heruntergeladen,
Vielen Dank für die 'Mühewaltung' ('Sprech' eines ehemaligen Chefs)
... in dem o.g. 'Würgaround' fehlt noch eine hässliche Kleinigkeit:
Wenn im E-Mail-Betreff Zeichen enthalten sind, die die Datev bzw. die Datev-E-Mail-Verschlüsselung nicht mag, dann werden die Bezeichnungen der EML-Datei und der Attachments-Datei 'verkryptographologisiert', sogar unterschiedlich.
reales Beispiel:
Original-Betreff:
Grundstücksgemeinschaft XXXXX +YYYYYYYYYY - Steuererklärung 2023 - an Mandant
EML-Datei:
2025-03-07-073941 Grundst點ksgemeinschaft XXXXX +YYYYYYYYYY - Steuererkl鋜ung 2023 - an Mandant.eml
ZIP-Datei:
Grundstcksgemeinschaft_XXXXX_YYYYYYYYYY__Steuererklrung_2023__an_Mandant_attachments.zip
Dass der Datev-Alkorhythmus ... ähm ... der Datev-Algorithmus mit Doppelpunkten, Schrägstrichen und diversen anderen normalen ASCII-Satzzeichen nicht klar kommt, ist verständlich, da sie für Dateinamen ungültig sind, aber warum werden auch Leerzeichen, Bindestriche (Minuszeichen), Pluszeichen, Umlaute u.a. harmlose Zeichen 'vergewaltigt' ?
Die Datev könnte doch schon bei der Erstellung bzw. vor dem Versand einer 'sicheren E-Mail' auf ungültige Zeichen hinweisen und den Betreff entsprechend anpassen. Dann würde man als Versender der E-Mail wenigstens sehen, was man dem E-Mail-Partner zuschickt.
Mich nerven jedenfalls solche 'Klimmzüge' beim Handling mit E-Mails
@vogtsburger schrieb: Wenn im E-Mail-Betreff Zeichen enthalten sind, die die Datev bzw. die Datev-E-Mail-Verschlüsselung nicht mag, dann werden die Bezeichnungen der EML-Datei und der Attachments-Datei 'verkryptographologisiert', sogar unterschiedlich.
Das hatte ich in der Tat nicht im "Test". Werde ich aber auch nochmal testen.
Übrigens sehe ich hier nicht unbedingt Datev als primäre Ursache (außer im Hinblick auf die Vermeidung von Sonderzeichen in Dateinamen) sondern eher das Sepp-Mail-System, welches hier wohl überfordert ist...
Viele Grüße
Wenn es der Mandant bequem haben möchte, kann er seine E-Mail-Infrastruktur auf S/MIME Verschlüsselung ausrichten und die öffentlichen Zertifikate bei der Datev registrieren. Dann müssen keine Klimmzüge beim Empfangen und Senden unternommen werden....
Ich bin ein Mandat meines Steuerberaters und erhalte (leider) von Ihm verschlüsselte E-Mails. Ich habe eine ganze Zeit lang die E-Mail-Infrastruktur auf S/MIME Verschlüsselung umgestellt und es hat in dieser Zeit auch recht gut geklappt.
Es hat immer "gefühlt" lange gedauert, bis Outlook eine E-Mail dann wirklich geöffnet hat, aber alles problemlos funktioniert.
Mein Problem ist: Am festen Arbeitsplatz nutze ich Windows 11, von unterwegs aus arbeite ich mit Apple MacOS. Und dann habe ich von unterwegs aus gar keine Möglichkeit mehr auf diese E-Mails zurück zu greifen.
Aus dem Grund musste ich die S/MIME Verschlüsselung wieder aufgeben.
Als Mandant macht es nun echt wenig Spaß E-Mails vom Steuerbüro zu erhalten und über Umwege zu öffnen.
S/MIME-verschlüsselte E-Mails entschlüssele ich immer gleich nach dem Empfang.
Dann klappt's auch mit dem Öffnen der E-Mails ohne Klimmzüge
... allerdings läuft man unterwegs bei neuen E-Mails gegen die Wand
Hallo @Welli03 ,
Unterstützt MacOS S/MIME nicht? Dass sollte doch eigentlich funktionieren, oder?
Als Mandant macht es nun echt wenig Spaß E-Mails vom Steuerbüro zu erhalten und über Umwege zu öffnen.
Verstehe ich. Ist aber die Folge, dass die E-Mail-Versendung nicht grundsätzlich und verlässlich verschlüsselt zwischen den öffentlichen Servern erfolgt. Auch wenn man über Portale geht - was ja die Alternative wäre - sind Zwischenschritte notwendig.
Ich würde besonders als kleiner Mandant, wenn ich nicht sowieso mit S/MIME verschlüssele, für Austausch mit dem Steuerberater über das Portal gehen. Die Hatz nach den Zertifikaten mit ihren begrenzten Gültigkeiten wäre mir zu aufwändig...
Komfortabel sind dann letztlich die Verschlüsselungsportale...
Viele Grüße