ÜberSetzer Logbuch~~      ~~

Neues Jahr, neues Glück … vielleicht wenigstens bei dem Versuch, meine Auftraggeber davon zu überzeugen, dem Thema »Sicherheit im E-Mail-Verkehr« größere Aufmerksamkeit zu schenken. Kürzlich habe ich das Thema auf Twitter angesprochen, und die Reaktionen stimmten im wesentlichen mit Michaels Kommentar zum Artikel »Helfer: TrueCrypt« überein: Viele Übersetzer bieten Sicherheitsmaßnahmen wie PGP an, stoßen bei den Auftraggebern damit aber auf wenig Interesse.

Im Prinzip gilt natürlich die gute alte Maxime »Der Kunde ist König«. In diesem Fall sollte man den König allerdings nicht unbedingt nach eigenem Ermessen schalten und walten lassen. Auch Sprüche wie »selbst schuld« ziehen nicht, da es nicht nur um die Sicherheit des Auftraggebers, sondern ebensosehr um die des Übersetzers geht. Ganz abgesehen von der Frage, wer im Falle des Falles den Schwarzen Peter hat.

Vielen Menschen ist komischerweise noch immer nicht bewußt, daß selbst eine Postkarte sicherer als eine E-Mail ist. Jeder kann unter einer fremden E-Mail-Adresse Post verschicken. E-Mails können auf ihrer Reise vom Absender zum Empfänger an zahllosen Knotenpunkten abgefangen werden. Jeder kann sie lesen und die in ihnen enthaltenen Informationen für seine Zwecke verwenden, den Inhalt verändern oder die E-Mail einfach löschen. Auch an eine E-Mail angehängte Dateien kann jeder lesen, speichern, verändern und löschen. In der Praxis heißt das: Ich weiß nicht, ob eine unter der E-Mail-Adresse eines Auftraggebers abgeschickte E-Mail tatsächlich von diesem stammt. Ich weiß auch nicht, ob der mitgeschickte Ausgangstext wirklich der Ausgangstext ist. Ebensowenig hat der Auftraggeber die Gewißheit, daß die Übersetzung, die bei ihm eingeht, wirklich die ist, die ich abgeschickt habe, oder daß sie überhaupt von mir abgeschickt wurde. Und keiner von uns beiden weiß, wer unsere Korrespondenz mitliest und ob nicht jemand die hin- und hergeschickten Dateien für eigene Zwecke herunterlädt.

Nachdem in den letzten Jahren kein Auftraggeber PGP nutzen wollte, habe ich eigentlich schon fast aufgegeben. Aber das Thema ist zu wichtig, um es einfach ad acta zu legen. Also habe ich mir für das neue Jahr vorgenommen, Auftraggeber verstärkt auf Sicherheitsfragen aufmerksam zu machen.

In einem ersten Schritt führe ich jetzt auf meiner Website und auch hier im Weblog unter den Kontaktdaten meinen öffentlichen PGP-Schlüssel und -Fingerabdruck auf. Auch meine E-Mail-Signatur enthält jetzt die Bitte, die Integrität von E-Mails durch PGP zu schützen, und einen Link zu meinem öffentlichen Schlüssel. Ein weiterer sinnvoller Ansatzpunkt sind Auftraggeber, die mit einem Geheimhaltungsvertrag winken. Sie werde ich künftig immer darauf hinweisen, daß ihr schöner Vertrag keinen Pfifferling wert ist, solange sie ihre E-Mails und Dokumente unverschlüsselt durchs Internet schicken. Auch Interessenten werde ich in Zukunft ausdrücklich darauf aufmerksam machen, daß ich das Verschlüsseln und Signieren mit PGP anbiete. Vielleicht wäre auch eine eigene Seite zum Thema »Sicherheit« sinnvoll? Oder eine Kurzanleitung für PGP? Mal sehen, was mir noch einfällt.