Veracrypt-Container anlegen, Notenliste rein, an KuK senden über Kanal 1 (LMS, Schulmailaccount). Passwort mitteilen über Kanal 2 (Telefonanruf, Nachricht über ThreemaWork). Veracrypt gibt es kostenfrei über die Landesseiten. Die Vorgehensweise wird so empfohlen und wurde uns im Ref vorletztes Jahr so beigebracht. Funktioniert zuverlässig.
passwortgeschützte zip-Datei
PGP verschlüsselte E-Mail. Öffentliche Schlüssel auf zentraler Lernplattform speichern, von dort herunterladen und importieren, (optional Fingerprint abgleichen) und schon steht die sichere Kommunikation. Stichwort dürfte dann Gpg4win sein.
Nachtrag: ansonsten eine der anderen Methoden verwenden. Bitte das Passwort nie über den gleichen Kommunikationskanal wie die Datei verteilen.
passwortgeschützte zip-Datei
Reicht das aus? Ich meine, dass man passwortgeschützte Dateien knacken kann. Oder ist das bei zip-Dateien anders?
Dankeschön! Jetzt bin ich verwirrt.
Wir haben in der Schule Schulmail-Adressen über strato. Könnte man dann darüber Notenlisten verschicken?
Oder ist das wieder von Bundesland zu Bundesland verschieden? Die verlinkte Seite ist ja von NRW und ich bin aus Ba-Wü. 
Bei uns dürfen Notenkonferenzen per Videochat durchgeführt werden. Das ist von Bundeslang zu Bundesland verschieden.
Win-Rar verschlüsselt ab Version 5.0 mit AES-256 - das ist ausreichend.
Dankeschön! Jetzt bin ich verwirrt.
Wir haben in der Schule Schulmail-Adressen über strato. Könnte man dann darüber Notenlisten verschicken?
Oder ist das wieder von Bundesland zu Bundesland verschieden? Die verlinkte Seite ist ja von NRW und ich bin aus Ba-Wü.
Wenn das eure offiziellen Schulmailadressen sind, solltet ihr die dafür nehmen können, denn darüber dürft ihr euch ja auch sonst über SuS austauschen. Wenn du ganz sicher sein möchtest, dann frag deine SL per Mail (so bekommst du es schriftlich) ob das rechtlich in Ordnung ist.
Ich würde, bezogen auf den Link oben, Dinge wie Prüfungen usw. auch niemals innerhalb der selben Domäne unverschlüsselt übertragen. Hier wird in der Regel nur beim Verschicken der Mail verschlüsselt! Auf dem Server liegen die Daten dann meist in Klartext. Daher: wurde der Mailaccount kompromittiert, können die Daten gelesen werden. Wurden diese jedoch mittels PGP verschlüsselt oder befinden sich in einem kennwortgeschütztem Archiv sind sie auch auf dem Server nochmal geschützt.
PGP - großer Fan davon, für 98% der Bevölkerung leider nicht nutzbar
Am ehesten funktioniert da wohl noch die ZIP-Verschlüsselung, die ist relativ idiotensicher. Hab aber gerade keine Ahnung, womit genau die verschlüsselt.
Reicht das aus? Ich meine, dass man passwortgeschützte Dateien knacken kann. Oder ist das bei zip-Dateien anders?
7-Zip kann mit AES-256 verschlüsseln, das ist der derzeitige Industriestandard. Aber grundsätzlich kann jede Verschlüsselung geknackt werden, das ist nur eine Frage des Aufwands. Aber ohne deine dienstliche Verordnung zu kennen, vermute ich, dass du nur dafür sorgen musst, dass die Verschlüsselung „hinreichend sicher“ ist. Dass die Verschlüsselung durch Profi-Hacker oder die NSA nicht knackbar ist, erwartet keiner.
Was noch nicht erwähnt wurde: ProtonMail. ProtonMail hat eine Freemail-Variante, die für den Normaluser völlig ausreichend ist und Ende-zu-Ende-Verschlüsselung der Mails bietet. Ob ihr das rechtlich nutzen dürft kann ich nicht sagen - die Server von ProtonMail sind ausserhalb der EU.
die Server von ProtonMail sind ausserhalb der EU
Protonmail kannte ich noch nicht, danke dafür. Aber der Datenschutzbeauftragte wird es wohl auf Grund des Serverstandorts killen^^
PGP - großer Fan davon, für 98% der Bevölkerung leider nicht nutzbar
Am ehesten funktioniert da wohl noch die ZIP-Verschlüsselung, die ist relativ idiotensicher. Hab aber gerade keine Ahnung, womit genau die verschlüsselt.
Veracrypt ist super, ehrlich. Nicht komplett idotensicher, aber man kommt, wenn man die Bild-Anleitung des Landes BW befolgt innerhalb weniger Minuten zuverlässig zurecht damit.
D'accord VeraCrypt ist super, aber für das Versenden einer einzelnen Datei fast schon mit Kanonen auf Spatzen geschossen - zumal die Datenweitergabe nicht der intendierte Use Case für VeraCrypt ist, sondern eigentlich die Verschlüsselung von Daten, die beim Nutzer verbleiben um zum Beispiel zu verhindern, dass beim Verlust eines Datenträgers oder Endgeräts die Daten in falsche Hände fallen.
D'accord VeraCrypt ist super, aber für das Versenden einer einzelnen Datei fast schon mit Kanonen auf Spatzen geschossen - zumal die Datenweitergabe nicht der intendierte Use Case für VeraCrypt ist, sondern eigentlich die Verschlüsselung von Daten, die beim Nutzer verbleiben um zum Beispiel zu verhindern, dass beim Verlust eines Datenträgers oder Endgeräts die Daten in falsche Hände fallen.
Stimmt, aber wenn man es dann eh schon auf dem Rechner installiert hat, um seine Notendateien (etc.) zu verschlüsseln, dann kann man es halt auch für die schnelle Datenweitergabe im Kollegium nutzen.
Veracrypt ist super, ehrlich. Nicht komplett idotensicher, aber man kommt, wenn man die Bild-Anleitung des Landes BW befolgt innerhalb weniger Minuten zuverlässig zurecht damit.
Ich nutze das Ding auch zur Verschlüsselung meiner in der Schule gelagerten Backupfestplatte (ihr wisst ja: ein Backup außer Haus lagern) :-). Allerdings wisst ihr ja, dass ich seit längerem die schulische IT betreue und seid mir versichert: Nicht mal das Schließen eines Programms mit dem "X" ist idiotensicher 
Nicht mal das Schließen eines Programms mit dem "X" ist idiotensicher
O-Ton: "Wozu brauche ich OneNote, ich habe doch Teams"... Stimmt, wozu brauche ich einen Schraubenzieher, ich habe doch einen Hammer 
