Secure communication with everyone thanks to procilon and Nextcloud partnership

Originally published at: https://nextcloud.com/blog/secure-communication-with-everyone-thanks-to-the-procilon-and-nextcloud-partnership/

German version below

Control over your data – data sovereignty – and compliant electronic communications are important for most organizations, especially so for public administration and companies working with them. Thanks to the partnership of Nextcloud and procilon, secure e-mail traffic can be enabled automatically with any recipient!

The video above demonstrates this feature in action.

Encrypted communication

Encrypted communication normally takes place with the help of cryptographic keys. Messages are encrypted with a public key at the sender and decrypted again at the recipient with their private key. However, without keys available, encrypted communication is not possible.

For users with an automated intelligent multi-channel communication platform such as proGOV, procilon has created the possibility to deliver confidential messages even when keys are not available, by using Nextcloud. With the proGOV supplement Cloud Connector from procilon, e-mails can be automatically transmitted to any recipient even without certificate exchange or public key. Procilon uses Nextcloud as an infrastructure component for the privacy-compliant delivery of these messages.

How it works

Confidential e-mails can be marked in a freely configurable way (for example, with keywords in the subject) and addressed to the desired recipient as usual from the e-mail client. Thanks to the integrated set of rules, proGOV recognizes the confidential message and checks whether a suitable public key is available for the recipient. If this is not the case, the e-mail is converted into a PDF and saved in a Nextcloud folder together with any existing e-mail attachments. Then proGOV sends two separate e-mails to the recipient. The first is the notification that sensitive data has been delivered to them and the link to the Nextcloud folder in the proTECTr Cloud. The second message contains a password that allows them to access the stored data.

Closing the gap

By caching the data in Nextcloud, secure communicationand the protection of trusted data – even without providing a public key – are guaranteed. The integration with Nextcloud through the proGOV Cloud Connector signficantly extends the multiple secure communication channels of proGOV, closing an open gap in data privacy compliant communication.

 

Deutsche Version

 

Sichere Kommunikation dank der Partnerschaft von procilon und Nextcloud

Insbesondere für Behörden, Verwaltungen und Unternehmen sind die Sicherheit und Kontrolle über ihre Daten – also die Datensouveränität – sowie die datenschutzkonforme elektronische Kommunikation von großer Bedeutung. Mit der gemeinsamen Partnerschaft von Nextcloud und procilon wird der sichere E-Mail-Verkehr automatisiert mit beliebigen Empfängern ermöglicht.

Die verschlĂĽsselte Kommunikation

Die verschlüsselte Kommunikation findet mithilfe kryptografischer Schlüssel statt. So werden mit einem öffentlichen Schlüssel zu versendende Nachrichten beim Sender verschlüsselt und beim Empfänger mit seinem privaten Schlüssel wieder entschlüsselt. Ist dieses Schlüsselmaterial nicht vorhanden, ist demzufolge auch keine verschlüsselte Kommunikation möglich. Für Nutzer mit einer automatisierten intelligenten Multi-Channel-Kommunikationsplattform wie proGOV hat procilon unter zu Hilfenahme der Nextcloud eine Möglichkeit geschaffen, um vertrauliche Nachrichten dennoch zuzustellen. Mit der proGOV Ergänzung Cloud Connector von procilon können E-Mails an beliebige Empfänger auch ohne Zertifikatsaustausch bzw. öffentlichen Schlüssel automatisiert übertragen werden. procilon nutzt Nextcloud dabei als Infrastrukturkomponente für die datenschutzkonforme Zustellung dieser Nachrichten.

Wie es funktioniert

Die vertraulichen E-Mails können freikonfigurierbar gekennzeichnet und wie gewohnt aus dem E-Mail-Client an den gewünschten Empfänger adressiert werden. Dank des integrierten Regelwerks erkennt proGOV die vertrauliche Nachricht und überprüft, ob für den Empfänger ein passender öffentlicher Schlüssel vorhanden ist. Ist dies nicht der Fall, wird die E-Mail in ein PDF umgewandelt und gemeinsam mit evtl. vorhandenen E-Mail-Anhängen in einem Nextcloud-Ordner gespeichert. Anschließend versendet proGOV zwei separate E-Mails an den Empfänger. Die erste ist die Benachrichtigung, dass ihm sensible Daten zugestellt wurden sowie der Link zum Nextcloud-Ordner in der proTECTr Cloud. Die zweite Nachricht enthält ein Passwort, welches ihm den Zugang zu den abgelegten Daten ermöglicht.

Die LĂĽcke schlieĂźen

Durch die Zwischenspeicherung der Daten in Nextcloud sind die sichere Kommunikation mit jedermann und der Schutz vertrauenswürdiger Daten – auch ohne Bereitstellung eines öffentlichen Schlüssels – gewährleistet. Durch dieses Szenario werden die vielfältigen sicheren Kommunikationskanäle des proGOV um einen wesentlichen erweitert. Damit wird durch den proGOV Cloud Connector eine offene Lücke in der datenschutzkonformen Kommunikation geschlossen.

Why should it be secure to send the password (unencrypted!) for the shared information in the same channel as the url?

Well the article says: privacy compliant communication. It’s about exclusion of liability and compliance with data protection laws, etc… not about real security. And apparently two separate emails are good enough to be considered compliant in many organisations in Germany :wink:

If you ask me, you could just as well send the message directly and unencrypted, instead of sending the link and the password to the message unencrypted over the same channel.