问题 Baenz 先生，我们已经谈过了，在介绍您和您的律师事务所之前，我很想知道:为什么加密通信对律师如此重要？

请回答: 对律师来说，加密通信并不是一件只影响律师的事情，它与每个人都息息相关。但对律师来说，还有专业法律层面的问题。这确保了律师在一套特殊的规则下开展业务，并承担着某些在私人领域不适用的考虑义务。

这意味着，作为一名律师，我有一套规则来规定我的某些行为，而作为一名私人用户，我或许可以问自己:“这对我有影响吗？这对我有影响吗？我感兴趣吗？我觉得它不好吗？另一方面，作为一名律师，我不仅要考虑自己的专业法律，而且首先要考虑客户的利益。

有明确的准则规定:我绝不能损害委托人的利益。顺便说一句，这些规则一直都存在。但在数据保护问题上，出现了新的风险，其中之一就是干扰风险。所有律师都必须认真对待。所有律师都有特殊责任确保客户不会面临数据泄露、无意访问或公布数据的风险。

只有通过 Tuta Mail 这样真正的加密通信才能确保这一点。然而，许多律师甚至没有意识到这一点，也没有意识到必须认真对待。电子邮件通信中的普通技术防范措施，如 TLS，根本无法实现这一点。

我认为大多数律师甚至不知道 SSL 或 TLS 的含义。电子邮件提供商通常会向用户保证连接已加密。通常显示如下:“连接已加密”。但很多人不知道，这只适用于与自己的电子邮件服务器的连接。其余的连接基本上是未加密的。

这意味着数据可以被拦截和更改。人们对这一事实根本不了解，也不够重视。人们常说:“这有什么不好？或者说，“谁会在乎这个呢？“在这种态度下，人们甚至没有注意到实际的威胁。但我认为，加密通信不是一种可有可无的附加功能，而是一种责任，尤其是对律师而言。

Turn ON Privacy in one click.

Get

问 是的，我认为 “被改变 “这个话题也非常重要，因为大多数人并没有把它放在眼里。最近德国媒体报道，一家公司通过电子邮件发送的发票被篡改。在未加密的情况下发送电子邮件，尤其是发票，风险有多大？公司是否应该依赖加密电子邮件？

答:是的: 风险是巨大的—在这个案例中，客户不得不痛定思痛。当然，风险总是双向的。也许我们应该首先简要解释一下这个具体案例中的问题所在。

公司的电子邮件账户被黑客入侵了—至少法院是这么认为的。让我们以此为基础。所以有人介入了—黑客。所有与发票文件相关的电子邮件的收件人账户（即付款账户）都被更改了。其他一切看起来都一模一样。邮件看起来是一样的，只是账号变了。然而，没有人注意到这一点，无论是企业还是客户。

法院随后确定了两件事。首先，客户向发票上指定的账户付款后是否履行了债务？法院说，没有。换句话说，债务仍未偿还。这是对客户的第一个沉重打击—尽管他支付了 11000 欧元，但并没有履行债务。

法院无法做出其他决定。如果钱没有到达应该到达的地方，那么钱就没有支付。

该公司是否应该采取措施防止黑客入侵的问题，例如加密电子邮件，最初与本案无关。只有在出现 “公司是否应承担损害赔偿责任？损失不正是客户白白转账的金额吗？

法院说:可以是，但不是全额。

事实上，法院接着说，缔约双方都进行了有风险的交流。 因此，该原则适用于任何自愿从事有风险的事情的人，作为负责任的公民也必须承担风险。在知识和专业技能分布不均的情况下，例如巨头公司与消费者，情况可能有所不同。

但在本案中，一方是知名企业，另一方是知名客户。因此，法院无法证明双方 在知情方面存在巨大差异，并表示:原则上，双方都要承担风险。

不过，该公司最终还是被 “判 “多一点责任，因为法院说，你违反了另一项义务，即《通用数据保护条例》规定的保护自己 IT 系统安全的义务。

当被问及 Baenz 对其他不确定是否要改用加密通信平台的律师事务所有何建议时，他建议从小处着手，例如使用 Tuta Mail 账户。

问得好: 这很有意思。这是否意味着客户应该要求加密通信？

答:是的: 如果他们想安全起见—是的，没错。可以这么说。法院说，你们双方都参与了这种易受攻击的通信，所以你们都有责任。

问 这真的很有趣。为了防止出现您所描述的问题，即律师必须保护什么，他们有义务做什么，您和您的律师事务所为加密通信提供了多种选择，而不仅仅是 Tuta Mail。为什么客户可以选择不同的通信渠道对您来说如此重要？

答:这有两个不同的方面: 这有两个不同的方面。一个方面是我想让客户有选择的余地。这并不是强加给我的义务，但从我的角度来看，如果我坚持使用单一系统而拒绝其他任何系统，这是不对的。毕竟，我不知道客户可能已经在使用哪些变体。我不想制造额外的障碍，而是希望尽可能简单 。

这就是我们提供不同选项的原因。如果您想使用 PGP，请便。如果你想使用 Tuta Mail，那就使用 Tuta Mail。如果你有其他选择，那就另当别论。

第二个方面是，如果我把我的通信放在不同的工具中，那么我在一个地方创造的潜在攻击载体就会减少。这是一种分工策略，这样我就不会完全依赖一个提供商，也不会容易受到攻击。我不想用一个系统处理 100%的通信，因为这自然会带来风险。

问 你的客户对此有何反应？

答:我不知道: 这其实是问题的关键所在。大多数客户甚至没有加密系统，更不用说想法或偏好了。当他们逐渐意识到这对他们的案件很重要时，他们通常会采用我建议的系统。在过去的十年里，Tuta Mail 一直是这样。对客户来说，最重要的是它能发挥作用 。他们不想尝试或比较不同的东西。他们只希望它能正常工作。

十多年前，当 Tutanota 出现时，我真的很高兴，因为这是一个非常容易实施的系统。即使是对技术噱头不感兴趣的客户，我也能说服他们长期使用加密通信。在此之前，这要困难得多，尤其是 PGP。我不得不解释:“你必须安装这个那个，生成证书… “这对客户来说太费劲了。

一旦客户跨过了这道坎，他们就会觉得很容易。 要开始使用加密通信，他们甚至不需要在 Tuta 创建自己的账户，这一点特别好。这样，他们就可以继续使用他们常用的电子邮件程序，并通过 Tutanota 或 Tuta 今天的链接与我进行安全通信。通过共享密码，他们可以随时通过互联网浏览器访问以前的所有通信 ，因此他们不必对每封邮件进行单独解密，而是可以通过一个链接查看以前的所有通信。这对客户来说是件好事。

唯一的困难是，有时通信中断的时间较长，我不得不再次告诉他们密码。为了方便起见，我通常会告诉他们密码，当然不是通过电子邮件，而是通过其他安全渠道。Tuta 的实用之处在于，我可以将客户的密码安全地存储在 Tuta 联系人中，当客户要求时，只需查找即可。这样，即使过了半年或更长时间，我也可以再次将密码交给客户。

问 我很高兴听到这个消息。Tutanota 在十一年前推出，所以您是先驱者。我很惊讶我们之前没有交集。(笑）您还记得当时的转型吗？在引入Tutanota时，您的律师事务所遇到过什么挑战吗？

Turn ON Privacy in one click.

Get

答:当然: 当然，平心而论，今天仍然有。不幸的是，我还没能把我们整个办公室都转换成Tutanota，也就是现在的Tuta Mail。这就是著名的坚持。如果我们完全转换，我们就会突然有了新的电子邮件地址，这对许多客户来说是绝对不可能的。我们说的不是一两个客户，而是数百个。这让人不寒而栗。

但当我告诉他们如果您愿意，您可以继续使用自己的域名，您的电子邮件地址保持不变—这对 Tuta Mail 来说没有问题—然后您仍然需要进行设置，并将所有东西都转移过去。这就需要与提供商协调，进行某些调整和一次性努力。然后是商业思维:这对我有什么好处？风险到底有多大？值得付出这么大的努力吗？

这就是为什么我们最终只能采用双系统模式。我已经说服一些合作伙伴设置 Tuta 访问权限，或者由我为他们设置，或者至少在他们的正常邮箱中接受我发送的加密 Tuta 电子邮件，通过链接和浏览器打开邮件，并加密回复。我们特别将其用于特别敏感的主题、联合任务或希望使用双重控制原则的情况。大多数同事继续使用他们的常用系统进行日常交流。我还没有设法改变这一点。

尽管有一些已知的怪癖，但人们更愿意坚持使用他们习惯的方式。这是一种典型的风险效益分析。因此，我自己使用双管齐下的方法，Tuta Mail 用于敏感事务，即几乎所有与客户的沟通，而 Outlook 用于其他事务。归根结底，这也与邮件服务器上的邮件安全加密有关，在我的案例中，我使用的就是 Tuta。

问得好 这是一个明智的解决方案。您如何评估微软将所有东西都转移到云端的战略以及相关的数据保护问题—包括美国可能对数据的访问？这对律师事务所来说是一个相当大的风险。即使数据存储在德国服务器上，美国云是否也是律师事务所的禁区？

答案是肯定的: 当然。这就是为什么我希望在未来几年内我们仍能实现完全迁移的原因。 一旦您切换到 Tuta，一切都会和以前一样。通过应用程序和桌面客户端，您可以在任何地方使用 Tuta 邮件。在 Outlook 中，您必须根据客户端通过 IMAP 进行操作，相比之下，一切都要简单得多。

阅读 Tuta Mail 与 Outlook 的详细比较。

问题 现在轮到您了:您能简单介绍一下自己和您的律师事务所吗？你们的专长是什么？

请回答: 非常乐意。我们是一家中型律师事务所，在汉堡、柏林、波茨坦、施韦林、罗斯托克和国外均设有办事处。我们的业务重点是为中型企业提供咨询，同时也为个人客户提供咨询，主要涉及商法和税法。我们既是律师，也是税务顾问和审计师。

在施维林，我们有一个税务部门，负责客户的所有税务事宜，从簿记到纳税申报和年度财务报表。我本人是一名税法专业律师，多年来一直专注于处理税法问题，尤其是在重大案件中:棘手的税务审计、自愿披露、涉嫌逃税的刑事诉讼。这正是我的专长所在。

我还在合同起草方面提供支持，尤其是在以税务优化为重点的情况下。这不是传统税务顾问可以单独完成的工作，需要专业律师来执行。因此，我往往是税务问题和法律执行之间的纽带，例如在公司法结构、遗嘱、婚姻合同或类似敏感问题上。

问题: 这涉及到高度敏感的数据。我可以理解为什么当 Tutanota 进入市场时您会感到高兴。

回答:是的，当然: 是的，当然。对我来说，这是深入处理技术问题的内在理由。这需要时间—除了专业工作、客户、判例法和立法之外。特别是作为一名税务律师，我们经常要处理非常敏感的数据，其中一些数据与刑法相关，因此这对我来说非常重要。我希望我的通信能够像在安全的房间里进行保密谈话一样安全。

Turn ON Privacy in one click.

Get

问得好: 这种态度很好，我们希望能经常看到。令人惊讶的是，目前的趋势正朝着正确的方向发展。当我们看到我们提到的通过黑客邮件篡改发票等丑闻时，你认为安全通信在未来将扮演什么角色？

答: 它将变得越来越重要。我对两个事态发展感到担忧:首先，美国出现了一种趋势，即总统宣称自己拥有一个不受司法审查的领域。根据我们对德国法律的理解，这很难让人理解，但在那里却受到重视。因此，在这些领域实际上已不存在法律保护。

当然，这也会影响到受美国法律、《爱国者法案》（Patriot Act）关键词和数字主权管辖的公司。即使服务器位于欧洲:如果美国公司被要求向美国当局移交数据，它也必须这样做。在紧急情况下，“我们不会这么做 “之类的承诺一文不值。这同样适用于微软公司。

另一方面，欧洲在政治上也在努力通过后门削弱加密。比如所谓的聊天控制:他们想要实现良好的加密，但却为调查机构创造了访问权限。对我这个律师来说，这是不可能的。没有只为好人准备的后门。一旦你有了权限，最终就会为其他人打开大门。

问 让我们回到欧洲的数字主权。五年后我们会在哪里？到那时，当局还会使用微软吗？

答:不会: 我希望不会，至少不会以目前的形式出现。虽然有一些方法，例如在石勒苏益格-荷尔斯泰因州，但恐怕五年后我们还不会达到那个水平。也许十年后才能实现。一个主要问题是当局提供的 IT 咨询。他们往往坚持自己的标准，因为这样做行之有效。因此，问题或担忧往往被压制。

我们在电子病历中就看到了这种情况。它基本上是好的，但实施得不好。与其总是一切从头开始，当局可以使用开源方法，并在此基础上进行改进，比如德国有许多优秀的公司，如 Nextcloud 或 Tuta Mail。德国有很多优秀的公司。相反，轮子不断被重新发明，每个人都在煮自己的汤。这既耗费时间和金钱，又不会取得任何成果。

问 最后:对于仍不确定是否应该改用加密通信的律师事务所，您有什么建议？

请回答: 就这么做。像我一样，从小事做起。建立一个 Tuta 账户，用于敏感通信。 提供给您的客户。让它慢慢成长，不要马上改变一切。不要害怕技术，这是我的建议。

问 那就去做吧。这也是我的建议。迈出一小步，实现更好的数据保护和更高的安全性，因为不幸的是，没有什么神奇的开关只需打开一次。但是，一小步可以走很长的路。Baenz先生，非常感谢您接受我们的采访；我想很快再和您聊一聊！

请回答: 非常感谢，这是我的荣幸。