Bericht

De-Mail ist unsicher

De-Mail ist nicht sicher, meldet die Frankfurter Rundschau. De-Mails würden bei dem System nicht durchgängig verschlüsselt, sondern auf den Servern entschlüsselt und neu verschlüsselt.

Anzeige

"Ich habe schwere Bedenken und bin gegen das De-Mail-Gesetz. Die Sicherheitslücken sind nicht zu übersehen", zitiert die Frankfurter Rundschau den Anwalt und IT-Experten der Bundesrechtsanwaltskammer Thomas Lapp. Auch Elmar Müller, Vorstandschef des Deutschen Verbands für Post, Informationstechnologie und Telekommunikation (DVPT), der der De-Mail eigentlich wohlwollend gegenüberstehe, sehe ein Problem, so der Bericht.

Worin das konkrete Problem besteht, geht aus dem Artikel nicht hervor. Dort heißt es nur, die E-Mails würden bei De-Mail zwar von den Nutzern verschlüsselt übertragen, dann aber auf dem Server aus technischen Gründen für kurze Zeit entschlüsselt und neu verschlüsselt. Bei De-Mails, die von einem Provider zum nächsten gesendet werden, geschehe das zweimal.

Was passiert genau?

De-Mail arbeitet browserbasiert, die Nutzer geben also ihre De-Mails im Browser ein. Die über das Browserformular gesendeten Daten werden dann über eine per SSL verschlüsselte Verbindung an den Server übertragen und dort entschlüsselt. Erst wird die eigentliche De-Mail auf Serverseite verschlüsselt und gegebenenfalls an einen anderen Provider übertragen. Ruft nun ein Nutzer eine so verschlüsselte De-Mail über das Browserinterface seines Providers ab, wird die De-Mail wieder serverseitig entschlüsselt und über eine mit SSL gesicherte Verbindung an den Browser geschickt.

Die von der FR zitierten Experten Lapp und Müller drängen darauf, diese Lücke zu schließen. Das aber steht der Grundidee von De-Mail entgegen, geht es doch darum, ein massentaugliches System anzubieten, das ohne individuelle Zertifikate und Schlüssel beim Nutzer auskommt. Für die geplanten Hybridmail-Produkte, bei denen die De-Mails ausgedruckt und per Briefpost zugestellt werden, kommt man nicht umhin, die De-Mails auf Seiten der Provider zu entschlüsseln.

Zudem ist es nur mit einer kurzen Entschlüsselung möglich, die De-Mails einer Spam- und Malware-Prüfung zu unterziehen.

Das Bundesinnenministerium weiß um das Problem, sieht laut Frankfurter Rundschau aber keinen Handlungsbedarf, da die De-Mail-Anbieter überprüft und zertifiziert würden. Die Idee dahinter: Es ist wahrscheinlicher, dass die Serversysteme der zertifizierten Provider abgesichert werden, als dass das für alle teilnehmenden Clientsysteme gilt.

Kommentarübersicht
Re: ePost von der Deutschen Post
DHL und UPS... 10. Sep 2010

mein gott, so schlecht ist das jetzt echt nicht. bei mir hat es 4 tage gedauert, von der...

Re: Ist denn irgendjemand FÜR De-Mail?
der scheinheilige 24. Jul 2010

Ach? Seh ich das wirklich so? Respekt für deine Phantasie und Dreistigkeit mir etwas...

Re: Das ist die einzige Lücke, die denen auffällt?
DE-MAILER 23. Jul 2010

Schöne Totschlagargumente hast Du da angebracht. Es ist also ALLES im Internet unsicher...

Re: Sicherheit und Sinn von De-Mail
hb 22. Jul 2010

Das Verfahren der Transportverschlüsselung ist geeignet, Nachrichten während einem...

Re: Schon wieder erster April?
jucs 22. Jul 2010

Es ist mir eigentlich auch völlig egal. Die Bank entscheidet das, die Bank trägt die...

Kommentieren

Trackbacks

Eviltux. IT & Gesellschaft / 21. Jul 2010

De-Mail: Pseudosicherheit

Stefans Home / 21. Jul 2010

de-Mail unsicher? Kalter Kaffee...

Ereignisbl[og|ick] / 21. Jul 2010

DE-Mail boykotieren

Die De-Mail ist nicht sicher @ Video News / 21. Jul 2010

Die De-Mail ist nicht sicher

Anzeige
Stellenmarkt
  1. Verfahrensmanger/-in für IT-Verfahren im Bildungswesen
    Dataport, Altenholz bei Kiel oder Hamburg
  2. Junior Support-Spezialist / Technologieberater (m/w) Microsoft-Technologien
    Microsoft Deutschland GmbH, verschiedene Standorte
  3. Teamleiter User Experience & Analytics (m/w)
    PAYBACK GmbH, München
  4. Wissenschaftliche Mitarbeiterin / wissenschaftlicher Mitarbeiter "Bildgestützte Echtzeitsysteme"
    Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

 

Detailsuche

Folgen Sie uns
       
Videos
Across America - Solar Impulse Across America - Solar Impulse
Ticker
  1. Filesharing

    Schweiz will Internetsperren auf das Urheberrecht ausweiten

  2. Oslic und Oscad

    Ratgeber für freie Lizenzen

  3. Datenschutz-Grundverordnung

    Chaos Computer Club fürchtet Datenschutzauflösung durch EU

  4. 3M

    Quantenpunkte sollen LCDs farbiger machen

  5. Solar Impulse

    Solarflugzeug fliegt nach Dallas

  6. Telekom

    Bundestagspetition gegen Drosselung gestartet

  7. Linuxtag 2013

    Univention Absolventenpreis für Stauvermeidung

  8. Smartphones

    Kritik an Samsungs "rabiater Vorherrschaft"

  9. Steve Wilhite

    Ehrung für den Erfinder des "Jif"-Formates

  10. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Cyberwar
Tallinn-Manual: Regierung äußert sich zu Nato-Regeln zum Töten von Hackern
Tallinn-Manual
Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

Das Tallinn-Manual der Nato, das im Cyberwar das Töten von Hackern erlaubt, beschäftigt jetzt auch die Bundesregierung. "Es obliegt nicht der Bundesregierung, eine breite gesellschaftliche Debatte über die Regeln zu führen", heißt es trocken.

  1. Cyberwar Experten halten Stuxnet-Einsatz für Gewaltanwendung
  2. Cyberwar BND errichtet Abteilung zur Abwehr von Hackerangriffen
  3. Cyber Defense Nato-Papier gibt Hacker zum Abschuss frei
Wireless LAN
Ruckus Wireless: Telefonzellen werden zu Gratis-Hotspots
Ruckus Wireless
Telefonzellen werden zu Gratis-Hotspots

Über 3.000 Telefonzellen stattet Ruckus Wireless als kostenlose WLAN-Hotspots aus. Das maximale tägliche Datenübertragungsvolumen liegt pro Nutzer bei 1 GByte.

  1. Projekt Millilink Fraunhofer-Institut überträgt 40 GBit/s über Richtfunk
  2. Metageek InSSIDer 3 mit Linkscore fürs Heim-WLAN
  3. Kabel Deutschland Kostenloses Berliner WLAN-Netz 250.000-mal genutzt
Forumsbeiträge »
  1. Xbox One Big Brother im Wohnzimmer

    Re: Wie blöd können Menschen eigentlich maximal sein?

    andybest | 07:50

  2. 3M Quantenpunkte sollen LCDs farbiger machen

    Re: Unterschied

    Lala Satalin... | 07:47

  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Danke Ms... Danke Sony

    Clown | 07:46

  4. Oslic und Oscad Ratgeber für freie Lizenzen

    Re: Telekom-Qualität

    jt (Golem.de) | 07:44

  5. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Dns-Sperren sind wirkungslos!

    alfafred | 07:42

Ticker »
  1. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    18:37

  2. Oslic und Oscad Ratgeber für freie Lizenzen

    18:08

  3. Datenschutz-Grundverordnung Chaos Computer Club fürchtet Datenschutzauflösung durch EU

    17:07

  4. 3M Quantenpunkte sollen LCDs farbiger machen

    16:29

  5. Solar Impulse Solarflugzeug fliegt nach Dallas

    16:19

  6. Telekom Bundestagspetition gegen Drosselung gestartet

    14:54

  7. Linuxtag 2013 Univention Absolventenpreis für Stauvermeidung

    14:30

  8. Smartphones Kritik an Samsungs "rabiater Vorherrschaft"

    13:46

Zum Artikel