Bericht

De-Mail ist unsicher

De-Mail ist nicht sicher, meldet die Frankfurter Rundschau. De-Mails würden bei dem System nicht durchgängig verschlüsselt, sondern auf den Servern entschlüsselt und neu verschlüsselt.

Anzeige

"Ich habe schwere Bedenken und bin gegen das De-Mail-Gesetz. Die Sicherheitslücken sind nicht zu übersehen", zitiert die Frankfurter Rundschau den Anwalt und IT-Experten der Bundesrechtsanwaltskammer Thomas Lapp. Auch Elmar Müller, Vorstandschef des Deutschen Verbands für Post, Informationstechnologie und Telekommunikation (DVPT), der der De-Mail eigentlich wohlwollend gegenüberstehe, sehe ein Problem, so der Bericht.

Worin das konkrete Problem besteht, geht aus dem Artikel nicht hervor. Dort heißt es nur, die E-Mails würden bei De-Mail zwar von den Nutzern verschlüsselt übertragen, dann aber auf dem Server aus technischen Gründen für kurze Zeit entschlüsselt und neu verschlüsselt. Bei De-Mails, die von einem Provider zum nächsten gesendet werden, geschehe das zweimal.

Was passiert genau?

De-Mail arbeitet browserbasiert, die Nutzer geben also ihre De-Mails im Browser ein. Die über das Browserformular gesendeten Daten werden dann über eine per SSL verschlüsselte Verbindung an den Server übertragen und dort entschlüsselt. Erst wird die eigentliche De-Mail auf Serverseite verschlüsselt und gegebenenfalls an einen anderen Provider übertragen. Ruft nun ein Nutzer eine so verschlüsselte De-Mail über das Browserinterface seines Providers ab, wird die De-Mail wieder serverseitig entschlüsselt und über eine mit SSL gesicherte Verbindung an den Browser geschickt.

Die von der FR zitierten Experten Lapp und Müller drängen darauf, diese Lücke zu schließen. Das aber steht der Grundidee von De-Mail entgegen, geht es doch darum, ein massentaugliches System anzubieten, das ohne individuelle Zertifikate und Schlüssel beim Nutzer auskommt. Für die geplanten Hybridmail-Produkte, bei denen die De-Mails ausgedruckt und per Briefpost zugestellt werden, kommt man nicht umhin, die De-Mails auf Seiten der Provider zu entschlüsseln.

Zudem ist es nur mit einer kurzen Entschlüsselung möglich, die De-Mails einer Spam- und Malware-Prüfung zu unterziehen.

Das Bundesinnenministerium weiß um das Problem, sieht laut Frankfurter Rundschau aber keinen Handlungsbedarf, da die De-Mail-Anbieter überprüft und zertifiziert würden. Die Idee dahinter: Es ist wahrscheinlicher, dass die Serversysteme der zertifizierten Provider abgesichert werden, als dass das für alle teilnehmenden Clientsysteme gilt.

Kommentarübersicht
Re: ePost von der Deutschen Post
DHL und UPS... 10. Sep 2010

mein gott, so schlecht ist das jetzt echt nicht. bei mir hat es 4 tage gedauert, von der...

Re: Ist denn irgendjemand FÜR De-Mail?
der scheinheilige 24. Jul 2010

Ach? Seh ich das wirklich so? Respekt für deine Phantasie und Dreistigkeit mir etwas...

Re: Das ist die einzige Lücke, die denen auffällt?
DE-MAILER 23. Jul 2010

Schöne Totschlagargumente hast Du da angebracht. Es ist also ALLES im Internet unsicher...

Re: Sicherheit und Sinn von De-Mail
hb 22. Jul 2010

Das Verfahren der Transportverschlüsselung ist geeignet, Nachrichten während einem...

Re: Schon wieder erster April?
jucs 22. Jul 2010

Es ist mir eigentlich auch völlig egal. Die Bank entscheidet das, die Bank trägt die...

Kommentieren

Trackbacks

Eviltux. IT & Gesellschaft / 21. Jul 2010

De-Mail: Pseudosicherheit

Stefans Home / 21. Jul 2010

de-Mail unsicher? Kalter Kaffee...

Ereignisbl[og|ick] / 21. Jul 2010

DE-Mail boykotieren

Die De-Mail ist nicht sicher @ Video News / 21. Jul 2010

Die De-Mail ist nicht sicher

Anzeige
Stellenmarkt
  1. Support Engineer ERP-Systeme (m/w)
    HAVI Logistics IS GmbH, Duisburg
  2. Mitarbeiter IT Technical Support (m/w)
    eleven GmbH, Berlin
  3. Junior-IT-Supporter (m/w)
    CONDÉ NAST VERLAG GmbH, München
  4. Fachinformatiker Systemintegration (m/w)
    Siemens AG, Berlin

 

Detailsuche

Folgen Sie uns
       
Videos
Behind the Design of Chrome for Android Behind the Design of Chrome for Android
Meistgelesen
  1. Spieletest X-Plane 10

    Flugsimulator mit Openstreetmap und vielen Rechnern
  2. Battleship

    Computerspiel zum Kinospektakel "Schiffe versenken"
  3. Club-Mate

    Hack fürs Hirn
  4. Google Drive

    Google bereitet günstigere Dropbox-Konkurrenz vor
  5. Vendor-Prefixes

    Wird Webkit zum neuen IE6?
Meistkommentiert
  1. Club-Mate: Hack fürs Hirn

    Kommentare: 167 | letzter Beitrag 15:30 Uhr

  2. Bittorrent-Abmahnung: Kann Pornografie urheberrechtlich geschützt sein?

    Kommentare: 164 | letzter Beitrag 16:23 Uhr

  3. Umfrage: Zuschauer wollen mehr HD-Programme

    Kommentare: 135 | letzter Beitrag 17:33 Uhr

  4. Android-Smartphone: Galaxy S2 erhält Update auf Android 2.3.6

    Kommentare: 134 | letzter Beitrag 13:23 Uhr

  5. Kubuntu: Canonical beendet offizielle Unterstützung

    Kommentare: 94 | letzter Beitrag 08.02. 14:29

Mehr

Ticker
  1. Insolvenz

    Kodak baut keine Digitalkameras mehr

  2. Acta

    Lettland setzt Ratifizierung von Handelsabkommen aus

  3. Neue Atom-Generation

    Acer-Netbook D270 mit Windows oder Linux

  4. Apple und Microsoft

    Foxconn gehackt und Kundenaccounts veröffentlicht

  5. Motorola Gleam+

    Klapphandy mit 2,8-Zoll-Display für 100 Euro

  6. Day of the Tentacle

    600.000 US-Dollar für Tim Schafers neues Adventure

  7. Taleo

    Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

  8. iTunes

    Legale Filmdownloads steigen, Videotheken leiden

  9. USK-Statistik 2011

    Weniger Casualgames, aber neue Konsolengeneration

  10. Transportroboter

    Darpa testet Alpha Dog im Gelände

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

ReactOS
Windows-Nachbau: ReactOS 0.3.14 erhält neuen Netzwerkstack und WLAN
Windows-Nachbau
ReactOS 0.3.14 erhält neuen Netzwerkstack und WLAN

Der freie Windows-Nachbau ReactOS 0.3.14 hat einen neuen Netzwerkstack erhalten. Außerdem unterstützt ReactOS WLAN-Verbindungen - allerdings nur mit WEP.

Sleeping Dogs
Sleeping Dogs: GTA-Konkurrent von Square Enix mit neuem Namen
Sleeping Dogs
GTA-Konkurrent von Square Enix mit neuem Namen

Eigentlich sollte es ein neues True Crime werden, nun trägt es den Titel Sleeping Dogs: Der Openworld-Actiontitel versetzt Spieler auf der Konsole und dem PC in die Straßen von Hongkong. Ein neuer Trailer zeigt rasante Action.

Google Chrome
Google: Chrome 17 steht zum Download bereit
Google
Chrome 17 steht zum Download bereit

Google hat seinen Browser Chrome 17 in einer stabilen Version veröffentlicht. Diese soll Downloads sicherer und das Surfen schneller machen.

  1. Browser Google veröffentlicht Chrome für Android
  2. Adam Langley Google will bei SSL auf Online-Revocation-Checks verzichten
  3. Chrome-17-Beta Googles Browser soll schneller und sicherer werden
Forumsbeiträge »
  1. Motorola Gleam+ Klapphandy mit 2,8-Zoll-Display für 100 Euro

    Re: für wen ist das gedacht?

    Nörd | 18:24

  2. Spieletest X-Plane 10 Flugsimulator mit Openstreetmap und vielen Rechnern

    Re: unfertig, keine flugzeuge, grafikprobleme

    unsacred666 | 18:23

  3. O2 o Prepaid für Smartphones Datenflatrate mit 300-MByte-Drosselung für 10 Euro

    Re: Flat für Nutzung unmöglich

    o2_Team | 18:23

  4. Sleeping Dogs GTA-Konkurrent von Square Enix mit neuem Namen

    Re: Nicht noch eine weitere Adaption von...

    JTR | 18:20

  5. Transportroboter Darpa testet Alpha Dog im Gelände

    Re: 30km in 24h ... wow!

    McNoise | 18:15

Ticker »
  1. Insolvenz Kodak baut keine Digitalkameras mehr

    18:11

  2. Acta Lettland setzt Ratifizierung von Handelsabkommen aus

    18:04

  3. Neue Atom-Generation Acer-Netbook D270 mit Windows oder Linux

    18:01

  4. Apple und Microsoft Foxconn gehackt und Kundenaccounts veröffentlicht

    17:32

  5. Motorola Gleam+ Klapphandy mit 2,8-Zoll-Display für 100 Euro

    16:32

  6. Day of the Tentacle 600.000 US-Dollar für Tim Schafers neues Adventure

    16:27

  7. Taleo Oracle kauft Cloud-Anbieter für 1,9 Milliarden US-Dollar

    15:39

  8. iTunes Legale Filmdownloads steigen, Videotheken leiden

    15:34

Zum Artikel