Secunet

Ende-zu-Ende-Verschlüsselung bei De-Mail ist möglich

Secunet hat sich zur Kritik wegen mangelhafter Verschlüsselung bei De-Mail geäußert. Eine Ende-zu-Ende-Verschlüsselung für den rechtsverbindlichen E-Mail-Dienst werde zusätzlich möglich sein, sagte Unternehmenssprecher Patrick Franitza Golem.de. Hier stünden die Mail-Provider in der Pflicht.

Anzeige

Das Sicherheitsunternehmen Secunet hat zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die grundlegende Konzeption von De-Mail und den einzelnen Diensten entworfen und bis zur technischen Richtlinie entwickelt.

Bundesdatenschützer Peter Schaar hatte im Februar 2009 Mängel in dem vom Bundeskabinett beschlossenen Entwurf des Bürgerportalgesetzes kritisiert. Es reiche nicht aus, dass die Diensteanbieter bei De-Mail untereinander verschlüsselt kommunizieren sollen. Damit könnten Nachrichten bei den Anbietern weiterhin von Dritten gelesen und gegebenenfalls verändert werden. Deshalb sollte die Kommunikation durch eine End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden. Auch die Ablage persönlicher Daten in einem elektronischen Safe sei nur wirklich sicher, wenn die Daten verschlüsselt gespeichert würden, und ausschließlich der Betroffene den elektronischen Schlüssel dazu besitze, so Schaar.

Franitza räumte ein, dass im Normalfall, in dem der Anwender eine De-Mail an einen anderen De-Mail-Teilnehmer schicke, diese kurzzeitig in einem Hochsicherheitsrechenzentrum des De-Mail-Diensteanbieters entschlüsselt und wieder verschlüsselt werde. Das sei so festgelegt worden, um eine möglichst einfache Nutzbarkeit von De-Mail für die Endanwender zu ermöglichen. Die Beschaffenheit des Hochsicherheitsrechenzentrums werde vom BSI festgelegt.

"Sie können aber jederzeit auch eine Ende-zu-Ende Verschlüsselung für ihre De-Mails verwenden, wenn sie ein höheres Sicherheitsniveau benötigen. Dann kann auch der Diensteanbieter die E-Mails nicht mehr entschlüsseln", sagte Franitza.

"Geschäftskunden, die über ein Gateway an De-Mail angeschlossen sind, können die Ende-zu-Ende-Verschlüsselung über bestehende Systeme wie S/MIME oder PGP durchführen. Für Privatkunden ist aktuell bei den uns bekannten Providern nur die Möglichkeit gegeben, auf Fileebene verschlüsselte Daten an eine De-Mail als Attachment anzuhängen, etwa mit Truecrypt verschlüsselte Dokumente. Die Provider könnten aber, sofern sie es wollen, in ihren Portalen eine Möglichkeit zur Ende-zu-Ende Verschlüsselung anbieten", so Franitza. Ob das mit zu installierenden Clients oder mit einer Https-Verbindung zum Provider realisiert wird, lasse sich noch nicht sagen.

Auch der Einsatz einer qualifizierten elektronischen Signatur sei möglich, wenn zum Beispiel die eigenhändige Unterschrift bei einem Dokument vorgeschrieben sei. Damit werde die Sicherheit erhöht.

Auch beim Dokumentensafe sei vorgesehen, dass der Benutzer seine Daten zusätzlich selbst verschlüsseln kann. Dazu seien die Diensteanbieter angehalten, geeignete Software zu empfehlen oder selbst zur Verfügung zu stellen, sagte er.

Kommentarübersicht
Re: Ende-zu-Ende Hier stünden die Mail-Provider...
Uninteressant 11. Dez 2010

Um das noch einzuwerfen: Facebook liest auf Wunsch die Kommunikation per Mail und...

Re: Mal ganz streng genommen,
Treadmill 16. Okt 2010

Tja und? Ich hab dich gefragt, wo sowas ein Privatmann braucht, also, wo ist denn das...

Re: Ende-zu-Ende ... Https
Bätschman 15. Okt 2010

Ich habe selber nachgeforscht per Interview: De-Mail ist offen für S/MIME Die Provider...

Re: Verschlüsselung und Überwachung
Der Kaiser! 15. Okt 2010

Das ist doch wieder so ein Satz, wo der Fokus auf die völlig falschen Dinge gelenkt...

Re: Entweder sind die inkompetent
Der Kaiser! 15. Okt 2010

Du weisst es offensichtlich besser. Also sei so nett, und erkläre es. :)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Projekt-Qualitätsmanager (m/w)
    Continental AG, Nürnberg (Reisebereitschaft)
  2. (Junior) Softwareentwickler C#/VB (m/w)
    Prodefacto Forderungsmanagement GmbH, Osnabrück
  3. IT-Systemadministrator/in IT System Analyst (m/w)
    DE-STA-CO, Oberursel bei Frankfurt
  4. SAP-Applikationsberater (m/w) Module: SD und LES
    SÜDSALZ GMBH, Heilbronn

 

Detailsuche

Folgen Sie uns
       
Videos
Larry Pages Ansprache (Google IO 2013) Larry Pages Ansprache (Google IO 2013)
Ticker
  1. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  2. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  3. Lenovo

    "Wir können uns jede Übernahme leisten"

  4. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  5. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  6. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  7. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  8. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  9. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  10. E-Ink

    Das E-Paper errötet

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Google X
Windenergie: Google kauft Hersteller von Windkraftwerken
Windenergie
Google kauft Hersteller von Windkraftwerken

Google steigt in das Energiegeschäft ein: Das Unternehmen hat Makani Power gekauft, einen Hersteller von Windturbinen. Makani soll ein Teil von Googles Forschungsabteilung Google X werden.

  1. Santa Clara Google Glass wird von Foxconn in den USA hergestellt
  2. Jeff Huber Auch der Chef von Google Maps tritt zurück
Grafiksoftware
Steve Wilhite: Ehrung für den Erfinder des "Jif"-Formates
Steve Wilhite
Ehrung für den Erfinder des "Jif"-Formates

Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.

  1. Adobe Photoshop Express jetzt auch für Windows 8
  2. World Press Photo Award Wie viel Photoshop verträgt ein Reportagebild?
  3. Animation Motion-Capture-Verfahren ohne Marker
Amazon
Seattle Campus: Amazon baut sich einen Wald in riesigen Glaskugeln
Seattle Campus
Amazon baut sich einen Wald in riesigen Glaskugeln

Nach einem Entwurf des Architekturbüros NBBJ will Amazon eine extravagante neue Konzernzentrale bestehend aus drei riesigen Gewächshauskugeln und Bürohochhäusern errichten.

  1. Amazon Coins Amazon bringt virtuelle Währung auf Kindle Fire
  2. Cloud Drive Photos Amazon schickt Fotos auf dem iPhone in die Cloud
  3. Quartalsbericht Amazon gibt 3,2 Milliarden Dollar für Lager und Filme aus
Forumsbeiträge »
  1. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    Re: Wie das Arbeitsamt zum Helfer in der Not zum...

    benji83 | 12:35

  2. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: 41? eher unwahrscheinlich

    wmayer | 12:34

  3. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    Re: Putin ist doch auch ein lupenreiner Demokrat

    DrWatson | 12:33

  4. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: Versteh ich das System richtig?

    Endwickler | 12:33

  5. Lenovo "Wir können uns jede Übernahme leisten"

    Re: Oxymoron

    Tzven | 12:32

Ticker »
  1. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  2. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  3. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  4. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  5. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  6. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  7. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  8. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

Zum Artikel