Secunet: Ende-zu-Ende-Verschlüsselung bei De-Mail ist möglich

Secunet

Ende-zu-Ende-Verschlüsselung bei De-Mail ist möglich

Secunet hat sich zur Kritik wegen mangelhafter Verschlüsselung bei De-Mail geäußert. Eine Ende-zu-Ende-Verschlüsselung für den rechtsverbindlichen E-Mail-Dienst werde zusätzlich möglich sein, sagte Unternehmenssprecher Patrick Franitza Golem.de. Hier stünden die Mail-Provider in der Pflicht.

Anzeige

Das Sicherheitsunternehmen Secunet hat zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die grundlegende Konzeption von De-Mail und den einzelnen Diensten entworfen und bis zur technischen Richtlinie entwickelt.

Bundesdatenschützer Peter Schaar hatte im Februar 2009 Mängel in dem vom Bundeskabinett beschlossenen Entwurf des Bürgerportalgesetzes kritisiert. Es reiche nicht aus, dass die Diensteanbieter bei De-Mail untereinander verschlüsselt kommunizieren sollen. Damit könnten Nachrichten bei den Anbietern weiterhin von Dritten gelesen und gegebenenfalls verändert werden. Deshalb sollte die Kommunikation durch eine End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden. Auch die Ablage persönlicher Daten in einem elektronischen Safe sei nur wirklich sicher, wenn die Daten verschlüsselt gespeichert würden, und ausschließlich der Betroffene den elektronischen Schlüssel dazu besitze, so Schaar.

Franitza räumte ein, dass im Normalfall, in dem der Anwender eine De-Mail an einen anderen De-Mail-Teilnehmer schicke, diese kurzzeitig in einem Hochsicherheitsrechenzentrum des De-Mail-Diensteanbieters entschlüsselt und wieder verschlüsselt werde. Das sei so festgelegt worden, um eine möglichst einfache Nutzbarkeit von De-Mail für die Endanwender zu ermöglichen. Die Beschaffenheit des Hochsicherheitsrechenzentrums werde vom BSI festgelegt.

"Sie können aber jederzeit auch eine Ende-zu-Ende Verschlüsselung für ihre De-Mails verwenden, wenn sie ein höheres Sicherheitsniveau benötigen. Dann kann auch der Diensteanbieter die E-Mails nicht mehr entschlüsseln", sagte Franitza.

"Geschäftskunden, die über ein Gateway an De-Mail angeschlossen sind, können die Ende-zu-Ende-Verschlüsselung über bestehende Systeme wie S/MIME oder PGP durchführen. Für Privatkunden ist aktuell bei den uns bekannten Providern nur die Möglichkeit gegeben, auf Fileebene verschlüsselte Daten an eine De-Mail als Attachment anzuhängen, etwa mit Truecrypt verschlüsselte Dokumente. Die Provider könnten aber, sofern sie es wollen, in ihren Portalen eine Möglichkeit zur Ende-zu-Ende Verschlüsselung anbieten", so Franitza. Ob das mit zu installierenden Clients oder mit einer Https-Verbindung zum Provider realisiert wird, lasse sich noch nicht sagen.

Auch der Einsatz einer qualifizierten elektronischen Signatur sei möglich, wenn zum Beispiel die eigenhändige Unterschrift bei einem Dokument vorgeschrieben sei. Damit werde die Sicherheit erhöht.

Auch beim Dokumentensafe sei vorgesehen, dass der Benutzer seine Daten zusätzlich selbst verschlüsseln kann. Dazu seien die Diensteanbieter angehalten, geeignete Software zu empfehlen oder selbst zur Verfügung zu stellen, sagte er.


Uninteressant 11. Dez 2010

Um das noch einzuwerfen: Facebook liest auf Wunsch die Kommunikation per Mail und...

Treadmill 16. Okt 2010

Tja und? Ich hab dich gefragt, wo sowas ein Privatmann braucht, also, wo ist denn das...

Bätschman 15. Okt 2010

Ich habe selber nachgeforscht per Interview: De-Mail ist offen für S/MIME Die Provider...

Der Kaiser! 15. Okt 2010

Das ist doch wieder so ein Satz, wo der Fokus auf die völlig falschen Dinge gelenkt...

Der Kaiser! 15. Okt 2010

Du weisst es offensichtlich besser. Also sei so nett, und erkläre es. :)

Kommentieren



Anzeige

  1. Entwickler (m/w) Automatisierung Motor- und Fahrzeugprüfstände
    Robert Bosch GmbH, Schwieberdingen
  2. Forschungsingenieur (m/w) im Themenfeld User Modeling
    Robert Bosch GmbH, Renningen
  3. Java Entwickler (m/w) Infotainment-HMI
    e.solutions GmbH, Ulm
  4. IT-Anforderungsmanager / Projektleiter (m/w)
    STEAG Energy Services GmbH, Essen

 

Detailsuche


Folgen Sie uns
       


  1. Kaspersky Antivirus

    Sicherheitssoftware mit Webcam-Sperre und Ransomware-Schutz

  2. Computerspiele

    Schlechtes Wetter macht gute Games

  3. Vernetzte Geräte

    Tausende Sicherheitslücken entdeckt

  4. Android

    Kommende LG-Geräte erhalten G3-Bedienung

  5. The Devil's Men

    Lebensgefahr im Steampunk-Adventure

  6. Hitchbot

    Trampender Roboter kommt vielleicht nach Deutschland

  7. Suchmaschinen

    Initiative will Google mit freiem Webindex angreifen

  8. Videostreaming

    Netflix bezahlt nun alle vier großen US-Provider

  9. Microsoft

    Patch für Internet Explorer macht Probleme

  10. Kurznachrichtendienst

    Twitter zeigt fremde Tweets ungefragt an



Haben wir etwas übersehen?

E-Mail an news@golem.de



Surface Pro 3 im Test: Das Tablet, das Notebook sein will
Surface Pro 3 im Test
Das Tablet, das Notebook sein will
  1. Microsoft Surface Pro 3 ab Ende August in Deutschland erhältlich
  2. Windows-Tablet Microsoft senkt Preise des Surface Pro 2
  3. Microsoft-Tablet Surface Pro 3 gegen Surface Pro 2

DCMM 2014: Wenn PC-Gehäuse zu Kunstwerken werden
DCMM 2014
Wenn PC-Gehäuse zu Kunstwerken werden
  1. Fifa 15 angespielt Verbesserter Antritt bringt viele neue Tore
  2. Spielemesse Gamescom fast ausverkauft
  3. Spielebranche Gamescom soll bis 2019 in Köln bleiben

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

    •  / 
    Zum Artikel