Abo
  • Services:
Anzeige
"E-Mail made in Germany": nur eine Insellösung
"E-Mail made in Germany": nur eine Insellösung (Bild: E-Mail Made in Germany)

NSA-Affäre: Immer noch verschlüsseln nur wenige

Zu komplex, zu unsicher und unausgereift: Die Kritik an der Verschlüsselung von E-Mails reißt auch ein Jahr nach den ersten Enthüllungen von Edward Snowden nicht ab. Dabei wurde gerade im vergangenen Jahr vieles umgesetzt, was lange gefordert wurde. Die E-Mail-Verschlüsselung bleibt aber kompliziert.

Anzeige

Trotz Kryptopartys verschlüsselt die Mehrheit der Nutzer auch ein Jahr nach den Enthüllungen durch Edward Snowden ihre E-Mails immer noch nicht und verschickt sie offen wie Postkarten. Der Vergleich ist durchaus berechtigt - mit der Verschlüsselung erhält der Inhalt der E-Mail quasi einen Briefumschlag.

Die mangelnde Umsetzung der Verschlüsselung dürfte einerseits darauf zurückzuführen sein, dass viele Anwender schon mit der Installation überfordert sind. Unter anderem deshalb sind Kryptopartys so weit verbreitet - auch bei Golem.de gab es eine. In dem entsprechenden Artikel wird beschrieben, welche Werkzeuge für die verschiedenen E-Mail-Programme und die unterschiedlichen Betriebssysteme zur Verfügung stehen. Außerdem gibt es noch zahlreiche Tipps, wie die Verschlüsselung einzurichten ist.

Verunsicherte Anwender

Viele normale Nutzer dürften auch die zahlreichen Meldungen verunsichert haben, die Verschlüsselung nütze ohnehin nichts. Das ist nur teilweise richtig. Die aktuellen Verschlüsselungsmethoden sind mit wenigen Ausnahmen bislang sicher. Allerdings werden immer wieder Schwachstellen in Verschlüsselungstechnologien entdeckt. Beim Zufallszahlengenerator Dual_EC_DRBG wurde vermutlich bewusst eine Schwachstelle durch die NSA eingebaut. Allerdings war dies schon vor den Enthüllungen durch Edward Snowden vermutet worden, weshalb dieser Zufallszahlengenerator kaum zum Einsatz kam. Nutzer sollten sich von diesen Meldungen nicht verunsichern lassen. Die Probleme sind meist eher theoretischer Natur. Ein Risiko geht vielmehr von Softwareproblemen wie Heartbleed aus, denn diese sind weit häufiger als Schwächen in den Verschlüsselungsverfahren.

Einige große E-Mail-Provider nutzten die Gelegenheit, um mit der werbeträchtigen Floskel "E-Mail made in Germany" ihren längst überfälligen Zusammenschluss bei der verschlüsselten Übertragung von E-Mails zu feiern. E-Mails werden dort aber weiterhin auf den Servern unverschlüsselt abgelegt, wie unter anderem der Chaos Computer Club (CCC) kritisiert. Es handelt sich nicht um eine Ende-zu-Ende-Verschlüsselung. Daher muss der Nutzer hier wieder zu PGP greifen, um seine Mails selbst zu verschlüsseln. Immerhin sollen durch den Zusammenschluss E-Mails verschlüsselt zwischen Providern versendet werden. Ganz reibungslos und vor allem übergreifend funktioniert das allerdings nicht.

Zertifikatsprobleme

Ein Problem bei der Transportverschlüsselung ist der Weg zwischen den Servern der Mailanbieter mit dem SMTP-Protokoll. Zwar wird auch hier inzwischen häufig eine Transportverschlüsselung mittels STARTTLS eingesetzt, jedoch wird üblicherweise das Zertifikat nicht geprüft. Denn viele Serverbetreiber setzen hier auf selbstsignierte Zertifikate. Auch unterstützen Mailserver in aller Regel weiterhin unverschlüsselte Server-zu-Server-Verbindungen. Üblicherweise wird also zwar der Datenverkehr verschlüsselt und ist somit gegen passives Belauschen geschützt, ein aktiver Angreifer kann jedoch jederzeit mittels Man-in-the-Middle-Attacke die Verbindung angreifen und entweder ein eigenes Zertifikat einsetzen oder die Verschlüsselung einfach ganz deaktivieren.

Eine Möglichkeit, die Zertifikate auf der Server-to-Server-Ebene zu prüfen, wäre der Einsatz von DNSSEC und DANE. Der Mailanbieter Posteo hat kürzlich DANE eingeführt, auch einige andere kleine Anbieter wie Mailbox.org nutzen es inzwischen. Die "E-Mail made in Germany"-Allianz setzt hingegen lieber auf ein eigenes, nicht standardisiertes System. Zu diesen Anbietern gehören die Telekom, GMX, Web.de und Freenet. Um bei deren System mitzumachen, muss ein Mailanbieter zunächst ein sehr teures Prüfverfahren durch den TÜV Rheinland durchlaufen. Die Teilnahme von kleineren Anbietern und insbesondere von Anbietern, die ihren Sitz nicht in Deutschland haben, ist dabei nicht vorgesehen. "E-Mail made in Germany" bietet daher nur eine Insellösung weniger Mailanbieter und keine Perspektive, das Gesamtsystem E-Mail sicherer zu machen.

Leichter Zuwachs bei der Verschlüsselung 

eye home zur Startseite
FreiGeistler 10. Jun 2014

Wieso? ist doch wieder sicherer. Die haben gleich noch weitere sieben Sicherheitslücken...

Lemo 06. Jun 2014

Ich meinte explizit Ermittler, keine StaSi in dem Sinne, sorry.

Johnny Cache 06. Jun 2014

Richtig, es muß sich dabei um eine Fehlkonfiguration handeln. Letztendlich ist es nichts...

Spaghetticode 05. Jun 2014

Wie kannst du dir da so sicher sein? Der Bundestrojaner lässt grüßen.

ronlol 05. Jun 2014

Das ist halt der Punkt. Mails sollten hier eigentlich in verschlüsselten Containern...



Anzeige

Stellenmarkt
  1. imbus AG, Hofheim, Köln, Möhrendorf, München, Norderstedt
  2. Medizinischer Dienst der Krankenversicherung in Bayern, München
  3. Dataport, Altenholz bei Kiel
  4. FRITZ & MACZIOL Software und Computervertrieb GmbH, Hannover


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)
  3. 349€ + 3,99€ Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Headlander im Kurztest

    Galaktisches Abenteuer mit Köpfchen

  2. Industrie- und Handelskammern

    1&1 Versatel bekommt Großauftrag für Glasfaser

  3. Chakracore

    Javascript-Engine von Edge-Browser läuft auf OS X und Linux

  4. Kinderroboter Myon

    Einauge lernt, Einauge hat Körper

  5. Passwort Manager

    Lastpass behebt kritische Lücke

  6. Fest angestellt

    Wie viele Informatiker es in Deutschland gibt

  7. Nytro XM1440

    Seagate kündigt M.2-SSD mit 2 TByte an

  8. Pix

    So stellt sich Microsoft Research die bessere Kamera-App vor

  9. Nach Missbrauchsvorwürfen

    Die große Abrechnung mit Jacob Appelbaum

  10. VR-Headset

    Fove Inc verpasst dem Fove ein neues Aussehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elementary OS Loki im Test: Hübsch und einfach kann auch kompliziert sein
Elementary OS Loki im Test
Hübsch und einfach kann auch kompliziert sein
  1. Linux-Distribution Ubuntu diskutiert Ende der 32-Bit-Unterstützung
  2. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!
  3. Aquaris M10 Ubuntu Edition im Test Ubuntu versaut noch jedes Tablet

Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. NVM Express und U.2 Supermicro gibt SATA- und SAS-SSDs bald auf

  1. Re: Abgesoffen vs. überstrahlt

    Maddix | 14:27

  2. Re: Eine wirklich gute Camera-App müsste...

    |=H | 14:26

  3. Re: Bis zu 200km . . .

    der_wahre_hannes | 14:25

  4. Re: hardware hängt seit jahren hinterher

    nille02 | 14:24

  5. Re: Eine Microsoft-App, die nicht für Windows...

    xmaniac | 14:23


  1. 14:00

  2. 12:37

  3. 12:29

  4. 12:00

  5. 11:38

  6. 11:23

  7. 10:54

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel