Abo
  • Services:

Secunet

Ende-zu-Ende-Verschlüsselung bei De-Mail ist möglich

Secunet hat sich zur Kritik wegen mangelhafter Verschlüsselung bei De-Mail geäußert. Eine Ende-zu-Ende-Verschlüsselung für den rechtsverbindlichen E-Mail-Dienst werde zusätzlich möglich sein, sagte Unternehmenssprecher Patrick Franitza Golem.de. Hier stünden die Mail-Provider in der Pflicht.

Artikel veröffentlicht am ,
Secunet: Ende-zu-Ende-Verschlüsselung bei De-Mail ist möglich

Das Sicherheitsunternehmen Secunet hat zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die grundlegende Konzeption von De-Mail und den einzelnen Diensten entworfen und bis zur technischen Richtlinie entwickelt.

Stellenmarkt
  1. Jürgen Gadke Services, Leipzig
  2. Zurich Gruppe Deutschland, Frankfurt am Main

Bundesdatenschützer Peter Schaar hatte im Februar 2009 Mängel in dem vom Bundeskabinett beschlossenen Entwurf des Bürgerportalgesetzes kritisiert. Es reiche nicht aus, dass die Diensteanbieter bei De-Mail untereinander verschlüsselt kommunizieren sollen. Damit könnten Nachrichten bei den Anbietern weiterhin von Dritten gelesen und gegebenenfalls verändert werden. Deshalb sollte die Kommunikation durch eine End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden. Auch die Ablage persönlicher Daten in einem elektronischen Safe sei nur wirklich sicher, wenn die Daten verschlüsselt gespeichert würden, und ausschließlich der Betroffene den elektronischen Schlüssel dazu besitze, so Schaar.

Franitza räumte ein, dass im Normalfall, in dem der Anwender eine De-Mail an einen anderen De-Mail-Teilnehmer schicke, diese kurzzeitig in einem Hochsicherheitsrechenzentrum des De-Mail-Diensteanbieters entschlüsselt und wieder verschlüsselt werde. Das sei so festgelegt worden, um eine möglichst einfache Nutzbarkeit von De-Mail für die Endanwender zu ermöglichen. Die Beschaffenheit des Hochsicherheitsrechenzentrums werde vom BSI festgelegt.

"Sie können aber jederzeit auch eine Ende-zu-Ende Verschlüsselung für ihre De-Mails verwenden, wenn sie ein höheres Sicherheitsniveau benötigen. Dann kann auch der Diensteanbieter die E-Mails nicht mehr entschlüsseln", sagte Franitza.

"Geschäftskunden, die über ein Gateway an De-Mail angeschlossen sind, können die Ende-zu-Ende-Verschlüsselung über bestehende Systeme wie S/MIME oder PGP durchführen. Für Privatkunden ist aktuell bei den uns bekannten Providern nur die Möglichkeit gegeben, auf Fileebene verschlüsselte Daten an eine De-Mail als Attachment anzuhängen, etwa mit Truecrypt verschlüsselte Dokumente. Die Provider könnten aber, sofern sie es wollen, in ihren Portalen eine Möglichkeit zur Ende-zu-Ende Verschlüsselung anbieten", so Franitza. Ob das mit zu installierenden Clients oder mit einer Https-Verbindung zum Provider realisiert wird, lasse sich noch nicht sagen.

Auch der Einsatz einer qualifizierten elektronischen Signatur sei möglich, wenn zum Beispiel die eigenhändige Unterschrift bei einem Dokument vorgeschrieben sei. Damit werde die Sicherheit erhöht.

Auch beim Dokumentensafe sei vorgesehen, dass der Benutzer seine Daten zusätzlich selbst verschlüsseln kann. Dazu seien die Diensteanbieter angehalten, geeignete Software zu empfehlen oder selbst zur Verfügung zu stellen, sagte er.



Anzeige
Top-Angebote
  1. 69,95€ mit Vorbesteller-Preisgarantie
  2. (-68%) 8,99€
  3. 69,99€
  4. 589,99€ (Bestpreis!)

Uninteressant 11. Dez 2010

Um das noch einzuwerfen: Facebook liest auf Wunsch die Kommunikation per Mail und...

Treadmill 16. Okt 2010

Tja und? Ich hab dich gefragt, wo sowas ein Privatmann braucht, also, wo ist denn das...

Bätschman 15. Okt 2010

Ich habe selber nachgeforscht per Interview: De-Mail ist offen für S/MIME Die Provider...

Der Kaiser! 15. Okt 2010

Das ist doch wieder so ein Satz, wo der Fokus auf die völlig falschen Dinge gelenkt...

Der Kaiser! 15. Okt 2010

Du weisst es offensichtlich besser. Also sei so nett, und erkläre es. :)


Folgen Sie uns
       


Akustische Kamera Soundcam - Bericht

Lärm ist etwas für die Ohren? Nicht nur: Eine akustische Kamera macht Geräuschquellen sichtbar. Damit lassen sich beispielsweise fehlerhafte Teile in einer Maschine erkennen oder der laute Lüfter im Computer aufspüren. Wir haben es ausprobiert.

Akustische Kamera Soundcam - Bericht Video aufrufen
Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

    •  /