Secunet

Ende-zu-Ende-Verschlüsselung bei De-Mail ist möglich

Secunet hat sich zur Kritik wegen mangelhafter Verschlüsselung bei De-Mail geäußert. Eine Ende-zu-Ende-Verschlüsselung für den rechtsverbindlichen E-Mail-Dienst werde zusätzlich möglich sein, sagte Unternehmenssprecher Patrick Franitza Golem.de. Hier stünden die Mail-Provider in der Pflicht.

Artikel veröffentlicht am ,
Secunet: Ende-zu-Ende-Verschlüsselung bei De-Mail ist möglich

Das Sicherheitsunternehmen Secunet hat zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die grundlegende Konzeption von De-Mail und den einzelnen Diensten entworfen und bis zur technischen Richtlinie entwickelt.

Stellenmarkt
  1. Mitarbeiter (w/m/d) IT-Service
    The Boston Consulting Group GmbH, Berlin
  2. Bioinformatiker (m/w/d) für die Projektleitung »Whole Genome Sequencing«
    MVZ Martinsried GmbH, Planegg-Martinsried
Detailsuche

Bundesdatenschützer Peter Schaar hatte im Februar 2009 Mängel in dem vom Bundeskabinett beschlossenen Entwurf des Bürgerportalgesetzes kritisiert. Es reiche nicht aus, dass die Diensteanbieter bei De-Mail untereinander verschlüsselt kommunizieren sollen. Damit könnten Nachrichten bei den Anbietern weiterhin von Dritten gelesen und gegebenenfalls verändert werden. Deshalb sollte die Kommunikation durch eine End-to-End-Verschlüsselung zwischen Absender und Empfänger gesichert werden. Auch die Ablage persönlicher Daten in einem elektronischen Safe sei nur wirklich sicher, wenn die Daten verschlüsselt gespeichert würden, und ausschließlich der Betroffene den elektronischen Schlüssel dazu besitze, so Schaar.

Franitza räumte ein, dass im Normalfall, in dem der Anwender eine De-Mail an einen anderen De-Mail-Teilnehmer schicke, diese kurzzeitig in einem Hochsicherheitsrechenzentrum des De-Mail-Diensteanbieters entschlüsselt und wieder verschlüsselt werde. Das sei so festgelegt worden, um eine möglichst einfache Nutzbarkeit von De-Mail für die Endanwender zu ermöglichen. Die Beschaffenheit des Hochsicherheitsrechenzentrums werde vom BSI festgelegt.

"Sie können aber jederzeit auch eine Ende-zu-Ende Verschlüsselung für ihre De-Mails verwenden, wenn sie ein höheres Sicherheitsniveau benötigen. Dann kann auch der Diensteanbieter die E-Mails nicht mehr entschlüsseln", sagte Franitza.

"Geschäftskunden, die über ein Gateway an De-Mail angeschlossen sind, können die Ende-zu-Ende-Verschlüsselung über bestehende Systeme wie S/MIME oder PGP durchführen. Für Privatkunden ist aktuell bei den uns bekannten Providern nur die Möglichkeit gegeben, auf Fileebene verschlüsselte Daten an eine De-Mail als Attachment anzuhängen, etwa mit Truecrypt verschlüsselte Dokumente. Die Provider könnten aber, sofern sie es wollen, in ihren Portalen eine Möglichkeit zur Ende-zu-Ende Verschlüsselung anbieten", so Franitza. Ob das mit zu installierenden Clients oder mit einer Https-Verbindung zum Provider realisiert wird, lasse sich noch nicht sagen.

Auch der Einsatz einer qualifizierten elektronischen Signatur sei möglich, wenn zum Beispiel die eigenhändige Unterschrift bei einem Dokument vorgeschrieben sei. Damit werde die Sicherheit erhöht.

Auch beim Dokumentensafe sei vorgesehen, dass der Benutzer seine Daten zusätzlich selbst verschlüsseln kann. Dazu seien die Diensteanbieter angehalten, geeignete Software zu empfehlen oder selbst zur Verfügung zu stellen, sagte er.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nextbox von Nitrokey im Test
Die eigene Cloud im Wohnzimmer

Mit der Nextbox hat Nitrokey eine Cloud für zu Hause entwickelt, um die man sich nicht kümmern muss. Dafür kann man sie auf der ganzen Welt erreichen.
Ein Test von Moritz Tremmel

Nextbox von Nitrokey im Test: Die eigene Cloud im Wohnzimmer
Artikel
  1. Urheberrecht: Sony will DNS-Sperre bei Quad9 durchsetzen
    Urheberrecht
    Sony will DNS-Sperre bei Quad9 durchsetzen

    Mit einer einstweiligen Verfügung geht Sony offenbar gegen den DNS-Resolver Quad9 vor. Der soll einen Sharehoster sperren.

  2. Prime Day 2021 bei Amazon - das sind die Highlights
     
    Prime Day 2021 bei Amazon - das sind die Highlights

    Lange haben wir gewartet, jetzt ist es so weit: Der Prime Day 2021 ist gestartet und bietet millionenfache Angebote aus allen Kategorien.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Pornografie: Hostprovider soll Xhamster sperren
    Pornografie
    Hostprovider soll Xhamster sperren

    Medienwächter haben den Hostprovider von Xhamster ausfindig gemacht. Dieser soll das Pornoportal für deutsche Nutzer sperren.

Uninteressant 11. Dez 2010

Um das noch einzuwerfen: Facebook liest auf Wunsch die Kommunikation per Mail und...

Treadmill 16. Okt 2010

Tja und? Ich hab dich gefragt, wo sowas ein Privatmann braucht, also, wo ist denn das...

Bätschman 15. Okt 2010

Ich habe selber nachgeforscht per Interview: De-Mail ist offen für S/MIME Die Provider...

Der Kaiser! 15. Okt 2010

Das ist doch wieder so ein Satz, wo der Fokus auf die völlig falschen Dinge gelenkt...

Der Kaiser! 15. Okt 2010

Du weisst es offensichtlich besser. Also sei so nett, und erkläre es. :)


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • Switch Lite 174,99€ • Fire TV Stick 4K 28,99€ • Bosch Professional • Dualsense + Pulse 3D Headset 139,99€ • HyperX Cloud II 51,29€ • Apple-Produkte (u. a. iPhone 12 128GB 769€) • Fernseher [Werbung]
    •  /