Chaos Computer Club: "SSL bei Mail-Providern schützt nicht vor Geheimdiensten"
Der Chaos Computer Club (CCC) hat die Ankündigung United Internets und der Deutschen Telekom über den Einsatz von SSL/TLS-gesicherten Verbindungen als "Sommermärchen von der sicheren E-Mail" bezeichnet(öffnet im neuen Fenster) .
Der Chaos Computer Club begrüßt die Absicht der Unternehmen, den E-Mail-Verkehr ihrer Kunden auf dem Transportweg künftig zu verschlüsseln . Warum die Technologie, die immerhin seit Ende der 1990er Jahre existiere, nicht schon seit Jahren Anwendung finde, werde allerdings nicht verraten. "Was bei Konkurrenten schon seit Jahren zum Standard gehört – eine erzwungene Verschlüsselung beim Zugriff auf das eigene E-Mail-Konto -, wird nun werbewirksam als technologischer Vorstoß und Novum verkauft."
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesinnenministerium befürworten die neue Brancheninitiative ausdrücklich.
Den Nutzern der E-Mail-Dienste werde jedoch verschwiegen, so der Hacker-Club, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeute, dass die E-Mails dort auch verschlüsselt abgelegt würden. Vielmehr habe der NSA-Skandal gezeigt, dass zentralisierte Dienste als nicht vertrauenswürdig anzusehen seien, wenn es um den Zugriff der Geheimdienste gehe. Letztlich verhinderten die eingesetzten Technologien nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter und befreundete Geheimdienste hätten nach wie vor vollen Zugriff auf die Inhalte der E-Mails und könnten diese somit auch vollständig auswerten.
Der Chaos Computer Club empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung mit GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf E-Mails zu verhindern.
- Anzeige Hier geht es zu den besten Deals auf Mobilfunk, Internet und mehr bei der Telekom Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.