Abo
  • Services:

E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam

PGP ist sicher, aber in der Handhabung oft kompliziert, gerade in größeren Unternehmen. Die EU-Kommission will die Technik in einem Pilotprojekt für alle Mitarbeiter einführen. Eine Angst geht dabei um: die vor verschlüsselten Spammails.

Ein Bericht von veröffentlicht am
Bürgerfreundliche E-Mail-Verschlüsselung scheint in Brüssel keine hohe Priorität zu haben.
Bürgerfreundliche E-Mail-Verschlüsselung scheint in Brüssel keine hohe Priorität zu haben. (Bild: Martin Wolf/Golem.de)

Die Parlamentarier in Brüssel müssen wohl selbst gemerkt haben, dass es so nicht weitergehen kann mit der (nicht vorhandenen) E-Mail-Verschlüsselung in ihrem Hause. Die Abgeordneten baten die EU-Kommission schließlich herauszufinden, welche technischen Lösungen wohl am besten gegen Bedrohungen wie Massenüberwachung und gezielte Cyberspionage geeignet seien.

Inhalt:
  1. E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
  2. E-Mail-Verschlüsselung für alle EU-Institutionen bereits 2017?
  3. Verschlüsseln, ja - aber nicht für geheime Dokumente

In einer Studie, welche die EU-Kommission bei der IT-Beratungsfirma Everis in Auftrag gegeben hat und die Golem.de exklusiv vorliegt, schlagen die Autoren ein S/MIME-basiertes Zertifikatesystem vor, bei dem die teilnehmenden Institutionen jeweils ihre eigene Public-Key-Infrastruktur (PKI) unterhalten. Quelloffene oder freie Software scheint bei diesen Plänen aber ebenso wenig eine Rolle zu spielen wie die Möglichkeit für normale Bürger, sich vertraulich an ihre gewählten Politiker zu wenden. Letzteres soll aus Schutz vor "verschlüsseltem Spam" sogar explizit ausgeschlossen werden.

Geheime öffentliche Schlüssel

"Die Institutionen werden mit Spam geflutet", sagt uns ein hochrangiger Beamter aus der IT-Abteilung der EU-Kommission. Wären die öffentlichen Schlüssel der Mitarbeiter wirklich öffentlich, böte dies ein "zusätzliches Angriffsszenario für gezielte Phishing-Attacken". Mit Malware verseuchte E-Mails könnten sich dank Verschlüsselung an den serverseitigen Filtern vorbeischleichen. Die E-Mail-Adressen der Beamten sind nach dem Muster vorname.nachname@ec.europa.eu in Kombination mit dem öffentlichen Mitarbeiterverzeichnis tatsächlich einfach zu erraten.

Wir fragen beim Computer Emergency Response Team der EU nach, was man dort über die Gefahren durch verschlüsselten Spam weiß. Auch die Mitarbeiterinnen und Mitarbeiter des Cert-EU sind per verschlüsselter E-Mail zu erreichen, sowohl OpenPGP als auch S/MIME werden unterstützt. Von verschlüsseltem Spam habe man aber noch nie gehört, versichert der stellvertretende Direktor. Zwar könne man sich theoretisch durch Malware verseuchte Mails vorstellen, in der Praxis sei das aber kein Problem.

Stellenmarkt
  1. medavis GmbH, Karlsruhe (Home-Office)
  2. BWI GmbH, Bonn

Vielleicht hat das Cert-EU nicht genügend Praxiserfahrung, denken wir und suchen weiter: Anruf bei Access Now, einer globalen Nichtregierungsorganisation, die für den digitalen Schutz von Dissidenten und Journalisten kämpft. Access Now unterhält weltweit acht Büros, unter anderem in Hotspots wie Tunesien und den Philippinen. Jeder Mitarbeiter, einschließlich Praktikanten, hat einen PGP-Schlüssel. Die öffentlichen Schlüssel sind jeweils auf der Webseite und meist auch auf einschlägigen Keyservern zu finden.

Obwohl man Access Now durchaus als wertvolles Hackerziel sehen kann, ist auch hier noch nicht eine einzige verschlüsselte Spam-Mail eingegangen, versichert uns der Chief Technologist und IT-Sicherheitsexperte der Organisation. "Es ist viel wahrscheinlicher, dass Spam in unverschlüsselter Form mithilfe anderer Strategien durch die Spamfilter rutscht." Die IT-Verantwortlichen einer großen Organisation wie den EU-Institutionen sollten sich sowieso nicht einfach nur auf die serverseitigen Filtersysteme verlassen. "Die effektivste Verteidigung gegen bösartige E-Mails ist die Schulung der Mitarbeiter verbunden mit guter Endgerätesicherheit, vernünftig konfigurierter Firewalls und überwachter Host Intrusion Detection Systeme." In so einem Setup ließe sich E-Mail-Verschlüsselung als Teil der Verteidigung gegen bösartige E-Mails nutzen, anstatt diese als Angriffsvektor fürchten zu müssen.

E-Mail-Verschlüsselung für alle EU-Institutionen bereits 2017? 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

Schnarchnase 27. Jun 2016

Nein, das war eine Mischung aus Dummheit und zu weniger Gutsherrenprivilegien für die Krone.

My1 27. Jun 2016

aber auch spammer können ihre mails via PGP signieren.

nicoledos 23. Jun 2016

Die Verschlüsselung ist nur eine Komponente. Diese stellt sicher, dass keine unbefugten...

lear 22. Jun 2016

Hah? Der payload ist ohnehin AES verschlüsselt, nur der Sitzungsschlüssel per RSA und...

Ass Bestos 22. Jun 2016

bestrafen statt menschen schulen? immer diese afd wähler.


Folgen Sie uns
       


Raytracing in Metro Exodus im Test

Wir schauen uns Raytracing in Metro Exodus genauer an.

Raytracing in Metro Exodus im Test Video aufrufen
Metro Exodus im Technik-Test: Richtiges Raytracing rockt
Metro Exodus im Technik-Test
Richtiges Raytracing rockt

Die Implementierung von DirectX Raytracing in Metro Exodus überzeugt uns: Zwar ist der Fps-Verlust hoch, die globale Beleuchtung wirkt aber deutlich realistischer und stimmungsvoller als die Raster-Version.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März
  2. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
  3. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern

Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
Carsharing
Regierung will Mobilitätsdienste per Gesetz stärken

Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.
Ein Bericht von Daniel Delhaes und Markus Fasse

  1. Lobbyregister EU-Parlament verordnet sich mehr Transparenz
  2. Contract for the web Bundesregierung unterstützt Rechtsanspruch auf Internet
  3. Initiative D21 E-Government-Nutzung in Deutschland ist rückläufig

Honor Magic 2 im Test: Die Smartphone-Revolution ist aufgeschoben
Honor Magic 2 im Test
Die Smartphone-Revolution ist aufgeschoben

Ein Smartphone, dessen vordere Seite vollständig vom Display ausgefüllt wird: Diesem Ideal kommt Honor mit dem Magic 2 schon ziemlich nahe. Nicht mit Magie, sondern mit Hilfe eines Slider-Mechanismus. Honor verschenkt beim Magic 2 aber viel Potenzial, wie der Test zeigt.
Ein Test von Tobias Czullay

  1. Honor Neues Magic 2 mit Slider und ohne Notch vorgestellt
  2. Huawei Neues Honor 8X kostet 250 Euro
  3. Honor 10 vs. Oneplus 6 Oberklasse ab 400 Euro

    •  /