Verschlüsselung: Telekom, Freenet und 1&1 bieten Perfect Forward Secrecy

Die Teilnehmer der Brancheninitiative "E-Mail Made in Germany" haben die SSL/TLS-Verschlüsselung des E-Mail-Verkehrs wie angekündigt zum 29. April 2014 abgeschlossen. Das gaben die Unternehmen am 29. April 2014 bekannt. Damit kommunizieren die rund 50 Millionen deutschen Privatkunden von Deutsche Telekom, Freenet, Gmx und Web.de mit dem Standard. Wichtiger ist jedoch, dass die Mail-Provider nun auch Perfect Forward Secrecy (PFS) implementiert haben. Auch Strato unterstützt PFS.

Stellenmarkt

1. Bundesnachrichtendienst, Berlin
2. Felsomat GmbH & Co. KG, Königsbach-Stein

Perfect Forward Secrecy bietet Sicherheit auch für den Fall, dass in Zukunft ein geheimer Schlüssel in die Hände eines Angreifers gelangt. Diese sichere Möglichkeit gibt es längst im wichtigsten Verschlüsselungsverfahren TLS/SSL, das bei Webseitenaufrufen über HTTPS zum Einsatz kommt. Sie wird jedoch nur selten verwendet. Ein Geheimdienst hat beim Public-Key-Verfahren theoretisch die Möglichkeit, die verschlüsselte Kommunikation zu speichern und aufzubewahren. Sollte der Angreifer später in den Besitz des privaten Schlüssels des Servers gelangen, besteht die Möglichkeit, alle Kommunikationsverbindungen der Vergangenheit zu entschlüsseln. Dagegen schützen kryptographische Schlüsselaustauschverfahren. Das gängigste ist der Diffie-Hellman-Schlüsselaustausch. Im Verschlüsselungsstandard TLS sind zwei Verfahren vorgesehen, die Perfect Forward Secrecy bieten: der klassische Diffie-Hellman-Schlüsselaustausch (DHE) und der modernere Diffie-Hellman-Schlüsselaustausch mit elliptischen Kurven (ECDHE).

"Sommermärchen von der sicheren E-Mail"

Unabhängig davon, ob der E-Mail-Provider die verschlüsselten Protokolle Transport Layer Security (TLS) oder das ältere Secure Sockets Layer (SSL) unterstützt, wird damit nur der Transportweg zwischen zwei Systemen verschlüsselt. Der Chaos Computer Club (CCC) hatte die Ankündigung der Brancheninitiative vom August 2013 über den Einsatz von SSL/TLS-gesicherten Verbindungen darum als "Sommermärchen von der sicheren E-Mail" bezeichnet. An jeder Zwischenstation wird die verschlüsselte Verbindung terminiert und die Daten werden entschlüsselt. Wer sicherstellen will, dass nur der Empfänger die Daten lesen kann, kommt an einer Ende-zu-Ende-Verschlüsselung mit Systemen wie PGP oder S/MIME nicht vorbei.

Telekom-Chef Timotheus Höttges und der Vorstandsvorsitzende von United Internet erklärten, dass auch Unternehmen und Organisationen die Kommunikation nach den Standards von "E-Mail Made in Germany" ermöglicht werde. Firmenkunden ohne eigene Mailserver könnten die Verschlüsselung für ihre Domain aktivieren.

"Die Diskussionen der vergangenen Monate haben gezeigt, dass unsere Kunden einen starken Wunsch nach mehr Sicherheit im Internet haben", sagte Höttges.