0

| Verschlüsselung

Sicherheitsinitiative sieht De-Mail wegen PRISM & Co. skeptisch

Anwender sollten die Verschlüsselung sensibler Mails selbst in die Hand nehmen
Bild: Haufe Online Redaktion

Die Sicherheitsinitiative NIFIS hat ihre Kritik am Verschlüsselungsverfahren der De-Mail angesichts der geheimdienstlichen Spähprogramme jetzt erneuert. Als wesentlichen Schwachpunkt sieht sie die temporäre Entschlüsselung auf den Servern der Provider.

Wegen ihres Sicherheitskonzepts steht die rechtssichere De-Mail schon lange bei vielen Experten in der Kritik. Nach dem Bekanntwerden der Abhörskandale um Programme wie PRISM, Tempora oder XKeyscore hat jetzt die Nationale Initiative für Informations- und Internetsicherheit e.V. (NIFIS) diese Vorbehalte noch einmal zum Ausdruck gebracht. In einer Stellungnahme bezeichnete NIFIS-Vorsitzender Dr. Thomas Lapp die De-Mail als „offenes Scheunentor“ für Geheimdienste.

Fundamental unsicheres Verschlüsselungskonzept

Grund für die Unzulänglichkeit ist nach Meinung des NIFIS-Vorsitzenden das prinzipiell untaugliche Verschlüsselungskonzept der De-Mail, das ausdrücklich vorsieht, dass die vertraulichen E-Mails auf den Servern der De-Mail-Provider kurzzeitig entschlüsselt werden, um hier etwa Spam-Mittelungen oder Viren und andere gefährliche Inhalte ausfiltern zu können. Genau an diesem Punkt könnten die E-Mails dann von PRISM und anderen Überwachungstools abgefangen werden. Zwar gebe es derzeit keine konkreten Erkenntnisse darüber, ob sich die Geheimdienste bereits Zugang zu De-Mail-Providern (wie etwa Telekom, GMX oder Freenet) verschafft haben, gänzlich auszuschließen sei dies aber nicht.

Ende-zu-Ende-Verschlüsselung gefordert

Als einzig sicheren Weg, die Inhalte der E-Mails vor den Lauschangriffen zu schützen, sieht man beim NIFIS eine Ende-zu-Ende-Verschlüsselung, die einen Schutz über den gesamten Übertragungsweg bietet. Diese Variante sei im De-Mail-Gesetz jedoch nur als Option genannt und muss von den Nutzern daher zusätzlich in Eigeninitiative realisiert werden. Die fehlende Implementierung einer sicheren Ende-zu-Ende-Verschlüsselung sei vom Gesetzgeber „wenn nicht gewollt, dann doch zumindest grob fahrlässig“ hingenommen worden, kritisierte Lapp die Politik.

Haufe Online Redaktion

De-Mail, Verschlüsselung, Datenschutz

Aktuell

Meistgelesen