Security-Experten warnen: De-Mail ist alles andere als sicher

21. Juli 2010 | by TechFieber.de

de-mail unsicherDie von der Bundesregierung als deutliche Sicherheitsverbesserung gedachte elektronische Post weist offenbar deutliche Sicherheitslücken auf, weil die Daten nicht durchgängig verschlüsselt werden. Mehrere IT-Experten und Verbandsvertreter warnten davor, die De-Mail, die im kommenden Jahr an den Start gehen soll, in dieser Form einzuführen.

Ich habe schwere Bedenken und bin gegen das De-Mail-Gesetz. Die Sicherheitslücken sind nicht zu übersehen“, sagte Thomas Lapp, Anwalt und IT-Experte der Bundesrechtsanwaltskammer heute der „Frankfurter Rundschau“. Auf den Servern würden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt. Das System funktioniere wie ein Brief, der bis zu zweimal unterwegs geöffnet und in ein neues Kuvert gesteckt werde, sagte Lapp. „Das Versprechen, so sicher wie ein Brief zu sein, wird damit nicht eingehalten.“ Werde eine De-Mail an einen anderen Anbieter verschickt als den eigenen, müsse die Mail auf ihrem Weg sogar zweimal geöffnet werden. In diesen Momenten sei es theoretisch möglich, die De-Mail zu kopieren oder zu manipulieren – wenn es, wie in der Vergangenheit schon vorgekommen, gelänge, die Server der Anbieter zu hacken. Auch für Geheimdienste und Ermittlungsbehörden könne diese Schwachstelle interessant sein.

Elmar Müller, Vorstandschef des Deutschen Verbands für Post, Informationstechnologie und Telekommunikation (DVPT), sieht darin ebenfalls ein Problem: „Diese Lücke muss dringend geschlossen werden“, sagte Müller der FR. Die Deutsche Telekom bestätigte, dass De-Mails kurz geöffnet werden. Gert Metternich, Projektleiter der Telekom, sagte der FR: „Im De-Mail-System werden die Mails für den Bruchteil einer Sekunde auf den Servern der Provider entschlüsselt und sofort wieder verschlüsselt und dann weitergeschickt.“ Dies geschehe auf Servern, die staatlich überprüften Sicherheitsstandards entsprächen und abgeschottet seien. „Insofern haben wir überhaupt
keine Bedenken, dass die De-Mails nicht sicher sind.“

wat/dts

>> Alle Artikel zum „Schwerpunkt Internet“ bei TechFieber

Mehr bei TechFieber zum Thema:

Comment (1)

  1. opolis says:

    DE-Mail: Was es alles kann – und auch nicht …

    Es gibt schon länger Alternativen, so wie etwa Opolis Secure Mail (http://www.opolis.eu), die mehr können, global anwendbar sind und auch noch gratis sind …

    Ausserdem: Bei Opolis entscheidet der Absender, was der Empfänger mit der Nachricht machen darf (weiterleiten, kopieren, ausdrucken)

    Interessanter Artikel:
    http://www.prlog.org/10834702

Antwort schreiben