Lass dich nicht täuschen -Scheinsicherheit bei E-Mail

Wie in verschiedene Medien heute verkündet wurde, soll nun der E-Mail-Datenverkehr zwischen drei großen Providern in Deutschland verschlüsselt erfolgen.
So haben die Deutsche Telekom, GMX und Web.de angekündigt die gegenseitige Mailzustellung mittels eines Verschlüsselungsverfahrens zu schützen. Die Ausweitung auf weitere Anbieter ist angedacht.

Leider ist diese Art von Verschlüsselung ein reine Augenwischerei. So soll mittels SSL-verschlüsselung der Datenverkehr geschützt werden, doch bereits bei den Anbietern selbst erfolgt eine Entschlüsselung, – ausdrücklich für den Zugriff durch Geheimdienste. Doch auch die Verschlüsselung selbst ist keine sichere Sache.

Bereits in der Vergangenheit gab es Meldungen, dass US-Behörden die Herausgabe von den Zertifikaten und Schlüsseln einforderten, SSL geschützte Kommunikation zu knacken. Es gibt auch Quellen, die auf eine Art Generalschlüssel verweisen. Dies ist besonders interesant, da auch die meisten Verbindungen für das Online-Banking betroffen sind, und damit unsicher.

Selbstverständlich bietet das jetzt eilig gestrickte Angebot auch keinen Schutz vor dem Abgreifen der Meta-Daten, die Grundlage für die #PRISM in Form der so genannten Meta-daten sind. Damit wird, – so wie auch bei der immer noch nicht aus den Köpfen viele Politiker verschwundenen Vorratsdatenspeicherung.

So wird weiterhin bekannt sein, wer wann mit wem E-Mails schrieb und damit das kommunikative Netz des Betroffenen. genau derartige Daten sind es, die für die Auswertung durch die Dienste hohen Wert haben.

Ich kann nur empfehlen, dass jeder der ernsthaft seine Inhalte schützen will, dies mittels einem asynchronen Verfahren wie PGP tut und damit Ende -zu Ende verschlüsselt. Gerade in den letzten Wochen ist die Anzahl der Schlüssel massiv angestiegen, es ist also auf dem Vormarsch und sollte intensiv genutzt werden. Jedoch ist dies keine Garantie dafür, dass nicht auch diese Inhalte ausgespäht werden können. Zugriffe auf Systeme wir mit der Quellen-TKÜ greifen die Daten beispielsweise direkt beim Tippen auf der Tastatur oder der Bildschirmansicht ab, oder Geheimdienste gehen über Backdoors- Hintertürchen in den grossen, bekannten Betriebssysteme direkt in die Rechner und lesen mit.
Dabei ist dies natürlich kein „Massenverfahren“ sondern weiterhin auf konkrete Einzelfälle beschränkt – hoffe ich 😉