De-Mail im Kern unsicher
Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) fordert eine standardmäßige Ende-zu-Ende-Verschlüsselung für den De-Mail-Schriftverkehr.
Hartmut Pohl, Sprecher des Arbeitskreises „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI): „Grundsätzlich begrüßen wir die Möglichkeit eines Kontaktes mit Behörden auf elektronischem Weg. Allerdings bietet die De-Mail in ihrer derzeitigen Form keine wirklich höhere Sicherheit gegenüber der herkömmlichen E-Mail. Bürgerinnen und Bürgern darf hier nicht falsche Sicherheit vorgetäuscht werden.“
De-Mails werden nämlich standardmäßig nicht Ende-zu-Ende-verschlüsselt, obwohl die Möglichkeit dieser Verschlüsselung prinzipiell vorgesehen ist. Irreführenderweise ist die standardmäßig eingestellte Verschlüsselung eine reine Transportverschlüsselung, die den Datentransfer von Server zu Server gegen Abhören absichert – allerdings alle Mails in den Servern unverschlüsselt zwischenspeichert.
Pohl führt weiter aus, eine tatsächliche Ende-zu-Ende-Verschlüsselung des Inhalts der E-Mail sei weder vorgeschrieben noch voreingestellt, obwohl sie dem Stand der Technik entspreche und für Geschäftskommunikationen unverzichtbar sei. Deshalb sei zu befürchten, dass sie in der Praxis nicht verwendet wird. Pohl: „Unter diesen Umständen bleibt die De-Mail im Kern unsicher und für behördlichen und vielen privaten (z.B. mit Ärzten, Banken) Schriftverkehr ungeeignet. Deshalb sollte die Ende-zu-Ende-Verschlüsselung in der Kommunikation mindestens mit Behörden Pflicht werden.“
De-Mail unterstützt künftig PGP
De-Mail soll Ende-zu-Ende-Verschlüsselung mit PGP bekommen.
Konfigurationsmanagement
Themen
