Suchen

ePostbrief teuer, De-Mail unsicher? Sicherheitslücke: De-Mail wird zwischendurch automatisch entschlüsselt

| Redakteur: Gerald Viola

„Ich habe schwere Bedenken und bin gegen das De-Mail-Gesetz. Die Sicherheitslücken sind nicht zu übersehen“, sagte Thomas Lapp, Anwalt und IT-Experte der Bundesrechtsanwaltskammer

Firmen zum Thema

„Ich habe schwere Bedenken und bin gegen das De-Mail-Gesetz. Die Sicherheitslücken sind nicht zu übersehen“, sagte Thomas Lapp, Anwalt und IT-Experte der Bundesrechtsanwaltskammer der Frankfurter Rundschau. Zwar werden die De-Mails von den Nutzern verschlüsselt an die zentralen Server der De-Mail-Anbieter verschickt. Für diesen Teil des Weges gibt es keine Sorgen um die Sicherheit. Auf den Servern jedoch werden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt.

Werde eine De-Mail an einen anderen Anbieter verschickt als den eigenen, müsse die kostenpflichtige eMail auf ihrem Weg sogar zweimal aufgemacht werden. In diesen Momenten sei es theoretisch möglich, die De-Mail zu kopieren oder zu manipulieren, wenn es gelinge, die Server der Anbieter zu hacken – das sei in der Vergangenheit schon gelungen. Auch für Geheimdienste und Ermittlungsbehörden könnte diese Schwachstelle interessant sein.

Schaar: Ende-zu-Ende-Sicherheit muss ins Gesetz

Aus dem Büro Schaar verlautete: „Für den Bundesdatenschutzbeauftragten ist es von zentraler Bedeutung, dass die Kommunikation der Nutzer wirksam gegen die Kenntnisnahme Dritter geschützt wird. Es reicht daher nicht aus, dass nur die Diensteanbieter bei De-Mail untereinander verschlüsselt übertragen sollen.“ Eine „echte Ende-zu-Ende-Sicherheit zwischen Absender und Empfänger“ werde damit nicht erreicht. Diese müsse im De-Mail-Gesetz vorgeschrieben werden.

BITKOM: Quantensprung für eMail-Sicherheit

Dagegen wiegelt BITKOM-Präsident Prof. Dr. August-Wilhelm Scheer ab: „Beim De-Mail-Verfahren können Mails aus technischen Gründen auf einem hochsicheren Server innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt werden. Dieses Verfahren wurde vom Bundesamt für Sicherheit in der Informationstechnik geprüft und auf Basis höchster internationaler Sicherheitsstandards bestätigt. Bedenken, dass Unbefugte darauf zugreifen könnten, sind in der Praxis unbegründet. Gegenüber der bisherigen eMail oder dem Einschreiben und Brief in Papierform bedeutet De-Mail einen Quantensprung in puncto Sicherheit.“

Das De-Mail-Konkurrenzprodukt ePostbrief war erst vor ein paar Tagen in die Kritik geraten.

(ID:2046233)