Experten: De-Mail nicht sicher
Archivmeldung vom 21.07.2010
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 21.07.2010 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDie von der Bundesregierung als deutliche Sicherheitsverbesserung gedachte elektronische Post weist offenbar deutliche Sicherheitslücken auf, weil die Daten nicht durchgängig verschlüsselt werden. Mehrere IT-Experten und Verbandsvertreter warnten davor, die De-Mail, die im kommenden Jahr an den Start gehen soll, in dieser Form einzuführen. "Ich habe schwere Bedenken und bin gegen das De-Mail-Gesetz. Die Sicherheitslücken sind nicht zu übersehen", sagte Thomas Lapp, Anwalt und IT-Experte der Bundesrechtsanwaltskammer der Frankfurter Rundschau.
Auf den Servern würden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt. Das System funktioniere wie ein Brief, der bis zu zweimal unterwegs geöffnet und in ein neues Kuvert gesteckt werde, sagte Lapp. "Das Versprechen, so sicher wie ein Brief zu sein, wird damit nicht eingehalten." Werde eine De-Mail an einen anderen Anbieter verschickt als den eigenen, müsse die Mail auf ihrem Weg sogar zweimal geöffnet werden. In diesen Momenten sei es theoretisch möglich, die De-Mail zu kopieren oder zu manipulieren - wenn es, wie in der Vergangenheit schon vorgekommen, gelänge, die Server der Anbieter zu hacken. Auch für Geheimdienste und Ermittlungsbehörden könne diese Schwachstelle interessant sein. Elmar Müller, Vorstandschef des Deutschen Verbands für Post, Informationstechnologie und Telekommunikation (DVPT), sieht darin ebenfalls ein Problem: "Diese Lücke muss dringend geschlossen werden", sagte Müller der FR. Die Deutsche Telekom bestätigte, dass De-Mails kurz geöffnet werden. Gert Metternich, Projektleiter der Telekom, sagte der FR: "Im De-Mail-System werden die Mails für den Bruchteil einer Sekunde auf den Servern der Provider entschlüsselt und sofort wieder verschlüsselt und dann weitergeschickt." Dies geschehe auf Servern, die staatlich überprüften Sicherheitsstandards entsprächen und abgeschottet seien. "Insofern haben wir überhaupt keine Bedenken, dass die De-Mails nicht sicher sind."
Quelle: dts Nachrichtenagentur