11.06.2013
Gesellschaft f. Infomatik
De-Mail ist nicht sicherer als normale E-Mail
Autor: Konstantin Pfliegl
Die Gesellschaft für Informatik kritisiert das neue Gesetz, das mit der De-Mail die elektronische Kommunikation mit Behörden fördert. Nach Ansicht der Gesellschaft ist die De-Mail nicht sicher genug.
Der Deutsche Bundstag hat im April das „Gesetz zur Förderung der elektronischen Verwaltung“ verabschiedet. Das neue Gesetz soll die bisherige Kommunikation mit Behörden um elektronische Kommunikationswege wie die De-Mail erweitern.
Die Gesellschaft für Informatik e.V. (GI), die größte Vertretung von Informatikern im deutschsprachigen Raum, kritisiert nun das neu veraschiedete Gesetz. Nach Ansicht der Gesellschaft ist die De-Mail nicht sicherer als eine herkömmliche E-Mail.
„Grundsätzlich begrüßen wir die Möglichkeit eines Kontaktes mit Behörden auf elektronischem Weg. Allerdings bietet die De-Mail in ihrer derzeitigen Form keine wirklich höhere Sicherheit gegenüber der herkömmlichen E-Mail. Bürgerinnen und Bürgern darf hier nicht falsche Sicherheit vorgetäuscht werden“, so Hartmut Pohl, Sprecher des Arbeitskreises Datenschutz und IT-Sicherheit bei der Gesellschaft für Informatik.
Das Problem der De-Mail: Die Nachrichten werden standardmäßig nicht durchgehend verschlüsselt. Die standardmäßig eingestellte Verschlüsselung ist eine reine Transportverschlüsselung. Sie schützt die Übertragung der De-Mail von Mail-Server zu Mail-Server — auf den Servern werden die De-Mails laut der Gesellschaft für Informatik unverschlüsselt abgelegt.
Dazu Hartmut Pohl: „Unter diesen Umständen bleibt die De-Mail im Kern unsicher und für behördlichen und vielen privaten (z.B. mit Ärzten, Banken) Schriftverkehr ungeeignet.“
Eine durchgehende Verschlüsselung der De-Mail ist jedoch prinzipiell vorgesehen. So sind De-Mail-Anbieter laut der Gesellschaft für Informatik verpflichtet, einen Verzeichnisdienst zu betreiben, in dem jeder De-Mail-Nutzer seinen öffentlichen Schlüssel hinterlegen kann. Mit diesem Schlüssel lässt sich mit dem Nutzer verschlüsselt Kontakt aufnehmen. Mit der im neuen elektronischen Personalausweis integrierten elektronischen Signatur wäre sogar eine komplett verschlüsselte Kommunikation zwischen nachweisbar identifizierten Personen möglich.
Update
Nach dem Zweifel an der Sicherheit der De-Mail meldet sich nun der erste De-Mail-Anbieter zur Wort.
Der Anbieter 1&1 teilte uns mit, dass De-Mails mit der durchgehenden Transportverschlüsselung vor fremdem Zugriff geschützt seien. Zudem soll jeder Nutzer auf Wunsch die Möglichkeit haben, die per De-Mail versendeten Nachrichten jederzeit durchgehend zu verschlüsseln.
Das Unternehmen weist darauf hin, dass De-Mail-Anbieter die Nachrichten standardmäßig auf Viren, Trojaner und andere Schadsoftware überprüfen müssen. Daher sei es unerlässlich, dass die Nachrichten im Rechenzentrum entschlüsselt werden.
Da die durchgehende Verschlüsselung vom Gesetzgeber ebenfalls zugelassen wird, kann laut 1&1 jeder Nutzer für sich selbst entscheiden, ob er einen Virenschutz oder eine durchgehende Verschlüsselung wünscht.
Was ist die De-Mail?
Die De-Mail ist ein Kommunkationssystem parallel zur E-Mail. Das Ziel der De-Mail ist aber die nachweisbare, sichere und vertrauliche Kommunikation zwischen einem Absender und einem Empfänger.
Die Identität des Absenders und des Empfängers sind bei der De-Mail eindeutig. Außerdem werden der Versand und der Empfang einer De-Mail verlässlich bestätigt.
Die De-Mail hat aber auch Nachteile: Sie kostet Geld. So kostet der Versand bis zu 39 Cent pro De-Mail.
Wer eine De-Mail-Adresse hat, der sollte in seinem eigenen Interesse täglich das De-Mail-Postfach auf neue Nachrichten überpüfen. Denn wenn man einen Bescheid von einer Behörde bekommen, dann ist das oft mit Fristen verbunden.
Alle Details zur De-Mail erklärt der Artikel „Alles über die neue De-Mail“.
Fazit
Es bleibt abzuwarten, ob sich die De-Mail durchsetzt: Kein Gesetz schreibt vor, dass man sich eine De-Mail-Adresse zulegen muss.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>