Automatisch verschlüsselte Mails der freien eMail-Anbieter in Deutschland

 eMail & Co.  No Responses »
Aug 092013
 

Nach der Aufdeckung der Abhöraktivitäten der NSA in Deutschland wollen web.de, t-online.de und yahoo.de automatisch verschlüsselte eMails anbieten. Als Marketing-Aufreißer für die Unternehmen nützlich, für die Sicherheit der Nachrichten der Nutzer ist eine automatische Verschlüsselung völlig ungeeignet.
Warum:
Um eine elektronische Nachricht sicher zu verschlüsseln, bedarf es eines sogenannten „Public Key“-Verfahrens. Das Public Key-Verfahren basiert auf drei Regeln (und zwei Schlüsseln):

  • 1. Einem privaten (geheimen) Schlüssel.
  • 2. Dem öffentlichen Schlüssel, den der Eigentümer des Schlüssels jedem Absender einer Nachricht „öffentlich“ zur Verfügung stellt. Dieser Schlüssel ist nicht geheim.
  • 3. Der private und der öffentliche Schlüssel sind einmalig und passen dementsprechend einmalig zueinander.

Der Absender einer geheimen Nachricht wird diese nun vor dem Absenden mit dem öffentlichen Schlüssel des Empfängers verschlüsseln. Nach dem Verschlüsseln kann die Nachricht nur noch mit dem privaten (geheimen) Schlüssel des Empfängers entschlüsselt werden. Eine andere Möglichkeit des Entschlüsselns der Nachricht gibt es nicht!
Dies bedeutet, dass selbst der Absender der Nachricht nicht mehr in der Lage ist, seine eigene Nachricht an den Empfänger zu entschlüsseln um sich z.B. die gesendetete Nachricht später nochmals anzuschauen (Gesendete Objekte). Nur der (rechtmäßige) Empfänger der Nachricht, der über den passenden geheimen Schlüssel verfügt, kann die Nachricht entschlüsseln und demnach „im Klartext“ anschauen.

Sicher verschlüsselte Nachrichten kann man nur an Empfänger versenden, dessen öffentlichen Schlüssel man beszitzt!

Über die öffentlichen Schlüssel Ihrer Kunden und Benutzer verfügen die genannten Provider nicht – die wenigsten Empfänger einer Nachricht haben überhaupt ein Schlüsselpaar. Dementsprechend hat der Versender nicht die Möglichkeit, einem solchen Empfänger eine verschlüsselte Nachticht zu senden.

Deshalb ist es den angesprochenen Providern nicht möglich, eine wirkliche Sicherheit von Nachrichten zu gewährleisten. Sie bieten werbewirksam die Leistung an, dass Mails innerhalb Ihrer Unternehemen (also zwischen den Servern innerhalb der Unternehmen) verschlüsselt durch das Internet übertragen werden. Dies sollte aber schon seit mindestens 10 Jahren zum Standard im Internet gehören.