Vorsicht, DE-Mail hat Sicherheitslücken

Eine DE-Mail? Was soll das denn jetzt wieder sein? Eine DE-Mail ist ein elektronischer Brief, der 2011 nach Plan der Bundesregierung eingeführt werden soll. Doch noch weist das Verfahren offenbar deutliche Sicherheitslücken auf. So hätten wohl Computerexperten und Verbandsvertreter davor gewarnt, dieses Verfahren so einzuführen, wie es geplant ist.

Sorge mache laut „Frankfurter Rundschau“ vor allem, dass die elektronische Post bei der Weiterleitung durch das Internet nicht durchgängig verschlüsselt sei. Und dies ist leider ein sehr ausschlaggebendes Kriterium bei der Einschätzung eines Verfahrens im Internet.

Thomas Lapp, Anwalt und IT-Experte der Bundesrechtsanwaltskammer fand unübersehbare Mängel, wie er der Zeitung mitteilte. Auf den Servern würden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt. In diesen Momenten sei es theoretisch möglich, die De-Mail zu kopieren oder zu manipulieren, wenn es – wie in der Vergangenheit schon vorgekommen – Hackern gelänge, in die Server der Anbieter einzudringen.

Es ist nicht recht klar, welchem Zweck die Ent- und Verschlüsselung auf den Servern dient. Möglicherweise finden sich hierzu noch entsprechende Erklärungen. Prinzipiell funktioniert wohl DE-Mail wie ein Brief, der bis zu zweimal unterwegs geöffnet und in ein neues Kuvert gesteckt wurde. Damit kann das gegebene Versprechen, so sicher wie Brief zu sein, von DE-Mail nicht gehalten werden.

Was sagt nun die Telekom als Anbieter zu den Vorwürfen? „Im De-Mail-System werden die Mails für den Bruchteil einer Sekunde auf den Servern der Provider entschlüsselt und sofort wieder verschlüsselt und dann weitergeschickt“, so Gert Metternich, Projektleiter der Telekom. Geschehen würde dies wohl auf Servern, die staatlich überprüften Sicherheitsstandards entsprächen und abgeschottet seien. Aufgrund dieser Tatsache hat die Telekom keinerlei Sicherheitsbedenken zu DE-Mail.

Die Konkurrenz zu DE-Mail ist übrigens der E-Postbrief der Deutschen Post.

Was Sie auch interessieren könnte:

3 Kommentare

  1. Interessanter Artikel: DE-Mail: So ein Mist? – Nein, aber …
    http://www.prlog.org/10864668
    Opolis Secure Mail (http://www.opolis.eu) ist eine DE-Mail Alternative: Diesen Dienst gibt es bereits, er kann mehr als DE-Mail, ist einfach und ist gratis noch dazu! Anmeldung nur mit Email.
    Anders als bei DE-Mail bleiben bei Opolis Nachrichten vom Zeitpunkt des Absendens bis zum Eintreffen beim Empfänger jederzeit und durchgehend verschlüsselt. Nachrichten können nur vom autorisierten Empfänger gelesen werden, und sonst niemand.
    Auch weitere Opolis Funktionen finden sich bei DE-Mail nicht: Vor Absenden entscheidet der Autor einer Nachricht, ob der Empfänger diese sodann kopieren, drucken, darauf antworten oder sie weiterleiten darf. Wenn der Absender dies verbiete, so ist dies auch nicht möglich. Damit wird absolut sichergestellt, dass Nachrichten und deren Inhalte unter keinen Umständen an nicht autorisierte Dritte gelangen.

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.