In der vergangenen Woche startete die Deutsche Telekom die Registrierung für die De-Mail. Bereits eine Woche zuvor hatten die Mail-Provider GMX und Web.de ihren neuen Hybridbrief auf den Markt gebracht und die Reservierungsphase für die neue, rechtssichere E-Mail-Adresse eingeläutet. Nach der Verabschiedung des Bürgerportal-Gesetzes gegen Ende des Jahres soll der sichere E-Mail-Verkehr laut jetziger Planung im kommenden Jahr an den Start gehen. IT-Experten haben laut einem Bericht der "Frankfurter Rundschau" (FR) nun jedoch angeblich erhebliche Sicherheitsmängel bei der von der Bundesregierung konzipierten De-Mail festgestellt.
Verschlüsselung wird kurz aufgehoben
Thomas Lapp, IT-Experte der Bundesrechsanwaltskammer, bemängelte gegenüber der "FR", dass die Daten nicht durchgängig verschlüsselt würden. "Ich habe schwere Bedenken und bin gegen das De-Mail-Gesetz. Die Sicherheitslücken sind nicht zu übersehen", so Lapp. Der Versand der De-Mail von den Internetnutzern an den Mailserver bei den De-Mail-Providern sei zwar verschlüsselt, doch werde jede Mail dort aus technischen Gründen für den Bruchteil einer Sekunde kurz entschlüsselt und dann direkt wieder verschlüsselt. Das bestätigte auch die Telekom gegenüber der Zeitung. Bei Versand der elektronischen Post an einen anderen De-Mail-Anbieter müsse der digitale Brief sogar zweimal 'geöffnet' werden. "Das Versprechen, so sicher wie ein Brief zu sein, wird damit nicht eingehalten", so Lapp weiter. Auch wenn es bislang nur Theorie sei: Innerhalb der kurzen Zeiträume ohne Verschlüsselung könnten Dritte die De-Mail kopieren oder manipulieren. Dazu müssten sie lediglich den Server eines De-Mail-Anbieters hacken. Neben Cyberkriminellen könnten aber auch Geheimdienste und Ermittlungsbehörden aufgrund der Sicherheitslücke hellhörig werden.
Angesichts des möglichen Einfallstores für unbefugte Dritte spricht sich auch Elmar Müller, Vorstandschef des Deutschen Verbands für Post, Informationstechnologie und Telekommunikation (DVPT) für eine schnelle Schließung der Lücke aus. Auch die Konkurrenz der De-Mail meldet sich zu Wort. Kurt Kammerer, Chef der deutschen Regify, einem Anbieter von E-Mail-Sicherheitssystemen, ist überzeugt, dass Geschäftskunden wie Banken die De-Mail niemals nutzen würden.
Telekom, Bundesinnenministerium und BITKOM sehen kein Sicherheitsrisiko
Sicherheitsbedenken bei der De-Mail. Screenshot: onlinekosten.de.Die Telekom betont, dass das schnelle Entschlüsseln und erneute Verschlüsseln auf abgeschotteten Servern geschehe. Da die eingesetzte Technologie staatlich überprüften Sicherheitsstandards entspräche, hätte die Telekom "überhaupt keine Bedenken, dass die De-Mails nicht sicher sind", so Telekom-Projektleiter Gert Metternich. Kein Sicherheitsrisiko sieht auch das Bundesinnenministerium in der kurzzeitigen Aufhebung der Verschlüsselung. Die Bedenken in der Praxis für unbegründet hält auch August-Wilhelm Scheer, Präsident des Hightech-Verbandes BITKOM. Das Verfahren sei vom Bundesamt für Sicherheit in der Informationstechnik geprüft und entspreche auch internationalen Sicherheitsstandards. "Gegenüber der bisherigen E-Mail oder dem Einschreiben und Brief in Papierform bedeutet De-Mail einen Quantensprung in puncto Sicherheit", so Scheer. Deutschland werde zum Vorreiter beim sicheren Mail-Verkehr. Er warnte vor einem Zerreden des sicheren digitalen Briefes.
Meldung empfehlen
News
