Emailuntiefen umschiffen

Print Friendly, PDF & Email

Als ich noch in der altmärkischen Provinz lebte, musste ich einmal monatlich eine Runde mit Briefen machen, die auszutragen waren. Es waren Gemeindeblättchen, die ich zu Packs von höchstens 5 Stück in die umliegenden Briefkästen als Drucksache einzuwerfen hatte. Warum dieser Aufwand? Nun, auch der Geheimdienst in der Altmark war auf Zack. Sobald nämlich mehr als 5 gleichartige Briefe auftauchten, galten die Schreiben – zumal kirchlich – als Flugblatt und hatten Schwierigkeiten bei der Zustellung. Aus diesen Sätzen wird klar, dass mein Snowden-Erlebnis schon ziemlich ein paar Jahre zurück liegt. Emails – das ist heute wohl bekannt – sind offen wie eine Postkarte. Herr Merz wollte zwar die Steuererklärung auf einem Bierdeckel unterbringen, aber ich habe Grund zu der Annahme, dass er sie auf dem Weg ins Finanzamt doch in einen verschlossenen – möglichst blickdichten – Umschlag gepackt hätte. Das Streuben mancher Politiker bei der Offenlegung ihrer Bezüge bestärkt mich in dieser Annahme. Wenn dieselben Politiker nur ebenso bemüht wären, auch die persönlichen Daten ihrer Wähler zu wahren, wäre ich beruhigter. Ironischerweise sind es aber – aus meiner Sicht – die Personen, die ihre Einkommen nicht öffentlich machen wollen, die mit den privaten Daten der Menschen sehr viel unkomplizierter umgehen. Die aber, die die Daten der Bürger mehr schützen wollen, sind – so scheint es mir – auch eher bereit, ihre eigenen Daten preiszugeben.

Nun, der Geheimdienst, der seinerzeit in der Altmark aktiv war, wird sich auch Notizen gemacht haben. Wer schreibt wem? Wieso sehen die Briefe alle gleich aus? Wieso werden sie einmal monatlich verschickt? Wohin gehen die Schreiben? Gibt es dort weitere Sympathisanten? Das sind alles Fragen, die aufgeweckte Menschen beantworten können, ohne einen Blick in die Briefe selbst geworfen zu haben, die als Drucksache natürlich offen waren.
Bei Emails ist es ähnlich. Ohne auch nur einen Blick in den Inhalt geworfen zu haben, wie es Google zum Beispiel tut, um passende Werbung einzublenden, ergibt sich ein sehr genaues Bild des sozialen Netzes einer bestimmten Person. Das Gadget des Monats Immersion verrät dazu mehr.

Die Daten, die von außen bei Emails lesbar sind, sind Metadaten, die nicht einfach weggelassen werden können oder die ganz zwangsläufig entstehen. Der Adressat und der Absender sind einfach da, genauso wie der Zeitpunkt und der Ort des Absendens. Beim Betreff handelt es sich schon nicht mehr um Metadaten, auch nicht bei der Größe der Email, die ja auch aufschlussreich sein kann. Nützt es in diesem Umfeld denn überhaupt, den Inhalt zu verschlüsseln? Und welche Verschlüsselungsarten gibt es?

Verschlüsselungsarten

Verschlüsselung auf dem Transportweg.

Hierbei wird die Verbindung vom Absender oder Empfänger zum Emailserver verschlüsselt. Damit ist diese Übertragung sicher, auch das Passwort kann kaum mehr ausgespäht werden. Die Nachricht selbst bleibt auf allen Computern und den Emailservern auf dem Wege unverschlüsselt und kann damit von Personen mit Zugriff auf diese Server gelesen werden. Metadaten sind unverschlüsselt.

Ende-zu-Ende-Verschlüsselung

Dabei wird die Nachricht auf dem Computer des Absenders verschlüsselt und wird erst vom Empfänger wieder entschlüsselt. Diese Methode kann mit der Transportverschlüsselung kombiniert werden, damit auch das Passwort sicher übertragen wird. Je nach gewählter Verschlüsselung ist die Nachricht nicht sicher, sicher oder sehr sicher vor dem Mitlesen auf dem Wege. Die Metadaten bleiben unverschlüsselt, sie sind nach wie vor mitlesbar. Sicher ist dieses Verfahren nur, wenn der Schlüssel im Besitz der Kommunikationspartner ist. Sollte eine dritte Person den Schlüssel haben, ist alles irgendwie für die Katz. Als sicher werden gegenwärtig PGP (auch GPG) und verschlüsselte ZIP-Dateien angesehen. Die Verschlüsselung verursacht zusätzlichen Aufwand und es bleibt das Problem, wie der Schlüssel sicher vom Absender zum Empfänger kommt. Meist helfen ein Telefonat oder eine SMS weiter.

Beide Verfahren lösen nicht das Problem, wie Absender und Empfänger sicher sein können, dass sie mit der richtigen Person schreiben. Als Email-Adresse kann ich mir ja auch nielsholgerson@web.de zulegen. Hier setzen die beiden Dienste der Telekom und der Post an. Sie heißen DE-Mail oder ePost und die Teilnehmenden werden durch Augenschein identifiziert, bevor sie am System teilnehmen können. Beide Systeme verschlüsseln von Ende zu Ende, wobei – Achtung, Hintertür – der Schlüssel im Besitz des Anbieters ist. Beide Systeme nutzen auch andere technische Verfahren als die herkömmliche Email und sind damit auf registrierte Teilnehmende begrenzt. Die Post allerdings druckt den Brief dann aus, wenn ein Empfänger angegeben ist, der nicht registriert ist, und schickt die Nachricht als Brief. Vermutlich dann aber unverschlüsselt.

Darüber hinaus gibt es Systeme, bei denen keine Metadaten anfallen. Edward Snowden hat so ein System – Lavabit – genutzt, das FBI zeigte sich aber so interessiert an dessen Nachrichten, dass der Betreiber alle Schlüssel und alle Nachrichten gelöscht hat, berichtet heise. Natürlich schützt keine dieser Varianten vor Computern, die infiziert sind und Bildschirminhalte oder Dateien an fremde Systeme weitersenden.

Bei der Bewertung des Risikos wurde von Personen mit durchschnittlichen IT-Kenntnissen ausgegangen. Angriffe mit brutaler Gewalt oder mit den Möglichkeiten von geheimen Diensten lasse ich unberücksichtigt.
Das Angriffsziel muss in irgendeiner Weise lohnend sein. Wer den Zeitungsladen an der Ecke ausspäht, und dafür Millionen investiert, hat im kaufmännischen Grundkurs nicht aufgepasst.

Gibt es sichere Email? Gibt es sicherer Briefe? Beides nein. Es ist ein Trugschluss zu glauben, Emails seien sicher. Das bedeutet für mich aber nicht, dass ich sie weiter unbedarft versende. Es ist wichtig, die Risiken zu kennen und für jeden Anwendungsfall einschätzen zu können. Ich denke, es wird gut sein, Emails nicht offen wie Postkarten zu versenden, sondern die Inhalte zu verschlüsseln und zwar auf dem ganzen Weg. Das ist gerade dann wichtig, wenn Informationen enthalten sind, die den Empfänger oder eine dritte Person bei Missbrauch in irgendeiner Weise schädigen können 5 Datenarten

Personenbezogene Daten gehören auf jeden Fall nur in Hände, die sie angehen. Mailverteiler egal welcher Größe gehören regelmäßig nicht dazu. Am sinnvollsten ist es hier, die Daten selbst an einem geschützten Ort abzulegen und in der Mail nur den Verweis auf den Ablageort zu senden. Dann müssen die Daten an sich nicht transportiert werden.

Bildquellen

  • Durchs Schlüsselloch: stokkete | All Rights Reserved
DD
  • DD
  • Diethelm Dahms ist leidenschaftlicher Testmanager, Softwaredesigner und Voice User Interface Enthusiast. Seit 2003 ist er mit der Speech & Phone selbständig und in Projekten der Telekommunikation, Versandhandel, Logistik aktiv.Er ist Co-Autor des Voice Compass.
    Seine Web-Seite ist https://speech-and-phone.de

-+=