Service

Ziemlich sicher bleiben Mails nur ziemlich sicher

Nicht erst seit Sonys Daten-Gau raten Datenschützer zur Verschlüsselung von Online-Nachrichten. IT-Experte Matthias Schüssler rät zum Einsatz von PGP. «Eingeschrieben» bleibt indes das Mass aller Dinge.

Selbst die beste Computertechnik vermag nicht mit der guten alten Post mitzuhalten: Nur ein eingeschriebener Brief dokumentiert die Auslieferung sicher.

Selbst die beste Computertechnik vermag nicht mit der guten alten Post mitzuhalten: Nur ein eingeschriebener Brief dokumentiert die Auslieferung sicher. Bild: Keystone

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Am Dienstag ist in Deutschland das sogenannte De-Mail-Gesetz in Kraft getreten. Dieses bestimmt, welche Anforderungen Anbieter von sicheren E-Mail-Diensten erfüllen müssen. De-Mail nützt vor allem Unternehmen, öffentlichen Diensten und Anwälten, welche nun Dokumente elektronisch versenden können, die bislang aus Sicherheitsgründen oder wegen der notwendigen Rechtsverbindlichkeit via normalen Postweg verschickt wurden.

Firmen, die sich als De-Mail-fähig zertifizieren lassen, sind etwa die Deutsche Telekom, Francotyp-Postalia und die Deutsche Post. Die Nachfrage der Nutzer ist laut diesen Anbietern riesig: bis zu zwei Millionen Nutzer (genaue Zahlen fehlen) möchten in ein paar Monaten ein De-Mail-Postfach eröffnen – dann sollte die rechtsverbindliche elektronische Kommunikation einsatzfähig sein.

«Einige Fragen offen»

Doch ist dieses System auch genügend sicher? Nein, sagt der oberste Datenschützer Deutschlands. De-Mail biete zwar ein «deutlich höheres Schutzniveau» als eine einfache E-Mail, so Peter Schaar, es blieben aber «einige Fragen offen». So sei es nicht vorgeschrieben, die Onlinebriefe vom Absender bis zum Empfänger durchgehend zu verschlüsseln, wird Schaar von der Nachrichtenagentur AFP zitiert. Dies habe zur Folge, dass bei der Übermittlung sensibler Inhalte, zum Beispiel Gesundheitsdaten, die Krankenkassen für die totale Verschlüsselung (vom Anfang bis zum Ende) sorgen müssten und nicht die Anbieter von De-Mail.

Mit anderen Worten: De-Mail ist in Deutschland nur ein Schritt in die richtige Richtung, mehr aber auch nicht. Das gilt auch für die Situation in der Schweiz. «Der elektronische Datenversand wird immer wichtiger, der Schutz der verschickten Daten steckt aber noch in den Kinderschuhen», sagt zum Beispiel Sara Stalder.

Die Forderung der Konsumentenschützerin

Die Geschäftsführerin der Stiftung für Konsumentenschutz fordert Änderungen: Beim Installieren eines Mail-Programms auf privaten Geräten müsste zwingend ein Verschlüsselungs-Schutz in verschiedenen Abstufungen aufgeschaltet sein – für nur private Mails, für private und geschäftliche Mails, für ausschliesslich geschäftliche Mails und natürlich für hochvertrauliche Mails. Die Stufe der Verschlüsselung wäre bereits beim Verkauf Gegenstand des Vertragsinhalts.»

Computerexperte Matthias Schüssler rät zum Einsatz von PGP, das Kürzel steht für «Pretty Good Privacy». «Diese Technologie stellt die ‹ziemlich gute Privatsphäre› sicher, indem Mails vom Absender mit dem öffentlichen Schlüssel des Empfängers chiffriert werden. Das Entschlüsseln ist nur mit dem privaten Schlüssel des Empfängers möglich, darum ist die durchgängige Verschlüsselung gewährleistet», so der Betreuer der «Kummerbox» von «Der Bund» und «Tages-Anzeiger». Die Sicherheit verschlüsselter Mails sei nur dann nicht mehr gewährleistet, wenn ein Mailbenutzer seinen privaten Schlüssel verliere.

Es bleibt kompliziert

Damit ist auch gleich festgehalten: PGP ist nicht perfekt. So ist es auch damit nicht möglich zu beweisen, dass eine Nachricht abgeschickt respektive empfangen wurde – PGP-Mails können, genauso wie normale Mails, bei der Übermittlung verloren gehen. Matthias Schüsslers Tipp: «Eine Kündigung übermittelt man weiterhin als eingeschriebenen Brief, weil nur hier die Auslieferung sicher dokumentiert wird.» Auch würden beim eingeschriebenen Brief die hohen technischen Hürden wegfallen, welche die meisten E-Mail-Nutzer nach wie vor davon abhalten, eine Verschlüsselung zu benutzen.

Erstellt: 04.05.2011, 06:56 Uhr

Artikel zum Thema

Weltgrösster Datenskandal ist Tatsache

Bei dem Angriff auf die Online-Plattform der Spielkonsole Playstation sind laut Sony auch Bank- und Kreditkartendaten gestohlen worden. Die Frage lautet nun: Was ist mit den Schweizer Kreditkartendaten passiert? Mehr...

Iran, die Atomenergie und «Stars»-Wars

Teheran ist nach Armeeangaben abermals zum Ziel einer Cyberattacke geworden. Offenbar ist ein Computervirus namens Stars über offizielle Dokumente in mehrere Netzwerke Teherans eingeschleust worden. Mehr...

Schweiz bei Cyberkriminellen weniger beliebt

Trotz der markanten Zunahme der weltweiten Internetkriminalität ist die Schweiz sicherer geworden. Bei den bösartigen Aktivitäten, beispielsweise Viren oder Spam, fiel die Schweiz von Platz 35 auf Platz 43 zurück. Mehr...

Links

Blogs

Sweet Home Holen Sie sich die Natur ins Haus

Mamablog Wären Sie gerne Ihr eigenes Kind?

Abo

Abo Digital - 26 CHF im Monat

Den Tages-Anzeiger unbeschränkt digital lesen, inkl. ePaper. Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Die Welt in Bildern

Man soll die Feste feiern, wie sie fallen: Menschen in «Txatxus»-Kostümen nehmen am traditionellen ländlichen Karneval in Lantz, Nordspanien, teil. (24. Februar 2020)
(Bild: Villar Lopez) Mehr...