31.12.2013 (eh)
4.2 von 5, (9 Bewertungen)

Wurde De-Mail absichtlich unsicher programmiert?

De-Mail-Logo (Bild: Bundesministerium des Innern)
Der Sicherheitsanalyst Linus Neumann malte auf dem »Chaos Communication Congress 30C3« für De-Mail ein düsteres Bild. Seiner Meinung nach enthalte die neue E-Mail-Kommunikationsplattform zum einen viele Schwachstellen – und zum anderen seien diese mit voller Absicht eingebaut worden, damit der Staat mitlesen kann. Die De-Mail war ursprünglich dafür konzipiert, einen »sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet« sicherzustellen.

Nach Meinung von Neumann könne man verschlüsselt per E-Mail bereits jetzt mittels PGP kommunizieren. Doch diesem Anspruch werde De-Mail nicht im Geringsten gerecht, meinte Neumann in seinem Vortrag »Bullshit made in Germany«. Zwar müssten sich zertifizierte Anbieter einen Ausweis vorzeigen lassen und den Benutzer namentlich registrieren. Dennoch sei die De-Mail »unnötigerweise und absichtlich inkompatibel mit dem Rest der Welt«. Und durch die seiner Meinung nach eingebauten Schwachstellen sei die De-Mail außerdem ein attraktives Angriffsziel und beherberge rechtliche Risiken für die Benutzer.

Anzeige

De-Mail-Schwachstellen seien Wille der Politik

Die Schwachstellen seien aber nicht durch reine Inkompetenz zu erklären, sondern offensichtlich der Wille der Politik. Generell sei De-Mail die Chance gewesen, eine flächendeckende, sichere und verschlüsselte Kommunikation einzuführen. »Aber«, schlussfolgert Neumann, »keine Regierung ist so blöd, ihren Bürgern ein abhörsicheres System zur Kommunikation zu bieten.« Vielmehr glaubt er, dass Sicherheitsbehörden die Möglichkeit haben wollen, den De-Mail-Verkehr mitlesen zu können.


Linus-Neumann-Vortrag »Bullshit made in Germany«

.
Special
»ECM-News«
powered by:
ELO