Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Bild von KRiemer via pixaybay / Lizenz: CC0 Creative Commons

Die E-Mail wird niemals sicher sein!

Die E-Mail ist vermutlich immer noch die am weitesten verbreitete Kommunikationsmöglichkeit. Jedes Endgerät, egal wie alt, kann E-Mails verschicken und fast jeder Mensch hat eine (oder mehrere) E-Mail Adressen. Gleichzeitig ist die E-Mail auch die unsicherste Kommunikationsform. Die Zahl der potenziellen Mitleser ist nahezu unbegrenzt. Das wird sich auch niemals ändern!

Um zu dieser Erkenntnis zu kommen muss man nur mal das vergangene Jahr Revue passieren lassen. Im Frühjahr machte eine Lücke mit dem Namen EFAIL die Runde, die aufzeigte, dass unter bestimmten - weit verbreiteten - Bedingungen S/MIME und OpenPGP keinen Schutz bieten (siehe: S/MIME und PGP - E-Mail Verschlüsselung anfällig). Einige Vertreter der entsprechenden Verschlüsselungstechniken versuchten zwar zu beschwichtigen, aber bis heute ist S/MIME und PGP in vielen Implementierungen anfällig. Im Sommer machte dann auch die banale Erkenntnis die Runde, dass sich E-Mail Signaturen optisch ziemlich treffend fälschen lassen (siehe: OpenPGP Signaturen lassen sich fälschen). Vor wenigen Wochen kam dann noch die Meldung hinzu, dass eine der beliebtesten Lösungen für E-Mail Verschlüsselung - Thunderbird kombiniert mit Enigmail - in der Standardkonfiguration unbeabsichtigt unverschlüsselt verschickt (siehe: Enigmail verschickt E-Mails versehentlich im Klartext).

Dahinter steckt kein geheimer Masterplan zur Schwächung der E-Mail oder irgendeine andere Bösartigkeit. Die E-Mail ist schlicht und einfach ein sehr altes Protokoll, das für die Anforderungen und Herausforderungen der Gegenwart nicht gedacht war. Um diese Schwächen zu beheben werden dem Protokoll permanent neue Zusätze und Schichten hinzugefügt - Transportverschlüsselung, DANE, Inhaltsverschlüsselung mittels PGP oder S/MIME usw. usf. Das Problem mit solchen Zusätzen ist, je größer der Wildwuchs, desto höher die Gefahr, dass irgendein Programm sie falsch implementiert oder irgendetwas nicht so funktioniert wie beabsichtigt.

Das Hauptproblem ist hierbei auch die Dezentralität des Ansatzes, weshalb viele Symptome bei dem nächsten gescheiterten Kommunikationansatz XMPP wiederholen. Es gibt einfach keine zentrale Instanz, die eine Weiterentwicklung bestimmt und alte Techniken kappt oder bei konkurrierenden Lösungen eine Variante durchsetzt. Mit dem Unterschied, dass XMPP/Jabber in seiner offenen Implementierung ein Nischenkommunikationsmittel in der Open Source/Nerdecke ist und daher deutlich schneller als die E-Mail in der Versenkung verschwinden wird.

Statt gescheiterte Lösungen zu propagieren sollte man einfach akzeptieren, dass die E-Mail ein unsicheres Kommunikationmedium ist und bleiben wird. Es ist utopisch der E-Mail einen schnellen Tod zu prognostizieren, dafür ist sie zu verbreitet. Man sollte sie aber als unsicheres Medium begreifen, über das man nur Inhalte verschickt, die man potenziell auch in der Öffentlichkeit diskutieren würde.

Anstelle zig Arbeitsstunden in die Absicherung der eigenen Konfiguration (ist hier ziemlich umfangreich geschehen: E-Mail Kommunikation absichern) und die Belehrung der potenziellen Kommunikationspartner zu verschwenden, kann man auch einfach auf eine wirklich sichere Lösung wechseln. Moderne Messengerdienste (siehe auch:Sichere Messenger - Verschlüsselung und Metadaten) sind viel konsistenter entwickelt und haben bei weitem nicht so viele Skandale und Sicherheitslücken in der Vergangenheit gehabt. Man kann mit eine guten Lösung wie beispielsweise Signal Text- und Sprachnachrichten, sowie Videokommunikation, Anhänge usw. austauschen. Der Arbeitsaufwand ein Signalkonto einzurichten und den Kommunikationspartner zum Wechsel zu bewegen ist viel geringer als bei einer halbwegs wirksamen Mail-Verschlüsselung.

Sofern man trotzdem nicht um die E-Mail umhin kommt, kann man die wirklich sensiblen Informationen auch in einem verschlüsselten Container als Anhang verschicken. Erfahrungsgemäß passiert das heute schon deutlich häufiger, als dass Anwender eine halbwegs sinnvolle E-Mail Absicherung einrichten und nutzen.


Bilder:
Einleitungs- und Beitragsbild von KRiemer via pixaybay / Lizenz: CC0 Creative Commons

"

Tags: Sicherheit, E-Mail, Verschlüsselung, OpenPGP, PGP, Kommunikation, S/MIME

Die Kommentarfunktion auf [Mer]Curius soll allen interessierten Leserinnen und Lesern einen Austausch ermöglichen. Kritische Meinungen zum Artikel selbst oder anderen Kommentaren sind ausdrücklich erwünscht. Gleichwohl werden Kommentare vor ihrer Veröffentlichung geprüft. Sie erscheinen daher nicht im unmittelbaren Anschluss nach dem Verfassen.


Die Angabe einer E-Mail Adresse ist optional und lediglich notwendig, wenn ein Abonnement zukünftiger Kommentare gewünscht ist.


Informationen zu verarbeiteten personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung. Mit dem Verfassen eines Kommentars akzeptieren Sie diese Datenschutzbedingungen.

Lade Kommentar... Das Kommentar wird neu geladen in 00:00.
  • Dieses Kommentar ist noch nicht freigegeben.
    postlet · Vor 1 Monaten
    Im Kontext deines Beitrags ist es sicherlich richtig moderne Messenger für die Kommunikation zu empfehlen. Im privaten Umfeld greif die Idee von Kurznachrichten und direkter Kommunikation auch ohne Probleme. Was man ja schon bei einem kurzen Blick auf das heutige Nutzungsverhalten sehen kann.

    Aber in der Geschäftskorrespondenz dominiert E-Mail. Was unter Berücksichtigung von sensiblen Daten und Verschlüsselung eigentlich noch schlimmer ist. Da sehe ich aber auch nicht das Messenger derzeit irgendwie einen Ersatz darstellen könnten. Eventuell die Protokolle selber, aber die Clients sind halt nicht wirklich für „elektronische Post“ konzipiert. Gerade bei der großen Verbreitung finde ich es immer wieder verwunderlich, dass noch niemand wirklich an der Entwicklung eines Drop-in Replacements gearbeitet hat?! Müsste ja nur oberflächlich aussehen wie eine E-Mail. Was im Hintergrund technisch arbeitet, sehen die Benutzer bislang ja auch nicht.

    Der Teil des Kommentars geht natürlich etwas an deinem Artikel vorbei. Aber das ist sowas, das mir in diesem Zusammenhang einfach schon länger Kopfzerbrechen bereitet.
  • Dieses Kommentar ist noch nicht freigegeben.
    quintus · Vor 1 Monaten
    Schon vor einiger Zeit habe ich eine längere Replik auf diese Art von Kritik an E-Mail geschrieben, siehe https://mg.guelker.eu/articles/2018/09/30/ekommunikation/ . Zusammengefaßt ist mein Problem, daß E-Mail und Chat-Dienste schlicht andere Zielgruppen haben. Das eine läßt sich durch das andere nicht sinnvoll ersetzen, denn es handelt sich um ganz unterschiedliche Lebens- und Kommunikationseinstellungen, die sich dahinter verbergen. Vermutlich wirst du es als utopisch geißeln, aber ich denke, daß die Lösung in einer Überarbeitung der E-Mail zugrundeliegenden technischen Protokolle besteht. SMTP & Co. sind nicht mehr zeitgemäß. Was es braucht, ist ein sicheres, aber auf asynchrone, gut archivierbare Kommunikation mit Beweiswert ausgerichtetes neues Protokoll.
    • Dieses Kommentar ist noch nicht freigegeben.
      Gerrit
      • Administrator
      · Vor 1 Monaten
      Du verengst in deiner Kritik die modernen Messenger auf Kurznachrichtendienste. Darüber sind die meisten Varianten längst hinaus gewachsen und die Reaktionszeiten gleichen dem des Mailverkehrs. Es ist ja mitnichten so, dass man E-Mails nicht zeitnah beantworten muss.

      Im Geschäftsbetrieb haben diese Dienste natürlich auch paar Nachteile was Archivierbarkeit & Co betrifft. Der obige Artikel richtet sich aber nicht an den Business-Bereich, da dort eh andere Voraussetzungen herrschen. Als Anwender hat man weder die Wahl, noch muss man es selbst konfigurieren.
  • Dieses Kommentar ist noch nicht freigegeben.
    Michael · Vor 1 Monaten
    Hallo,

    die Verschlüsselung von Messenger-Diensten mit PGP oder S/MIME zu vergleichen, ist ähnlich wie Äpfel mit Birnen. Das Komplizierte bei PGP und S/MIME ist die Erstellung und Verwaltung von Schlüsseln. Dafür hat man aber den Schlüssel (und auch niemand anderes). Messenger-Dienste verwenden zwar auch Schlüssel, aber man hat sie nicht wirklich. Man kann den Schlüssel nicht aus dem Programm entfernen und bspw. für einen anderen Messenger-Dienst verwenden (tw. noch nicht einmal auf einem anderen Gerät z.B. PC). Man ist auf Gedeih und Verderb darauf angewiesen, dass "der" Software-Entwickler in dieser und allen zukünftigen Versionen nicht den Schlüssel verwendet, um sich bspw. als eine andere Person zu authentifizieren.

    Dieses Problem existiert bei den asynchronen Verschlüsselungsdiensten wie PGP und S/MIME nicht.

    Ein anderer Vergleich ist der eines elektronisch gesicherten Hotelzimmers. Man hat eine Karte, um das Zimmer zu betreten, was deutlich einfacher ist, als einen Schlüssel mit einem Klotz. Die Sicherheit ist kaum mit der der eigenen Wohnung zu vergleichen. Dort weiß man, an wen man die Schlüssel abgegeben hat. Wie viele die Karte schon kopiert haben und wer noch alles in das Hotelzimmer gehen kann, weiß man nicht. Man brauchte sich aber nicht um den Einbau und das Verteilen der Schlüssel zu kümmern.

    Für den Alltagsgebrauch und einem "Gefühl der Sicherheit" taugt die Verschlüsselung der Messenger-Dienste. Wenn man sich aber die Berechtigungen der Apps und das Geschäftsmodell von einigen anschaut, dann sollte man sich der "einfachen sicheren Lösung" keiner Illusion hingeben.
    • Dieses Kommentar ist noch nicht freigegeben.
      Gerrit
      • Administrator
      · Vor 1 Monaten
      Das was du beschreibst ist eigentlich die Illusion von Kontrolle. Du glaubst, mehr Kontrolle/Sicherheit zu haben, weil du über den Schlüssel verfügst.

      Die Nachteile sind aber viel größer, weil die Gefahr besteht, dass du oder dein Kommunikationspartner einen Fehler bei der Verschlüsselung macht - wenn nicht gleich das genutzte Programm die Verschlüsselung falsch umgesetzt hat. Das alles kannst du nämlich kaum kontrollieren.

      Die Signal-Verschlüsselung ist Open Source und wurde unabhängig überprüft. Das Verfahren ist also transparent. Wozu brauchst du im Kontext der Messenger deinen Schlüssel?
  • Dieses Kommentar ist noch nicht freigegeben.
    Michael · Vor 1 Monaten
    Die "Illusion von Kontrolle" sehe ich weniger - viel mehr die "Illusion von Sicherheit" bei den Messengern. Wenn ich davon abhängig bin, dass mir hoffentlich bspw. bei einem Wechsel von einem iPhone- zu einem Android-Gerät ich meine Daten erhalten bleiben, weil der Dienst netterweise mir eine Möglichkeit schafft, dann sind mir die Daten - von der Sicherheit her - wohl nicht wichtig genug, um vorher ein Konzept haben zu müssen. Messengers sind eine nette Kommunikationslösung im privaten Umfeld, für ernsthaftes sind sie nicht zu gebrauchen (aber auch nicht dafür gedacht).

    Gleiches gilt auch hier mit der Veröffentlichung des Source-Codes. Es ist unüblich und teilweise auch nicht möglich, dass eine App durch den Nutzer für Android und iOS selbst übersetzt wird. Damit ist die Linie zwischen dem veröffentlichen Source Code und mir unterbrochen. Ob der veröffentlichte Code genau so und ohne Änderungen/Zusätze bei mir ankommt, ist nicht mehr gegeben. Dabei fange ich gar nicht mehr mit dem Paranoia an, dass die übersetzende Umgebung/Libraries nicht unter der Kontrolle von dem Softwareentwicklung und bspw. mir steht. Man bekommt einfach ein App aus dem Store. Was nützt mir der Source Code? Bei der Qualität der Apps in den Stores habe ich größere Zweifel, dass dort Fehler geschehen, als in den meistens bestens abgehangenen Programmen (und der dann kompatibelen Umsetzung der Apps) - die letzten Fehler in GnuPG und S/MIME waren schon auf einem sehr hohen Niveau. (Wie war das mit den angeforderten Berechtigungen von WhatsApp? Wie viele Apps haben die Zertifikatskontrolle falsch umgesetzt und bauen auf "vereinfachende" Libraries?)

    "Wozu brauchst du im Kontext der Messenger deinen Schlüssel?"

    Im (privaten/spielerischen) Kontext des Messengers eigentlich nicht. Aber es ist ein anderes Konzept. Wenn ich meine Daten archivieren, d.h. später unabhängig von dem Vorhandensein der App darauf zugreifen möchte, brauche ich einen Schlüssel. Mit GPG und S/MIME gelingt mir das noch Jahre nach einem Wechsel des Mail-Programms, des Betriebssystems etc. Auf meine Threema-Nachrichten des ersten (Windows Phones) komme ich nicht mehr. Und werde es wohl nie mehr schaffen, obwohl ich Threema unter Android weiter nutze. Meine Nachrichten aus dem defekten Signal-Account meines ersten Versuchs bekomme ich auch nicht mehr. Dagegen kann ich meine früheren (> 10 Jahre!) Mails mit dem alten Schlüssel immer noch lesen - trotz zwischenzeitlicher Nutzung von MacOS, Windows und Linux.
    • Dieses Kommentar ist noch nicht freigegeben.
      Gerrit
      • Administrator
      · Vor 1 Monaten
      Deine Argumente haben eigentlich wenig mit Sicherheit zu tun, sondern viel mit Bedenken gegenüber modernen mobilen Plattformen und der App-Entwicklung für selbige.

      Zur argumentativen Untermauerung entwickelst du Szenarien, die ein bisschen abstrakt erscheinen, denn:
      1. Messenger werden in Firmen bereits jetzt eingesetzt.
      2. Das Problem der nicht reproduzierbaren Build-Prozesse haben auch die Linux-Distributionen für den Desktop. Nur wenige (wie z. B. Debian) gehen dieses Problem ernsthaft an.
      3. Einige Messenger wie Signal wurden unabhängigen Audits unterzogen. Andere können auch direkt über die Homepage des Herstellers ohne Store bezogen werden.

      Diesen "Problemen" stehen handfeste Sicherheitsbedenken bei den Verschlüsselungsstandards für E-Mail entgegen. Die EFAIL Lücken wurden bisher nicht vollständig behoben. Signaturen lassen sich optisch leicht fälschen. Wer weiß was da noch kommt die nächsten Jahre?! Die anspruchsvolle Umsetzung öffnet Benutzerfehlern weiterhin Tür und Tor - spätestens wenn Anhänge ins Spiel kommen. Mal ganz vom Aufwand der Schlüsselverwaltung und Pflege (wie viele öffentliche Schlüssel von Kommunikationspartnern hat man ernsthaft schon verifiziert?) dieses Schlüsselbundes.

      Meiner Meinung nach verwechselst du Gewohnheit und Übung mit Sicherheit.
Schreibe etwas...
Sie sind Gast
oder als Gast schreiben
  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Systemen Weiterlesen
  • 1