Ist De-Mail wirklich sicher?

Kurz nach Einführung werden die Stimmen immer lauter, die die Sicherheit von De-Mail stark anzweifeln. Selbst der Vorstandchef der DVPT äußerte mittlerweile seine Bedenken in aller Öffentlichkeit. Obwohl er an und für sich De-Mail befürwortet, erkennt er doch ein eventuell auftretendes Problem. Die Frankfurter Rundschau hat den Worten des Vorstandchefs eine Berichterstattung gewidmet. Welches Problem er konkret meint, schreibt die Zeitung nicht.

De-Mail sieht zwar vor, dass Emails verschlüsselt übermittelt werden, aber aus technischen Gründen ist trotzdem ein Entschlüsseln notwendig und zwar auf dem Server, der wiederum neu verschlüsseln muss. Sind bei einem Email-Transfer zwei Provider beteiligt, bedarf es sogar zweimaliges Entschlüsseln. De-Mail funktioniert mit dem Browser. Mitteilungen werden somit ins Browserformular an den Server per SSL verschickt und dort zunächst entschlüsselt. Die Weiterleitung erfolgt mit einer neuen Verschlüsselung. Sobald ein User per Browserinterface bei seinem Anbieter eine E-Mail abruft, geschieht das gleich nochmal.

Experten stellen deshalb die berechtigte Forderung, diese Sicherheitslücke von De-Mail schnellstens zu schließen. Weil De-Mail aber ein System sein sollte, das einen sicheren Emailversand ganz ohne spezielle Schlüssel und Zertifikate möglich macht, widerspricht das Drängen nach mehr Sicherheit dem eigentlichen Grundgedanken von De-Mail.

Eine wirklich sichere Zustellung von vertrauenswürdigen Unterlagen gelingt eigentlich nur per Einschreiben mit Rückschein, der bestätigt, dass der Empfänger den Brief tatsächlich entgegengenommen hat. Ähnlich funktioniert eine Lesebestätigung bei dem normalen Emailverkehr. Diesen Service bietet unter anderen auch http://www.Emailn.de an.

Hinterlasse eine Antwort