Der widersinnige Hang zum Leichtsinn

E-Mail-Verschlüsselung ist weiterhin kein Standard

| Autor / Redakteur: Max Sperber / Stephan Augsten

Um die E-Mail-Sicherheit in kleinen und mittleren Unternehmen ist es nach wie vor nicht gut bestellt.
Um die E-Mail-Sicherheit in kleinen und mittleren Unternehmen ist es nach wie vor nicht gut bestellt. (Bild: © beermedia - Fotolia)

Führende Politiker diskutieren momentan kontrovers, ob E-Mail-Anbieter in Zukunft dazu verpflichtet werden sollen, Ende-zu-Ende-Verschlüsselung anzubieten. Währenddessen hinken mittelständische deutsche Firmen im Bereich E-Mail-Sicherheit immer noch weit hinterher und gehen hohe Risiken ein.

Kürzlich hat das Bundesministerium für Verbraucherschutz scheinbar einen großen Schritt hin zu mehr Sicherheit im Netz getan. Man wollte alle E-Mail-Anbieter dazu verpflichten, Mails in Zukunft Ende-zu-Ende zu verschlüsseln, das Ganze sollte sogar in EU-Richtlinien verankert werden. Dann aber das Veto von Bundesinnenminister Thomas de Maizière: Er will den Datenschutz in Deutschland zwar stärken, „aber das können und wollen wir nicht staatlich verordnen“.

Damit ist die Verschlüsselungspflicht wohl erst mal vom Tisch. Ein interessanter Aspekt am Vorstoß der Verbraucherzentrale: Die Anbieter sollen grundsätzlich alle Mails verschlüsseln, der User kann die Einstellungen jedoch manuell zurückschrauben. Anwender sollen also mehr oder minder zu ihrem Glück gezwungen werden, der Gewissheit alles für den Schutz der eigenen Privatsphäre getan zu haben.

Effektivere Maßnahmen als die Ende-zu-Ende-Verschlüsselung existieren momentan nun einmal nicht. Bei diesem Verfahren werden Text und Daten vor dem Versenden verschlüsselt, bleiben auch während der kritischsten Phase – der Ablage auf dem Server – verschlüsselt und werden dann vom Empfänger mithilfe eines „Keys“ wieder in Klartext umgewandelt.

Dass man Privatpersonen zur Sicherheit verdonnern muss, wirkt symptomatisch für den Status Quo der Bevölkerung. Zwar ist durch den NSA-Skandal Jedermann über PRISM und Co informiert, aber die Bereitschaft, sich selbst für die eigene Privatsphäre einzusetzen, stagniert.

Öffentliche Diskussion regt zum Denken an

Der Vorstoß durch die Verbraucherzentrale wirkt sinnvoll, auch wenn noch keine Details über die genaue Handhabung bekannt sind. Offensichtlich denken einige Politiker langsam um, erkennen den Wert von Datensicherheit – oder zumindest wie öffentlichkeitswirksam es sein kann, sich dafür auszusprechen.

Möglicherweise hat auch öffentlicher Druck durch Fachverbände wie dem Chaos Computer Club (CCC) eine Rolle gespielt. Der hatte sich kurz zuvor in einer Stellungnahme für „Sicherheitssysteme mit Ende-zu-Ende-Verschlüsselung als Standard“ ausgesprochen.

Schon vergangenes Jahr kämpften die Nerd-Vorreiter gegen Scheinsicherheit im Mail-Verkehr. Große Anbieter wie die Telekom oder GMX hatten sich mit dem Slogan „E-Mail made in Germany“ selbst ein vermeintliches Prädikat verpasst, das Sicherheit suggerieren sollte.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42773883 / Kommunikation)