Blog: De-Mail mit Ende-zu-Ende-Verschlüsselung: Totes Pferd mit neuem Sattel

24.04.2015

Warum die Implementierung des PGP-Plug-ins wenig zu Benutzerfreundlichkeit und Sicherheit beiträgt

Seit dieser Woche können Nutzer von De-Mail unter Zuhilfenahme eines PGP-Plug-ins in den Browsern Firefox oder Chrome ihre Mails und Anhänge Ende-zu-Ende verschlüsseln. Damit wollen die Anbieter die Akzeptanz der bisher wenig erfolgreichen De-Mail erhöhen, denn aktuell sind erst rund eine Million deutsche Anwender registriert, der Nutzungsgrad gering. Der nicht ganz so neue Ansatz zur erweiterten Sicherheit ist begrüßenswert, doch genau in diesem „Nachbessern“ verbergen sich neue Herausforderungen. Kurz gesagt, der De-Mail fehlt der ganzheitliche Security-Ansatz.

PGP und S/MIME bereits vorher mit De-Mail möglich

Bereits lange bevor die De-Mail das Licht der Welt erblickte konnten gewillte Benutzer ihre E-Mail absichern, indem sie S/MIME und PGP für eine Ende-zu-Ende-Verschlüsselung einsetzen. Das funktionierte auch mit der De-Mail – ebenso wie mit praktisch jedem anderen Mailsystem. Für die meisten Anwender war eine echte inhaltliche Ende-zu-Ende-Verschlüsselung jedoch wegen des hohen Aufwands nicht praktikabel. Daran ändert die De-Mail nichts. Im Gegenteil: Der Inselcharakter erhöht die Komplexität noch weiter. Weitere Probleme wie hohe Kosten, Identifizierungs-Zwang und die für Endbenutzer nachteilig geregelte Rechtssicherheit der Zustellung bremsen die Popularität zusätzlich.

Eine der Hauptursachen für die Komplexität sind fehlende, providerübergreifende und sichere Verfahren für Schlüsselverwaltung und -verteilung. Der technisch oftmals überforderte Nutzer wird hier von den Mailprovidern allein gelassen. Generell wurden daher beide Verschlüsselungsstandards auch als „zu kompliziert“ erachtet und nicht entsprechend gefördert. Mit dem neuen Plug-in soll nun alles anders werden, so der Plan der Regierung.

Ob sich dies in der Realität bewahrheitet, ist fraglich. Das PGP-Plug-in baut schließlich auf dem seit 2012 vorhandenen Mailvelope-Plug-in auf, folglich hat sich der Status Quo wenig geändert, die wirkliche Innovation fehlt.

Benutzerfreundlichkeit bleibt auf der Strecke

Besonders in punkto Benutzerfreundlichkeit lässt die De-Mail nun trotz – oder gerade wegen – PGP einiges zu wünschen übrig. Besonders kritisch: Die Implementierung erfolgt aktuell nur für Web-Browser und auch nur für Google Chrome und Mozilla Firefox. Damit bleiben mit Microsoft Internet Explorer, Opera, Safari etc. immerhin gut 30 Prozent der Anwender in Deutschland außen vor. Das benötigte Browser-Plug-in erfordert außerdem eine zusätzliche Installation und bedeutet damit Mehraufwand für den Anwender.

Wie erwähnt bietet diese Form der De-Mail-Verschlüsselung keine grundsätzliche Unterstützung für Desktop-Mail-Clients, auch wenn einzelne Anbieter ein Outlook-Plug-in zur Verfügung stellen. Noch wichtiger: es fehlt eine Unterstützung für mobile Endgeräte. Damit ist diese Verschlüsselungsvariante in unserer heutigen, hochmobilen Welt schneller Interaktion keine praktikable Lösung für Endanwender oder Unternehmen.

Herausforderung: Schlüsselverwaltung und praktikable Verfahren

Auch in punkto Verfahren ergeben sich Defizite: Die automatische Voreinstellung für Verschlüsselung ist ausgeschaltet. Bis auf wenige Ausnahmen gibt es keine Verpflichtung zu verschlüsseln. Beide Kommunikationspartner müssen diese aktuell aktiv „anschalten“ und dafür sorgen, dass beide den öffentlichen Schlüssel des jeweils anderen erhalten. Dies bedeutet einen enormen Mehraufwand für den Nutzer. Das Plug-in verwaltet seine Schlüssel auch nicht zusammen mit dem De-Mail-Benutzer-Verzeichnis, so dass ein Benutzer bei jedem neuen Kommunikationspartner erstmal den öffentlichen Schlüssel des Empfängers in Erfahrung bringen muss. Damit gestaltet sich die Verwaltung der öffentlichen Schlüssel als sehr aufwändig. Es fehlt ein öffentliches, transparentes Schlüsselverzeichnis oder eine Lösung, die die Schlüsselverwaltung im Hintergrund für den Nutzer übernimmt.

Das Fraunhofer Institut zeigt mit seiner „Volksverschlüsselung“ einen möglichen Weg auf, um Ende-zu-Ende-Verschlüsselung auf Basis existierender Standards in der Bevölkerung zu etablieren. Hierbei würde eine zentrale Infrastruktur die öffentlichen Schlüssel zur Verfügung stellen, mit der ein Absender die E-Mail für den Empfänger verschlüsseln kann. „Sie funktioniert wie ein Telefonbuch“, erklärt Projektleiter Michael Herfert. „Hier kann jeder öffentliche Schlüssel nachschlagen und herunterladen. Die zentrale Infrastruktur sorgt außerdem dafür, dass die Schlüssel auch wirklich zu der fraglichen Person gehören und verhindert, dass jemand eine Identität vortäuschen kann.“ Für den Anwender würde die Nutzung erleichtert, denn er müsste nicht mehr eigenständig dafür sorgen, dass der Kommunikationspartner seinen öffentlichen Schlüssel erhält.

Die Privatschlüssel der Nutzer müssen hingegen in ihrem eigenen Einflussbereich bleiben. Das ist extrem wichtig für die Sicherheit, nur dann lässt sich wirklich eine vertrauenswürdige Ende-zu-Ende-Verschlüsselung erreichen. Laut Auskunft der De-Mail-Betreiber werden die Privatschlüssel ausschließlich lokal gespeichert, ohne Zugriff der Betreiber selbst. Der Benutzer ist jedoch damit auch völlig allein für seinen Schlüssel verantwortlich. Er muss eigenständig ein Backup des privaten Schlüssels erstellen. Falls dieser verloren geht oder der Nutzer zum Beispiel durch einen Systemabsturz oder auf Grund von Datenverlust nicht mehr auf ihn zugreifen kann, kann dies erhebliche Konsequenzen für ihn mit sich bringen. Denn eine Nachricht gilt nach dem Eingang als zugestellt, unabhängig davon, ob der Empfänger sie mangels fehlenden Schlüssels lesen kann oder nicht. Dies kann besonders bei der Einhaltung gesetzlicher Fristen bei Zustellungen durch Behörden oder Anwälte eine Rolle spielen.

Große Hemmnisse bei Endverbrauchern und in der Wirtschaft

Auch wenn die Bundesdatenschutzbeauftragte Andrea Voßhoff gegenüber der Nachrichtenagentur dpaden Schritt der Arbeitsgemeinschaft De-Mail lobt: “Wenn dies jetzt für jedermann auch ohne Spezialistenwissen leicht möglich wird, fördert das hoffentlich die weite Verbreitung von De-Mail,” – hege ich weiterhin Zweifel an einer größeren Durchsetzung der De-Mail. Auch mit PGP ist es immer noch nicht für jeden einfach möglich, eine Ende-zu-Ende-Verschlüsselung zu nutzen. Außerdem ist eine gesonderte De-Mail-Adresse Voraussetzung, das heißt, Anwender können nicht weiter mit ihrer bestehenden E-Mail Adresse arbeiten – eine Hürde, die wohl viele abschrecken wird. Zumal die De-Mail nicht mit „normalen“ E-Mails kompatibel ist. Zusätzlich fallen durch die digitale Briefmarke Kosten an. Für Privatpersonen bietet die De-Mail daher im Endeffekt kaum Vorteile im Vergleich zum normalen Postweg.

Statt dem toten Pferd den neuen Sattel aufzusetzen, sollte man es tot sein lassen, denn auch für die Wirtschaft bestehen die grundsätzlichen Probleme der De-Mail, wie die fehlende Kompatibilität mit Standard-E-Mails, weiter. Außerdem ist hier der geschlossene Nutzerkreis von nur in Deutschland registrierten Anwendern zu nennen. Dieser nationale Alleingang wirft hinsichtlich juristischer und technischer Kompatibilität Fragen auf. Es ist zweifelhaft, dass die De-Mail sich jemals erfolgreich durchsetzen wird.

Alexei Balaganski, Senior Analyst bei KuppingerCole, merkt zudem an, dass sicherlich auch eine einheitliche Sicht der Regierung zur Verschlüsselung hilfreich wäre, um Sicherheitsspezialisten und die breite Öffentlichkeit von der De-Mail zu überzeugen. Er ergänzt, dass es nicht zur Glaubwürdigkeit der De-Mail beiträgt, dass NSA-ähnliche Massenüberwachung jeglicher Internet-Kommunikation von den gleichen Leuten gefordert wird, die nun erhöhte Sicherheit und Privatsphäre in De-Mail fördern.

Besser wäre, gleich ein neues, lebendiges Pferd zu satteln, wenn die Bevölkerung sicher und verschlüsselt via E-Mail kommunizieren soll. Das Frauenhofer Institut ist hier auf dem richtigen Weg.


von Marcel Mock, CTO, totemo ag