HOME

De-Mail in der Kritik: Sicherheits-Wirrwarr um die Online-Briefe

Sind Online-Briefe wirklich sicher? IT-Experten Experten bemängeln bei der De-Mail erhebliche Mängel bei der Verschlüsselung. Doch die Anbieter der elektronischen Behördenpost wollen von möglichen Sicherheitsmängeln nichts wissen.

Der für das kommende Jahr geplante Online-Brief der Bundesregierung hat nach Ansicht von Experten erhebliche Sicherheitslücken. "Die Sicherheitslücken sind nicht zu übersehen", sagte der IT-Experte der Bundesrechtsanwaltskammer, Thomas Lapp, der "Frankfurter Rundschau". Die E-Mail-Anbieter hinter dem Online-Brief und andere Sachverständige hingegen relativierten die Bedenken.

Lapp kritisierte, die elektronische Post werde bei der Weiterleitung über das Internet nicht durchgängig verschlüsselt. Auf den Rechnern der Anbieter des sogenannten De-Mail-Verfahrens würden die Online-Briefe aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt. In diesen Momenten sei es theoretisch möglich, die De-Mails zu kopieren oder manipulieren. Dies könne der Fall sein, wenn es Hackern gelänge, in die Rechner einzudringen. Dies sei in der Vergangenheit schon passiert.

Bedenken äußerte auch der Chef des Deutschen Verbandes für Post, Informationstechnologie, und Telekommunikation, Elmar Müller. "Diese Lücke muss dringend geschlossen werden", sagte Müller der "FR". Die Bundesregierung arbeitet zusammen mit der IT-Branche seit längerem am Online-Brief. Dieser soll Verbrauchern künftig den rechtssicheren Schriftverkehr über das Internet ermöglichen. Technisch handelt es sich dabei um E-Mails - allerdings mit besonderen Sicherheitsvorkehrungen.

Noch keine Rechtssicherheit

An dem Projekt sind die Deutsche Telekom und die Mail-Anbieter Web.de und GMX beteiligt. Auch die Deutsche Post war zunächst dabei, stieg aber aus und startete vergangene Woche ihren eigenen Internet-Brief. Dieser kann theoretisch bereits verschickt werden. Allerdings sind Online-Briefe noch nicht in allen Fällen rechtssicher, etwa bei der Zustellung amtlicher Schreiben oder dort, wo persönliche Unterschriften nötig sind. Hier müssen noch Gesetze verabschiedet werden. Die Konkurrenten der Post starten 2011 und vergeben bislang nur Mail-Adressen.

Die Deutsche Telekom bestätigte der "FR", dass De-Mails kurz geöffnet werden. "Im De-Mail-System werden die Mails für den Bruchteil einer Sekunde auf den Servern der Provider entschlüsselt und sofort wieder verschlüsselt und dann weitergeschickt", sagte Telekom-Projektleiter Gert Metternich. Dies geschehe aber auf Servern, die staatlich überprüften Sicherheitsstandards entsprächen und abgeschottet seien.

GMX wies ebenfalls Bedenken zurück. "Diese angebliche Sicherheitslücke sehen wir nicht, das System ist mit dem Bundesdatenschutzbeauftragten abgestimmt", sagte GMX-Sprecher Holger Neumann. Auch der Branchenverband Bitkom hält Bedenken für "unbegründet". Die Deutsche Post sieht bei ihrem Verfahren ebenfalls keine Probleme. "Unsere Sicherheitsstandards sind höher als im Gesetzentwurf vorgesehen", sagte Post-Sprecher Uwe Bensien. "Es werden keine Inhalte unverschlüsselt abgelegt."

Zusätzlicher Schutz

Sicherheitsexperte Uwe Mansmann von der Computerzeitschrift "c't" riet Computer-Nutzern, die ihre Online-Brief vor jeglichem Zugriff schützen wollten, diese zusätzlich auf ihrem Rechner zu verschlüsseln. Die Technologie hierfür gebe es schon lange, werde aber kaum genutzt. Grund sei, dass die Verfahren vergleichsweise kompliziert seien. Bei dieser sogenannten End-to-End-Verschlüsselung verfügen nur Sender und Empfänger über den Schlüssel für die Nachricht. De-Mail erlaubt eine solche Verschlüsselung zusätzlich zur Transportverschlüsselung durch den Anbieter. Die nötige Software hierfür gibt es kostenfrei im Internet.

bla/AFP / AFP
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.
Oldtimer gekauft - bei Instandsetzung Unfallschäden entdeckt
Hallo, ich habe mir vor ein paar Wochen einen amerikanischen Oldtimer gekauft - ein Import aus den Staaten, bekam hier eine Vollabnahme und H-Gutachten. Aufgrund der Entfernung konnte ich den Wagen jedoch lediglich auf Fotomaterial besichtigen und auf den Fotos sah er aber sehr gut aus - hatte wenig Laufleistung und wurde auch beim Gespräch mit dem Verkäufer am Telefon mit einem guten Zustand beworben. Nach der Lieferung fielen mir dann sofort 2 Roststellen auf, wo ich mir noch sagte "Hey - das Auto ist 40 Jahre alt - darf es haben, also reparierst du es einfach". Bei der Reparatur stellen sich dann jedoch weitere Roststellen heraus, die sogar zur Demontage der Innenverkleidungen, Kotflügel und Windschutzscheibe führten. Aber Ok - altes Auto. Der Wagen ging daraufhin zum Lackierer und wurde dort weiter behandelt. Dabei kamen dann weitere Mängel zum Vorschein: Die Beifahrertüre wurde bereits im unteren Bereich dick mit Spachtel überzogen - die Unterkante wurde ausgetauscht und von innen nicht versiegelt - das Blech rostete durch. Jedoch war das gesamte untere Türdrittel komplett verbeult - dazu braucht es schon einen recht großen Hammer. Ca. 8mm dicke Spachtelbrocken musste ich abschlagen. An einer Stelle wurde das Blech der Seitenwand bereits ausgetauscht. Durch die schlechte Arbeit waren Blechteile vollständig durchrostet. Auf der anderen Seitenwand hatte der Wagen einen weiteren Treffer kassiert - das Blech war eingedrückt und wurde mit massig Spachtel übergetüncht. Von außen nur anhand sehr schlechtem Lackbildes zu sehen und von innen sind deutlich Schweißpunkte vom Blechzughammer erkennbar. Auch die Seitenscheiben waren stümperhaft montiert. Diese wurden nicht mit Scheibenkleber, sondern einer kaugummiartigen Substanz montiert und fielen bei der Demontage der Zierleisten dem Lackierer bereits entgegen. Laut Verkäufer wurden die Seitenwände zwar überlackiert (was man auch sehen konnte), ein Grund wurde jedoch nicht genannt - angeblich schlechter Lack oder Kratzer. Nun meine Frage: Im Kaufvertrag ist der Wagen wie folgt beschrieben: "Keine Unfallschäden laut Vorbesitzer" "Dem Verkäufer sind auf andere Weise keine Unfallschäden bekannt" Weitere Regelungen gibt es im Kaufvertrag nicht. Durch die Beseitigung der Durchrostungen an den unfachmännisch ausgeführten Blech- und Spachtelarbeiten ist der Preis für die Lackierung deutlich gestiegen. Kann man beim Verkäufer hierfür mitunter Schadensersatz geltend machen? Gekauft wurde das Fahrzeug Mitte Dezember 2018, geliefert in der 2ten KW im Januar. Danke im Voraus für eure Antworten.