Menü öffnen

MOTECS ITK-SystemhausMOTECS

Aktuelles

Neuigkeiten von Ihrem leistungsstarken ITK-Systemhaus


HINWEIS: Der Status unserer MOTECScloud Cloud-Dienste ist unter https://status.motecs.cloud einsehbar.
16.01.2014

De-Mail – E-Mail made in Germany absichtlich unsicher konstruiert?

Durch die Nutzung der im Jahr 2012 eingeführten De-Mail soll der Versand von vertraulichen Informationen in elektronischer Form einfach, sicher und nachweisbar erfolgen. Dabei wird gemäß Definition sichergestellt, dass Nachrichten weder gelesen noch auf dem verschlüsselten Transportweg verändert werden können.
Weiterhin soll die Identität der Kommunikationspartner, also sowohl des Senders als auch des Empfängers im Gegensatz zu einer herkömmlichen E-Mail zweifelsfrei nachweisbar sein.
So sollen vertrauliche Dokumente elektronisch verschickt werden können, um beispielsweise Behördengänge überflüssig zu machen.
Die De-Mail-Dienste dürfen nur von zertifizierten Anbietern bereitgestellt werden.

De-Mail unsicher per Gesetz?
Im entsprechenden Gesetz zur De-Mail heißt es, dass ein sicherer, vertraulicher und nachweisbarer Geschäftsverkehr sicherzustellen ist. Dieser Anspruch wird technisch bedingt allerdings nicht erfüllt.
Nachrichten, die mittels De-Mail versendet wurden, werden beim Nachrichtenein- und Ausgang auf potenzielle Schadsoftware wie Würmer und Viren getestet. Da eine vollständig verschlüsselte E-Mail von Person A direkt zu Person B aufgrund eben dieser Verschlüsslung nicht auf Viren geprüft werden kann, handelt es sich bei De-Mail nur um eine so genannte Transportverschlüsselung.
Sobald eine Nachricht den Server des De-Mail-Anbieters verlässt, wird diese verschlüsselt und am Ziel, also bevor diese final dem Empfänger zugestellt wird, wieder entschlüsselt.
Dadurch ist es technisch möglich, die Nachrichten entgegen des De-Mail-Gesetzes zu lesen oder sogar zu verändern. Die zugesicherte Nachweisbarkeit und somit auch Rechtsverbindlichkeit ist also nicht gegeben und birgt für den Benutzer sogar ein rechtliches Risiko.

Nur wenige De-Mail Provider
Bisher sind nur wenige Service-Provider für den De-Mail Dienst zertifiziert. Die gesamte De-Mail Infrastruktur befindet sich verteilt auf nur wenigen Servern.
Somit und aufgrund der Tatsache, dass praktisch jede Kommunikation über diese Systeme sensibel ist, ist die Infrastruktur für potenzielle Angreifer von großem Interesse. Da die Daten für den Virenscan an den De-Mail-Servern entschlüsselt werden können und auch müssen, befinden sich alle notwendigen Informationen zum entschlüsseln der vertraulichen E-Mails mit auf den De-Mail Servern und somit vielleicht bereits jetzt in den Händen eines Angreifers.

Teuer und inkompatibel
De-Mails sind inkompatibel zu regulären E-Mails. Hat ein Empfänger, zum Beispiel ein Geschäftspartner im Ausland, keinen eigenen De-Mail-Zugang (welcher nur mit einen deutschen Personalausweis beantragt werden kann), ist der Austausch verschlüsselter sensibler Daten nicht möglich.
Hinzu kommen hohe Versandkosten von in der Regel 39 Cent pro De-Mail.

Chance auf flächendeckende Verschlüsselung vertan?
De-Mail wäre eine Chance gewesen, in Deutschland eine flächendeckende, für jeden Bürger nutzbare und vor allem sichere Kommunikation einzuführen. Mit einer vollständigen Verschlüsslung und einer dezentralen Infrastruktur wäre dies technisch gesehen auch möglich gewesen.
Laut Fachpresse und anderer kritischer Stimmen ist auch der Grund für die gewählte Struktur geklärt: Keine Regierung stellt Ihren Bürgern ein abhörsicheres System zur Kommunikation bereit, welches durch den Staat selbst nicht mehr entschlüsselt werden kann...

Natürlich gibt es dennoch Möglichkeiten, eine Kommunikation durchgängig verschlüsselt und sicher zu realisieren. Bitte sprechen Sie uns an, wenn Sie hierzu Fragen haben.

« zurück zur Übersicht

AVM
F-Secure
VMware
3CX
Cisco Systems
Fujitsu
LANCOM
T-COM
BeroNet
Hewlett Packard
Kyocera
BackupAssist
Panda Security
SIPbase
MailStore
Internet24
snom
Deutsche Telefon Standard AG
Microsoft
Gigaset
Kroll Ontrack
boxcryptor