DE-Mail: Ein Zugewinn an Sicherheit?

Häufig werden wir nach unserer Einschätzung zum Thema DE-Mail gefragt. Somit möchten wir eine kurze Einschätzung zu dieser Thematik an dieser Stelle bereitstellen.

Was ist DE-Mail?

DE-Mail ist der Ansatz, die innerhalb der seit langem standardisierten POP3- & SMTP-Protokolle vorhandenen “Altlasten” durch neue Ansätze zu reformieren. Ein erklärtes Ziel ist es, einen Zugewinn an Sicherheit in dem Maße zu erreichen, dass ein Vergleich mit dem altbewährten Einschreiben gewagt werden kann. Den Marketing-Profis der beteiligten Dienstleister Glauben schenkend, sei DE-Mail vor allem sicher, geschützt und nachweisbar, eben “wie ein Brief”!

Der grundsätzliche Ansatz ist aus unserer Sicht gut und wünschenswert. Jedoch krankt das propagierte System in vielen Punkten:

1. Kein Sicherheitsgewinn gegenüber der allgemein üblichen eingesetzten eMail-Technik. eMails werden weiterhin unverschlüsselt auf den Servern der beteiligten Provider eingesehen werden können.

2. Insellösung: DE-Mail ist technisch vollkommen inkompatibel mit bereits bestehenden Systemen. Der Akkreditierungsprozess zur Teilnahme am DE-Mail-System ist selbst für mittlere und große Provider betriebswirtschaftlich nicht lohnenswert.

3. Im Rahmen von behördlichen- , sowie geheimdienstlichen Ermittlungen bietet DE-Mail immense Vorteile für die jeweiligen Interessengruppen. Das bisherige SPAM-Problem ist gelöst, da mittels DE-Mail tatsächlich nur vermeintlich “wichtige Nachrichten” verschickt werden.

4. DE-Mail kostet Geld: Unserer Auffassung nach, ist es zeitgemäß die bestehenden Möglichkeiten des Internets zu nutzen um damit zu gewährleisten, dass sowohl Versand, als auch Empfang sicher verschlüsselter eMails unentgeltlich für jedermann möglich sein sollte.

5. Die beteiligten DE-Mail-Server sind hochinteressant für Angreifer! Potentiell attraktiv für jeden Angreifer wäre ein Zugriff auf die unverschlüsselten DE-Mails, die zentralisiert auf wenigen Servern gelagert werden.

6. Zusatzhardware: Für die Nutzung von DE-Mail ist insbesondere für Unternehmen ein zusätzlicher Aufwand nötig. Es muss vom jeweils akkreditierten Dienstleister entsprechende Hardware beschafft werden.

Weiterführende Hintergrundinformationen:

Für weitere Informationen empfehle ich unter anderem den sehr kurzweiligen Vortrag von Linus Neumann, der auf YouTube veröffentlicht wurde.
Zum Thema organisierter eMail-Überwachung findet sich ein interessanter Eintrag bei Wikipedia: http://de.wikipedia.org/wiki/E-Mail-Überwachung

 

Tags:

Leave a Reply

Your email address will not be published. Required fields are marked *