Verschlüsselung bei Mail in Germany ungenügend
Die meisten US-Server setzen Verschlüsselung unnötig schlecht um; aber auch die deutschen E-Mail-Anbieter bekleckern sich bei der Verschlüsselung keineswegs mit Ruhm.
Verschlüsselung ist nicht gleich Verschlüsselung. Ein wenig bekanntes Feature namens Forward Secrecy kann den Unterschied zwischen Millionen ausspionierten E-Mails und nach wie vor unleserlichem Chiffretext bedeuten. Bei Diensten, die Wert auf Sicherheit legen, kommt Forward Secrecy routinemäßig zum Einsatz; E-Mail-Anbieter verzichten jedoch in aller Regel darauf – auch in Deutschland, wie ein Kurztest in der aktuellen c't 18/2013 ergab.
Forward Secrecy verhindert, dass etwa bei der Beschlagnahmung eines Servers dessen gesamter in der Vergangenheit aufgezeichneter, verschlüsselter Verkehr nachträglich entschlüsselt werden kann. Es schützt somit gegen das Angriffsszenario "gestern vorsorglich aufgezeichnet, morgen entschlüsseln". Der c't-Artikel "Verpfuschte Verschlüsselung" stellt diese wenig bekannte Eigenschaft und die technischen Hintergründe genauer vor. Bei den dazu durchgeführten Tests prominenter E-Mail-Dienste fielen Microsofts Hotmail/Outlook.com, T-Online und 1&1 glatt durch: Keiner ihrer Server bietet Forward Secrecy an. Doch auch bei Arcor, Strato und Web.de erscheint der vereinzelte Einsatz dieser Funktion eher zufällig denn als konsequente Firmenpolitik zugunsten der Privatsphäre der Kunden.
Gut schnitten lediglich GMX und Posteo ab. GMX kann man den Patzer beim kaum noch verwendeten POP3-Protokoll noch verzeihen; allerdings stellte sich im Nachgang des Tests heraus, dass – wie im übrigen auch bei Web.de – das Webmail-Frontend nach dem Login mit Forward Secrecy auf einen anderen, weniger gut gesicherten Server umschaltet. Überzeugt hat hingegen Posteo. Der kleine E-Mail-Provider bot als einziger deutscher E-Mail-Dienst Verschlüsselung mit Forward Secrecy für alle Mail-Protokolle. Außerdem stellte er noch vor Erscheinen des Artikels auch seinen Web-Server so um, dass dieser Forward Secrecy mit den von uns getesteten Browsern Firefox und Chrome aushandelt.
Der einzige Dienst, bei dem auf Anhieb alle Server Forward Secrecy anboten, war jedoch ausgerechnet der von Datenschützern häufig kritisierte Suchmaschinenriese Google. Der US-Konzern hatte diese Umstellung ohne viel Aufhebens aus eigenem Antrieb bereits vor zwei Jahren durchgeführt. Man darf gespannt sein, welche Firmen dem Beispiel folgen werden. Die deutschen E-Mail-Provider haben jedenfalls noch einige Hausaufgaben zu erledigen, wenn "E-Mail Made in Germany" wirklich ein Qualitätssiegel werden soll.
Siehe dazu auch:
- Verpfuschte Verschlüsselung Seite 16, c't 18/2013
- Zukunftssicher verschlüsseln mit Perfect Forward Secrecy auf heise Security
- Forward Secrecy testen und einrichten auf heise Security
Update: 21:21, 13.8.: Hinweis eingebaut, dass nur die Browser Firefox und Chrome getestet wurden. (ju)
