Das Briefgeheimnis in der digitalen Welt

Nachdem die Bundesregierung in einer Pressemitteilung von heute mal wieder grandios unter Beweis stellt, dass sie absolut gar keine Ahnung von E-Mail, geschweige denn vom Internet und den dahinterliegenden Techniken und Prinzipien hat, möchte ich in diesem Artikel auf das geplante De-Mail-Gesetz, den E-Postbrief und einige Varianten der E-Mail Verschlüsselung eingehen.

Zunächst einmal muss ich zugeben, dass ich mich nach einigem Hin und Her mit dem PostIdent Verfahren, ich sage nur, dass die Post es zweimal nicht geschafft hat ihre eigene Postsache zuzustellen, doch tatsächlich für den E-Postbrief angemeldet habe und mir die Post per Twitter sogar Besserung zugesichert hat. Ich habe dies nicht etwa getan, um den Dienst ständig aktiv zu nutzen, sondern hauptsächlich um mir die technische Umsetzung und das allgemeine Verfahren genauer anzusehen. Erst einmal sollte festgehalten werden, dass es nicht notwendig ist, ständig in das Webportal zu schauen, da man per SMS über neue E-Mails benachrichtigt wird. Bei dieser Gelegenheit sei erwähnt, dass man bei jedem Bearbeitungsvorgang des Benutzerprofils eine HandyTAN erhält. Da stellt sich die Frage, ob die Post da eine Flat hat oder man das Ganze mal schön auf die Spitze treiben könnte?
Aber zurück zur Pressemitteilung auf der Webseite des Bundestages in der Kategorie „Inneres/Unterrichtung“ vom 17.12.2010.
In dieser findet sich folgender Abschnitt:

”Eine Ende-zu-Ende-Verschlüsselung gefährdet das gesamte Ziel von De-Mail, die einfache – und ohne spezielle Softwareinstallation mögliche – Nutzbarkeit durch die Bürgerinnen und Bürger“, argumentiert sie in der Vorlage. Damit sich eine sichere E-Mail-Kommunikation möglichst schnell verbreitet, solle De-Mail für den Anwender möglichst einfach zu nutzen sein. Daher werde bei De-Mail bewusst darauf verzichtet, dass der Anwender zusätzliche Installationen auf seinem Computer vornehmen muss.

Dieser Abschnitt hat mindestens 2 Knackpunkte. Zum einen wird von „sicherer E-Mail-Kommunikation“ gesprochen, gleichzeitig jedoch eine „Ende-zu-Ende-Verschlüsselung“ abgelehnt. Zum anderen wird behauptet, dass eine solche Verschlüsselung mit weiteren Installationen verbunden ist und dies die Verbreitung gefährden würde. Das ist so, als ob man grundsätzlich nur Postkarten schreiben würde in der naiven Hoffnung, dass sie nur der festgelegte Empfänger liest, weil man keine Briefumschläge benutzen möchte.
Ich kann nur dann davon ausgehen, dass mein Brief nicht von einem Dritten gelesen wurde, wenn ich ihn zu klebe und der Empfänger ihn als erstes und einziger öffnet. Bei Bedarf kann ich einen Brief schützen, in dem ich meinen Text zwischen geschwärzte Seiten lege und ihn mit einem einmaligen Siegel verschließe. Aber selbst hier gibt es sicherlich noch Methoden, mit denen ein Dritte den Brief ungestört und vor allem ungeöffnet mitlesen kann. Trotzdem gilt bei Briefen zunächst einmal das Briefgeheimnis. Aber wann und unter welchen Umständen gilt es bei E-Mails? Die Post behauptete mal, dass der E-Postbrief durch das Briefgeheimnis geschützt ist. Dem ist nicht so. Das Bundesverfassungsgericht hat entschieden, dass eine elektronische Mitteilung nur unter das Fernmeldegeheimnis, nicht aber unter das Briefgeheimnis fällt. Weitere Informationen hier.
Das Tolle an einer Ende-zu-Ende-Verschlüsselung ist, dass mit ziemlich hoher Wahrscheinlichkeit nur der Empfänger, wenn er denn sorgsam mit seinem privaten Schlüssel umgeht, meine Nachricht an ihn lesen kann. Keine Vermittlungsstelle oder andere Dritte können die Nachricht lesen, da sie selbst im geöffneten Zustand für jemanden ohne passenden Schlüssel nur Datenmüll, sowie einige Metadaten inkl. Empfänger und Absender beinhaltet.
Nun stellt sich die Frage, wie ist ein solches Ende einer Verschlüsselung definiert? Meiner Ansicht nach, kann es dafür nur eine sinnvolle Definition geben, denn Ende kann immer nur Sender oder Empfänger sein. Und zwar auch physikalisch, denn ich vertraue nur meinem eigenen Computer, meinem eigenen Netzwerk und meiner eigenen Wohnung. Eine Weboberfläche kann nur unter ganz bestimmten Umständen meiner Definition von Ende genügen. Denn nur, wenn die Entschlüsselung der Nachrichten ausschließlich lokal auf dem Computer des Benutzers, mittels JavaScript oder anderen Technologien erfolgt und der Benutzer seinen privaten Schlüssel keinem Drittsystem zur Verfügung stellen muss, ist sichergestellt, dass die Nachricht oder gar der Schlüssel selbst nicht auf einem Drittsystem gespeichert wird. Eine Softwareinstallation ist also nicht zwangsläufig möglich, aber dennoch zu empfehlen, da Webseiten, auch wenn sie mittels HTTP/TLS verschlüsselt übertragen wurden, leicht ohne Wissen des Benutzers manipuliert werden können.
Erforderliche Installationen können heutzutage vollautomatisch über einen einzigen Download ausgeführt werden, so dass der Benutzer schon fast gar nicht mitbekommt, dass er gerade ein Programm installiert. Es muss einfach dafür gesorgt werden, dass die Standardkonfiguration gleich mitgeliefert wird, so dass der Benutzer nicht mehr selbst Hand anlegen muss, es aber bei Bedarf jederzeit tun kann. Außerdem sollte der Sourcecode der Software offen und frei verfügbar sein, so dass ihn fortgeschrittene Benutzer untersuchen und selbst in ein Programm umwandeln können.
Das geplante De-Mail-Gesetz sieht eine Verschlüsselung der Transportwege von Provider zu Provider vor, jedoch keine Ende-zu-Ende-Verschlüsselung von Benutzer zu Benutzer. Es wird also im Prinzip ausschließlich zwischen den Provider verschlüsselt. Allein dies zeigt, dass die Macher des Gesetzes den eigentlichen Schwachpunkt bei unsicheren E-Mails überhaupt nicht verstanden haben. E-Mail Server kommunizieren heute unverschlüsselt über das SMTP Protokoll, welches auch von E-Mail Programmen zum Versand von E-Mails genutzt wird. Ich stelle jetzt einfach mal die These auf, dass die allermeisten Man-in-the-Middle Angriffe bei E-Mails zwischen Benutzer und Provider bzw. umgekehrt und nicht zwischen zwei Providern erfolgen. Zum einen sind Man-in-the-Middle Angriff normalerweise zielgerichtet auf eine Person oder Gruppe und nicht gegen sämtliche Kunden eines Providers und zum anderen sind die Computer der Benutzer in aller Regel deutlich anfälliger für Verseuchungen, als die E-Mail Server eines Providers. Denn das Problem sitzt ja bekanntlich vor dem Computer. Aber dies spielt hier eigentlich auch gar keine so große Rolle, denn grundsätzlich gilt, dass nur ein durchgehend verschlüsselter Weg sicher ist.
Die nächste Absurdität ist die Entschlüsselung der E-Mails auf der Seite der Provider. Diese rechtfertigen das Ganze mit einer angeblich notwendigen Prüfung auf Spam, Viren, usw. Ich dachte es geht bei der sicheren Kommunikation nicht nur um die Geheimhaltung der Daten, sondern auch um die Authentifizierung von Absender und Empfänger? Nehmen wir einfach mal an, dass die E-Mails mit einer digitalen Signatur versehen sind und alle Absender bekannt sind und auf Berechtigung überprüft wurden, so kann gegen all diese Dinge direkt vorgegangen werden. Ich sehe keinen Bedarf für eine solche Prüfung durch die Provider, da die Benutzer dies entweder selbstständig erledigen können oder aber einfach mal ihr Gehirn einschalten könnten, um ungewollte E-Mails ungeöffnet zu löschen und ggf. den Provider zu informieren. Lediglich eine Validierung der digitalen Signatur sollte bereits durch die Provider durchgeführt werden, um unautorisierte E-Mails direkt auszusortieren.
Ich möchte nicht, dass meine Nachricht temporär entschlüsselbar ist, da sie dann eh gespeichert werden kann, ähnlich eines einmal geöffneten Briefs. Die Bundesregierung hätte mit diesem Gesetzesentwurf die einmalige Chance gehabt eine Public-Key-Datenbank aufzubauen, welche die bereits vorhanden E-Mail Verschlüsselungsverfahren, wie PGP oder S/MIME unterstützt. Bei diesem Verfahren reicht es vollkommen aus, den öffentlichen Schlüssel des Empfängers zu kennen, um ihm eine verschlüsselte Nachricht zu senden, welche er nur mit seinem geheim zuhaltenden privaten Schlüssel entschlüsseln kann. Innerhalb von Unternehmen wird dieses Verfahren dank integrierter Adressbücher, welche die Schlüssel vorhalten, bereits seit Jahren eingesetzt. Auch im Internet gibt es öffentliche Datenbanken für diese Schlüssel, jedoch benutzen nur wenige Menschen dieses Verfahren, wenn sie dafür Aufwand betreiben müssen und außerdem ist nicht sichergestellt, dass hinter einem öffentlichen Schlüssel auch tatsächlich der gedachte Empfänger steht. Genau hier hätte die Bundesregierung einsetzen können und eine validierte Datenbank aufbauen können.
Ich habe ja bereits erklärt, dass ich mich für den E-Postbrief trotz der oft kritisierten AGBs registriert habe und dank der SMS Benachrichtigung zu mindestens ein Vorurteil nicht bestätigen kann. Ansonsten muss ich aber sagen, dass mich allein schon das Webportal stark enttäuscht. Es ist langsam, sieht kitschig aus, stellt E-Mails wie einen Brief dar und hat so absolut gar nichts von modernen Webmail Oberflächen, wie z.B. Google Mail. Allein die Willkommens-E-Mail sieht „zerhackstückelt“ aus. Auch die 100 MB Speicherplatz sind wohl mehr als nur ein Witz. Allein mein Google Mail Konto beinhaltet momentan mehr als 10mal so viel, da ich die Divise „Sortieren statt Löschen“ verfolge und meine E-Mails zusätzlich auf 2 weitere Server spiegele, da Google mir nur als Frontend dient.
Aber am allermeisten stört mich, dass ich den E-Postbrief nur über das Web aufrufen kann. Zum einen erfüllt er deshalb nicht meine oben genannten Ansprüche bzgl. der Verschlüsselung, zum anderen erwarte ich von einer E-Mail Adresse, auch wenn sie besonders sicher sein soll, folgendes:

  1. Versand und Empfang von E-Mails gemäß IETF-Norm RFC 5322.
  2. Zugang über offene Protokolle, wie IMAP/TLS, SMTP/TLS und in diesem Fall LDAP/TLS.

Mit Hilfe der offenen Protokolle und existierender E-Mail Clients, sowie der Verwendung von S/MIME oder PGP zur Verschlüsselung und Signierung von E-Mails ist eine sichere und authentifizierte Übertragung von E-Mails möglich. Wie oben bereits angesprochen, fehlt es eigentlich nur an einer breiten Verwendung der existierenden Lösungen und einer großen öffentlichen und verifizierten Datenbank an öffentlichen Schlüsseln. Ähnlich der Bundesregierung, hätte die Post genau hier die Möglichkeit gehabt einzuspringen. Mit einem Webportal, welches die Nachrichten auf der Benutzerseite bereits verschlüsselt, einem gut funktionierenden und sicheren PostIdent Verfahren und durch die Verwendung vorhandener Technologie hätte die Post hier großes bewegen können. Die Werbung verspricht viel, aber momentan ist es nur Schall und Rauch, sowohl der E-Postbrief, als auch das zukünftige De-Mail System.
In diesem Sinne: Der digitale Briefumschlag
PS: Liebes E-Post Team, falls ihr meiner Aufforderung per Twitter gefolgt seid und bis hierhin alles gelesen und verstanden habt, bedanke ich mich recht herzlich und hoffe auf Besserung!

Ein Gedanke zu „Das Briefgeheimnis in der digitalen Welt“

  1. Hallo Herr Hörsken,
    wir haben Ihren Beitrag mit Interesse gelesen. Es freut uns, wenn sich IT-Experten aktiv und offen mit unserem neuen E-POSTBRIEF auseinandersetzen. Gerne möchten wir zu Ihren Ausführungen Stellung beziehen:
    Sie schreiben sehr richtig, dass man sich auch beim klassischen Briefverkehr nicht gänzlich sicher sein kann, dass unbefugte Dritte mit entsprechender krimineller Energie Briefe abfangen und öffnen können. Das sehen wir auch so: Niemand ist hiervor gänzlich sicher. Dasselbe gilt aber auch für elektronische Kommunikation – losgelöst davon, ob eine „Ende-zu-Ende-Verschlüsselung“ gewählt wird oder nicht. Denn auch bei einer „Ende-zu-Ende-Verschlüsselung“ ist es nicht gewährleistet, dass beispielsweise der Empfänger der Nachricht sorgsam mit seinem privaten Schlüssel umgeht. Und so bleibt auch hier, wie sie selber schreiben, eben nur eine „ziemlich hohe Wahrscheinlichkeit“ von Vertraulichkeit.
    Insofern ist wohl kein online verfügbares Produkt heute hundertprozentig sicher – denn hundertprozentige Sicherheit gibt es leider nicht. Aber wir gewährleisten für den E-POSTBRIEF durch unsere technischen Systeme ein Höchstmaß an Vertraulichkeit und gewährleisten durch das PostIdent-Verfahren zugleich Verbindlichkeit – Adressat und Empfänger können sich also über die Identität ihres Gegenüber sicher sein. Das alles stellen wir als Deutsche Post aus einer Hand zur Verfügung – inklusive Druck, Versand und Zustellung bei E-POSTBRIEFEN, die an Postadressen gerichtet sind. Grundsätzlich wollen und werden wir jedoch beim Thema Verschlüsselung und Sicherheit ganz bewusst auf detaillierte Ausführungen zu unseren Systemen in der Öffentlichkeit verzichten. Für uns ist dies Teil der Sicherheitsarchitektur des E-POSTBRIEFES.
    Sicherheit ist dabei ein Daueraufgabe, an der unsere Experten permanent arbeiten und bei der wir uns auch immer wieder der kritischen Prüfung Dritter stellen müssen. So hatten wir zum Beispiel Anfang November die internationale IT-Sicherheits-Community zu einem Security Cup eingeladen, um mögliche neuartige Angriffsvektoren beim E-POSTBRIEF-Portal zu identifizieren. 88 Kandidaten aus 12 Ländern nahmen daran teil.Wir konnten durch diesen Wettbewerb zusätzlich zu unseren intern ohnehin kontinuierlich stattfindenden Penetrationstests auf unabhängigen Wege verifizieren, dass der E-POSTBRIEF ein sehr hohes Sicherheitsniveau hat, bei dem die Vertraulichkeit der Inhalte vor dem Zugriff Dritter wirksam geschützt sind. Darüber hinaus konnten wir wertvolles Wissen sammeln über neue Angriffsformen und ebenso intelligente Wege, diese Angriffe abzuweisen.
    Auch die von Ihnen als zu unsicher kritisierte Web-Oberfläche beziehen wir in unser Sicherheitskonzept mit ein: So werden wir die kalifornische Mozilla Foundation bei der Organisation eines Security-Wettbewerbs unterstützen. Dieser lobt Preise für innovative Angriffsmethoden auf den „Mozilla Firefox“ aus. Denn viele E-POSTBRIEF Kunden nutzen den Firefox. Wenn wir ihn noch sicherer machen, nutzt das letztendlich auch dem E-POSTBRIEF.
    Wir hoffen, dass wir Ihnen unseren Standpunkt verdeutlichen konnten. Wenn Sie noch Fragen oder Anmerkungen haben, freuen wir uns auf einen weiteren Dialog mit Ihnen.
    Beste Grüße
    Jermain Mc Coy vom Serviceteam E-POSTBRIEF

Schreibe einen Kommentar