Interview
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
google, gmail

Bild: Shutterstock

Trotz Gmail-Verschlüsselung

Interview

«Wer E-Mails sicher versenden will, muss selbst Massnahmen ergreifen» 

Google reagiert auf den NSA-Skandal und wird ab sofort alle E-Mails über eine gesicherte Verbindung senden. Ein Experte lobt zwar das Vorgehen, sieht aber noch reichlich Luft nach oben.



Tobias Ospelt arbeitet als IT-Security-Analyst bei der Modzero AG in Winterthur und berät nationale und internationale Kunden zum Thema IT-Security. Googles neue Sicherheitsmassnahmen begrüsst er zwar, bleibt aber skeptisch.

Was bringt die neue Gmail-Verschlüsselung? 
Tobias Ospelt, Sicherheitsexperte: In der Gesamtbetrachtung ändert sich nichts. Sicherlich ist die interne Verschlüsselung ein wichtiger Schritt, denn Google betreibt weltweit Server. Google als Anbieter dürfte damit auch versuchen, das Vertrauen seiner Kunden teilweise zurückzugewinnen. Diese Massnahme darf jedoch nicht darüber hinwegtäuschen, dass E-Mails offen sind wie Postkarten und meistens für alle Beteiligten lesbar im Internet übertragen werden. Dies ist beispielsweise der Fall, wenn E-Mails an einen anderen Benutzer bei einem anderen Maildienstleister versendet werden.

«E-Mails sind offen wie Postkarten.»

Was ist anders als zuvor? 
Beim Abruf von E-Mails über das Webinterface werden diese weiterhin über HTTPS gesichert. Dies ist bereits seit 2010 so. Nun wird auch bei der Google-internen Übertragung zwischen den Rechenzentren verschlüsselt. Ist die Übertragung abgeschlossen, liegen die Daten wiederum unverschlüsselt auf den Google-Servern und Google hat Zugriff auf die Inhalte.

Tobias Ospelt arbeitet als IT-Security-Analyst bei der modzero AG in Winterthur und

berät nationale und internationale Kunden zum Thema IT-Security.

Tobias Ospelt ist Sicherheitsexperte bei Modzero AG. Bild: Zvg

Sind meine E-Mails nun sicher und können nicht mehr von der NSA gelesen werden? 
Ob die Daten jemals «sicher» sind, sei dahingestellt. Seine Daten Google anzuvertrauen ist eine persönliche Entscheidung. Das Abhören von E-Mails soll nun angeblich mit dieser Massnahme erschwert werden. Bei einer Organisation wie der NSA mit genügend Ressourcen gibt es aber immer Wege, um an Daten zu gelangen. Die Server von Google sind nicht der einzige Angriffspunkt. Sobald beispielsweise ein Kommunikationsteilnehmer nicht Gmail benutzt, sind die Daten nicht durch die interne Verschlüsselung geschützt.

Die NSA kann wohl auch weiterhin die Herausgabe von E-Mails verlangen? 
Google kann zur Herausgabe von E-Mails gezwungen werden. Einige interessante Details zu diesem Thema finden sich im Google-Transparenzbericht.

«Transportverschlüsselung (SSL) ist eine wichtige Komponente, löst jedoch nicht alle Probleme.»

Sind nicht alle E-Mails bereits mit SSL verschlüsselt oder bringt das gar nichts? 
SSL ist eine sogenannte Transportverschlüsselung und ist gemäss Google seit 2010 standardmässig beim Abfragen von E-Mails über das Webinterface aktiviert. Wie der Name bereits sagt, ist die Verschlüsselung lediglich während des Transports wirksam. Beim Benutzer im Browser und bei Google liegen die Daten jedoch unverschlüsselt vor. Ebenso muss keine SSL-Verschlüsselung erfolgen, wenn andere Maildienstleister involviert sind. Wenn deren Server keine SSL-Verschlüsselung unterstützen, wird die Mail trotzdem zugestellt. Transportverschlüsselung ist eine wichtige Komponente, löst jedoch nicht alle Probleme.

Ist Gmail nun sicherer als die Konkurrenz? 
Nein. Google scheint sich um die Sicherheit Gedanken zu machen. Wer seine Kommunikationssicherheit aber wesentlich verbessern möchte, muss selbst geeignete Massnahmen ergreifen.

Wie sicher sind E-Mails im Vergleich zu SMS, WhatsApp etc.? 
Das kann man so pauschal nicht beantworten. Die Frage ist vor wem und was man sich schützen will. SMS werden per Funk übertragen und sind nicht wirksam geschützt. Die verschiedenen Instant-Messaging-Apps haben unterschiedliche Designs. In der Vergangenheit sind bei einigen Anbietern auffällig viele Schwachstellen entdeckt worden. Eine Instant-Messaging-App zu verwenden, welche Ende-zu-Ende-Verschlüsselung anbietet, ist empfehlenswert. Bei E-Mails mit vertraulichem Inhalt sollte der Benutzer eine zusätzliche Verschlüsselung wie OpenPGP verwenden.

«Wenn jeder Geheimdienst der Welt den Auslandsdatenverkehr abhören darf, ist der Effekt einer Speicherung auf Schweizer Servern eher gering.»

Wären unsere E-Mails besser geschützt, wenn sie auf Schweizer Servern liegen würden? 
Zumindest würden dann für die gespeicherten E-Mails Schweizer Gesetze gelten. Bei der Zustellung jedoch durchqueren E-Mails normalerweise viele Länder und damit auch verschiedene Rechtssysteme – sogar wenn Sender und Empfänger in der Schweiz sind. Wenn jeder Geheimdienst der Welt jeweils den Auslandsdatenverkehr abhören darf, ist der Effekt einer Speicherung auf Schweizer Servern eher gering.

Was empfehlen Sie Leuten, die wirklich sichere E-Mails verschicken wollen? 
Eine Ende-zu-Ende-Verschlüsselung ist für die wirklich sichere Übertragung unerlässlich. Dabei wird auf dem Gerät des Absenders verschlüsselt und erst beim Gerät des Empfängers entschlüsselt. Die gängigste Methode ist OpenPGP. Im Geschäftsumfeld wird zum Teil S/MIME eingesetzt. Wer jedoch kein Vertrauen in die etlichen Zertifizierungsstellen für S/MIME-Zertifikate legen will, sollte OpenPGP bevorzugen. Aber auch da gibt es Grenzen. Ein Trojaner auf dem Computer des Absenders oder Empfängers kann die Ende-zu-Ende-Verschlüsselung unterlaufen. Daher sind begleitende Massnahmen, welche die Computer schützen, ebenso wichtig.

Umfrage

Verschlüsseln Sie Ihre E-Mails?

  • Abstimmen

104

  • Ja, konsequent8%
  • Nur die wichtigen14%
  • Nein, noch nie gemacht61%
  • Ich habe es vor15%

Weiterlesen zum Thema Google

Das könnte dich auch interessieren:

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

25
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

74
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

40
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

40
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

19
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

16
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

118
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

25
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

74
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

40
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

40
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

19
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

16
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

118
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

148
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • seebligg 23.03.2014 09:17
    Highlight Highlight Was ist mit dem Incamail-Service der Post? Der wird in keinem Artikel über gesicherte E-Mails erwähnt. Erscheint mir aber als die einfachste Lösung für den inländischen E-Mailverkehr. Ich nutze den Dienst schon seit Jahren.
  • papparazzi 22.03.2014 09:12
    Highlight Highlight Am Sichersten sind wohl Signalwörter, Decknamen und mehrere PC's mit verschiedenen Accounts. Und wenn das nicht geht, dann einfach wieder Briefe schreiben. ut (dp)
  • Zeit_Genosse 22.03.2014 08:11
    Highlight Highlight Die wenigsten von uns müssen sich gegen die NSA und all die anderen Geheimdienste schützen, weil sie schlicht nicht interessant genug sind und die Daten ausgefiltert werden. Ich persönlich sehe in der Wirtschaftsspionage und im Datenschutz das grosse Übel. Viele KMU und auch Grossunternehmen gehen unbedarft mit Firmeninformationen um und senden diese unverschlüsselt. Wie werden z.B. im Gesundheitswesen sensible Daten von Patienten übertragen, oder Daten für Patente, oder wie kommunizieren Anwälte mit Gerichten, usw.? Professionell abgefangene Daten können da schon Schaden anrichten.

13 praktische neue Features für iPhone-User, die niemand kennt, und ein paar Bugs 😏

Mit dem neusten iPhone-Update führt Apple viele Dinge ein, die den iPhone-Alltag massiv erleichtern. Hier ein Best-Of zu iOS 13 mit ersten Eindrücken.

Hinweis: Dieser Artikel wurde fälschlicherweise zu früh publiziert, respektive bevor er wirklich fertig gestellt war. Die Redaktion entschuldigt sich für das Versehen!

Dieser Beitrag liefert eine persönliche Einschätzung des watson-Redaktors zu neuen Funktionen von iOS 13, und dazu die Info, ob es bei Android Vergleichbares gibt.

Einige der besten Features habe ich bereits in einem früheren Artikel vorgestellt, und führe sie nun mit aktualisierten Angaben und ersten praktischen Eindrücken …

Artikel lesen
Link zum Artikel