wechselnd bewölkt10°
DE | FR
burger
Digital
Interview

«Wer E-Mails sicher versenden will, muss selbst Massnahmen ergreifen»

google, gmail
Bild: Shutterstock
Trotz Gmail-Verschlüsselung

«Wer E-Mails sicher versenden will, muss selbst Massnahmen ergreifen»

Google reagiert auf den NSA-Skandal und wird ab sofort alle E-Mails über eine gesicherte Verbindung senden. Ein Experte lobt zwar das Vorgehen, sieht aber noch reichlich Luft nach oben.
21.03.2014, 20:3008.07.2020, 14:27
Philipp Rüegg
Philipp Rüegg
Redaktor

Tobias Ospelt arbeitet als IT-Security-Analyst bei der Modzero AG in Winterthur und berät nationale und internationale Kunden zum Thema IT-Security. Googles neue Sicherheitsmassnahmen begrüsst er zwar, bleibt aber skeptisch.

Was bringt die neue Gmail-Verschlüsselung?
Tobias Ospelt, Sicherheitsexperte: In der Gesamtbetrachtung ändert sich nichts. Sicherlich ist die interne Verschlüsselung ein wichtiger Schritt, denn Google betreibt weltweit Server. Google als Anbieter dürfte damit auch versuchen, das Vertrauen seiner Kunden teilweise zurückzugewinnen. Diese Massnahme darf jedoch nicht darüber hinwegtäuschen, dass E-Mails offen sind wie Postkarten und meistens für alle Beteiligten lesbar im Internet übertragen werden. Dies ist beispielsweise der Fall, wenn E-Mails an einen anderen Benutzer bei einem anderen Maildienstleister versendet werden.

«E-Mails sind offen wie Postkarten.»

Was ist anders als zuvor?
Beim Abruf von E-Mails über das Webinterface werden diese weiterhin über HTTPS gesichert. Dies ist bereits seit 2010 so. Nun wird auch bei der Google-internen Übertragung zwischen den Rechenzentren verschlüsselt. Ist die Übertragung abgeschlossen, liegen die Daten wiederum unverschlüsselt auf den Google-Servern und Google hat Zugriff auf die Inhalte.

Tobias Ospelt ist Sicherheitsexperte bei Modzero AG.
Tobias Ospelt ist Sicherheitsexperte bei Modzero AG.Bild: Zvg

Sind meine E-Mails nun sicher und können nicht mehr von der NSA gelesen werden?
Ob die Daten jemals «sicher» sind, sei dahingestellt. Seine Daten Google anzuvertrauen ist eine persönliche Entscheidung. Das Abhören von E-Mails soll nun angeblich mit dieser Massnahme erschwert werden. Bei einer Organisation wie der NSA mit genügend Ressourcen gibt es aber immer Wege, um an Daten zu gelangen. Die Server von Google sind nicht der einzige Angriffspunkt. Sobald beispielsweise ein Kommunikationsteilnehmer nicht Gmail benutzt, sind die Daten nicht durch die interne Verschlüsselung geschützt.

Die NSA kann wohl auch weiterhin die Herausgabe von E-Mails verlangen?
Google kann zur Herausgabe von E-Mails gezwungen werden. Einige interessante Details zu diesem Thema finden sich im Google-Transparenzbericht.

«Transportverschlüsselung (SSL) ist eine wichtige Komponente, löst jedoch nicht alle Probleme.»

Sind nicht alle E-Mails bereits mit SSL verschlüsselt oder bringt das gar nichts?
SSL ist eine sogenannte Transportverschlüsselung und ist gemäss Google seit 2010 standardmässig beim Abfragen von E-Mails über das Webinterface aktiviert. Wie der Name bereits sagt, ist die Verschlüsselung lediglich während des Transports wirksam. Beim Benutzer im Browser und bei Google liegen die Daten jedoch unverschlüsselt vor. Ebenso muss keine SSL-Verschlüsselung erfolgen, wenn andere Maildienstleister involviert sind. Wenn deren Server keine SSL-Verschlüsselung unterstützen, wird die Mail trotzdem zugestellt. Transportverschlüsselung ist eine wichtige Komponente, löst jedoch nicht alle Probleme.

Ist Gmail nun sicherer als die Konkurrenz?
Nein. Google scheint sich um die Sicherheit Gedanken zu machen. Wer seine Kommunikationssicherheit aber wesentlich verbessern möchte, muss selbst geeignete Massnahmen ergreifen.

Wie sicher sind E-Mails im Vergleich zu SMS, WhatsApp etc.?
Das kann man so pauschal nicht beantworten. Die Frage ist vor wem und was man sich schützen will. SMS werden per Funk übertragen und sind nicht wirksam geschützt. Die verschiedenen Instant-Messaging-Apps haben unterschiedliche Designs. In der Vergangenheit sind bei einigen Anbietern auffällig viele Schwachstellen entdeckt worden. Eine Instant-Messaging-App zu verwenden, welche Ende-zu-Ende-Verschlüsselung anbietet, ist empfehlenswert. Bei E-Mails mit vertraulichem Inhalt sollte der Benutzer eine zusätzliche Verschlüsselung wie OpenPGP verwenden.

«Wenn jeder Geheimdienst der Welt den Auslandsdatenverkehr abhören darf, ist der Effekt einer Speicherung auf Schweizer Servern eher gering.»

Wären unsere E-Mails besser geschützt, wenn sie auf Schweizer Servern liegen würden?
Zumindest würden dann für die gespeicherten E-Mails Schweizer Gesetze gelten. Bei der Zustellung jedoch durchqueren E-Mails normalerweise viele Länder und damit auch verschiedene Rechtssysteme – sogar wenn Sender und Empfänger in der Schweiz sind. Wenn jeder Geheimdienst der Welt jeweils den Auslandsdatenverkehr abhören darf, ist der Effekt einer Speicherung auf Schweizer Servern eher gering.

Was empfehlen Sie Leuten, die wirklich sichere E-Mails verschicken wollen?
Eine Ende-zu-Ende-Verschlüsselung ist für die wirklich sichere Übertragung unerlässlich. Dabei wird auf dem Gerät des Absenders verschlüsselt und erst beim Gerät des Empfängers entschlüsselt. Die gängigste Methode ist OpenPGP. Im Geschäftsumfeld wird zum Teil S/MIME eingesetzt. Wer jedoch kein Vertrauen in die etlichen Zertifizierungsstellen für S/MIME-Zertifikate legen will, sollte OpenPGP bevorzugen. Aber auch da gibt es Grenzen. Ein Trojaner auf dem Computer des Absenders oder Empfängers kann die Ende-zu-Ende-Verschlüsselung unterlaufen. Daher sind begleitende Massnahmen, welche die Computer schützen, ebenso wichtig.

Weiterlesen zum Thema Google

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
3 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3
Meistgelesen
1
WWM: Bei dieser fiesen Sport-Frage fällt der Kandidat von 32'000 auf 500 Euro zurück
2
Kreuzfahrtschiff lässt Frau auf australischer Insel zurück – nun ist sie tot
3
WO BLEIBEN DENN EIGENTLICH DIESE FAILS?
4
USA planen totale Überwachung von Social Media – das solltest du wissen
5
Nach Wintereinbruch: Weisser Teppich auf den Pässen, Föhn bringt Auflockerung
Meistkommentiert
1
Juventus mit neuem Trainer einig +++ Lionel Messi verlängert bei Inter Miami
2
Influencer beschwert sich über 40-Stunden-Woche – und sticht damit in ein Wespennest
3
Picdump 163 – hier könnte Ihr Meme stehen
4
Parlamentarier wollen Roaming-Gebühren abschaffen – der Bundesrat blockt ab
5
Wird dieser Mann der nächste britische Premierminister?
Meistgeteilt
1
Kreml warnt Trump wegen Atomtests +
2
«Gesundheit gefährdet»: Verbotene Weichmacher in dutzenden Produkten gefunden
3
Pentagon will Truppen für Unruhen im Inland ++ Vier Tote bei US-Angriff im Pazifik
4
Walter Frey – der Visionär der unser Hockey verändert hat
5
Neuer Name für Luzerns Stadion bekannt +++ Golubic im Halbfinal
Microsoft steigert erneut Umsatz und Gewinn – trotz explodierender KI-Kosten
Microsoft bleibt dank einer weiterhin hohen Nachfrage nach Produkten rund um generative KI und Cloud-Dienste auf rasantem Wachstumskurs. Das KI-Wettrüsten geht weiter.
Von Juli bis Ende September stieg der Umsatz des US-Techkonzerns im Jahresvergleich um 18 Prozent auf 77,7 Milliarden Dollar.
Zur Story