Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
google, gmail

Bild: Shutterstock

Trotz Gmail-Verschlüsselung

Interview

«Wer E-Mails sicher versenden will, muss selbst Massnahmen ergreifen» 

Google reagiert auf den NSA-Skandal und wird ab sofort alle E-Mails über eine gesicherte Verbindung senden. Ein Experte lobt zwar das Vorgehen, sieht aber noch reichlich Luft nach oben.



Tobias Ospelt arbeitet als IT-Security-Analyst bei der Modzero AG in Winterthur und berät nationale und internationale Kunden zum Thema IT-Security. Googles neue Sicherheitsmassnahmen begrüsst er zwar, bleibt aber skeptisch.

Was bringt die neue Gmail-Verschlüsselung? 
Tobias Ospelt, Sicherheitsexperte: In der Gesamtbetrachtung ändert sich nichts. Sicherlich ist die interne Verschlüsselung ein wichtiger Schritt, denn Google betreibt weltweit Server. Google als Anbieter dürfte damit auch versuchen, das Vertrauen seiner Kunden teilweise zurückzugewinnen. Diese Massnahme darf jedoch nicht darüber hinwegtäuschen, dass E-Mails offen sind wie Postkarten und meistens für alle Beteiligten lesbar im Internet übertragen werden. Dies ist beispielsweise der Fall, wenn E-Mails an einen anderen Benutzer bei einem anderen Maildienstleister versendet werden.

«E-Mails sind offen wie Postkarten.»

Was ist anders als zuvor? 
Beim Abruf von E-Mails über das Webinterface werden diese weiterhin über HTTPS gesichert. Dies ist bereits seit 2010 so. Nun wird auch bei der Google-internen Übertragung zwischen den Rechenzentren verschlüsselt. Ist die Übertragung abgeschlossen, liegen die Daten wiederum unverschlüsselt auf den Google-Servern und Google hat Zugriff auf die Inhalte.

Tobias Ospelt arbeitet als IT-Security-Analyst bei der modzero AG in Winterthur und

berät nationale und internationale Kunden zum Thema IT-Security.

Tobias Ospelt ist Sicherheitsexperte bei Modzero AG. Bild: Zvg

Sind meine E-Mails nun sicher und können nicht mehr von der NSA gelesen werden? 
Ob die Daten jemals «sicher» sind, sei dahingestellt. Seine Daten Google anzuvertrauen ist eine persönliche Entscheidung. Das Abhören von E-Mails soll nun angeblich mit dieser Massnahme erschwert werden. Bei einer Organisation wie der NSA mit genügend Ressourcen gibt es aber immer Wege, um an Daten zu gelangen. Die Server von Google sind nicht der einzige Angriffspunkt. Sobald beispielsweise ein Kommunikationsteilnehmer nicht Gmail benutzt, sind die Daten nicht durch die interne Verschlüsselung geschützt.

Die NSA kann wohl auch weiterhin die Herausgabe von E-Mails verlangen? 
Google kann zur Herausgabe von E-Mails gezwungen werden. Einige interessante Details zu diesem Thema finden sich im Google-Transparenzbericht.

«Transportverschlüsselung (SSL) ist eine wichtige Komponente, löst jedoch nicht alle Probleme.»

Sind nicht alle E-Mails bereits mit SSL verschlüsselt oder bringt das gar nichts? 
SSL ist eine sogenannte Transportverschlüsselung und ist gemäss Google seit 2010 standardmässig beim Abfragen von E-Mails über das Webinterface aktiviert. Wie der Name bereits sagt, ist die Verschlüsselung lediglich während des Transports wirksam. Beim Benutzer im Browser und bei Google liegen die Daten jedoch unverschlüsselt vor. Ebenso muss keine SSL-Verschlüsselung erfolgen, wenn andere Maildienstleister involviert sind. Wenn deren Server keine SSL-Verschlüsselung unterstützen, wird die Mail trotzdem zugestellt. Transportverschlüsselung ist eine wichtige Komponente, löst jedoch nicht alle Probleme.

Ist Gmail nun sicherer als die Konkurrenz? 
Nein. Google scheint sich um die Sicherheit Gedanken zu machen. Wer seine Kommunikationssicherheit aber wesentlich verbessern möchte, muss selbst geeignete Massnahmen ergreifen.

Wie sicher sind E-Mails im Vergleich zu SMS, WhatsApp etc.? 
Das kann man so pauschal nicht beantworten. Die Frage ist vor wem und was man sich schützen will. SMS werden per Funk übertragen und sind nicht wirksam geschützt. Die verschiedenen Instant-Messaging-Apps haben unterschiedliche Designs. In der Vergangenheit sind bei einigen Anbietern auffällig viele Schwachstellen entdeckt worden. Eine Instant-Messaging-App zu verwenden, welche Ende-zu-Ende-Verschlüsselung anbietet, ist empfehlenswert. Bei E-Mails mit vertraulichem Inhalt sollte der Benutzer eine zusätzliche Verschlüsselung wie OpenPGP verwenden.

«Wenn jeder Geheimdienst der Welt den Auslandsdatenverkehr abhören darf, ist der Effekt einer Speicherung auf Schweizer Servern eher gering.»

Wären unsere E-Mails besser geschützt, wenn sie auf Schweizer Servern liegen würden? 
Zumindest würden dann für die gespeicherten E-Mails Schweizer Gesetze gelten. Bei der Zustellung jedoch durchqueren E-Mails normalerweise viele Länder und damit auch verschiedene Rechtssysteme – sogar wenn Sender und Empfänger in der Schweiz sind. Wenn jeder Geheimdienst der Welt jeweils den Auslandsdatenverkehr abhören darf, ist der Effekt einer Speicherung auf Schweizer Servern eher gering.

Was empfehlen Sie Leuten, die wirklich sichere E-Mails verschicken wollen? 
Eine Ende-zu-Ende-Verschlüsselung ist für die wirklich sichere Übertragung unerlässlich. Dabei wird auf dem Gerät des Absenders verschlüsselt und erst beim Gerät des Empfängers entschlüsselt. Die gängigste Methode ist OpenPGP. Im Geschäftsumfeld wird zum Teil S/MIME eingesetzt. Wer jedoch kein Vertrauen in die etlichen Zertifizierungsstellen für S/MIME-Zertifikate legen will, sollte OpenPGP bevorzugen. Aber auch da gibt es Grenzen. Ein Trojaner auf dem Computer des Absenders oder Empfängers kann die Ende-zu-Ende-Verschlüsselung unterlaufen. Daher sind begleitende Massnahmen, welche die Computer schützen, ebenso wichtig.

Umfrage

Verschlüsseln Sie Ihre E-Mails?

  • Abstimmen

104

  • Ja, konsequent8%
  • Nur die wichtigen14%
  • Nein, noch nie gemacht61%
  • Ich habe es vor15%

Weiterlesen zum Thema Google

Das könnte dich auch interessieren:

Diese 9 Food Trucks aus New York wünschen wir uns in der Schweiz (weil absolut 🤤)

Link zum Artikel

Federer/Nadal necken sich wie ein altes Ehepaar und McEnroe will «ihre Karrieren beenden»

Link zum Artikel

«Kein Brexit ohne Parlament!» John Bercow sagt Johnson in Zürich den Kampf an

Link zum Artikel

St. Galler Polizist schiesst sich aus Versehen in den Oberschenkel

Link zum Artikel

Die lange Reise der Schiedsrichter-Pfeife an die Rugby-WM nach Japan

Link zum Artikel

Eins vor Tod will ich Sex und (eventuell) eine Ohrfeige

Link zum Artikel

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • seebligg 23.03.2014 09:17
    Highlight Highlight Was ist mit dem Incamail-Service der Post? Der wird in keinem Artikel über gesicherte E-Mails erwähnt. Erscheint mir aber als die einfachste Lösung für den inländischen E-Mailverkehr. Ich nutze den Dienst schon seit Jahren.
  • papparazzi 22.03.2014 09:12
    Highlight Highlight Am Sichersten sind wohl Signalwörter, Decknamen und mehrere PC's mit verschiedenen Accounts. Und wenn das nicht geht, dann einfach wieder Briefe schreiben. ut (dp)
  • Zeit_Genosse 22.03.2014 08:11
    Highlight Highlight Die wenigsten von uns müssen sich gegen die NSA und all die anderen Geheimdienste schützen, weil sie schlicht nicht interessant genug sind und die Daten ausgefiltert werden. Ich persönlich sehe in der Wirtschaftsspionage und im Datenschutz das grosse Übel. Viele KMU und auch Grossunternehmen gehen unbedarft mit Firmeninformationen um und senden diese unverschlüsselt. Wie werden z.B. im Gesundheitswesen sensible Daten von Patienten übertragen, oder Daten für Patente, oder wie kommunizieren Anwälte mit Gerichten, usw.? Professionell abgefangene Daten können da schon Schaden anrichten.

Das Fairphone 3 ist da – und es ist das erste faire Handy, das wirklich gut ist

Die niederländische Initiative Fairphone hat die dritte Generation ihres fair produzierten Smartphones enhüllt. Der Hersteller verspricht, das Smartphone fünf Jahre lang mit Updates zu versorgen.

«Das Fairphone 3 beweist, dass Fairness und ein schonender Umgang mit Ressourcen mit Komfort und technischen Möglichkeiten vereinbar sind», sagte Firmenchefin Eva Gouwens am Dienstag in Berlin.

Fairphone hat sich vorgenommen, möglichst viele Bauteile seiner Smartphones nachhaltig und unter menschenwürdigen Bedingungen produzieren zu lassen. Das betrifft zum einen die Fertigung des Smartphones. Weiterhin versucht das Unternehmen, die Rohstoffe für das Smartphone aus «fairen» Quellen zu …

Artikel lesen
Link zum Artikel