Das Verschicken einer E-Mail ist etwa so, wie das Versenden einer Postkarte. Jeder kann mitlesen, der die E-Mail auf den Server bekommt. Und das sind viele. Alle nämlich, die sie von A nach B transportieren. Das kann man aber ändern. Mit einer E-Mail-Verschlüsselung packt man einen schützenden Umschlag um die Nachricht. Diesen Umschlag kann nur der Empfänger der Mail öffnen, so dass die Nachricht effektiv vor fremdem Zugriff geschützt ist. Nun haben Sicherheitsforscher einen Weg gefunden, dieses seit Jahren als sicher geltende System auszuhebeln. Sie konnten es zwar nicht knacken, aber aushebeln. Und der Trick dazu ist derart simpel, dass es schon fast grandios ist.
Vereinfacht erklärt funktioniert die Verschlüsselung von E-Mail wie folgt: Beim Verschicken wird der Text erst verschlüsselt. Aus geheimtext wird zum Beispiel hfifjnufyu. Damit das E-Mail-Programm beim Empfänger das versteht, setzt das Absenderprogramm vor die Nachricht START und dahinter ENDE. Verschickt wird also STARThfifjnufyuENDE. Und das E-Mail-Programm des Empfängers weiß, dass es alles, was zwischen START und ENDE steht, erst entschlüsseln muss. Das Passwort dazu kennt es – es wurde schon früher auf einem sicheren Weg ausgetauscht. Ein Angreifer kann es nicht kennen.
Was die Forscher einfach mal probiert haben, ist eine verschlüsselte E-Mail abzufangen und um das START und das ENDE herum einfach noch einen Befehl dazu zu packen: Einen Befehl zum Weiterleiten der Nachricht nämlich. Das sieht dann stark vereinfacht so aus: <forward:to=angreifer;text=STARThfifjnufyuENDE>.
Liest der rechtmäßige Empfänger die Mail, führt sein E-Mail-Programm auch den Befehl zum Übertragen an den Angreifer aus. Vorher jedoch wird alles zwischen START und ENDE entschlüsselt. Der Angreifer erhält also den lesbaren geheimtext (also das zwischen START und ENDE), ohne selbst das Passwort zu kennen. Dumm gelaufen …
Manche sagen nun: »Wenn alles knackbar ist, dann muss ich ja auch keine Vorkehrungen treffen, um meine Daten zu schützen. Hat doch eh keinen Zweck.« Schauen Sie, das ist ein bisschen wie beim Airbag im Auto. Als der erfunden wurde, war das total super. Und dann hat man gemerkt, dass der Airbag gar nicht hilft, wenn einem einer in die Seite fährt. Also hat man den Frontairbag um den Seitenairbag erweitert. So einen Seitenairbag gibt es sicher bald auch bei der E-Mail-Verschlüsselung. Und dann irgendwann noch einen für Unfälle von hinten, von oben oder von unten. Wissen Sie … nur eins ist sicher: Nämlich dass nichts wirklich sicher ist. Und trotzdem schützen uns heute Airbags in jedem Auto.
Bei mir werden E-Mails grundsätzlich erst nach 5 Minuten verschickt. Ich hab also die Möglichkeit, erst noch mal im Postausgang nachzusehen. (Ob es klappt, weiß ich aber nicht.)
Das „Problem“ ist doch aber eher der Email-Client als die Verschlüsselung.
Wenn das Mantra gälte dass man sich nicht schützen braucht weil sowieso alles geknackt werden kann, wieso schließen wir dann unsere Türen ab?
Das grundsätzliche Dilemma ist dass man
1. einem Softwarehersteller vertrauten muss dass er auch weiß was er tut und in meinem Sinne arbeitet.
2. Bequemlichkeit immer vor Sicherheit geht und es ist nunmal so dass Sicherheit in den allermeisten Fällen Aufwand erfordert undd damit der Bequemlichkeit zuwider läuft (HTML-Emails)
und 3.
Dass es extrem schwer ist bei einem Jahrzehnte alten Standard grundlegende sicherheitsmechnismen aufzupfropfen ohne die Abwärtskompatibilität zu gefährden. Deswegen ist ein fehlender MDC auch erst in den neuesten GnuPG-Versionen ein Error und war früher optional und wurde eben von den Clientprogrammen nicht korrekt geprüft.