Email Sicherheit bei Google und anderen

Hacker und BeamteDen meisten Benutzern von Email ist nicht bewusst, dass ihre Emails von den Mailservern der großen Provider durchsucht werden, wenn sie Virenschutz und Anti-Spam aktiviert haben. Benutzt man ein Web Interface auf dem Host wie z.B. bei Gmail, 1&1 Webmailer, GMX Webmailer  u.a. greift der Mail Server z.B. bei der Suche auch auf alle Inhalte der Emails zu.  Wer das nicht möchte, sollte einen lokalen Mailclient wie z.B. Thunderbird verwenden, der auch Virenschutz und Spam-Filter auf dem eigenen PC ausführt. Hat man mehrere Geräte wie PC, Tablet und Smartphone wird man wohl einen Webmailer verwenden und dem Mail Service vertrauen müssen. Ich empfehle, eine Email Adresse für vertrauliche Mail einzurichten, die nur lokal auf dem eigenen PC  z.B. mit Thunderbird bearbeitet wird. Man sollte bei der Auswahl des Email Providers sehr vorsichtig sein. Der Email Provider sollte unbedingt einen Service für lokalen Backup haben. Geschäftliche Email muss man für mindestens 10 Jahre aufbewahren! Die Backup Daten sollen auch in einem Format geliefert werden (z.B. XML), das man auch ohne passendes Programm zur Not noch durchsuchen und lesen kann. Thunderbird bietet diese Funktion an.

Kritisch ist es, wenn der Email Provider wie z.B. Google die privaten Emails (auch die eingegangenen Mails von anderen!) für eigene Zwecke z.B. personalisierte Werbung auswertet. Im Web kursieren zu diesem Thema viele Gerüchte zur Auswertung der Daten durch Google. In den AGBs von Google zum Thema Datenschutz findet man aber nur einige kryptische Sätze, die wohl vieles offen halten. Offensichtlich schützt Google die Daten seiner Benutzer aber sehr gut nach außen ab (man will die Daten ja selbst nutzen).  Der Zugriff über HTTPS Verbidungen im Web ist aber inzwischem bei den meisten Mail Providern Standard.

Wie immer haben einige Sicherheits-Gurus für komplexe Systemprobleme eine einfache Lösung parat. Die Gesellschaft für Informatik empfiehlt wie viele andere die Verschlüsselung und das Signieren von Emails, was eigentlich mit den klassischen Email Clients von Microsoft oder Thunderbird schon seit über 10 Jahre problemlos funktioniert u.a. mit einer Smartcard, in der Schlüssel sicher gespeichert werden können. Ich habe wichtige Email seit über 10 Jahren mit meiner IBM Smartcard und selbst generierten Schlüsseln verschlüsselt und signiert. Nun gibt es aber ein Problem weil neuere Email Clients Schlüssel mit 1024 Bits Länge nicht mehr unterstützen. Ich kann also alte, verschlüsselte Emails nicht mehr ansehen obwohl ich meine Schlüssel auf der Smartcard noch habe. Wer seine Schlüssel auf dem PC gespeichert hat, wird sie nach dem dritten Wechsel der Hardware wohl nicht mehr finden.

Das Problem bei der Verschlüsselung ist die Verteilung der Schlüssel – dafür hat auch die GI keine praktikable Lösung. Das gleiche Problem gibt es bei den HTTPS Verbindungen im Web. Man hackt einfach die Generierung der Schlüssel und kann dann alle Daten einfach entschlüsseln. Die US Regierung hat schon seit über 30 Jahren die Länge der Schlüssel in IT Produkten so begrenzt, dass man mit endlichem Aufwand die Nachrichten dekodieren kann.

Viel einfacher als die Entschlüsselung der Nachrichtenströme ist der Zugriff auf die Daten der Mail Server. Per Gesetz werden die Mail-Provider gezwungen, erwünschte Daten zu liefern. Will man seine Daten sichern, sollte man diese auf einem privaten Server speichern und nur bei Bedarf berechtigten Personen darauf Zugriff erlauben. Das ist wesentlich sicherer als die Daten in alle Welt zu verteilen. Der private Server muss aber als Privatbesitz geschützt werden.

Datenschutz ist primär ein  politisches Problem. Als Benutzer sollte man einen Email- oder Serverprovider in einem Land wählen, dass den Datenschutz ernst nimmt. Ob Deutschland eines dieser Länder werden wird ist im Moment nicht sicher. Mein Privatserver steht zur Zeit in der Schweiz.

 

Eine Antwort zu “Email Sicherheit bei Google und anderen

  1. Pingback: Email Sicherheit bei Google und anderen - SharePoint Blogs in German - Bamboo Nation

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s