IT-Experten warnen vor Sicherheitslücken bei dem von der Telekom geplanten Online-Brief. Demnach werden die Daten bei der sogenannten De-Mail nicht durchgängig verschlüsselt. Das berichtet die "Berliner Zeitung". Nach Angaben der Betreiber, der Deutschen Telekom und dem Internetkonzern United Internet, soll die elektronische Post sicherer als die gewöhnliche E-Mail sein, so dass auch sensible Geschäfts- und Behördenbriefe über die De-Mail verschickt werden können.
De-Mail ist nicht durchgängig verschlüsselt
"Ich habe schwere Bedenken und bin gegen das De-Mail-Gesetz. Die Sicherheitslücken sind nicht zu übersehen", sagte der IT-Experte der Bundesrechtsanwaltskammer, Thomas Lapp, dem Blatt. "Stattdessen funktioniert das System wie ein Brief, der bis zu zweimal unterwegs geöffnet und in ein neues Kuvert gesteckt wird. Das Versprechen, so sicher wie ein Brief zu sein, wird damit nicht eingehalten." De-Mails werden von dem Nutzer an einen zentralen Server des Anbieters geschickt. Auf den Servern müssen die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt werden.
Wird eine De-Mail an einen Fremdanbieter geschickt, muss die Mail nochmals geöffnet und entschlüsselt werden. An diesen Stellen wäre es möglich, die De-Mail zu manipulieren.
Telekom und Bundesinnenministerium von Sicherheit des Systems überzeugt
Zwar bestätigt die Telekom, dass De-Mails kurz geöffnet werden, aber Zweifel an der Sicherheit des Online-Briefs wischt das Unternehmen beiseite. Die Entschlüsselung geschehe auf den Servern, die höchsten Sicherheitsstandards entsprächen und abgeschottet seien. Zudem könne zusätzlich eine Vollverschlüsselung integriert werden. Eine durchgängige technische Verschlüsselung sei deshalb nicht möglich, weil die De-Mail ohne vorherige Installation auf allen Computern funktionieren muss.
Auch das Bundesinnenministerium sieht keine Gefahr in der kurzfristig fehlenden Entschlüsselung. Die Sicherheit sei durch strenge Regeln sichergestellt.
E-Postbrief sicherer?
Ob die Deutsche Post, die bereits Mitte Juli ihren E-Postbrief ins Rennen geschickt hat, auch von dem Problem betroffen ist, ist unklar. Auf Nachfrage von posttip.de erklärte ein Post-Sprecher, dass beim E-Postbrief nichts unverschlüsselt abgelegt wird und die Sicherheitsstandards über denen liegen, die der derzeit aktuelle Entwurf des De-Mail-Gesetzes verlangt.
De-Mail startet 2011
Seit der vergangenen Woche können sich Interessenten für die De-Mail registrieren lassen. Zunächst wird nur ein halber Online-Brief, die sogenannte Hybridpost, angeboten. 2011 soll der Online-Brief dann endgültig starten.
Foto: © Beboy/FOTOLIA