Regify und CCC beziehen Stellung

Stimmen zur „neuen“ De-Mail-Verschlüsselung

Wie bereits auf IT-ZOOM berichtet, planen die De-Mail-Anbieter, ein vereinfachtes Verfahren für die Ende-zu-Ende-Verschlüsselung im April einzuführen. Ein logischer Schritt? Wir haben Stimmen aus der IT-Branche gesammelt.

Anstatt direkt bei der Einführung des Systems eine Ende-zu-Ende-Verschlüsselung zu integrieren, werde nun nachgebessert – zum Nachteil möglicher De-Mail-Nutzer, meint Chaos Computer Club (CCC)-Sprecher Linus Neumann: „Diese Chance (Einführung von Ende-zu-Ende-Verschlüsselung) wurde damals nicht ergriffen, und so muss man heute auf eine ‚von hinten durch die Brust ins Auge‘-Lösung aus dem E-Mail-Bereich zurückgreifen, die wieder eine zusätzliche Einrichtung erfordert, die wieder viele Nutzer nicht durchführen werden.“

Auch Regify, Anbieter für „Trusted E-Communications“, bezieht in Person von Geschäftsführer Kurt Kammerer Stellung: „De-Mail-Nutzer müssen so nicht nur die schwer nutzbare De-Mail, sondern zusätzlich auch noch die draufgesattelte Ende-zu-Ende-Verschlüsselung beherrschen. Ganz nach dem Sprichwort ‚Two turkeys don’t make an eagle‘ oder zu Deutsch ‚Aus zwei Blinden wird kein Sehender‘ wird sich die Akzeptanz des Systems damit in keinem Fall steigern.“

PGP-Verschlüsselung für De-Mail „zu aufwändig“?

Zudem beschreibt Regify in einer Pressemitteilung das zukünftige De-Mail-Verschlüsselungsverfahren: „Wer sich jetzt wie üblich bei De-Mail anmeldet, wird ab April auf die PGP-Verschlüsselung hingewiesen. Wenn sie aktiviert werden soll, muss sich der De-Mail-Nutzer auf das Sicherheitsniveau „hoch“ begeben, also zusätzlich eine mTAN oder die eID des neuen Personalausweises einsetzen. Erst danach wird das PGP-Plugin installiert, ein zusätzliches Passwort vergeben und der geheime wie der öffentliche Schlüssel auf dem Rechner des Nutzers kreiert. Die PGP-Technik erfordert ein kompliziertes Handling von Schlüsseln für die Nutzer, denn die Technik basiert auf einer sogenannten asymmetrischen Verschlüsselung mit öffentlichen und privaten Schlüsseln. Mit dem öffentlichen Key des jeweiligen Empfängers verschlüsselt der Absender eine Nachricht, die nur der Empfänger selbst mit seinem geheimen privaten Key öffnen kann.“

Bildquelle: © Thinkstock/iStockphoto

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok