De-Mail soll sichere und signierte Kommunikation im Internet ermöglich. Und seit der NSA Affäre heisst es, dass das Routing von Daten am besten in Deutschland verbleiben soll. „Websicherheit made in Germany“ könnte sich dabei durchaus als PR Gag und Trugschluss erweisen.
Linus Neumann legt in einem Vortrag anlässlich des 30. Chaos Communication Congress [30c3] des Chaos Computer Club [CCC] dar, dass Sicherheit Made in Germany oft nicht mehr als eine Mogelpackung sein könnte. Das gilt laut Neumann vor allem für De-Mail und das sogenannte Schlandnet.
In seinem Vortrag zeigt Neumann Designschwächen von de-mail und schlandnet auf und beleuchtet die Rolle im Hintergrund wirkender Unternehmen und Behörden. Der ca. einstündige Vortrag ist von daher absolut sehenswert:
2 Antworten
[…] auch ich Cloud Dienste für weniger sensible Daten. Trotz diffuser Ängste ist die Nutzung von Cloud Diensten in Deutschland keine Randerscheinung. Wie groß der Anteil der Bevölkerung in Deutschland […]
[…] Denn so sicher, wie De-Mail von den Verfechtern des Systems dargestellt wird, ist es nicht. Der Grund ist die fehlende Ende-zu-Ende Verschlüsselung. Das bedeutet, dass Provider, Geheimdienste, die Polizei oder Hacker Zugriff auf die Kommunikation erlangen können. Gerade bei sensiblen Daten in der Kommunikation mit Behörden, deren Verwaltungsvorschriften extra aufgeweicht wurden, werden diese Daten der Bürger einem hohen und unnötigem Risiko ausgesetzt. Laut Linus Neumann sei De-Mail sogar “absichtlich unsicher gebaut” um deutschen Ermittlungsbehörden und Geheimdiensten den Zugriff zu erlauben. Zudem mache die geringe Anzahl an Servern, auf denen sensible Daten der Bürger lagern, diese zu einem attraktiven Ziel für Hacker. Ein Video des sehr interessanten und aufschlussreichen Vortrages von Linus Neumann zum Thema “DeMail, Schlandnet und Cloud – Bullshit made in Germany” findet sich hier. […]