Der E-Postbrief mit Ende-zu-Ende-Verschlüsselung — Sicher?

In einer Presseerklärung bewirbt die Deutsche Post ihren e-Postbrief jetzt für Berufsgruppen, die einem Berufsgeheimnis unterliegen, wie Rechtsanwälte, Ärzte etc. Ermöglicht werden soll dies durch eine Ende-zu-Ende-Verschlüsselung der elektronischen Kommunikation, wobei der Verschlüsselungsvorgang selbst direkt im Browser abläuft.

Gleichzeitig garantiert die Post aber, daß ein e-Postbrief auch konventionell, also auf Papier ausgedruckt, zugestellt werden kann. Dies liest sich dann bei der Post so:

Bei der hybriden Variante des E-POSTBRIEFS werden die Druckdaten ebenfalls verschlüsselt an die Druckschnittstelle übertragen und vollautomatisiert ausgedruckt und kuvertiert.

Mit dieser Formulierung versuchen sie zu verschleiern, dass der verschlüsselte e-Postbrief hinter der Druckerschnittstelle für den Ausdruck entschlüsselt wird. Dies ist nur deshalb möglich, weil die Post im Besitz aller Kundenschlüssel ist. Eine Ende-zu-Ende-Verschlüsselung ist aber relativ nutzlos, wenn der Überträger technisch in der Lage ist nach Belieben zu mitzulesen.

Vom sicherheitstechnischen Standpunkt ist dies als nicht sicher einzustufen, da die Sicherheit allein vom Vertrauen in den Mittler, hier die Post, abhängt. Geheime (private) Schlüssel heißen so, weil sie nicht in die Hände Dritter gehören. Hier wird dsbzgl. dieselbe Augenwischerei betrieben wie beim Filehoster Mega. Darüberhinaus gibt es echte und kostenlose Ende-zu-Ende-Verschlüsselung für jedermann schon seit Langem: PGP bzw. GnuPG. Weshalb sollte man also auf einen weniger sicheren und aber dafür kostenpflichtigen Dienst zurückgreifen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.