E-Mail ist die am weitesten verbreitete Kommunikationsmethode im Internet. Es ist in fast alles integriert, von Telefonen und Tablets bis hin zu herkömmlichen Computern und Spielekonsolen – sogar mit dem Internet verbundene Haushaltsgeräte und Autos können E-Mails senden. Noch wichtiger ist, dass „im Internet sein“ bedeutet, eine E-Mail-Adresse (oder Dutzende) zu haben; Es geht um unsere IDs, wie wir uns anmelden, wie wir Nachrichten erhalten und wie oft wir miteinander kommunizieren.
Bei der Entwicklung von E-Mails standen jedoch weder Datenschutz noch Sicherheit im Vordergrund. Es gab viele Versuche, E-Mails sicherer zu machen, aber die kürzliche Abschaltung hochgelobter sicherer E-Mail-Dienste wie Lavabit (angeblich vom NSA-Leaker Edward Snowden genutzt) und Silent Circle im Zuge staatlicher Überwachungsprogramme verdeutlicht die Probleme.
Warum ist E-Mail nicht sicher?
E-Mails sind nicht sicher, da sie nie dazu gedacht waren, das Zentrum unseres digitalen Lebens zu sein. Es wurde entwickelt, als das Internet noch ein unbedeutender Ort war, um einfache Kritzeleien zwischen Menschen mit unterschiedlichen Computertypen zu standardisieren. E-Mails wurden vollständig im öffentlichen Bereich versendet – alles war für jeden lesbar, der den Netzwerkverkehr sehen oder auf Konten zugreifen konnte (selbst Passwörter waren ursprünglich unverschlüsselt). Erstaunlicherweise funktionieren E-Mails, die über diese offenen Methoden gesendet werden, auch heute noch (meistens).
Heutzutage gibt es vier grundlegende Orte, an denen die E-Mails der meisten Menschen kompromittiert werden können:
- Auf Ihrem(n) Gerät(en)
- In den Netzwerken
- Auf dem/den Server(n)
- Auf dem Gerät des Empfängers
Die Vernetzung ist etwas schwieriger zu verstehen und umfasst drei grundlegende Zusammenhänge:
- Die Verbindung zu Ihrem E-Mail-Anbieter (sei es Ihr ISP, Google, Outlook, Yahoo, Apple oder jemand anderes);
- Alle Netzwerkverbindungen zwischen Ihrem E-Mail-Anbieter und dem des Empfängers;
- Die Netzwerkverbindung des Empfängers zu seinem E-Mail-Anbieter.
Wenn Sie E-Mails an jemanden senden, der denselben Dienst wie Sie verwendet (z. B. Outlook.com), besteht mindestens die erste und dritte potenzielle Netzwerkschwachstelle: Ihre Verbindung zu Outlook.com und die Verbindung Ihres Empfängers zu Outlook.com. Wenn sich die E-Mail-Adresse Ihres Empfängers an einem anderen Ort befindet (z. B. von einem Unternehmen oder einer Schule), haben Sie noch mindestens eine weitere Möglichkeit: die Verbindung zwischen Outlook.com und dem E-Mail-Anbieter Ihres Empfängers. Die Realität der Netzwerktopographie bedeutet, dass jede dieser Verbindungen eine Reihe von Routern und Switches (vielleicht ein Dutzend oder mehr) umfasst, die wahrscheinlich verschiedenen Unternehmen gehören und von diesen betrieben werden. Wenn eine Verbindung sicher ist, gibt es keine Garantie dafür, dass jede andere Verbindung in der Kette sicher ist. Und wenn Sie sich Sorgen über Dinge wie das PRISM-Überwachungsprogramm der NSA machen, gibt es bisher Hinweise darauf, dass einiges davon an diesen Zwischenpunkten des Netzwerks geschieht.
E-Mail wurde nicht im Hinblick auf Datenschutz oder Sicherheit entwickelt.
Server sind die Maschinen bei Ihrem E-Mail-Anbieter oder ISP, auf denen Ihre E-Mails physisch gespeichert werden. Wenn jemand Ihr E-Mail-Passwort knackt (oder errät oder stiehlt), benötigt er Ihre Geräte wahrscheinlich nicht. Sie können sich direkt bei Ihrem E-Mail-Anbieter anmelden und alle dort gespeicherten E-Mails lesen. Das können nur ein paar Nachrichten sein, aber auch E-Mails im Wert von Wochen, Monaten oder Jahren – einschließlich mindestens einiger Nachrichten, die Sie gelöscht haben. Aber das ist nicht das einzige Risiko. Die meisten E-Mail-Dienste speichern Ihre Nachrichten als Klartext. So kann ein Angreifer, der Zugriff auf diese Server hat (z. B. durch eine Sicherheitsverletzung oder durch den Diebstahl eines Administratorkennworts), problemlos auf alle gespeicherten E-Mails und Anhänge zugreifen. Warum schützen Anbieter gespeicherte E-Mails nicht? Teilweise aufgrund des damit verbundenen Mehraufwands, aber durch die unverschlüsselte Speicherung der E-Mails können die Leute ihre Nachrichten durchsuchen (Sie durchsuchen Ihre E-Mails gerne, oder?) und Dienste wie Gmail können E-Mails automatisch nach Schlüsselwörtern scannen, um Werbung zu verkaufen (und Sie mögen Werbung). , Rechts?).
Verschlüsselung zur Rettung!
Der beste Weg, die Kommunikation zu schützen, besteht darin, sie zu verschlüsseln: Im Grunde werden die Daten mit komplexen Formeln verschlüsselt, sodass sie nur mit dem richtigen Passwort oder anderen Anmeldeinformationen verstanden werden können. Eine gängige Form der Verschlüsselung ist die Public-Key-Kryptografie, bei der Personen (oder ISPs oder Unternehmen) einen öffentlichen Schlüssel weitergeben, den jeder zum Verschlüsseln der für ihn bestimmten Daten verwenden kann, der jedoch nur mit einem privaten Schlüssel entschlüsselt werden kann, den die Person (oder der ISP) hat , oder Firmengeheimnis.
Die Public-Key-Kryptographie ist die Grundlage für zwei Hauptmethoden zur Sicherung von E-Mails:
- Nachrichten verschlüsseln
- Verschlüsseln Sie Netzwerkverbindungen
Nachrichten verschlüsseln
Die Idee hinter verschlüsselten Nachrichten ist einfach: Anstatt einfachen Text zu senden, der von allen gelesen werden kann, senden Sie verschlüsselte Sprache, die nur der beabsichtigte Empfänger lesen kann. Zu den gängigen E-Mail-Verschlüsselungstools gehören PGP (jetzt ein kommerzielles Produkt von Symantec) und zahlreiche gängige Apps und Tools, die die Open-Source-Programme OpenGPG und S/MIME unterstützen.
Das Verschlüsseln von Nachrichten ist eine einfache Idee, aber der Ansatz hat Vor- und Nachteile. Positiv zu vermerken ist, dass verschlüsselte Nachrichten sowohl auf Netzwerken als auch auf Servern geschützt sind, selbst wenn sie kompromittiert sind oder Nachrichten als Klartext speichern. Die Nachricht wird wahrscheinlich auch auf Ihrem Gerät und den Geräten des Empfängers verschlüsselt (bis dieser sie entschlüsselt), was zusätzlichen Schutz bietet.
Jetzt die Nachteile. Das Verschlüsseln einzelner Nachrichten ist schwierig. Sie müssen über den öffentlichen Schlüssel aller Personen verfügen, mit denen Sie sicher kommunizieren möchten. Für ein oder zwei Personen ist es nicht kompliziert, aber die meisten Menschen haben Dutzende (oder Hunderte) Kontakte. Es wird nicht einfach sein, sie alle mit der Public-Key-Kryptographie zum Laufen zu bringen.
Darüber hinaus benötigt jeder, der Ihnen sichere E-Mails senden möchte, Ihren öffentlichen Schlüssel. Sie können es ihnen per E-Mail senden... es wird jedoch nicht verschlüsselt und ist daher nicht sicher. Das Gleiche gilt für einen Blog-Beitrag, einen Facebook-Beitrag oder einen anderen unsicheren Kanal. Der einzig wirklich sichere Weg, öffentliche Schlüssel auszutauschen, ist persönlich oder auf andere Weise, bei der Sie sicher sein können, dass Sie den richtigen Schlüssel von der richtigen Person erhalten. Das kann sehr unpraktisch sein. Einige Personen, die Ihnen vertrauliche E-Mails senden – beispielsweise Banken, Kreditkartenunternehmen, Krankenhäuser, Schulen oder Ihr Psychiater – würden Ihren öffentlichen Schlüssel wahrscheinlich nicht verwenden, selbst wenn sie ihn hätten. Kurz gesagt, nicht viele Ihrer E-Mail-Nachrichten werden verschlüsselt, daher ist die Verschlüsselung von Nachrichten keine Pauschallösung für sichere E-Mails.
Aber warte! Das Verschlüsseln von Nachrichten hat weitere Nachteile. Nur der Inhalt der Nachricht (und etwaiger Anhänge) wird verschlüsselt. Die Kopfzeileninformationen (einschließlich Ihrer Adresse, Empfängeradresse, Betreff, Datum usw.) sind immer noch Klartext, der von jedem gelesen werden kann. Bei diesen Informationen handelt es sich möglicherweise nur um Metadaten, aber im Laufe der Zeit können sie ein überraschend detailliertes Bild Ihrer Online-Aktivitäten zeichnen. Ein weiterer Nachteil? Melden Sie sich bei Ihrem Webmail an und durchsuchen Sie verschlüsselte E-Mails nach einer Telefonnummer oder Adresse. Das ist doch nicht möglich.
Verbindungen verschlüsseln
Durch den Aufwand verschlüsselter Nachrichten hat sich der Schwerpunkt stark von der Sicherung von E-Mails auf die Verschlüsselung von Netzwerkverbindungen verlagert. Die Grundidee ist dieselbe wie bei der Verwendung einer sicheren Website wie Ihrer Bank oder beispielsweise Bol.com. Wenn Sie eine Verbindung zu Ihrem E-Mail-Anbieter herstellen, verwendet Ihre Software Transport Layer Security (TLS, besser bekannt als SSL), um die Verbindung zwischen Ihrem Gerät und dem Dienst zu verschlüsseln. Es kümmert sich sogar um den Schlüsselaustausch: Die meisten Geräte sind heutzutage mit vorinstallierten Schlüsseln der Zertifizierungsstelle ausgestattet, sodass sie verifizierte Schlüssel für Websites und Dienste herunterladen können, ohne die Benutzer zu belästigen: kein Herumspielen und kein Ärger.
Bei diesen Informationen handelt es sich möglicherweise nur um Metadaten, aber im Laufe der Zeit können sie ein überraschend detailliertes Bild Ihrer Online-Aktivitäten zeichnen.
Durch die Verschlüsselung der Verbindung zwischen Ihnen und Ihrem E-Mail-Anbieter kann niemand im zwischengeschalteten Netzwerk die E-Mails sehen, die Sie senden oder empfangen: Es handelt sich nur um Unsinn. Das schützt Sie vor Zugriffen auf das lokale Wi-Fi-Netzwerk und sogar vor geheimen Abhörversuchen der Regierung in einem Rechenzentrum irgendwo unterwegs.
Aber sobald die Nachricht Ihren E-Mail-Anbieter erreicht, ist alles vorbei. Normalerweise speichert Ihr E-Mail-Anbieter die Nachrichtendaten als Klartext (siehe oben), obwohl es Ausnahmen wie Hushmail aus Kanada gibt. Und wenn der Empfänger einen anderen E-Mail-Anbieter oder ISP hat, kann (und wird wahrscheinlich auch) Ihre Nachricht als altmodische Nur-Text-E-Mail über das Internet an ihn gesendet werden. Eine wachsende Zahl von E-Mail-Diensten nutzt TLS zur Verschlüsselung von Verbindungen, aber die überwiegende Mehrheit der E-Mail-Server auf der Welt tauscht Nachrichten immer noch unverschlüsselt aus – und Sie haben keine Möglichkeit, das zu wissen. Darüber hinaus wissen Sie nicht, ob Ihr Empfänger eine sichere Verbindung zum Empfangen oder Beantworten Ihrer E-Mail verwendet. Sie haben sich vielleicht im öffentlichen WLAN-Netzwerk vor dem Ghul geschützt, aber hat Ihr Arzt oder Buchhalter das Gleiche getan? Vielleicht nicht.
Ist E-Mail zum Scheitern verurteilt?
E-Mails werden so schnell nicht verschwinden. Es ist viel zu nützlich und sein nahezu universeller Status auf fast jedem Gerät und Dienst bedeutet, dass E-Mails uns noch viele Jahre begleiten werden.
Aber sichere E-Mail? Das Fazit ist, dass E-Mails, wie wir sie kennen, noch nie sicher waren, und die unzähligen Arten, wie wir E-Mail-Nachrichten senden, empfangen, speichern und verwenden, machen es zu einem sehr komplexen Problem, die vollständige Sicherheit von E-Mails zu gewährleisten.
Wir können neue sichere Messaging-Dienste erfinden, die E-Mails ersetzen können. Das ist es, was Silent Circle mit seinem verschlüsselten Kommunikationsdienst gemacht hat, und das ist wahrscheinlich das, was BlackBerry mit BBM gemacht hat. Dennoch unterliegen diese Dienste den Offenlegungsanfragen der Regierung. Noch wichtiger ist, dass keiner dieser Dienste mittel- oder langfristig wahrscheinlich über die breite Präsenz und annähernd vollständige Reichweite von E-Mails verfügen wird. Hoffentlich hält diese Schwierigkeit die Leute nicht davon ab, es zu versuchen.
Aber auf absehbare Zeit können Internetnutzer nicht erwarten, dass E-Mails vor neugierigen Blicken oder Abhörversuchen geschützt sind. Zeitraum.