Von Postkarten und e-Mails

by Dan | Mai 4, 2010 8:35 am

Obwohl E-Mails allgegenwärtig sind, machen sich nur sehr wenige AnwenderInnen Gedanken über die Sicherheit dieser Kommunikationsform. Zwei Beispiele aus eigener Erfahrung:

Magistrat der Stadt Wien: Hoffentlich liest keiner mit…

Vor der Bundespräsidentenwahl habe ich die Website des Magistrat der Stadt Wien benützt, um eine Wahlkarte zu beantragen. Früher ging das per Bürgerkarte[1], diesmal musste ich ein Online-Formular ausfüllen. Neben Name und Adresse wollte die MA62 auch Geburtsdatum, Geburtsort und die Daten eines Dokuments (in meinem Fall die Nummer des Reisepasses) haben. Das ganze lief über eine SSL-Verbindung, war also hinreichend abhörsicher.

So weit, so gut. Das Formular hatte aber auch ein Kästchen, das man ankreuzen konnte, um eine Bestätigung (die genaue Bezeichnung ist mir entfallen) per e-Mail zugeschickt zu bekommen. Natürlich wurde die e-Mail ohne jegliche Verschlüsselung verschickt. Zu meiner Überraschung enthielt diese e-Mail sämtliche Daten, die ich vorher (über die verschlüsselte Verbindung) eingegeben hatte.

Micropayment: Wir glauben an den Absender

Vor Jahren hatte ich mich bei einem Micropayment-Anbieter  registriert, um ein paar Artikel aus dem Archiv[2] der Computerzeitschrift c’t zu kaufen. In letzter Zeit wurde ich deren Newsletter überdrüssig und entschloss mich dazu, nicht nur den Newsletter abzubestellen, sondern auch gleich den Account zu kündigen. Das tat ich unter Angabe meiner Kundennummer und der dem Account zugeordneten e-Mailadresse per e-Mail an den Support. In einem Anflug von Faulheit verschickte ich die Kündigung von einer anderen e-Mailadresse aus. Daraufhin bat mich der Support, entweder eine Sicherheitsfrage zu beantworten oder die Kündigung von der mit dem Account assoziierten e-Mailadresse abzuschicken. Gesagt, getan, ich hoffe, die Kündigung geht jetzt durch.

Na und?

Das Magistrat und das Unternehmen haben versucht, ihre Systeme und den Prozess möglichst kundenfreundlich zu gestalten. Aus dieser Sicht ist ihnen kein Vorwurf zu machen. Allerdings haben beide übersehen, wie unsicher e-Mails als Kommunikationsform sind.

e-Mails sind nicht sicherer als Postkarten: jeder, durch dessen Hände die Postkarte auf ihrem Weg geht, kann lesen, was darauf geschrieben steht; jeder, der die Datenpakete abfängt, kann die e-Mail mitlesen. Würde das Magistrat personenbezogene Daten als Postkarte verschicken, würde das wohl einige Beschwerden mit sich ziehen. Im Internet ist das offenbar egal.

Der Micropaymentanbieter wiederum lässt außer Acht, dass die Absenderadresse von e-Mails im Normalfall ganz einfach gefälscht werden kann-so wie man auch auf eine Postkarte eine beliebige Adresse schreiben kann und nur der Poststempel einen geringen Hinweis auf den tatsächlichen Aufgabeort gibt.

Was kann ich tun?

• E-Mails zum Beispiel mit GnuPG[3] (GNU Privacy Guard) verschlüsseln. GnuPG ist eine Implementierung des OpenPGP[4]-Standards, der ein relativ sicheres Verschlüsselungsverfahren beschreibt. Das wäre die Optimallösung. Leider ist GnuPG nicht sehr weit verbreitet.
• E-Mails über sichere Verbindungen versenden und empfangen. Dabei wird die Verbindung zwischen dem eigenen PC und dem Posteingangsserver (POP oder IMAP) beziehungsweise dem Postausgangsserver (SMTP) verschlüsselt. Den weitesten Weg legen die emails nach wie vor unverschlüsselt zurück, aber zumindest könnte nicht jeder, der denselben WLAN-Hotspot verwendet (in Cafés zum Beispiel) mitlesen.
• SPF[5] (Sender Policy Framework) verwenden. Mit SPF kann man festlegen, welche Computer berechtigt sind, für eine Domain emails zu verschicken. Damit kann man recht effektiv verhindern, dass die eigene e-Mailadresse gefälscht wird. Allerdings hat dieses System auch seine Tücken[6].
• Sensible Daten nicht per e-Mail verschicken.

Source URL: http://imrich.net/2010/05/von-postkarten-und-e-mails/

---