Aktuell Datenschutz Digitale Gesellschaft Pressemitteilung

Telekom De-Mail: Sicherheitslücke gefährdet Vertrauen in elektronische Post

Das von vielen deutschen Verwaltungen geplante vertrauliche Versenden elektronischer Dokumente droht zu scheitern. Der Grund: Das am 23. August 2012 von der Deutschen Telekom vorgestellte De-Mail-System speichert elektronische Daten unverschlüsselt auf dem Server des Anbieters. Dies gefährdet nach Einschätzung der Piratenpartei Hamburg das Kunden-Vertrauen in das neue System.

„Im Prinzip handelt es sich bei dem De-Mail-Dienst um ein digitales Einschreiben, das der Postbote ohne Briefumschlag in die Hand bekommt“, erklärt Burkhard Masseida, Datenschutzexperte im Landesvorstand der Piratenpartei Hamburg. „Deutlich sicherer sind digital signierte E-Mails mit Verschlüsselungen wie PGP oder S/MIME. Beide Verfahren garantieren Sicherheit über den gesamten Kommunikationsweg hinweg und stehen unabhängig vom Mailprovider bereits heute zur Verfügung.“

Die Piratenpartei Hamburg kritisiert, dass deutsche Behörden zu wenig für eine benutzerfreundliche Infrastruktur zur sicheren Übertragung digitaler Post tun. „De-Mail entpuppt sich als Abhörschnittstelle, die das Verfahren für eine sichere und vertrauensvolle Datenübermittlung unbrauchbar macht“, sagt Burkhard Masseida. „Das Telekom-System bietet keinerlei Vorteile gegenüber herkömmlichen Verschlüsselungen.“

Darüber hinaus erhebt die Telekom hohe Gebühren für die Nutzung von De-Mail. „Pro Nachricht fallen Kosten von mindestens 39 Cent an, Zusatzoptionen wie Empfangsbestätigungen kosten extra“, sagt Burkhard Masseida. „Insgesamt stellt dies eine erhebliche Benachteiligung der Kunden dar, die im Vergleich zu klassischen Emails keinen entsprechenden Mehrwert genießen. Hinzu kommt, dass das System keine Möglichkeit vorsieht, die eigene De-Mail-Adresse zu einem anderen Anbieter mitzunehmen.“

Vor diesem Hintergrund empfiehlt die Piratenpartei Hamburg derzeit, auf eine Registrierung beim De-Mail-Dienst zu verzichten.

20 Kommentare zu “Telekom De-Mail: Sicherheitslücke gefährdet Vertrauen in elektronische Post

  1. Jürgen Vogler

    Seit März diesen Jahres bietet die FP-Tochter Mentana-Claimsoft den De-Mail Dienst seinen Kunden bereits an. Der Dienst wird sowohl von Bürgern, als auch von Firmen und auch der Verwaltung positiv angenommen. Leider gibt es immer wieder Mißverständnisse zu dem Thema und gerne helfe ich dabei, diese auszuräumen. Der Preis der De-Mail ist natürlich je Anbieter unterschiedlich. Da die De-Mail ein „Ersatz“ für die Briefpost ist und nicht (!) für eine normale Mail, ist der Preis natürlich sehr gering.
    Das die Daten unverschlüsselt gespeichert würden ist eine weit verbreitete Fehlinformation – das stimmt schlichtweg nicht. Auch hinkt der Vergleich zu Verfahren wie PGP, denn PGP ist „nur“ ein Verschlüsselungsverfahren, welches nicht gesetzeskonform ist und somit auch „nur“ verschlüsselt – ohne die Rechtssicherheit zu gewähren. Daneben ist PGP kaum verbreitet, weil für „Normaluser“ viel zu umständlich. Demgegenüber können Sie De-Mails (wenn Sie es wünschen/das ist eine Kann-Funktionalität) sehr einfach und benutzerfreudlich Ende-zu-Ende verschlüsseln!
    Jürgen Vogler, Produktmanager E-Business, Francotyp Postalia

    • Burkhard Masseida

      Vielen Dank für das Angebot, aber ich bin bereits ausreichend über De-Mail informiert. Fakt ist, dass eine Ende-zu-Ende-Verschlüsselung zwar benutzt werden kann – wie bei herkömmlicher Mail auch – aber im Konzept nicht vorgesehen ist[1]. Und selbstverständlich bedeutet das, dass die Mail zumindest zwischenzeitlich unverschlüsselt auf den Serversystemen gespeichert wird. Das steht im krassen Widerspruch zur Bewerbung des Dienstes, der als besonders sicher angepriesen wird. Hier liegt ein eindeutiger Etikettenschwindel vor.

      Selbstverständlich wäre es für den Gesetzgeber ein leichtes gewesen, Ende-zu-Ende-Verschlüsselung vorzuschreiben, und die technischen Dienstleister hätten das problemlos integrieren können. Benutzerfreundliche, integrierte, automatisch benutzte Verschlüsselungsapplikationen in Verbindung mit einer staatlich zertifizierten Public-Key-Infrastruktur zu reellen (und nicht Mond-) Preisen wären ein echter Mehrwert für die Bürger gewesen und hätten die Sicherheit von Email entscheidend verbessern können. Aber da es dann keine Abhörmöglichkeiten gäbe, war das politisch nicht gewollt.

      Der Bundesdatenschutzbeauftragte ist da übrigens ganz unserer Meinung.[2]

      [1] http://hilfe.telekom.de/hsp/cms/content/HSP/de/3378/FAQ/theme-45858870/Internet/theme-45858718/Dienste/theme-45858716/E-Mail/theme-294342997/E-Mail-Produkte/theme-259968235/De-Mail/faq-456817056
      [2] http://www.heise.de/newsticker/meldung/Bundesdatenschuetzer-De-Mail-braucht-Ende-zu-Ende-Verschluesselung-1235841.html

      • Jürgen Vogler

        Natürlich bleibt mein Angebot zur Unterstützung auch weiterhin bestehen. Ein kurzer Hinweis zu Ihrer Anmerkung:
        „Und selbstverständlich bedeutet das, dass die Mail zumindest zwischenzeitlich unverschlüsselt auf den Serversystemen gespeichert wird.“

        Dies ist wirklich der Fall (wenn nicht, wie schon erwähnt einfach Ende-zu-Ende verschlüsselt wird) und ist aus folgender Überlegung entstanden: Die Behörden, die De-Mails versenden, wollten sicherstellen, dass eine Behörde kein Versender von einem Virus o.ä. werden kann. Daher erfolgt Provider-seitig ein automatischer Virencheck, was nur bei der kurzzeitigen „Unverschlüsseltheit“ möglich ist. Auch wenn hierbei kein Zugriff zu Auswertungszwecken oder ähnlichem möglich ist, kann man auf diesen „Virenservice“ natürlich verzichten, indem man die Ende-zu-Ende Verschlüsselung nutzt und da wird somit auch kein Etikettenschwindel betrieben.

        • Burkhard Masseida

          Haha, das ist ja wirklich eine unfassbar lustige Begründung. Wenn Behörden keine Viren verschicken wollen, können sie natürlich einfach auf ihrer Seite die Mail automatisch checken lassen, bevor sie sie verschlüsseln. Was besseres ist denen wohl nicht eingefallen.

          Und selbstverständlich ist der Zugriff auf die unverschlüsselten Daten durch die Admins möglich. Und wenn es bisher noch keine Abhörschnittstelle für Polizei, Geheimdienste etc. gibt, dann wäre das doch nur eine Frage der Zeit, falls der Dienst sich wider Erwarten doch einigermaßen durchsetzen sollte.

          • Jürgen Vogler

            Jetzt lache ich freundschaftlich mit, Herr Masseida, denn das ist logisch gemeint gewesen. Eine zentrale Instanz, die Viren u.ä. verhindert wäre auch in anderen Systemen wünschenswert! Die von Ihnen genannten Schnittstellen gibt es bisher wahrscheinlich nur für google-Nutzer, Facebook usw…..im De-Mail Dienst nicht –> hier müssten Sie die TSR´s vom BSI zu rate ziehen und eben nicht einfach nur die gleichen Vorurteile, wie man sie vielerorts liest.

          • Burkhard Masseida

            Nein, Herr Vogler, so eine zentrale Instanz ist *nicht* wünschenswert, wenn man sichere Kommunikation gewährleisten will, sondern nur dann, wenn man eine Abhörschnittstelle braucht. Einen Virenscanner kann jede Behörde auch lokal für ausgehende Mails laufen lassen, und tut das mit Sicherheit auch.

            Und Sie wollen mir doch nicht ernsthaft erzählen, dass Ihre Firma sich irgendwie dagegen wehren könnte, mit Ermittlungsbehörden und Geheimdiensten zu kooperieren, wenn der Minister, der Ihnen Ihr Geschäftsmodell erst geschaffen hat, es möchte? Oder dass § 110 ff. TKG für Sie nicht gelten?

          • Naja man sollte auch bedenken, dass im 2. Schritt De-Mail auch von kleinen Unternehmen eingesetzt werden wird und da möchte ich als Kunde mich nicht darauf verlassen, dass die De-Mail beim Absender Virengeprüft wird. Wenn das so ist schön, aber sicherer fühle ich mich, wenn auch der Provider diese maschinell prüft…

  2. Sicher ist Ende-zu-Ende-Verschlüsselung, alles andere ist Schlangenöl und muss faktisch als Äquivalent einer Postkarte gesehen werden, die zwar beim Transport in der Postkiste nicht lesbar ist, aber an jeder Stelle, wo sie umsortiert wird. Es gibt schon seit geraumer Zeit die Möglichkeit, die Schriftform durch Ende-zu-Ende-Verschlüsselung mittels qualifizierter elektronischer Signatur zu wahren, ohne die Daten irgend einem Dienstleister unverschlüsselt zu überlassen. Wofür brauchen wir also DE-Mail? Richtig, gar nicht. Und der Name ist auch eklig, das Internet kennt keine Nationalstaaten.

  3. Ich kann langsam nicht mehr verstehen, warum ständig völlig ignoriert wird, dass De-Mail eine End2End Verschlüsslung explizit unterstützt.

    Und zwar kann man – wenn man möchte – sein Public-Key in das öffentliche Adressbuch von De-Mail einstellen. Damit wird De-Mail zu einem sehr sicheren Schlüssel-Server.

    Es gibt keine End2End Verschlüsslung im Browser. Ok, geschenkt. Aber mehr aber auch nicht. Das wird vlt. in Zukunft noch nachgeliefert.

    Zum Preis: De-Mail ersetzt keine Mail (welche keine Rechtssicherheit bietet), sondern den Brief. Vor diesem Hintergrund ist es preiswerter als bislang.

    • Burkhard Masseida

      1. ersetzt es nicht den Brief, sondern die Postkarte, und 2. ist es mir egal, ob es den Brief oder den reitenden Boten ersetzt. Im Vergleich zu den Kosten, die dem Anbieter entstehen um den Dienst bereit zu stellen, ist das einfach brutale Abzocke.

      Und Verschlüsselung funktioniert nur dann, wenn ausreichend Leute sie benutzen. Es ist daher völlig unerheblich, wenn technisch versierte Leute ihren Schlüssel dort ablegen können, solange die kritische Masse der Nutzer das nicht tut, weil sie nicht Bescheid wissen und/oder den Einrichtungsaufwand nicht bewerkstelligen können.

      Für Privatkunden bietet das System jedenfalls nur Kosten und keinerlei Vorteile. Und als Firma nützt mir das nichts, um mit meinen Kunden zu kommunizieren, wenn die alle nicht am System teilhaben, weil es ihnen keine Vorteile bietet. 😉

      • Jürgen Vogler

        Naja – wieder kann ich nicht so ganz zustimmen. Eine kostenlose Mail ersetzt die Postkarte. De-Mail ersetzt den Brief / Einschreiben/ mit Rückschein / PZU, usw. Und das ist nicht egal, denn Sie argumentieren (wie viele andere) dass De-Mail nicht sinnvoll sei, weil es eine teure Mail ist, obwohl es doch Freemailer gibt – genau das ist falsch. Wenn Sie De-Mail einsetzen zahlen Sie deutlich weniger, als bei der „gelben Post“ und sparen auch noch Prozesskosten (kein Weg zur Post, Wartezeiten, usw.). Das eine ist halt nen Apfel – das andere eine Birne – und die sollte man nicht miteinander vergleichen. Abzocke liegt hier im Übrigen auch nicht vor, denn um die hohe Sicherheit zu erreichen und sich akkreditieren zu lassen sind hohe Kosten für die Provider zu stemmen. Da man rezertifiziert wird, sind auch nicht nur laufende Betriebskosten zu zahlen, sondern auch diese wiederkehrenden Kosten zu tragen. Die Ende-zu-Ende Verschlüsselung über De-Mail ist im Übrigen deutlich leichter, als von Ihnen beschrieben. Und last but not least: Es ist offensichtlich, dass das System für Privatpersonen und Firmen und Behörden viele Vorteile bietet und geringere Kosten ermöglicht, als im bisherigen Postversand. Aber wie immer gibt es Privatpersonen und auch Firmen die neue Dienste nicht oder noch nicht nutzen wollen. Das ist auch gut so und schlussendlich wird der Markt bestätigen, was erfolgreich ist und was nicht.

        • Jürgen Vogler

          Da ich leider zu weiter oben stehender Antwort nicht direkt antworten kann, dann hier unten:
          Natürlich muss jeder Provider mit Ermittlungsbehörden kooperieren, wenn es dafür den entsprechenden Grund und die notwenige Gesetzesgrundlage gibt. Aber das ist doch für einen De-Mail Anbieter nichts anderes, als für jeden Freemailer, Arbeitgeber oder auch Sie als Partei. Wenn „Gefahr im Verzug“ ist, wird auch die Piratenpartei mit den entsprechenden Ermittlungsbehörden zusammenarbeiten müssen. Und um es nochmal zu betonen: Der Zugriff auf Ihre Daten via Facebook und vergl. Systeme ist da wesentlich einfacher, zumal da Ihre Daten permanent mitgelesen und ausgewertet werden – bei Nutzung der beliebten Ortungsfunktionen sogar inkl. Bewegungs- und sonstigen Profilen…..

          • Burkhard Masseida

            Deswegen hätte ich ja gerne (Massen-)Provider, die dann nur binären Datenmüll rausrücken können. Und genau das war eben beim Design von De-Mail nicht erwünscht, weil wir ja alle potentielle Terroristen sind.

            Und Facebook nutze ich auch nicht.

        • Burkhard Masseida

          Wenn ich im ICE persönlich in eine andere Stadt fahre und einen Brief übergebe, kostet mich das über 100 Euro plus Zeitaufwand. Niemand würde daraus ableiten, dass die Beförderung eines Briefes durch die Post für 50 Euro sehr günstig wäre. Und genauso hanebüchen ist es, die Kosten der Beförderung einer elektronischen Mail mit ein wenig Zertifizierungs-Foo mit der eines physischen Briefs zu vergleichen.

          Inwiefern man von einem Markt reden kann, wenn der Gesetzgeber per Gesetz ein defektes Produkt erschafft und dieses dann durch seine Behörden bewirbt, darüber kann man sicherlich auch streiten, aber ja, wir werden sehen was dabei raus kommt.

          • Jürgen Vogler

            Hallo Herr Masseida, das ist doch ein tolles „Schlusswort“ von Ihnen – stimmt: Wir werden sehen was dabei herauskommt. Wichtig – wie bei allen Innovationen ist, dass es nicht bewußt schlecht oder gut geredet wird und ich finde es persönlich sehr gut, dass Sie sich der Diskussion auch stellen – auch wenn wir sicherlich nicht immer einer Meinung zu sein scheinen und Dinge auch unterschiedlich bewerten, aber: Das ist auch gut so. Ein Wort noch von mir zu „per Gesetz erschaffenem, defektem Produkt“. Die sehr guten Produkte sind von Wirtschaftsunternehmen geschaffen worden, die hohe Investments dafür getätigt haben. Das Gesetz ist „nur“ der Rahmen und ein Schutz für alle De-Mail Nutzer, nicht auf „irgendeinem“ unsicheren Provider hereinzufallen. Damit gibt es absolut einen Markt, der sich im Übrigen gerade rasant entwickelt. Und Ihr Rechenbeispiel ist schon lustig und zeigt, dass die Diskussion häufig (leider) nicht sachlich geführt wird. Das Beispiel muss korrekt lauten: Wenn ich einen Brief von A nach B sende, so bezahle ich 55 Cent Porto, fahre zur Post im Schnitt 15 Minuten mit dem Verkehrsmittel meiner Wahl (daher zeitlich und Verkehrsmittel-abhängige Kosten), stehe im Schnitt 5 Minuten in der Schlange. Dabei habe ich Druckerkosten, Wartung, etc. nicht mitgerechnet. Wenn ich eine De-Mail versende benötige ich den Bruchteil einer Sekunde und je nach De-Mail Anbieter ca. die Hälfte von den 55 Cent. Ist glaube ich deutlich klar, dass das eine Riesenersparnis für jeden Nutzer ist. Das dabei der Provider auch Geld verdient ist doch klar. Tun das die Freemailer nicht auch (vermutlich deutlich mehr durch die kommerzielle Nutzung der Benutzerdaten) – gehen Sie ohne Bezahlung zur Arbeit und by the way: Sie nutzen Facebook nicht…darf ich fragen, wie Sie zu iPhone, Android, usw. stehen? 🙂

      • > ersetzt es nicht den Brief, sondern die Postkarte,

        Ach was.
        Du bekommst also Deine Entgeltmitteilungen per Postkarte?
        Du bekommst Deine Kontoauszüge per Postkarte?
        Du bekommst Deine Rentenbescheide per Postkarte?
        Du Kündigst Abos und Versicherungen per Postkarte?

        Nicht? Na also. Das machst Du heute per brief und Morgen per De-Mail

        Zur Verschlüsslung: Kennst Du einen Anbieter, der End2End per Web-Browser anbietet? Falls ja, bin ich für Tipps dankbar und ich kann Dir garantieren, dass die De-Mail Anbieter es gerne einbauen werden. Die suchen nämlich nach Lösungen, welche Kunden annehmen und sind bislang nicht fündig geworden.

    • Eisenbeiss

      An dieser Stelle sei doch erlaubt einzuwerfen, das DE-Mail den Versuch darstellt das Geschäftsmodell derer von Thurn und Taxis und mit ihm ein Stück des schönen alten Briefmonopols in das elektronische Zeitalter hinüber zu retten. Dafür muss die Mail irgendwie aufgepeppt werden, sonst will ja niemand das Porto bezahlen. Und dieses Aufpeppen ist die vielgepriesene Rechtssicherheit.
      Ein solches Modell ist aber vom Anbieter her gedacht, und nicht vom Nutzer. Deshalb, und wegen der weiteren hier beschriebenen Unwägbarkeiten, halte ich das Modell für tot.

  4. Pingback: De-Mail und die Sicherheit | Blogs.Telekom

  5. Hi!

    ihr macht eure Meinung gegenüber De-Mail ziemlich klar. Mich würde jedoch mal ein durchschnittliches Stimmungsbild interessieren. dafür hab ich eine Online-Umfrage mit öffentlicher Ergebnisliste erstellt – keine Anmeldung, Login oder sonstwas erforderlich und die Ergebnisse könnt ihr auch selbst benutzen – teilen wäre toll:

    De-Mail Umfrage

    Mitmachen, wenn’s der Admin erlaubt. vielen Dank!

    Arne

  6. Pingback: Trollfunk Magazin 014: Kassenpruefer | Piratenpartei Hamburg

Schreibe einen Kommentar zu Udo Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert