Manfred Kloiber: Im nächsten Jahr will das DE-Mail-Konsortium von Telekom und United Internet den sicheren und rechtsverbindlichen Versand von E-Mails anbieten. Künftige Nutzer können sich schon jetzt registrieren und eine Mailadresse für diesen DE-Mail-Service beantragen. Doch zahlreiche DE-Mail-Interessenten sind verunsichert, weil in dieser Woche neue Sicherheitslücken beim künftigen Service diskutiert wurden. Das Mitlesen von elektronischen Briefen, die per DE-Mail verschickt werden, sei nicht ausgeschlossen. Das wurde bemängelt. Welche Sicherheitslücke hat sich da aufgetan, Peter Welchering?
Peter Welchering: Das Grundproblem besteht wohl darin, dass die Per DE-Mail verschickten Dateien nicht durchgängig verschlüsselt sein werden. Darüber ist eben in dieser Woche sehr intensiv diskutiert worden. Noch ist ja dieser Dienst von Telekom und United Internet gar nicht in Betrieb genommen worden. Wir sprechen hier also über eine Gefahr, die sich aus der Planung des Mail-Transports ergibt. Und diese Planung sieht eben vor, dass die Mail des Nutzers, die er verschlüsselt an den Server seines DE-Mail-Dienstleisters schickt, auf dem Mailserver dieses DE-Mail-Providers entschlüsselt wird und für den weiteren Versand dann auch mal wieder verschlüsselt wird. Und während dieser Zeit liegt dann eben diese Mail im Klartext vor, kann also mitgelesen werden, unter Umständen kann sie sogar, wenn darauf zugegriffen werden kann, manipuliert werden.
Kloiber: In diesem Zusammenhang wird ja vom zweimaligen Umkuvertieren der DE-Mail geredet. Was ist damit gemeint?
Welchering: Das ist ein etwas aufwendiger Prozess. Wenn ich einen Brief via DE-Mail-Service an einen Empfänger schicken will, dann rufe ich meinen Webbrowser auf, wenn ich den Webbrowser aufgerufen habe, dann stelle ich via https eine abgesicherte Verbindung zum Webserver meines DE-Mail-Providers her und dann schicke ich den Brief. Und das Verschlüsselungsprotokoll regelt dabei dann den sicheren Mailtransport zwischen meinem PC und dem Webserver des DE-Mail-Dienstleisters. Und von diesem Webserver meines DE-Mail-Dienstleisters muss die Mail dann ja weiterverschickt werden. Dazu wird ermittelt, über welchen DE-Mail-Provider diese Mail denn dann geleitet werden muss, damit sie den Empfänger überhaupt erreicht. Sie wird also vom Webserver meines DE-Mail-Providers an den Webserver des DE-Mail-Providers geschickt, mit dem der Empfänger einen Vertrag hat. Und dafür muss eine neue, abgesicherte und verschlüsselte Verbindung zwischen den beiden Webservern aufgebaut werden. Und genau an diesem Punkt wird nun meine Mail entschlüsselt, verschlüsselt. Also sie trifft auf dem Webserver meines DE-Mail-Providers ein. Die sichere Verbindung von meinem PC zum Webserver meines DE-Mail-Providers endet, wenn meine Mail auf dem Webserver eben meines DE-Mail-Providers angekommen ist. Der aber nun – der Provider – muss eine neue, abgesicherte Verbindung zum Webserver des DE-Mail-Providers aufbauen, mit dem der Empfänger der Mail einen Vertrag hat. Und genau an dieser Stelle wird eben meine Mail entschlüsselt, sobald sie auf dem Webserver meines Providers angekommen ist und danach wieder verschlüsselt – wenn nämlich die Verbindung zum Webserver des anderen Providers aufgebaut wird. Und genau dieser Prozess ist gemeint, wenn vom elektronischen Umkuvertieren gesprochen wird.
Kloiber: Also nochmal im Klartext: Es muss gleich zweimal umkuvertiert werden, entschlüsselt und wieder verschlüsselt werden?
Welchering: Genau. Und weil an diesem Mailversand vier Stellen beteiligt sind, ist diese Doppelte Ver- und Entschlüsselung auch nötig. Vier Stellen sind beteiligt. Der Absender der Mail, Nummer eins, zweitens der Empfänger der Mail, drittens der DE-Mail-Provider des Absender und viertens der DE-Mail-Provider des Empfängers. Und zwischen diesen vier Stellen gibt es dann drei Verbindungen: die erste Verbindung von meinem PC zum Webserver meines Providers, die zweite Verbindung vom Webserver meines Providers zum Webserver des Empfängerproviders und die dritte Verbindung dann vom Webserver des Empfängerproviders zum PC des Empfängers der Mail. Und das vom Empfänger und vom Absender verwendete Verschlüsselungsprotokoll SSL oder TLS verschlüsselt nur die Kommunikation zwischen zwei Stationen. Also da kann nicht zwischen drei Stationen gleichzeitig verschlüsselt werden. Das geht nur immer zwischen Absender, Empfänger, zwischen zwei Stationen. Und deshalb muss sozusagen umgeschlüsselt, also entschlüsselt und wieder erneut verschlüsselt werden, denn es sind ja vier Stationen beteiligt bei diesem Mailtransport.
Kloiber: Es gibt also verletzliche Situationen, in denen unverschlüsselte Daten vorliegen. Aber das passiert ja nur auf diesen Mail-Servern der DE-Mail-Provider. Die sind aber gesichert. Wie stark sind sie gesichert?
Welchering: Das ist unterschiedlich diskutiert worden. Die Telekom sagt, die Server seien völlig abgeschottet. Im Bundesinnenministerium sieht man kein Problem, weil dort die DE-Mail-Provider überprüft würden, weil die elektronischen Briefe, die via DE-Mail demnächst verschickt werden aber eben entschlüsselt und verschlüsselt werden, können Sie eben, von jedem, der auf den Mailserver zugriff hat, auf mitgelesen und sogar verändert werden. Wer hat Zugriff auf diese Mailserver? Zugriff haben natürlich zunächst mal diejenigen, die diese Mailserver verwalten. Dann können sich Sicherheitsbehörden Zugriff verschaffen. Dann haben sich in der Vergangenheit immer mal wieder Hacker für Geheimdienste manchmal nur so aus Spaß Zugang zu solchen Mailservern verschafft. Das ist also nicht ausgeschlossen. Und im Branchenverband Bitkom will man etwas beruhigen und argumentiert, dass die entschlüsselten Mails doch nur Bruchteile von Sekunden entschlüsselt seien. Deshalb sei die Gefahr doch nicht so groß, dass sie mitgelesen oder manipuliert würden? Aber wenn ich ein Spionageprogramm darauf ansetze, ein Schadprogramm, dann kann das natürlich auch wirklich in Millisekunden passieren. Also die Gefahr ist vom Ansatz her sehr groß, dass da etwas passieren kann.
Peter Welchering: Das Grundproblem besteht wohl darin, dass die Per DE-Mail verschickten Dateien nicht durchgängig verschlüsselt sein werden. Darüber ist eben in dieser Woche sehr intensiv diskutiert worden. Noch ist ja dieser Dienst von Telekom und United Internet gar nicht in Betrieb genommen worden. Wir sprechen hier also über eine Gefahr, die sich aus der Planung des Mail-Transports ergibt. Und diese Planung sieht eben vor, dass die Mail des Nutzers, die er verschlüsselt an den Server seines DE-Mail-Dienstleisters schickt, auf dem Mailserver dieses DE-Mail-Providers entschlüsselt wird und für den weiteren Versand dann auch mal wieder verschlüsselt wird. Und während dieser Zeit liegt dann eben diese Mail im Klartext vor, kann also mitgelesen werden, unter Umständen kann sie sogar, wenn darauf zugegriffen werden kann, manipuliert werden.
Kloiber: In diesem Zusammenhang wird ja vom zweimaligen Umkuvertieren der DE-Mail geredet. Was ist damit gemeint?
Welchering: Das ist ein etwas aufwendiger Prozess. Wenn ich einen Brief via DE-Mail-Service an einen Empfänger schicken will, dann rufe ich meinen Webbrowser auf, wenn ich den Webbrowser aufgerufen habe, dann stelle ich via https eine abgesicherte Verbindung zum Webserver meines DE-Mail-Providers her und dann schicke ich den Brief. Und das Verschlüsselungsprotokoll regelt dabei dann den sicheren Mailtransport zwischen meinem PC und dem Webserver des DE-Mail-Dienstleisters. Und von diesem Webserver meines DE-Mail-Dienstleisters muss die Mail dann ja weiterverschickt werden. Dazu wird ermittelt, über welchen DE-Mail-Provider diese Mail denn dann geleitet werden muss, damit sie den Empfänger überhaupt erreicht. Sie wird also vom Webserver meines DE-Mail-Providers an den Webserver des DE-Mail-Providers geschickt, mit dem der Empfänger einen Vertrag hat. Und dafür muss eine neue, abgesicherte und verschlüsselte Verbindung zwischen den beiden Webservern aufgebaut werden. Und genau an diesem Punkt wird nun meine Mail entschlüsselt, verschlüsselt. Also sie trifft auf dem Webserver meines DE-Mail-Providers ein. Die sichere Verbindung von meinem PC zum Webserver meines DE-Mail-Providers endet, wenn meine Mail auf dem Webserver eben meines DE-Mail-Providers angekommen ist. Der aber nun – der Provider – muss eine neue, abgesicherte Verbindung zum Webserver des DE-Mail-Providers aufbauen, mit dem der Empfänger der Mail einen Vertrag hat. Und genau an dieser Stelle wird eben meine Mail entschlüsselt, sobald sie auf dem Webserver meines Providers angekommen ist und danach wieder verschlüsselt – wenn nämlich die Verbindung zum Webserver des anderen Providers aufgebaut wird. Und genau dieser Prozess ist gemeint, wenn vom elektronischen Umkuvertieren gesprochen wird.
Kloiber: Also nochmal im Klartext: Es muss gleich zweimal umkuvertiert werden, entschlüsselt und wieder verschlüsselt werden?
Welchering: Genau. Und weil an diesem Mailversand vier Stellen beteiligt sind, ist diese Doppelte Ver- und Entschlüsselung auch nötig. Vier Stellen sind beteiligt. Der Absender der Mail, Nummer eins, zweitens der Empfänger der Mail, drittens der DE-Mail-Provider des Absender und viertens der DE-Mail-Provider des Empfängers. Und zwischen diesen vier Stellen gibt es dann drei Verbindungen: die erste Verbindung von meinem PC zum Webserver meines Providers, die zweite Verbindung vom Webserver meines Providers zum Webserver des Empfängerproviders und die dritte Verbindung dann vom Webserver des Empfängerproviders zum PC des Empfängers der Mail. Und das vom Empfänger und vom Absender verwendete Verschlüsselungsprotokoll SSL oder TLS verschlüsselt nur die Kommunikation zwischen zwei Stationen. Also da kann nicht zwischen drei Stationen gleichzeitig verschlüsselt werden. Das geht nur immer zwischen Absender, Empfänger, zwischen zwei Stationen. Und deshalb muss sozusagen umgeschlüsselt, also entschlüsselt und wieder erneut verschlüsselt werden, denn es sind ja vier Stationen beteiligt bei diesem Mailtransport.
Kloiber: Es gibt also verletzliche Situationen, in denen unverschlüsselte Daten vorliegen. Aber das passiert ja nur auf diesen Mail-Servern der DE-Mail-Provider. Die sind aber gesichert. Wie stark sind sie gesichert?
Welchering: Das ist unterschiedlich diskutiert worden. Die Telekom sagt, die Server seien völlig abgeschottet. Im Bundesinnenministerium sieht man kein Problem, weil dort die DE-Mail-Provider überprüft würden, weil die elektronischen Briefe, die via DE-Mail demnächst verschickt werden aber eben entschlüsselt und verschlüsselt werden, können Sie eben, von jedem, der auf den Mailserver zugriff hat, auf mitgelesen und sogar verändert werden. Wer hat Zugriff auf diese Mailserver? Zugriff haben natürlich zunächst mal diejenigen, die diese Mailserver verwalten. Dann können sich Sicherheitsbehörden Zugriff verschaffen. Dann haben sich in der Vergangenheit immer mal wieder Hacker für Geheimdienste manchmal nur so aus Spaß Zugang zu solchen Mailservern verschafft. Das ist also nicht ausgeschlossen. Und im Branchenverband Bitkom will man etwas beruhigen und argumentiert, dass die entschlüsselten Mails doch nur Bruchteile von Sekunden entschlüsselt seien. Deshalb sei die Gefahr doch nicht so groß, dass sie mitgelesen oder manipuliert würden? Aber wenn ich ein Spionageprogramm darauf ansetze, ein Schadprogramm, dann kann das natürlich auch wirklich in Millisekunden passieren. Also die Gefahr ist vom Ansatz her sehr groß, dass da etwas passieren kann.