Krypto für die faulen User?
Web.de bietet Verschlüsselung für kostenlosen Email-Dienst an
An die 100 Web-Sites werben inzwischen mit der "freemail"-Funktion. Bei Anbietern wie Bigfoot, Hotmail oder gmx lassen sich von jedem Computer mit Internet-Anschluß aus Emails abrufen und verschicken - völlig unabhängig vom eigenen Provider und Mail-Programm. Praktisch ist das vor allem dann, wenn man sich ohne Laptop und Handy auf Reisen befindet oder überhaupt keinen Computer besitzt und immer von verschiedenen Internetcafes aus seine Mails in alle Welt verschicken will.
Die Vorzüge von Freemail und Verschlüsselung
|
|
Was die wenigsten wissen: Das Postgeheimnis von Emails ist so viel wert wie das von Postkarten - jeder Briefträger, jeder Provider kann mitlesen. Manipulationsmöglichkeiten sind Tür und Tor geöffnet. Der deutsche Web-Katalogdienst Web.de dachte über eine werbewirksame Abhilfe nach, welche die lausige Verschlüsselungsmoral der Nutzer etwas heben könnte: Er bietet seit Anfang des Monats die Möglichkeit an, Emails zu verschlüsseln und digital zu signieren: Als Kombination der "Vorzüge von Freemail und Verschlüsselung" solle das Angebot verstanden werden, meint Web.de-Chefredakteur Armin Gellweiler. Ziel des Angebots ist ein Anstieg der Besucherzahlen - derzeit sind es drei Millionen virtuelle Besuche pro Monat.
...nur zwei Kästchen anklicken
Die Überlegung könnte tatsächlich zum gewünschten Erfolg führen: Zwar gibt es zahlreiche kostenlose Verschlüsselungsprogramme im Internet - inzwischen legendär ist Pretty Good Privacy - doch den meisten Nutzern ist der geringe Suchaufwand im Netz, der Download, die nur wenige Minuten dauernde Installation und das eigentlich simple Schlüssel-Management schon zu aufwendig. Das Angebot von Web.de richtet sich daher an den faulen User: Es übernimmt die gesamte technische Seite, der Nutzer muß lediglich zwei Kästchen anklicken und die Verschlüsselungsstärke auswählen.
Kritisch ist dabei nur, daß der Nutzer anders als bei PGP den privaten Schlüssel nicht in der eigenen Hand hat. Er muß Web.de, auf deren Server sowohl der private als auch öffentliche Schlüssel gespeichert ist, Vertrauen entgegenbringen, bzw. darauf setzen, daß kein neugieriger Angestellter die Mails entschlüsselt. Stefan Rinke, der das System entwickelt hat dazu:
"Der Datenbankserver ist abgesichert über eine Firewall, die das gesamte interne Netzwerk gegen Angriffe von außen schützt. Die zwei Programme, die auf die Datenbanken zugreifen und für die Ver- und Entschlüsselung sorgen, laufen als Hintergrundprozesse auf dem Host."
Für einen Zugriff seitens eines etwaigen Eindringlings wäre eine "gewaltige Reengineeringleistung" erforderlich. Rinke hält daher eine Manipulation für absolut ausgeschlossen.
Als Verfahren nutzt Web.de S/MIME (Secure/Multipurpose Internet Mail Extensions). Das in die Mail-Programme der Browser von Netscape und Microsoft integrierbare System ermöglicht eine verschlüsselte Kommunikation per digitaler Signatur.
Zwar arbeiten die Export-Versionen des Microsoft Internet Explorer oder des Netscape Communicator mit höchstens 40bit Schlüssellänge, doch im Internet kann man sich den US-Browser von Netscape legal runterladen, z.B. unter mirror.aarnet.edu.au/pub/mozilla-crypto/. Für Nutzer, die auch dazu zu faul sind, gibt es daher wohl doch keine wirklich Sicherheit ihres Email-Geheimnisses.
Darstellungsbreite ändern
Da bei großen Monitoren im Fullscreen-Modus die Zeilen teils unleserlich lang werden, können Sie hier die Breite auf das Minimum zurücksetzen. Die einmal gewählte Einstellung wird durch ein Cookie fortgesetzt, sofern Sie dieses akzeptieren.
