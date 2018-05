Die Sicherheitslücken rund um PGP und S/MIME mögen zu beheben sein, aber trotzdem zeigen sie ein grundlegendes Problem auf: Unsere aktuelle E-Mail-Verschlüsselung ist kaputt und wohl nicht zu retten, kommentiert Jürgen Schmidt.

Derzeit werden die Sicherheitsprobleme bei verschlüsselten E-Mails, die ein deutsches Forscherteam aufgedeckt und Efail getauft hat, von allen Seiten relativiert. Es gibt Workarounds, mit denen sich Nutzer schützen können, die aufgezeigten Fehler der Software lassen sich fixen und die Auswirkungen sind bei weitem nicht so dramatisch wie etwa bei einem Pufferüberlauf im Mail-Programm.

Schlimmer als die Summe der Bugs

Ein Kommentar von Jürgen Schmidt Jürgen Schmidt - aka ju - ist Chefredakteur von heise Security und verantwortlich für den Bereich Sicherheit bei c't. Von Haus aus Diplom-Physiker, arbeitet er seit über 15 Jahren bei Heise und interessiert sich auch für die Bereiche Netzwerke, Linux und Open Source.

Trotzdem ist Efail ein Desaster – und zwar aus Sicht der Gesellschaft. Es spielt dabei in einer Liga mit Spectre/Meltdown, das fundamentale Probleme unserer IT-Infrastruktur aufzeigte. Auch da waren die konkreten Auswirkungen eigentlich nicht so dramatisch. Die Bedeutung der dabei aufgezeigten Schwachstellen ist jedoch größer als die Summe der konkreten Bugs.

E-Mail ist unser wichtigstes digitales Kommunikationsmedium. Um diese Kommunikation nachhaltig vor Lauschern zu sichern, gibt es nur zwei relevante Standards: S/MIME und OpenPGP. Efail zeigt uns nun, dass diese Standards dem Stand der Technik im Bereich Sicherheit um fast 20 Jahre hinterher hinken und deshalb trivial angreifbar sind. Bei S/MIME ist man in diesen 20 Jahren erst gar nicht auf die Idee gekommen, dass man eine der wichtigsten Erkenntnisse der Kryptografie ("Verschlüsselung ohne Integritätssicherung ist nahezu nutzlos") auch mal umsetzen müsste. Man mag gar nicht wissen, welche Leichen in dieser Gruft noch so schlummern.

In der PGP-Community hat man das Problem wenigstens erkannt und bereits 2001 Maßnahmen in diese Richtung ergriffen (Modification Detection Codes). Aber man hat es nicht geschafft, in den folgenden 17 Jahren den Standard OpenPGP und die darauf aufbauenden Programme so weiter zu entwickeln, dass das Problem aus der Welt geschafft ist. 17 Jahre? Und Authenticated Encryption ist immer noch nicht verpflichtend? Das ist eine glatte Bankrotterklärung.

Wegschmeißen und neu machen

Nimmt man andere, immer noch ungelöste Probleme wie die fehlende Alltagstauglichkeit hinzu, kann man eigentlich nur zu einem Schluss kommen: Das komplette Konzept verschlüsselte E-Mail, wie wir es derzeit angehen, ist gründlich kaputt. Man müsste das eigentlich alles wegschmeißen und neu machen. Dass das besser geht, beweist der Messenger Signal in einem zugegebenermaßen etwas anderen Kontext: Er ist Open Source Software, beruht aber auf Kryptografie, die den State of the Art neu definiert (das war übrigens auch PGP mal – lang, lang ist's her) und ist dabei fast so vielseitig und einfach zu benutzen wie WhatsApp. (mho)