Einer der wichtigsten Punkte, die nach der Web-Konferenz der Deutschen Post am 25.08.2010 offen geblieben ist, war die Frage nach der individuellen Verschlüsselung. In Zeiten der ausgesetzten Vorratsdatenspeicherung und Datenskandalen eine durchaus zu verstehende Befürchtung. Da ist verständlich, wenn einige Nutzer ihre Briefe nicht nur gegen illegale Hacker, sondern auch gegen Zugriffe der Regierung schützen wollen. Oft wurde diskutiert, ob der E-Postbrief eine wirkliche Verschlüsselung bietet oder nicht. Neben der hauseigenen Verschlüsselung auf dem Server und der gesicherten Übertragung, bietet die Deutsche Post darüber hinaus auch kostenlose Zertifikate für eine individuelle Verschlüsselung an. Kritikpunkt dabei war und ist die Tatsache, dass die Passworteingabe nicht auf dem heimischen PC, sondern auf dem Onlineportal des E-Postbrief erfolgt. Der Post-Server kennt also rein theoretisch das individuell festgelegte Entschlüsselungspasswort. Kritiker und PGP-Experten zu Folge ist somit eine echte PGP-Verschlüsselung nicht mehr möglich, da der Postserver gehackt werden könnte und die Entschlüsselungspasswörter so in fremde Hände gelangen könnten. Darüber hinaus wurde vermutet, dass die Deutsche Post die Passwörter auf Grund des TKG an Richter und Ermittlungsbehörden weitergeben muss. Ein Selbsttest bestätigte, dass bei der Anforderung eines Zertifikates der Nutzer ein neues und selbst definiertes Passwort eingeben muss, welches dann als geheimer Schlüssel gesetzt wird. Der öffentliche Schlüssel wird nach Ausstellung des Zertifikats mit Namen und E-Postbrief-Adresse im E-Postbrief-Verzeichnis veröffentlicht. Wie auch SIGNTrust auf Nachfrage bestätigte, erfolgt die Schlüsselpaargenerierung komplett auf dem Server der Deutschen Post (siehe hierzu älteren Artikel). Eine Nachfrage nach dem genauen Ablauf und den Zugriffsrechten auf diese Passwörter wurde von Dr. Rau in der Web-Konferenz mit Verweis auf das „Security through obscurity“ – Prinzip abgeblockt.
Offensichtlich keine Speicherung des Passworts:
Auf erneute Nachfrage beim Kundenservice kam jedoch heraus, dass nur der Nutzer selbst das Entschlüsslungspasswort kennen würde und auch eine Wiederherstellung bei Verlust unmöglich sei. Somit haben laut Kundenservice der Deutschen Post keine Admins und somit auch kein Ermittlungsbeamten Zugriff auf individuell verschlüsselten E-Postbriefe. Die indivduell verschlüsselten E-Postbriefe wären also sicher – vor jedem.
Auf das Passwort zur Verschlüsselung durch ein zusätzliches
Zertifikat haben nur Sie Zugriff. Sollten Sie das Passwort vergessen
sind Ihre damit verschlüsselten E-POSTBRIEFE nicht mehr zu öffnen.
[…] Durch die Verschlüsselung mit einem zusätzlichen Zertifikat sind diese
E-POSTBRIEFE auch im Portal verschlüsselt und erst nach
Passworteingabe lesbar.
Aus Sicht der PGP-Experten bleibt natürlich immer die Frage ob und wie das Passwort gespeichert oder sogar abgefangen werden kann. Gibt es Möglichkeiten, auch wenn das Passwort nicht auf dem Server gespeichert wird, es im nachhinein (eventuell auf richterlichen Beschluss) bei erneuter Eingabe abzufangen?
Auch interessant könnte in diesem Zusammenhang der Artikel Provokant: De-Mail und E-Postbrief machen PGP massentauglich sein.
P.S.: Wie immer gilt, dass ich kein Geld für diesen Artikel erhalten. Wer weitere Fragen zu weiteren Themen rund um den E-Postbrief und De-Mail hat wird in der Rubrik De-Mail vs. Onlinebrief fündig.
Zweiter Account von Ralf Bachmann
–> Details: https://www.ralfbachmann.de/author/ralfbachmann/