Doch – Verschlüsselte E-Mails sind nach wie vor sicher
Es hat viele verunsichert: In den vergangenen Tagen wurden Sicherheitslücken bei verschlüsselter E-Mail-Kommunikation bekannt gegeben. Können wir noch darauf vertrauen, dass verschlüsselte E-Mails nicht von Anderen gelesen werden? Auch viele Medienberichte stellen das in Frage. Unsere Analyse ergab: E-Mail-Verschlüsselung ist nach wie vor sicher, wenn man sie richtig nutzt.
Alles begann mit einem Tweet: Der Sicherheitsforscher Sebastian Schinzel von der FH Münster kündigte am Montagmorgen (14. Mai) an, Informationen über „kritische Schwachstellen“ in den Verfahren PGP und S/MIME zur E-Mail-Verschlüsselung zu veröffentlichen.
Kurz darauf folgte ein Blog-Beitrag der NGO „Electronic Frontier Foundation“, die sich unter anderem für Datenschutz und Bürgerrechte einsetzt. Dort empfehlen die Autoren, sofort die automatische Verschlüsselung in E-Mail-Programmen auszuschalten und auf alternative Kommunikationsmedien umzusteigen, bis weitere Informationen über die Sicherheitslücken bekannt sind.
Bloß: Die wissenschaftliche Arbeit, die die Schwachstellen aufdecken und technische Details zu den Sicherheitslücken liefern sollte, war zu diesem Zeitpunkt noch gar nicht veröffentlicht. Doch die „Süddeutschen Zeitung“, die das betreffende Papier vorliegen hatte, titelte: „Massive Sicherheitslücke: Verschlüsselte E-Mails sind nicht sicher“. Kurz darauf veröffentlichten die Forscher ihre Ergebnisse unter https://efail.de.
Medienberichte verbreiten Panik
Das Problem: Wer nicht ein gewisses Maß an technischem Verständnis mitbringt, um die wissenschaftliche Arbeit verstehen zu können, muss sich auf die kursierenden Medienberichte verlassen. Und die verbreiten Panik – nicht direkt mit Falschmeldungen, aber mit übertriebenen und aus dem Kontext gerissenen Formulierungen.
Zum Beispiel auf„Spiegel.de“: „Experten raten vorerst von E-Mail-Verschlüsselung ab“, und in der „Süddeutschen Zeitung“: „Sicherheitsforscher haben die Verschlüsselung von E-Mails ausgehebelt“ – sie hätten es geschafft, „einen der zentralen Bausteine für sichere Kommunikation im digitalen Zeitalter zu zertrümmern“. Besonders diese Formulierung geht etwas zu weit.
Was nicht stimmt: Dass die Verschlüsselungs-Algorithmen nicht mehr funktionieren.
Was stimmt: Dass es für einen Angreifer möglich ist, durch bestimmte Tricks eine verschlüsselte E-Mail nachträglich im Klartext zu lesen. Allerdings nur unter sehr speziellen Umständen, die die Forscher auch detailliert erklären.
Was ist die Schwachstelle?
Um die Entschlüsselung auszutricksen, muss das E-Mail-Programm so konfiguriert sein, dass es das automatische Nachladen von Inhalten in HTML-E-Mails erlaubt, zum Beispiel Bilder.
Durch das Nachladen können sich Angreifer eine Nachricht zurückschicken lassen. Zuvor müssen sie die E-Mail abgefangen und manipuliert haben. Dann können sie den vom E-Mail-Programm automatisch entschlüsselten Nachrichtentext erhalten.
Um einen verschlüsselten Text zu entschlüsseln muss jemand also folgendes tun: Eine E-Mail abfangen, manipulieren und sich diese durch einen Trick zurückschicken lassen. Ansonsten ist es nach wie vor technisch unmöglich, einen verschlüsselten Text zu entschlüsseln.
Problematisch – aber nicht kaputt
Die Funktion, Inhalte nachzuladen, sollte im E-Mail-Programm allerdings sowieso deaktiviert sein – unabhängig davon, ob man E-Mails verschlüsselt oder nicht. Denn darüber findet Web-Tracking statt und Schadsoftware kann so auf den Computer gelangen.
Doch verschlüsselte E-Mail-Kommunikation ist nicht kaputt – anders als einige Medienberichte suggerieren.
Es ist aber trotzdem extrem problematisch, dass es Dritten überhaupt möglich ist, verschlüsselte E-Mails zu lesen. Whistleblower, Aktivisten, Oppositionelle in autoritären Regimen und Journalisten sind darauf angewiesen, sicher kommunizieren zu können.
Probleme für Verschlüsselung
„Efail“ nutzt Schwachstellen der Einstellungen in verbreiteten E-Mail-Programmen aus.
Allerdings haben auch die Verschlüsselungs-Verfahren selbst Lücken (sie beruhen auf unvollständigen Standards) – das berichten die Forscher.
Zum Beispiel ist beim Verschlüsselungs-Verfahren PGP nicht vorgeschrieben, ob eine manipulierte E-Mail trotzdem geladen oder automatisch verweigert werden soll.
Und das Verschlüsselungs-Verfahren S/MIME kann nicht einmal zuverlässig erkennen, ob eine E-Mail manipuliert wurde.
Der Satz „Richtig eingestellte kryptografische Verfahren gehören zu den wenigen Dingen, auf die man sich verlassen kann“ ist also nicht überholt, wie die „Süddeutsche Zeitung“ schreibt – sondern er trifft gerade jetzt nach Bekanntwerden der Sicherheitslücken umso mehr zu.
Mehr lesen?
Wie die verschiedenen E-Mail-Programme betroffen sind und was Experten raten, hat „Heise.de“ aufgeschrieben. Und die „Zeit“ berichtet über die Debatte, wer für die Sicherheitslücke verantwortlich ist.