 | |
 | |
 | |
| |
 |
|
| |
 |
|
| |
 |
|
| |
 |
|
| |
 |
|
| |
 |
|
| |
 | |
| |
 | |
| |
 | |
| |
 | |
| |
 | |
| |
 | |
| |
| |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Rubrik: Tagesberichte |
English Version  Print-Version  |
|
„Showcase“-Vortrag im Rahmen von ETH World Wer liest meine E-Mails? | |
|
Wer E-Mails verschickt, muss sich bewusst sein, dass sie von Dritten abgefangen und registriert werden können. Mit einfachen Verschlüsselungstools können echte und vermeintliche Geheimnisse geschützt werden. Mit dem Aufkommen von kabellosen Netzen wird die Sicherheitsproblematik noch verschärft, wie an einer ETH-World-Veranstaltung letzte Woche deutlich wurde. Von Richard Brogle „Liest Big Brother meine E-Mails?“ Auf diese Frage versuchten Arno Wagner und Thomas Dübendorfer vom ETH-Institut für Technische Informatik und Kommunikationsnetze (TIK) in ihrem Vortrag von letztem Mittwoch eine Antwort zu finden. Wagner: „Die meisten von uns verschicken E-Mails völlig ungeschützt, ohne daran zu denken, wer alles im Übertragungsprozess mitlesen könnte.“ Dies erleichtere die nachrichtendienstliche Aktivität und Industriespionage. Während ihres Vortrages, der im Rahmen der Veranstaltungsreihe „Showcase“ von ETH World stattfand, demonstrierten sie, wie einfach unverschlüsselte E-Mails ohne zusätzliche Hardware abgefangen und gelesen werden kann. Wer seine Mails verschlüsseln will, muss ein Zusatzprogramm wie beispielsweise das mittlerweile legendäre PGP (Pretty Good Privacy) installieren und kann dann die Verschlüsselung in der Regel direkt im gewohnten Mailprogramm verwenden. An der ETH ist dies aber nicht ganz einfach, da vielen Benutzern nicht erlaubt ist, selber Programme zu installieren und bei Vorinstallationen häufig die Verschlüsselungsprogramme fehlen.
Auch beim Mail-Webaccess der ETH steht den Benutzerinnen und Benutzern kein Verschlüsselungstool zur Verfügung. Laut Daniel Wunderli, Verantwortlicher für die zentralen Maildienste, werden verschlüsselte Attachments, die der Virenscanner nicht decodieren kann, aus Sicherheitsgründen wegkopiert und durch einen Platzhalter ersetzt. Man läuft also Gefahr, dass die Nachrichten ohne verschlüsseltes Attachment ankommen. „Die Informatikdienste sehen es mangels Interesse beziehungsweise eines Auftrags momentan nicht als prioritäre Aufgabe an, Infrastrukturen zur Ermöglichung von verschlüsseltem Mailverkehr bereitzustellen“, meint Wunderli. Ein weiteres Problem besteht darin, dass man sich auf ein einheitliches Verschlüsselungsverfahren einigen muss, bevor man beginnen kann, Daten auszutauschen.
|
Andreas Dudler, Direktor der ETH-Informatikdienste: „Heute besteht das Problem darin, dass zwar die Verschlüsselung verlässlich ist, dass aber in der Regel die Authentizität nicht garantiert ist. Dazu wären aufwändige Prozesse notwendig.“ Ist die Nachricht einmal verschlüsselt, so stellt sich bald einmal die Frage, wie sicher nun die Verschlüsselung ist. Gemäss dem Informatiker Arno Wagner liegt eine der Hauptgefahren in der falschen Handhabung der Technik. Werden wie bei einer EC-Karte die Sicherheitsvorschriften eingehalten, dann ist die Nachricht gegenüber den meisten Angriffen sicher. Ob Geheimdienste E-Mails, die beispielsweise mit PGP verschlüsselt wurden, entschlüsseln können, sei umstritten. Das Problem liege darin, dass diese Kreise unter keinen Umständen wollten, dass bekannt wird, über welche Möglichkeiten sie verfügten. Auf eine Frage aus dem Publikum meinte er, es würde ihn wundern, wenn solche Datenspione mehr als ein paar E-Mails pro Tag lesen könnten. Dies wäre nur möglich, wenn die Forschung bei den Geheimdiensten wesentlich weiter fortgeschritten wäre, als was publiziert sei. „Ganz unwahrscheinlich ist es nicht, denn es ist bekannt, dass die NSA (National Security Agency der USA) der weltweit grösste Arbeitgeber für Mathematiker ist“, meinte Wagner. Aber nicht nur bei den E-Mails ist die Privatsphäre in Gefahr. Mehr und mehr werden Funknetze, die sogenannten Wireless-LANs (WLAN) eingeführt, bei denen das Abhören des Datenstroms durch den einfachen Zugang zum Übertragungsmedium fast trivial wird. Schickt Frau X beispielsweise einen Druckauftrag via WLAN an ihren Drucker, so können diese Daten grundsätzlich von jedem Computer in der Nähe mit entsprechender Soft- und Hardware aufgezeichnet werden. Insbesondere bei Firmen mit sensitiven Daten kann dies schnell zu einem ernstzunehmenden Sicherheitsproblem werden. Daher werden mehr und mehr moderne Verschlüsselungstechnologien eingesetzt. So kann zwar der Datenstrom abgehört, aber kaum ausgewertet werden. Big brother wird die Daten zwar lesen, aber nicht verstehen. |
||||||
|
Literaturhinweise:
Sie können zu diesem Artikel ein Feedback schreiben oder die bisherigen lesen. | |||||||
