# taz.de -- Mehr Verschlüsselung im Netz: Datenskandal zeigt Wirkung | |
> Nach der massenhaften Überwachung nimmt die Verschlüsselung von Daten im | |
> Internet zu. Die Banken haben aber noch Nachholbedarf. | |
Bild: Die Wohnungstür lassen wir ja auch nicht offen stehen. | |
BERLIN taz | Die Erkenntnisse über massenhafte Überwachung durch | |
Geheimdienste zegen Wirkung: Der Anteil von Daten, deren Transport durch | |
das Internet verschlüsselt wird, nimmt zu. So zeigt eine Auswertung des | |
Technologiekonzerns Google, dass immer mehr E-Mails auf dem Weg von einem | |
Server zum anderen verschlüsselt werden. Geheimdienste, die Daten an den | |
Verbindungskabeln abzapfen, sehen dann nur unverständliche Zeichenketten. | |
Das betrifft sowohl den Inhalt der E-Mail als auch Anhänge und Metadaten, | |
also etwa Sender und Uhrzeit. | |
Zur Verschlüsselung gehören immer zwei: Arbeitet entweder der Server des | |
Senders oder der des Empfängers ohne Verschlüsselung, wird die E-Mail im | |
Klartext gesendet. Der Nutzer kann das nicht beeinflussen – im Unterschied | |
zur Ende-zu-Ende-Verschlüsselung, bei der beide Nutzer ihre Kommunikation | |
mit einer speziellen Software für Dritte komplett – also auch für den | |
Provider und legal zugreifende Behörden – unlesbar machen. | |
Den Angaben von Google zufolge liefen im vergangenen Dezember um die 30 | |
Prozent der über andere Anbieter eingehenden E-Mails über verschlüsselte | |
Verbindungen. Bei den ausgehenden war der Anteil ein paar Prozentpunkte | |
höher. Mittlerweile sind von den eingehenden Nachrichten über 50 Prozent, | |
von den ausgehenden über 70 Prozent verschlüsselt. Die Unterschiede | |
zwischen ein- und ausgehenden E-Mails kommen laut einem Google-Sprecher | |
unter anderem dadurch zustande, dass Nachrichten wie Newsletter häufig von | |
unverschlüsselten Servern kommen und und meist unbeantwortet bleiben. | |
Andere Provider, sowohl die Telekom als auch web.de und GMX, die erst vor | |
einem Jahr eine Transportverschlüsselung einführten, wollten auf Anfrage | |
keine Daten nennen, genauso wenig wie Yahoo. Zahlen des kleineren Providers | |
JP-Berlin bestätigen die Tendenz der Google-Auswertung jedoch: „Aktuell | |
werden rund eineinhalb mal mehr E-Mails TLS-verschlüsselt verschickt als | |
noch vor einem Jahr“, sagt Peer Heinlein, Geschäftsführer der JPBerlin. | |
Rund 70 Prozent der Mailserver würden derzeit die Verschlüsselung | |
unterstützen. | |
## Veraltete Standards | |
Verschlüsselte Verbindungen spielen nicht nur bei E-Mails eine Rolle, | |
sondern auch beim Aufrufen von Internetseiten. Ein Bereich, in dem es | |
besonders wichtig ist, dass Dritte nicht mitlesen können, sind | |
Bankgeschäfte im Internet. Auch eine zwar vorhandene, aber schlechte | |
Verschlüsselung ist hier eine Gefahr. Sie macht es Betrügern leicht, die | |
übertragenen Daten wie PIN und TAN mitzulesen und damit das Konto | |
abzuräumen. Bei einer [1][Recherche der taz im vergangenen Dezember] zeigte | |
sich, dass eine Reihe von Instituten ihr Online-Banking nur mit dem | |
veralteten Standard namens RC4 absichern, der als geknackt gilt. | |
Mittlerweile hat sich da einiges getan: Unter den hundert größten Banken | |
setzt keine mehr ausschließlich auf RC4. Dennoch unterscheiden sich die | |
verwendeten Sicherheitsstandards stark: So können Angreifer bei den meisten | |
Banken immer noch erzwingen, dass der unsichere Verschlüsselungsstandard | |
verwendet wird – und diesen dann leicht knacken. Zudem fehlt etwa bei | |
vielen Internetseiten der Sparkassen noch eine Ergänzung, die verhindert, | |
dass einmal gespeicherte Kommunikation mit einem nachträglich abgefangenen | |
Schlüssel dekodiert wird. Ein Sprecher des Sparkassenverbandes sagte, das | |
neue System werde „schrittweise“ eingeführt. Positiv fallen GLS-Bank, | |
Deutsche Bank und Ethik-Bank mit hohen Verschlüsselungsstandards auf. | |
Auch bei mancher Behörde gibt es Nachholbedarf: Wer eine E-Mail etwa an das | |
Finanzamt Kempten oder die bayerische Polizei schickt, kann nicht sicher | |
sein, dass Dritten das Mitlesen unterwegs nicht möglich ist. Das zuständige | |
IT-Dienstleistungszentrum des Freistaats Bayern teilte zwar mit, dass man | |
Transportverschlüsselung verwende, doch Tests zeigen, dass zumindest ein | |
Teil der Verbindungen unverschlüsselt erfolgt. | |
Das Behördenportal der Stadt Stuttgart läuft nach einer Anfrage der taz | |
verschlüsselt. Laut einem Sprecher hatte es eine Serverumstellung gegeben – | |
daher seien die Dienste temporär nicht verschlüsselt gewesen. | |
21 Jul 2014 | |
## LINKS | |
[1] /Unsicheres-Onlinebanking/!128557/ | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Verschlüsselung | |
Datensicherheit | |
Datenschutz | |
Banken | |
Schwerpunkt Überwachung | |
Schwerpunkt Facebook | |
Cyberattacke | |
Verschlüsselung | |
Verschlüsselung | |
Krankenkassen | |
Edward Snowden | |
Glenn Greenwald | |
Klinik | |
Schwerpunkt Überwachung | |
## ARTIKEL ZUM THEMA | |
Neuer Facebook-Alarm: Daten schon wieder weg? | |
Facebook hat 60 Hardwareherstellern jahrelang umfassenden Zugang zu | |
Nutzer*innendaten gewährt. Ein neuer Skandal droht. | |
Gehackte Kundenrechner bei Telekom: Betrugsserie beim Online-Banking | |
Betrüger nutzten eine Spähsoftware, um sich den Zugang zu Kundenkonten zu | |
sichern. Betroffen sind Mobilfunkkunden der Deutschen Telekom. | |
Kommentar E-Mail-Verschlüsselung: Gute Nachricht mit Haken | |
Die Ankündigung von Google und Yahoo ist vielversprechend. Dennoch besteht | |
Manipulationsgefahr. Die Frage nach dem Vertrauen bleibt. | |
Sicheres Mailen bei Google und Yahoo: Verschlüsseln für Millionen | |
Die US-Konzerne arbeiten an einer Möglichkeit zur Verschlüsselung von | |
E-Mails. Damit würden sie einen Teil ihres Geschäftsmodells auf Spiel | |
setzen. | |
Kommentar Patientendaten: Was nicht ins Netz gehört | |
Mit Gesundheitsdaten kann man viel Geld machen. Doch der Vorschlag, sie mit | |
Pin und Tan zu verschlüsseln, führt in die falsche Richtung. | |
Presseschau Jahrestag Snowden-Leaks: Verschlüsseln und sich ärgern | |
Seit der Veröffentlichung der ersten Snowden-Infos ist ein Jahr vergangen. | |
Wie berichten die hiesigen Medien zum Jahrestag? Eine Presseschau. | |
Überwachung des Internets: Wenn FBI und Microsoft tüfteln | |
„Prism ist nun in der Lage, Skype-Kommunikation zu sammeln“, zitiert Glenn | |
Greenwald ein Schreiben der NSA. Und was weiß Skype davon? | |
Datensicherheit in deutschen Kliniken: Patientenakte unzureichend geschützt | |
Beim Datenschutz in Kliniken besteht Nachholbedarf. Patientendaten könnten | |
für immer verloren gehen und auch die Vertraulichkeit ist oftmals nicht | |
gewährleistet. | |
Verschlüsselung im Alltag: „Der Mehrgewinn ist vielen nicht klar“ | |
Verschlüsselung ist oft von „Geeks für Geeks“ konzipiert und für Laien | |
schwer zu verstehen. Dabei wären auch einfache Lösungen möglich. |