 |
# taz.de -- Mehr Verschlüsselung im Netz: Datenskandal zeigt Wirkung |
|
|
|
> Nach der massenhaften Überwachung nimmt die Verschlüsselung von Daten im |
|
> Internet zu. Die Banken haben aber noch Nachholbedarf. |
|
|
 |
Bild: Die Wohnungstür lassen wir ja auch nicht offen stehen. |
|
|
|
BERLIN taz | Die Erkenntnisse über massenhafte Überwachung durch |
|
Geheimdienste zegen Wirkung: Der Anteil von Daten, deren Transport durch |
|
das Internet verschlüsselt wird, nimmt zu. So zeigt eine Auswertung des |
|
Technologiekonzerns Google, dass immer mehr E-Mails auf dem Weg von einem |
|
Server zum anderen verschlüsselt werden. Geheimdienste, die Daten an den |
|
Verbindungskabeln abzapfen, sehen dann nur unverständliche Zeichenketten. |
|
Das betrifft sowohl den Inhalt der E-Mail als auch Anhänge und Metadaten, |
|
also etwa Sender und Uhrzeit. |
|
|
|
Zur Verschlüsselung gehören immer zwei: Arbeitet entweder der Server des |
|
Senders oder der des Empfängers ohne Verschlüsselung, wird die E-Mail im |
|
Klartext gesendet. Der Nutzer kann das nicht beeinflussen – im Unterschied |
|
zur Ende-zu-Ende-Verschlüsselung, bei der beide Nutzer ihre Kommunikation |
|
mit einer speziellen Software für Dritte komplett – also auch für den |
|
Provider und legal zugreifende Behörden – unlesbar machen. |
|
|
|
Den Angaben von Google zufolge liefen im vergangenen Dezember um die 30 |
|
Prozent der über andere Anbieter eingehenden E-Mails über verschlüsselte |
|
Verbindungen. Bei den ausgehenden war der Anteil ein paar Prozentpunkte |
|
höher. Mittlerweile sind von den eingehenden Nachrichten über 50 Prozent, |
|
von den ausgehenden über 70 Prozent verschlüsselt. Die Unterschiede |
|
zwischen ein- und ausgehenden E-Mails kommen laut einem Google-Sprecher |
|
unter anderem dadurch zustande, dass Nachrichten wie Newsletter häufig von |
|
unverschlüsselten Servern kommen und und meist unbeantwortet bleiben. |
|
|
|
Andere Provider, sowohl die Telekom als auch web.de und GMX, die erst vor |
|
einem Jahr eine Transportverschlüsselung einführten, wollten auf Anfrage |
|
keine Daten nennen, genauso wenig wie Yahoo. Zahlen des kleineren Providers |
|
JP-Berlin bestätigen die Tendenz der Google-Auswertung jedoch: „Aktuell |
|
werden rund eineinhalb mal mehr E-Mails TLS-verschlüsselt verschickt als |
|
noch vor einem Jahr“, sagt Peer Heinlein, Geschäftsführer der JPBerlin. |
|
Rund 70 Prozent der Mailserver würden derzeit die Verschlüsselung |
|
unterstützen. |
|
|
|
## Veraltete Standards |
|
|
|
Verschlüsselte Verbindungen spielen nicht nur bei E-Mails eine Rolle, |
|
sondern auch beim Aufrufen von Internetseiten. Ein Bereich, in dem es |
|
besonders wichtig ist, dass Dritte nicht mitlesen können, sind |
|
Bankgeschäfte im Internet. Auch eine zwar vorhandene, aber schlechte |
|
Verschlüsselung ist hier eine Gefahr. Sie macht es Betrügern leicht, die |
|
übertragenen Daten wie PIN und TAN mitzulesen und damit das Konto |
|
abzuräumen. Bei einer [1][Recherche der taz im vergangenen Dezember] zeigte |
|
sich, dass eine Reihe von Instituten ihr Online-Banking nur mit dem |
|
veralteten Standard namens RC4 absichern, der als geknackt gilt. |
|
|
|
Mittlerweile hat sich da einiges getan: Unter den hundert größten Banken |
|
setzt keine mehr ausschließlich auf RC4. Dennoch unterscheiden sich die |
|
verwendeten Sicherheitsstandards stark: So können Angreifer bei den meisten |
|
Banken immer noch erzwingen, dass der unsichere Verschlüsselungsstandard |
|
verwendet wird – und diesen dann leicht knacken. Zudem fehlt etwa bei |
|
vielen Internetseiten der Sparkassen noch eine Ergänzung, die verhindert, |
|
dass einmal gespeicherte Kommunikation mit einem nachträglich abgefangenen |
|
Schlüssel dekodiert wird. Ein Sprecher des Sparkassenverbandes sagte, das |
|
neue System werde „schrittweise“ eingeführt. Positiv fallen GLS-Bank, |
|
Deutsche Bank und Ethik-Bank mit hohen Verschlüsselungsstandards auf. |
|
|
|
Auch bei mancher Behörde gibt es Nachholbedarf: Wer eine E-Mail etwa an das |
|
Finanzamt Kempten oder die bayerische Polizei schickt, kann nicht sicher |
|
sein, dass Dritten das Mitlesen unterwegs nicht möglich ist. Das zuständige |
|
IT-Dienstleistungszentrum des Freistaats Bayern teilte zwar mit, dass man |
|
Transportverschlüsselung verwende, doch Tests zeigen, dass zumindest ein |
|
Teil der Verbindungen unverschlüsselt erfolgt. |
|
|
|
Das Behördenportal der Stadt Stuttgart läuft nach einer Anfrage der taz |
|
verschlüsselt. Laut einem Sprecher hatte es eine Serverumstellung gegeben – |
|
daher seien die Dienste temporär nicht verschlüsselt gewesen. |
|
|
|
21 Jul 2014 |
|
|
|
## LINKS |
|
|
 |
[1] /Unsicheres-Onlinebanking/!128557/ |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Verschlüsselung |
|
Datensicherheit |
|
Datenschutz |
|
Banken |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Meta |
|
Cyberattacke |
|
Verschlüsselung |
|
Verschlüsselung |
|
Krankenkassen |
|
Edward Snowden |
|
Glenn Greenwald |
|
Klinik |
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Neuer Facebook-Alarm: Daten schon wieder weg? |
|
|
|
Facebook hat 60 Hardwareherstellern jahrelang umfassenden Zugang zu |
|
Nutzer*innendaten gewährt. Ein neuer Skandal droht. |
|
|
|
Gehackte Kundenrechner bei Telekom: Betrugsserie beim Online-Banking |
|
|
|
Betrüger nutzten eine Spähsoftware, um sich den Zugang zu Kundenkonten zu |
|
sichern. Betroffen sind Mobilfunkkunden der Deutschen Telekom. |
|
|
|
Kommentar E-Mail-Verschlüsselung: Gute Nachricht mit Haken |
|
|
|
Die Ankündigung von Google und Yahoo ist vielversprechend. Dennoch besteht |
|
Manipulationsgefahr. Die Frage nach dem Vertrauen bleibt. |
|
|
|
Sicheres Mailen bei Google und Yahoo: Verschlüsseln für Millionen |
|
|
|
Die US-Konzerne arbeiten an einer Möglichkeit zur Verschlüsselung von |
|
E-Mails. Damit würden sie einen Teil ihres Geschäftsmodells auf Spiel |
|
setzen. |
|
|
|
Kommentar Patientendaten: Was nicht ins Netz gehört |
|
|
|
Mit Gesundheitsdaten kann man viel Geld machen. Doch der Vorschlag, sie mit |
|
Pin und Tan zu verschlüsseln, führt in die falsche Richtung. |
|
|
|
Presseschau Jahrestag Snowden-Leaks: Verschlüsseln und sich ärgern |
|
|
|
Seit der Veröffentlichung der ersten Snowden-Infos ist ein Jahr vergangen. |
|
Wie berichten die hiesigen Medien zum Jahrestag? Eine Presseschau. |
|
|
|
Überwachung des Internets: Wenn FBI und Microsoft tüfteln |
|
|
|
„Prism ist nun in der Lage, Skype-Kommunikation zu sammeln“, zitiert Glenn |
|
Greenwald ein Schreiben der NSA. Und was weiß Skype davon? |
|
|
|
Datensicherheit in deutschen Kliniken: Patientenakte unzureichend geschützt |
|
|
|
Beim Datenschutz in Kliniken besteht Nachholbedarf. Patientendaten könnten |
|
für immer verloren gehen und auch die Vertraulichkeit ist oftmals nicht |
|
gewährleistet. |
|
|
|
Verschlüsselung im Alltag: „Der Mehrgewinn ist vielen nicht klar“ |
|
|
|
Verschlüsselung ist oft von „Geeks für Geeks“ konzipiert und für Laien |
|
schwer zu verstehen. Dabei wären auch einfache Lösungen möglich. |
