Digitales Kuvert statt loser Blätter
Digitales Kuvert statt loser Blätter Mit immer neuen Varianten der E-Mail-Verschlüsselung versuchen die Hersteller den Anwendern den Unfug abzugewöhnen, elektronische Post ohne Umschlag zu versenden. »Programmatische« Unterstützung durch die Großsoftwerker bei Groupware und bei Mail-Clients könnte dabei zusätzlich helfen.
Was die Sicherheit von elektronischer Post betrifft, so gibt es viele unsichere, halbwegs sichere, scheinbar sehr sichere und durchaus sehr sichere Varianten. Das ist ein bisschen so wie mit der Gelben Post, wo es auch neben der Postkarte alle möglichen Briefprodukte mit unterschiedlicher Sicherheit gibt, auch solche Produkte, deren Sicherheitspotenzial gewöhnlich überschätzt wird, wie beispielsweise das Einschreiben. Dessen Außenhaut wird zwar penibel registriert und kontrolliert, über den angeblichen oder tatsächlichen Inhalt ist damit aber gar nichts gesagt. Trotzdem: Der Sicherheitsvergleich zwischen gelber und elektronischer Post beginnt spätestens dann zu hinken, wenn es um eine Art mittlerer Sicherheitsstufe geht. Dafür gibt es bei der gelben Post immerhin einen Umschlag, während E-Mail mehrheitlich, auch vielfach die geschäftliche, quasi als Postkarte über Kontinente zur freien Einsicht aller geschickt wird. »Effiziente Lösungen sind am Markt längst verfügbar, sowohl mit Passwort- als auch mit PKI-basierter Verschlüsselung. Was indes noch aktiviert werden muss, das ist das Bewusstsein für die gesetzlichen und betrieblichen Risiken beim Versenden ungesicherter Mail«, sagt Burkhard Wiegel, Geschäftsführer des Berliner Verschlüsselungsspezialisten Zertificon. Mangelnde Sensibilität für die Risiken unverschlüsselter E-Mails konstatiert er dabei nicht nur bei kleinen und großen Unternehmen, sondern auch bei angeblichen IT-Profis wie Webmail-Betreibern. So können laut Wiegel »die meisten Webmailer, beispielsweise »gmx« oder »freenet«, noch nicht einmal eine S/MIME-Signatur auswerten und anzeigen«.
