Play
Ist die E-Mail Verschlüsselung wirklich so unsicher, dass wir sie abschalten sollten? Foto: Who is Danny | shutterstock.com
Bild: Who is Danny | shutterstock.com

detectiv | Faktencheck zur E-Mail-Verschlüsselung

Keine Panik

Die sogenannten „Efail“-Attacken sind im Internet viral gegangen. Viele Medien riefen nach dem Bekanntwerden dazu auf, die nicht mehr als sicher geltenden Verschlüsselungen auszuschalten. Ist das die richtige Reaktion?

Mitte Mai haben es Forscher erstmals geschafft, die E-Mail Verschlüsselung von PGP und S/MIME zu knacken. Durch Sicherheitslücken konnten sie E-Mails lesbar machen. Durch die „Efail“-Attacken war es möglich, aus Zahlencodes einen Klartext zu machen. Einige Experten rieten Verbrauchern deshalb, die Verschlüsselung ihrer E-Mails abzuschalten. Auch, weil unter anderem die Electronic Frontier Foundation dazu geraten hatte. Der Grund: Verschlüsselte E-Mail sind angeblich nicht mehr sicher.

Wirklich abschalten?

Die Schlagzeilen hat sich Lyudmila Vaseva vom Recherchenetzwerk correctiv.org genauer angesehen. Sie hat die Berichte einem Faktencheck unterzogen. Viele Seiten haben ihrer Meinung nach falsch reagiert. So müsse man zunächst die „Responsible Disclosure“ beachten. Das bedeutet, dass die Software-Hersteller zuerst kontaktiert werden sollen, wenn es zu einem Problem kommt. So gibt man ihnen die Möglichkeit, die Fehler vor der Veröffentlichung zu beheben.

Aber einen Tag bevor das offizielle Paper veröffentlicht wird, an die Öffentlichkeit zu gehen mit der Meldung, dass die Verschlüsselung kaputt ist (…), das bringt mir jetzt auch nichts. Außer, dass es Panik auslöst. – Lyudmila Vaseva von correctiv.org

Mehr Austausch, weniger warnende Schlagzeilen

Die Reaktionen verschiedener Medien sind Vasevas Meinung nach überzogen. Ihr Faktencheck hat ergeben, dass unsere E-Mails gar nicht so unsicher sind, wie man annehmen könnte. Sie findet, dass man sich im Vorhinein über so ein Thema austauschen muss.

Nicht jeder Journalist oder jede Jorunalistin kennt sich mit dem Thema aus. – Lyudmila Vaseva

Warum auf die Meldung der „Efail“-Attacken falsch reagiert wurde und warum unsere E-Mail-Kommunikation doch sicher ist, darüber hat detektor.fm-Moderatorin Anja Bolle mit Lyudmila Vaseva von correctiv.org gesprochen.

Wenn das Schloss bei mir Zuhause kaputt ist, dann ist das schlecht. Aber das heißt nicht, dass ich die Tür einfach offen lassen sollte, denn es könnte jemand einbrechen, wenn das Schloss falsch eingebaut ist.Lyudmila Vaseva
detectiv | Faktencheck E-Mail Verschlüsselung 06:46

Redaktion: Marisa Becker


Der Detectiv. Jede Woche. Eine Recherche.
Im Gespräch mit

Correctiv_Logo

Gemeinnütziges Recherchenetzwerk

Correctiv recherchiert gemeinnützig. Seit 2014.

Den Detectiv gibt es auch als Podcast
(u. a. Apple Podcasts und Spotify).

Volles Programm, (aber) null Banner-Werbung

Seit 2009 arbeiten wir bei detektor.fm an der digitalen Zukunft des Radios in Deutschland. Mit unserem Podcast-Radio wollen wir dir authentische Geschichten und hochwertige Inhalte bieten. Du möchtest unsere Themen ohne Banner entdecken? Dann melde dich einmalig an — eingeloggt bekommst du keine Banner-Werbung mehr angezeigt. Danke!

detektor.fm unterstützen

Weg mit der Banner-Werbung?

Als kostenlos zugängliches, unabhängiges Podcast-Radio brauchen wir eure Unterstützung! Die einfachste Form ist eine Anmeldung mit euer Mailadresse auf unserer Webseite. Eingeloggt blenden wir für euch die Bannerwerbung aus. Ihr helft uns schon mit der Anmeldung, das Podcast-Radio detektor.fm weiterzuentwickeln und noch besser zu werden.

Unterstützt uns, in dem ihr euch anmeldet!

Ja, ich will!

Ihr entscheidet!

Keine Lust auf Werbung und Tracking? Dann loggt euch einmalig mit eurer Mailadresse ein. Dann bekommt ihr unsere Inhalte ohne Bannerwerbung.

Einloggen