Mitte Mai haben es Forscher erstmals geschafft, die E-Mail Verschlüsselung von PGP und S/MIME zu knacken. Durch Sicherheitslücken konnten sie E-Mails lesbar machen. Durch die „Efail“-Attacken war es möglich, aus Zahlencodes einen Klartext zu machen. Einige Experten rieten Verbrauchern deshalb, die Verschlüsselung ihrer E-Mails abzuschalten. Auch, weil unter anderem die Electronic Frontier Foundation dazu geraten hatte. Der Grund: Verschlüsselte E-Mail sind angeblich nicht mehr sicher.
Wirklich abschalten?
Die Schlagzeilen hat sich Lyudmila Vaseva vom Recherchenetzwerk correctiv.org genauer angesehen. Sie hat die Berichte einem Faktencheck unterzogen. Viele Seiten haben ihrer Meinung nach falsch reagiert. So müsse man zunächst die „Responsible Disclosure“ beachten. Das bedeutet, dass die Software-Hersteller zuerst kontaktiert werden sollen, wenn es zu einem Problem kommt. So gibt man ihnen die Möglichkeit, die Fehler vor der Veröffentlichung zu beheben.
Aber einen Tag bevor das offizielle Paper veröffentlicht wird, an die Öffentlichkeit zu gehen mit der Meldung, dass die Verschlüsselung kaputt ist (…), das bringt mir jetzt auch nichts. Außer, dass es Panik auslöst. – Lyudmila Vaseva von correctiv.org
Mehr Austausch, weniger warnende Schlagzeilen
Die Reaktionen verschiedener Medien sind Vasevas Meinung nach überzogen. Ihr Faktencheck hat ergeben, dass unsere E-Mails gar nicht so unsicher sind, wie man annehmen könnte. Sie findet, dass man sich im Vorhinein über so ein Thema austauschen muss.
Nicht jeder Journalist oder jede Jorunalistin kennt sich mit dem Thema aus. – Lyudmila Vaseva
Warum auf die Meldung der „Efail“-Attacken falsch reagiert wurde und warum unsere E-Mail-Kommunikation doch sicher ist, darüber hat detektor.fm-Moderatorin Anja Bolle mit Lyudmila Vaseva von correctiv.org gesprochen.
Redaktion: Marisa Becker
Der Detectiv. Jede Woche. Eine Recherche.
Im Gespräch mit
Gemeinnütziges Recherchenetzwerk