Click here to check if anything new just came in.
July 21 2010
De-Mail: Dead On Arrival
Ich hatte ja die geheime Hoffnung, dass wir spätestens zum nächsten Chaos Communication Congress mit einer Vorführung darüber beglückt werden, wie unsicher und damit unbrauchbar De-Mail ist. Offenbar braucht es dazu nicht mal den CCC und wir müssen nicht bis zum Dezember warten.
Wie die Frankfurter Rundschau herausfand: „Auf den Servern jedoch werden die Mails aus technischen Gründen kurz entschlüsselt und sofort wieder verschlüsselt.“
Es folgt eine kurze Durchsage an die verantwortlichen Kompetenzbolzen, die hinter dem zugehörigen Gesetz stehen:
Wenn jemand anderes als der Empfänger einer verschlüsselten und signierten Mail diese Mail unerkannt öffnen und „umkuvertieren“ kann, dann hätte man diese Mail von vornherein unverschlüsselt und unsigniert senden können. Es ist völlig unerheblich, ob Ihr vorab alle teilnehmenden Anbieter durchleuchtet und/oder rektal endoskopiert. Wenn die Verschlüsselung per Definition gebrochen werden kann und darf, ist die ganze Verschlüsselungsarie für den Arsch.
De-Mail ist also schon mindestens mit einem Showstopper by Design behaftet. Ich glaube nicht, dass sich jetzt überhaupt noch jemand die Mühe machen muss, das System auf Schwachstellen abzuklopfen. Aber hey, vielleicht werden die Leute, die sowas als Frühsport machen, ja jetzt kreativ.
