NSA bestiehlt auch Google und Yahoo!

06.11.2013 | Allgemein, Blog

Die NSA hat offenbar beherzt zugegriffen: Auch Google und Yahoo! standen im Visier der Sicherheitsbehörde, Millionen von Privatanwendern und auch gewerbliche Nutzer sind betroffen. Insbesondere E-Mail-Konten wurden dabei großräumig „abgehört“. Der Bedarf an der Abwehr solcher hierzulande verbotenen Bespitzelungen  wird immer deutlicher. Eine Verschlüsselung die auf openPGP basiert, ist die sicherste Variante und hat denVorteil, dass die Verschlüsselung immer Ende zu Ende realisiert werden kann. Das bedeutet, die zu übertragenden Daten werden auf Senderseite ver- und erst beim eigentlichen Empfänger wieder entschlüsselt.

Wo liegt das Problem?

Google und Yahoo! gehören neben Microsoft zu den größten Anbietern von E-Mail-Diensten in der Cloud. Da dort eine zweistellige Millionenanzahl von Nutzern E-Mail-Accounts besitzt, sind die Folgen eines Datenlecks als entsprechend weitreichend einzustufen. Nachdem die NSA nun Zugriff auf den unverschlüsselten Text von E-Mail-Nachrichten über den sogenannten GFE (Google Front-End Server) hatte, ist es denkbar und zu einem gewissen Grad wahrscheinlich, dass Unterhaltungen jeglicher Brisanz mitgelesen wurden – von Omas Apfelkuchenrezept bis hin zu wirklich sensiblen Konversationen.

Google selbst ist von diesem Vorgehen natürlich wenig begeistert: David Drummond, höchster Anwalt in der Flotte von Advokaten bei Google, sagte dazu, dass Google aufgebracht sei über diese Regierung, welche scheinbar keine Grenzen kenne. Die Notwendigkeit einer Reform sei gegeben – was genau reformiert werden müsse, ließ Drummond aber nicht verlauten. Damit Internetnutzer in der Zwischenzeit weiterhin einigermaßen sicher kommunizieren können, ist der Schritt zur E-Mail-Verschlüsselung, vorzugsweise mit PGP schon fast zwingend notwendig.

Keine Chance für die NSA

OpenPGP mit seiner asymmetrischen Verschlüsselungsmethode ist ideal geeignet, zusammen mit dem weitverbreiteten Microsoft Outlook verwendet zu werden, um die oben beschriebenen Szenarien gar nicht erst zu einer Realität werden zu lassen. Dazu notwendig ist nur das passende Plug-in wie zum Beispiel gpg4o von Giegerich und Partner. Dieses verlangt keine weitreichende und komplizierte Konfiguration und ist sehr einfach in der Anwendung. gpg4o kann dabei auch mit Outlook.com, Microsofts Cloud-Mailservice verwendet werden.

Bei einem Schlüsselpaar mit einer sicheren Passphrase, das mit gpg4o erzeugt wurde, ist es auch großen Organisationen kaum möglich, an den Inhalt der E-Mail zu gelangen. Mit einem erheblichen Rechenaufwand ließe sich theoretisch natürlich jede Verschlüsselung knacken – doch stünde der Aufwand in keiner gesunden Relation zum Nutzen. Mit gpg4o verschlüsselte E-Mails dürfen also tatsächlich als abhörsicher gelten. Dabei spielt es auch keine Rolle, ob die Daten über ausländische Server geleitet werden oder diese im Inland verbleiben. Sicherer kann der E-Mail-Austausch mit anderen Personen derzeit nicht vonstattengehen.

Fazit

Wer Angst hat um wichtige Kundendaten oder materiell wertvolle Informationen per E-Mail versenden muss, sollte unbedingt ein Verschlüsselungs Plug-in wie gpg4o verwenden. Der Aufwand ist vergleichsweise gering.  Das Risiko eines Datenverlustes durch unverschlüsselt Mail ist zu hoch – denn dieser Fall kann schnell schmerzhafte finanzielle oder reputative Verluste nach sich ziehen.

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .