Ich bin gewiss
kein Freund des Bürgerportal / De-Mail Konzepts, aber warum u. a. über die Frankfurter Rundschau das Fass
"Elektronischer Kuvertwechsel" aufgemacht wird, entzieht sich etwas meinem Verständnis. Besonders, wenn man sich ein paar der
Technischen Richtlinien zur De-Mail beim BSI durchliest und sich ein paar Gedanken über Transport und Ende-zu-Ende Verschlüsselung macht.
Was in dem Artikel thematisiert wird, ist die bloße Transportverschlüsselung bei der De-Mail. Also der Vorgang: De-Mail Kunde sendet Mail an seinen Bürgerportal-Diensteanbieter (BPDA) mittels der De-Mail Webapplikation und dem öffentlichen Zertifikat seines BPDA. Der entschlüsselt dann natürlich die nur an ihn verschlüsselte De-Mail, weil man beim BP / De-Mail Konzept den BPDA des Absenders gerne die De-Mails des Absenders auf Malware und Spaminhalte prüfen lassen möchte. Danach verschlüsselt der BPDA des Absenders die De-Mail wieder mit seinem und dem öffentlichen Zertifikat des BPDA des Empfängers, und sendet sie weiter an den BPDA des Empfängers, der natürlich die nur an ihn verschlüsselte De-Mail wieder entschlüsselt, weil der u. a. auch noch einmal auf Malware prüfen soll und der Empfänger nichts mit einer De-Mail anfangen könnte, die weiter mit dem Zertifikat seines BPDA verschlüsselt bliebe.
Etwas anderes findet auch nicht bei der herkömmlichen E-mail bzw. weniger statt, wo ich als Absender die E-Mails per TLS zur Transportverschlüsselung beim Mailserver meines Mail-Provider abliefere - der sie auch entschlüsselt. Von da könnte die Mail auch mit Transportverschlüsselung weiter an den Mailserver des Empfängers gesendet werden, wird sie aber meistens nicht. Der Mail-Provider des jeweiligen Empfängers kann wie bei den BPDAs E-Mails auf Spam und Malware prüfen - erzwungen oder auf Wunsch des Kunden.
Egal ob es nun die herkömmliche E-Mail ist oder die De-Mail sein muss: Wichtig ist - wie immer - die zusätzliche "Ende-zu-Ende" Verschlüsselung. Wollte man das bei der De-Mail mit dem BPDA des Empfängers als anderem "Ende", müsste man halt auf die Malware und Spamprüfungen verzichten, ich hätte das öffentliche Zertifikat des Empfänger BPDAs, mit dem ich direkt verschlüssele und den Ciphertext zusätzlich per Transportverschlüsselung an meinen BPDA sende. Aber eigentlich macht man das per OpenPGP oder Zertifikaten mit dem öffentlichen Schlüssel des Empfängers und danach erfolgt die zusätzliche Transportverschlüsselung.
Bei der De-Mail macht man das halt zukünftig mit seinem tollen RFID-Biometrie ePA und den darin gespeicherten Zertifikaten. Klar, man könnte den Inhalt des Editors auch mit OpenPGP verschlüsseln und signieren. Aber OpenPGP ist ja fies und schwierig.
Bei jedem Verfahren ohne zusätzliche und richtige Ende-zu-Ende Verschlüsselung zwischen Absender - Empfänger können sich unberechtigte Zugriffe auf den Inhalt, "Sicherheitslücken" und "geöffnete Kuverts" ergeben, ob das nun E-Mail oder De-Mail ist. Und deshalb sieht das ja das Bürgerportal / De-Mail Konzept auch vor. Eigentlich wird darüber ständig in den Richtlinien "gepredigt". Zum Beispiel in der
TR – BP Postfach- und Versanddienst Funktionalitätspezifikation:
Der Postfachdienst erlaubt dem Nutzer, elektronische Nachrichten sowohl zu versenden als auch zu empfangen. Er sichert vor dem Versand von Nachrichten deren Integrität
und schützt die Nachrichten durch Verschlüsselung vor Einblick unberechtigter Dritter. Umgekehrt entschlüsselt der Dienst die Nachrichten und prüft deren Integrität vor Abruf durch den Empfänger. Nachrichten, die innerhalb der Bürgerportale verschickt oder empfangen werden, werden vom Malware-Dienst auf Viren- und Trojaner geprüft. (Transport, Malware-Prüfung)
Möchte der Sender seine Nachricht bzw. Nachrichteninhalte elektronisch signieren und/oder verschlüsseln, so kann er dies mit einer lokalen Signaturanwendungskomponente (SAK) bzw. mit einer lokalen Verschlüsselungskomponente durchführen. Diese Komponenten können auch in dem lokalen Web- bzw. Nachrichten-Client, mit dem er die Nachrichten editiert, integriert sein. So signierte und/oder verschlüsselte Nachrichten kann der Empfänger mit lokalen Komponenten entschlüsseln und vorhandene Signaturen prüfen. Der Nutzer kann eine Nachricht oder auch Anhänge einer Nachricht mit einer lokalen SAK auf seinem System (qualifiziert) elektronisch signieren3. Weiterhin kann er die Nachricht (Nachrichtentext inkl. der Anhänge der Nachricht) an den oder die Empfänger mit einer lokalen Verschlüsselungskomponente verschlüsseln. Die öffentlichen Verschlüsselungsschlüssel können
aus dem Adressbuch des Nutzers und/oder aus dem Verzeichnisdienst ausgelesen werden.
(Ende-zu-Ende)
Klar, mit "SAK" oder OpenPGP Ende-zu-Ende Verschlüsselung gibt's auch keine Malware- und Spam-Prüfung, weil die BPDAs nicht entschlüsseln können (sollten). Wird aber auch in den BSI TRs erwähnt.
Also ich halte
diese Kritik an der De-Mail gelinde gesagt für eine mit Schaum geschlagene Sau, die man jetzt gut durch die Sommerlöcher in Gazetten und Blogs treiben kann.
Bis dahin bleibe ich lieber bei TrueCrypt und dm-crypt/LUKS verschlüsselten Partitionen.