E-Mail-Verschlüsselung ist eine sinnvolle Sache. Aber hätte sie den E-Mail-Hack gegen Barack Obama verhindern können, der momentan durch die Presse geht?
Russische Hacker sind offensichtlich in ein Computer-System des Weißen Hauses eingedrungen. Presseberichten zufolge verschafften sie sich dabei auch Zugang zu den E-Mail-Konten von Personen, die regelmäßig mit Barack Obama kommunizieren. Auf diese Weise seien die Hacker an E-Mails herangekommen, die der US-Präsident verschickt oder erhalten hat. Da Obama und seine wichtigsten Kommunikationspartner allerdings für geheime Informationen ein anderes, speziell geschütztes E-Mail-System verwenden, konnten die Hacker nicht den ganz großen Schaden anrichten. Ohnehin gilt praktisch überall auf der Welt: Nur Daten der niedrigsten Geheimhaltungsstufe (in Deutschland “VS-NfD”) dürfen überhaupt per E-Mail verschickt werden.
Wer mehr über den Hacker-Vorfall wissen will, kann einen Artikel in der FAZ (deutsch) oder der New York Times (englisch) darüber lesen.
Hätte E-Mail-Verschlüsselung etwas gebracht?
Zweifellos hätte der Hack verhindert werden können. Das ist schon allein deshalb der Fall, weil Hacker-Einbrüche praktisch immer die Folge vermeidbarer Fehler sind. In der Theorie lässt sich jedes Computer-System ausreichend schützen. Getreu dem Motto “wer einen Hammer hat, betrachtet jedes Problem als Nagel” will ich allerdings einer anderen Frage nachgehen: Hätte eine geeignete Verschlüsselung den Zugriff auf Obamas Mail verhindern können?
Klar ist: Obama hätte ein E-Mail-Verschlüsselungs-Programm (z. B. PGP) oder die Verschlüsselungsfunktion seines E-Mail-Clients (wahrscheinlich Outlook) nutzen können. Vielleicht hat er das sogar gemacht, allerdings haben die Hacker die E-Mails ja nicht auf dem Weg vom Sender zum Empfänger abgegriffen, sondern im Postfach von Obamas jeweiligem Kommunikationspartner.
Andererseits kann man auch eine verschickte oder empfangene Mail verschlüsselt ablegen (quasi jedes E-Mail-Verschlüsselungs-Programm unterstützt das). Doch das ist oft nervig – man kann beispielsweise verschlüsselte Mails nicht ohne Weiteres nach einem Stichwort durchsuchen. Außerdem kann Barack Obama seine Kommunikationspartner nun einmal nicht dazu zwingen, dieses Feature zu nutzen, geschweige denn, die Nutzung kontrollieren.
Ganz abgesehen davon ist es fast unmöglich, ein Dutzend oder mehr Kommunikationspartner zur Nutzung von E-Mail-Verschlüsselung zu überreden. Viele haben einfach keine Lust dazu, außerdem gibt es schnell Probleme, wenn man seine Mails auch auf dem Smartphone oder dem Tablet lesen will. Man muss also schon froh sein, wenn sich im Bekanntenkreis wenigstens ein paar Leute finden, die beim E-Mail-Verschlüsseln mitmachen. Ich gebe übrigens ehrlich zu, dass ich in dieser Sache selbst nicht immer die treibende Kraft bin.
Der Obama-E-Mail-Hack zeigt also vor allem zwei Dinge: Zum einen muss man immer damit rechnen, dass eine E-Mail in falsche Hände gelangt. Zum anderen muss einem klar sein, dass E-Mail-Verschlüsselung zwar sinnvoll, aber eben längst kein Allheilmittel ist. Sicherheit ist eben immer nur so stark wie das schwächste Glied in der Kette, und gerade bei einer E-Mail gibt es stets mehrere Kettenglieder.
Follow @KlausSchmeh
Zum Weiterlesen: Das beliebteste Passwort des Jahres 2014: “123456″
Kommentare (3)