PGP- und S/MIME-E-Mail-Verschlüsselung nicht mehr sicher?

Oh, die Verschlüsselung mittels PGP und S/MIME soll nicht mehr sicher sein, melden Spiegel Online und Heise.

Die Verschlüsselung mit PGP und S/MIME ist bei weitem nicht so zuverlässig, wie gedacht. Aufgrund unzureichender Standards, veralteter Technik und fehlerhaften Programmen könnten Angreifer in den Besitz verschlüsselt versendeter E-Mails gelangen.

“Experten” empfehlen sogar, auf die Verschlüsselung ganz zu verzichten. Tja, wie furchtbar! Wir sind alle verloren!!!

Was für ein Bullshit ist das denn bitte? Es ist schon seit Ewigkeiten bekannt, dass Html-Mails ein enormes Sicherheitsrisiko darstellen. Ob verschlüsselt oder unverschlüsselt, spielt da überhaupt keine Rolle. Wenn in Html-Mails verlinkter Müll vorkommt, wird der natürlich beim Öffnen der Mail aus dem Netz nachgeladen. Das ist so, seit es Html-Mails gibt! Und genauso alt ist auch schon die Empfehlung, dass Anzeigen von HTML und nachladen verlinkter Ressourcen zu deaktivieren.

Was hat das jetzt mit fehlerhaften Programmen und unzureichenden Standards zu tun?

Gar nichts! Man verschlüsselt keine HTML-Mails! Diese Empfehlung steht sogar in der Doku. Ach, da gibts ja noch ein Krypto-Problem. Ein Krypto-Problem, das schon vor langem gefixt wurde. Bei OpenPGP und Enigmail ging der Efail-Angriff ja auch total in die Hose. Ja super! Panik, Panik, und verschlüsselt bloß nichts mehr!

One thought on “PGP- und S/MIME-E-Mail-Verschlüsselung nicht mehr sicher?

Kommentar verfassen