Mittwoch, 2. Oktober 2013

GI empfiehlt Verschlüsselung von E-Mails


Als Folge des NSA-Ausspähskandals empfiehlt die Gesellschaft für Informatik e.V. (GI) als größte Vertretung von Informatikern im deutschsprachigen Raum mit rund 20.000 Mitgliedern, die E-Mails grundsätzlich per Zertifikat zu signieren und gegebenenfalls auch zu verschlüsseln. Über zertifikatbasierte Signaturen lässt sich der Absender einer E-Mail zuverlässig identifizieren. Außerdem ließe sich über signierte E-Mails das Problem der unerwünschten Massenmails (Spam) eindämmen.
Als Serviceleistung - auch für Nichtmitglieder - wird die GI auch Anleitungen für das Signieren und Verschlüsseln bereitstellen. „Sowohl die Beschaffung von Zertifikaten als auch die Ver- und Entschlüsselung von Nachrichten sind derzeit für die meisten Bürgerinnen und Bürger noch viel zu kompliziert“, heißt es in einer Pressemitteilung. „Außerdem schaffen die verschiedenen, untereinander nicht verträglichen Verschlüsselungsmethoden Probleme.“
Als weiteren Schritt für eine sichere Kommunikation im Internet prüft die GI als gemeinnützige Fachgesellschaft zur Förderung der Informatik daher, inwieweit sie eine einfache und komfortable Lösung zur Erlangung eines vertrauenswürdigen Zertifikats anbieten kann, sei es durch die Etablierung einer eigenen Zertifizierungsstelle oder in Kooperation mit externen Partnern.
„Der NSA-Skandal hat uns gezeigt, wie verletzlich unsere elektronische Kommunikation tatsächlich ist“, sagt GI-Präsident Oliver Günther. „Mit diesen Maßnahmen nimmt die GI ihre Verantwortung wahr und gibt Hinweise zu ersten Schritten, um die elektronische Kommunikation besser gegen Ausspähung und Manipulation zu schützen.“
Dabei sind nicht in erster Linie die Fachinformatiker als Zielgruppe angesprochen - die sollten eigentlich wissen, wie Signatur und Verschlüsselung funktionieren - sondern alle E-Mail nutzende Bürger – inzwischen die Mehrheit der Bevölkerung. „Mittelfristig sollte die signierte Mail, die den Absender eindeutig erkennen lässt, zum Regelfall werden“, so Günther weiter. „Außerdem muss über eine sichere Standardisierung der Verschlüsselungsmechanismen nachgedacht werden.“

Kommentare:

Raimund Vollmer hat gesagt…

Der Aufwand, Emails zu schützen, ist allmählich höher als der, sie zu schreiben. Das Ganze ist doch allmählich pervers.

Analüst hat gesagt…

Das will die GI ja ändern – das soll so einfach werden wie den Brief einzutüten. Vertrauliches verschickt man ja auch nicht per Postkarte...