SPECTRUM News Seite 22 Sicherheitsprobleme Erst Mitte 2018 wurden mehrere Sicherheitslücken siehe HEISE Online 25 5 2018 Krypto Desaster Erfolgreiche Angriffe auf E Mail Verschlüsselung in den Protokollen S MIME und PGP entdeckt die unter dem Schlag wort eFail bekannt wurden Wissenschaftler der Uni Münster gingen sogar so weit dass sie erklär ten dass z B S MIME unrettbar kaputt ist siehe u a HEISE Online vom 14 Mai 2018 PGP und S MIME E Mail Verschlüsselung akut angreifbar Am 1 7 2019 berichtet der IT Newsticker HEISE 36 erneut Mit einem gezielten Angriff auf zwei PGP Schlüssel demonstrieren Unbekannte dass ein zentraler Teil der kompletten PGP Infrastruktur wahrscheinlich unrettbar kaputt ist Dieser Angriff auf die PGP Keyserver demonstriert die hoffnungs lose Situation IT Experten sind sich zur Zeit nicht mehr sicher ob man wirklich noch PGP oder S MIME als Ende zu Ende Verschlüsselung empfehlen kann Vernünfti ge Alternativen existieren aber nicht Eine E Mail Ende zu Ende Verschlüsselung um geht auch zentrale Sicherheitssysteme und der Einsatz ist daher auch aus diesem Grunde bedenk lich Die E Mail ist bei S MIME oder PGP GPG ja einerseits durchgängig geschützt und auch bei den E Mail Providern d h den Telekommunikations Diensteanbietern und an den Knotenpunkten nicht im Klartext einsehbar somit also auch nicht auf Schadcode prüfbar Dies bedeutet andererseits dass alle E Mail Sicherungs Systeme die Steuer berater heute so vorhalten wie beispielsweise DATEVnet SPECTRUM NET usw bei denen jede eingehende E Mail durch eine Art E Mail Waschstraße von mehreren hintereinandergeschal teten Virenscannern auf Schadcode geprüft wer den nun Viren Trojaner usw nicht erkennen kön nen da auch diese CyberCrime Schadcodes für die Übertragung dann ja mitverschlüsselt würden d h erst beim Empfänger bei der Entschlüsselung wird auch der Virus der Trojaner wieder entschlüs selt und kann nun beim Empfänger ungehindert Schaden anrichten Fazit Eine Ende zu Ende Verschlüsselung kann sogar die Gefährdung erhöhen Und dann greift das EuGH ein und stellt alles auf den Kopf eine weitere Eskalations Stufe im weltweiten Crypto War beginnt Bisher galt Diensteanbieter im Sinne des Tele kommunikationsgesetzes TKG ist jeder der ganz oder teilweise geschäftsmäßig Telekommunikati onsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt Auch die Frage ob z B ein Arbeitgeber der seinen Mitarbeitern die private Nutzung der betrieblichen Kommunikationsmittel E Mail Telefon etc er laubt als Diensteanbieter im Sinne von 3 Nr 6 TKG unter das Fernmeldegeheimnis nach 88 TKG fällt ist z B ein seit Jahren geführter Streit in Deutschland Weder der Gesetzgeber noch das Bundesarbeitsgericht haben bislang abschließend darüber entschieden Die Datenschutzaufsichtsbe hörden vertreten hier einerseits die Auffassung dass schon der normale Arbeitgeber als Dienste anbieter im Sinne von 3 Nr 6 TKG einzuordnen ist wenn er seinen Mitarbeitern die private Nutzung des Internets oder des betrieblichen E Mail Postfachs erlaubt Die Arbeitsgerichte hatten aber andererseits der Auffassung der Aufsichtsbehörden bislang klare Absagen erteilt Die Gerichte begrün deten dies zumeist mit der Auffassung dass der Arbeitgeber nicht geschäftsmäßig Telekommuni kationsdienstleistungen erbringt wenn er seinen Mitarbeitern die private Nutzung der betrieblichen IT Infrastruktur gestattet und wegen dieser fehlen den Geschäftsabsicht nicht unter die Paragraphen des TKG falle Soweit die bisherige Auffassung Diese SPECTRUM NEWS war eigentlich schon fertig es wurde nur noch Korrektur gelesen als ein unerwartetes Urteil des Europäischen Ge richtshof EuGH vom 13 6 2019 Az C 193 18 in der Sache Google LLC GMail bzw Google Mail gegen die Bundesrepublik Deutschland Bundesnetzagentur bekannt wurde und alles auf den Kopf stellte

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.