Von: Joachim Lindenberg <****@lindenberg.one>
Gesendet: 26.08.2024 11:04
An: <******@bartenberger.de>
Betreff: AW: Artikel "EMAIL WAR GESTERN" IT-SICHERHEIT-4/2024
Hallo Martin,
ich beabsichtige meine Kritik am 31.08. auf blog.lindenberg.one/ModerneKaesblaettle zu veröffentlichen. Willst Du Dich dazu äußern?
Viele Grüße
Joachim
Von: Joachim Lindenberg <****@lindenberg.one>
Gesendet: Montag, 19. August 2024 10:48
An: ******@bartenberger.de
Betreff: Artikel "EMAIL WAR GESTERN" IT-SICHERHEIT-4/2024
Hallo Martin,
vielen Dank für Deine Emailadresse. Am Wochenende habe ich Deinen Artikel gelesen und war offen gesagt etwas verärgert. Bei der wohl rhetorischen Frage „Doch wie sicher sind diese Kommunikationsmittel?“ hätte ich mir einen ernsthaften Vergleich statt lediglich einen Lobgesang erwartet. Und dann die Behauptung „Das änderte sich erst mit dem Aufkommen der Messenger, die auch die letzte Lücke in der Verschlüsselungskette schlossen und schlussendlich echte Ende-zu-Ende Verschlüsselung für große Kommunikationsbereiche etablierten.“
Ich habe im April zwei Artikel zum Thema veröffentlicht, Mythos Ende-zu-Ende-Verschlüsselung und Grundwissen Verschlüsselung, und dabei kam (nicht nur) Signal nicht gut weg, denn es findet zwar eine Ende-zu-Ende-Verschlüsselung statt, nur kann der Anwender nicht darauf vertrauen, dass der Kommunikationspartner der richtige ist. Die Werbung mit Ende-zu-Ende-Verschlüsselung ist in meinen Augen Opium fürs Volk. Details in den Artikeln, Fragen dazu beantworte ich gerne. Dein Artikel übergeht das Identifizierungs- oder Authentifizierungsproblem aber leider vollständig – warum?
Bei einem ernsthaften Vergleich hätte man wahrscheinlich zum Fazit kommen müssen, dass gerade für Unternehmen das offene System Email mit aktuellen Standards (SMTP-DANE, MTA-STS, SPF, DKIM, DMARC – alles auch vom BSI empfohlen) besser geeignet wäre? Dass Signal vor Ende-zu-Ende-verschlüsselter Spam nur deswegen „sicher“ ist, weil es sich um ein geschlossenes System handelt?
Eine Begründung dafür, warum Signal oder Messenger allgemein beim Datenschutz – von Verschlüsselung vielleicht abgesehen – besser sein sollen bleibst Du leider auch schuldig. Der Datenschutz würde erwarten, dass man eine Auskunft erstellen kann – schwierig bei Ende-zu-Ende-Verschlüsselung mit individuellen Schlüsseln. Dass man Information gezielt löschen oder berichtigen kann – noch schwieriger wenn alles in personenbezogener Kommunikation enthalten ist. Oder wie sollen Unternehmen das Problem lösen? Bei Email landet die Kommunikation aller Wahrscheinlichkeit nach vorgangsbezogen in einem CRM- oder Dokumentenmanagementsystem.
Was tun Messenger oder Signal denn nun wirklich besser im Vergleich?
Vielen Dank und viele Grüße
Joachim