E-Mail-Verschlüsselung mit PGP nicht sicher

PSW GROUP warnt – Verwendung von Keyservern zeigt deutliche Schwächen

[datensicherheit.de, 12.07.2019] Die PSW GROUP meldet, dass die Verwendung von Keyservern deutliche Schwächen zeige – eine E-Mail-Verschlüsselung mittels „S/MIME“ sei als Alternative besser geeignet. In letzter Zeit seien „gehäuft Probleme bei der Verwendung von PGP und Keyservern“ aufgetreten: Bereits Angriffe mit einfachsten Methoden auf SKS-Keyserver hätten zu Überlastungen geführt und dazu, „dass Schlüssel unbrauchbar wurden“.

© PSW Group

Christian Heutger rät zu E-Mail-Verschlüsselung mittels „S/MIME“

Vermeintliches Gefühl von Sicherheit beeinträchtigt

Die E-Mail-Verschlüsselung per PGP sei durchaus attraktiv: Kostenfrei und mit wenig Aufwand könnten Anwender ihren elektronischen Nachrichten-Verkehr verschlüsseln. Dieses Verfahren habe jedoch deutliche Schwächen, die dazu führten, dass das vermeintliche Gefühl von Sicherheit tatsächlich beeinträchtigt werde.
„Mittels eines ,PGP Key Servers‘ kann jeder Nutzer auf einfache Art ein Schlüsselpaar erstellen. Das allerdings ist das erste Problem: Jeder kann für jeden x-beliebigen anderen Menschen eine Nutzerkennung anlegen, die aus Vor- und Zunamen sowie der E-Mail-Adresse besteht. Eine Identitätsprüfung findet dabei nicht statt“, warnt Christian Heutger, „CTO“ der PSW GROUP.

Keine unabhängige Instanz, sondern andere User prüfen Schlüssel und Identität

Stattdessen verifizierten und bestätigten andere Nutzer die Identität nach dem Ansatz des „Web of Trust“: Durch eine PGP-Signatur bekundeten PGP-Nutzer ihr Vertrauen am öffentlichen Schlüssel. So solle versichert werden, dass dieser Schlüssel zum darin benannten Besitzer gehört. Dabei sei es möglich, in der Signatur den Umfang der Prüfung einfließen zu lassen. Die drei möglichen Grade („gar nicht“, „nur einfach“ oder „sehr genau“) zeigten sich jedoch sehr unpräzise.
Heutger kritisiert: „Richtige Definitionen existieren nicht für diese Prüfungen. Versteht ein User unter ,nur einfach‘ womöglich das telefonische Vorlesen des Fingerabdrucks, verlangt ein anderer Nutzer für dieselbe Stufe eine Ausweiskopie.“ Eine weitere Schwäche dieses Systems: Keine unabhängige Instanz, sondern andere User prüften den Schlüssel und damit die Identität. Die komplette Sicherheit des Verschlüsselungsverfahrens beruhe auf Vertrauens- oder Misstrauensbekundungen der Nutzer untereinander.

Datenschutzrechtliche Fragen der Zulässigkeit von Schlüsselservern

„Es existieren weder inhaltliche noch kryptographische Prüfungen der Daten, die auf den Schlüsselservern landen. Würde etwa ein Schlüssel für ,beispiel [at] psw-group [dot] de‘ ausgestellt werden, muss das nicht bedeuten, dass der Inhaber der E-Mail-Adresse den Schlüssel auch erstellt hat. Jeder könnte diesen Schlüssel erstellen und auf dem Schlüsselserver hochladen“, erläutert Heutger anhand eines Beispiels und macht auf weitere Probleme dieses Konzepts aufmerksam:
„Daten wieder zu löschen, ist in der Praxis nicht vorgesehen. So stellen sich bereits datenschutzrechtliche Fragen der Zulässigkeit von Schlüsselservern. Zudem führt das fast ungeprüfte Hochladen neuer Daten zu möglichen Angriffsszenarien. Und die fehlende Validierung der Daten wiederum eröffnet den Weg für Angriffe – etwa durch absichtlich hervorgerufene Daten-Überlastung.“

Auf Alternative zu PGP umsteigen: z.B. E-Mail-Verschlüsselung mittels S/MIME

Es sei möglich, an einen bestehenden Schlüssel zusätzlich eine Nutzerkennung anzuhängen. Diese könne so groß sein, dass das Kryptographiesystem „GnuPG“ überfordert werde. Der Schlüssel lasse sich dann nicht mehr vom Keyserver herunterladen und mit „GnuPG“ importieren. „Macht man dies im größeren Stil, hängt also mehrere große Nutzerkennungen an einen Schlüssel an, überlastet der Keyserver und ist in der Folge für User nicht mehr erreichbar. Das vergiftet einen Schlüssel und sorgt dafür, dass dieser von niemandem abgerufen werden kann. Als logische Konsequenz lassen sich E-Mails nicht mehr verschlüsseln“, warnt Heutger.
Da bislang keine Lösung für diese Probleme in Sicht sei, rät er auf eine Alternative zu PGP umzusteigen, etwa die E-Mail-Verschlüsselung mittels „S/MIME“. „Zwar sind E-Mail-Zertifikate nicht kostenfrei, dafür bieten sie durch ein Validierungsverfahren höhere Sicherheit. Die Zertifikate lassen sich nicht von jedem bearbeiten. Die Identität des E-Mail-Adressen-Inhabers wird von einem unabhängigen Dritten überprüft, so dass man sichergehen kann, dass signierte E-Mails tatsächlich von dem genannten Empfänger stammen“, so Heutgers Empfehlung.

Weitere Informationen zum Thema:

PSW GROUP, 26.06.2019
Verschlüsselung / Herausforderungen bei der Verwendung von Keyservern

datensicherheit.de, 30.05.2019
Jeder kann sich gegen Überwachung wehren

datensicherheit.de, 18.03.2019
PSW GROUP warnt: Trojaner Emotet gefährlicher denn je

datensicherheit.de, 25.04.2014
IT-Sicherheitsrisiken im Mittelstand: PSW GROUP unterstützt neuen Security Performance Index