Rubrik: Produkte/E-Mail-Security

OSS Outsource Services: E-Mail-Verschlüsselung ohne "Backdoor" für NSA

Einfache Installation auch ohne Administratorenkenntnisse

(04.11.03) - "Corporate SECURemail" von OSS Outsource Services soll sich von herkömmlichen Ver-schlüsselungsprodukten durch seine Benutzerfreundlichkeit und dem Komfort neben einem sehr hohen Maß an Sicherheit auszeichnen. Das System erkennt selbständig und ohne vorherige Anpassung oder Konfiguration der E-Mail-Software basierend auf dem Domain-Namen der E-Mail-Adresse, ob eine E-Mail zu verschlüsseln bzw. entschlüsseln ist. Dabei führt es diese Tätigkeit aus, ohne dass der Nutzer aktiv werden muss. Zudem verwendet dieses Produkt eine starke Verschlüsselung (Advanced Encryption Standard (AES), bei der zudem ständig neue Schlüssel verwendet werden. Die Schlüsselverwaltung obliegt dabei einem Key-Server. Möglich wird all dies durch ein kleines Softwaremodul, das auf dem Rechner des Benutzers installiert ist. Dieses überprüft die Internet-Verbindung des Nutzers permanent auf etwaigen E-Mail-Verkehr. Identifiziert es eine E-Mail, werden die enthaltenen Daten in Echtzeit ver- bzw. entschlüsselt. Dadurch ergibt sich ein unbestreitbarer Vorteil. Denn während herkömmliche Produkte meist nur mit bestimmen Applikationen zusammenarbeiten (z.B. Microsoft Outlook oder Eudora) ist der SECURemail-Manager völlig unabhängig von der verwendeten E-Mail-Software einsetzbar. Die Anschaffung eines neuen E-Mail-Programms oder das Update auf eine neue Version machen also keine Anpassung beim SECURemail-Manager notwendig. Kern von SECURemail ist der Encryptor. Das Verfahren von SECURemail basiert auf 256 Bit AES / SHA-1 hash function.

Highlights des Produkts:

·         Einfache und sichere Handhabung

·         Kein Backdoor für die NSA

·         Einfachste Installation (auch ohne Administratorenkenntnisse)

·         Webutility: Sicherer Zugriff auf verschlüsselte E-Mails von unterwegs

·         Keine Passphrase nötig

·         Zentrales Management: Sämtliche Zugriffe auf E-Mail-Dokumente bei Attacken oder sonstigen kritischen Ereignissen können unterbunden werden.

·         Jedes E-Mail wird mit einem einzigartigen Schlüssel chiffriert

·         Neue Accounts können unabhängig und mit unterschiedlichsten E-Mail-Client auf derselben Arbeitsstation eingerichtet werden.

·         Kann via Software-Management-System installiert und administriert werden

Wozu verschlüsseln?

Eine E-Mail ist nichts anderes als das digitale Pendant zur Postkarte. Auf dem Weg vom Absender zum Empfänger kann sie von jedem, der Zugriff darauf erhält, unbemerkt gelesen oder kopiert werden. Dass so etwas ständig geschieht, ist wahrscheinlich. Schließlich wird ein guter Mail-Server so konfiguriert sein, dass er regelmäßig Backups erstellt. Problematisch wird diese Eigenschaft von E-Mails gerade für Unternehmen in zweierlei Hinsicht. So hat in einem Firmennetz der Administrator in der Regel vollständigen Zugriff auf den Mail-Server, kann also jede beliebige E-Mail unbemerkt lesen. Selbst, wenn ein Administrator das in ihn gesetzte Vertrauen beispielweise "nur" durch Neugier für "rein private Zwecke" missbraucht, kann dies schlimme Folgen haben. Was, wenn er dadurch als erster von geplanten Massenentlassungen erfährt? Aber die Risiken reichen noch weiter. Die Finanzdaten oder Geschäftspläne für die nächsten Jahre können für die Konkurrenz sehr wertvoll sein und dazu verlocken, einem Administrator ein schwer auszuschlagendes , Angebot zu unterbreiten. Darüber hinaus, gibt es aber auch noch andere Gefahren. Kein großes Geheimnis ist die Existenz eines weltumspannenden Überwachungsnetzwerkes Namens "Echelon", das auf Initiative der USA entstand. Die USA machen intensiven Gebrauch von diesem System, mit dem Telefon, Fax, Telex und Datenverkehr abgehört werden kann. Aber auch die meisten europäischen Geheimdienste i (inklusive der deutschen) überwachen den Kommunikationsverkehr.

Das Problem

Es gibt eine relativ große Zahl an Verschlüsselungs-Tools für E-Mails. Nur wenige nutzen Verschlüs-selungsalgorithmen, die einem ernsthaften Entschlüsselungsversuch standhalten. Die meisten der brauch-baren Produkte stammen aus den USA. Allerdings zwingen die starken US-Export-Regulierungen im Kryptographie-Bereich alle US-Firmen dazu, bei der National Security Agency (NSA) einen "Nachschlüssel" zu hinterlegen. Solche Produkte sollten nur mit größtem Vertrauen eingesetzt werden. Weitere Nachteile gängiger Verschlüsselungsprodukte für E-Mails sind die teilweise umständliche Bedienung sowie die Notwendigkeit einer Liste der öffentlichen Schlüssel aller potenziellen Empfänger sowie zusätzliche Pass-wörter. (ma)

OSS Outsource Services AG

Kontakt: Robert Lenherr

Industriestrasse 6, CH-8305 Dietlikon

Tel. (0041-1) 8053940, Fax (0041-1) 8053949

E-Mail: rlenherr@oss-servioces.ch

Web: www.oss-services.ch