Wege zur sicheren E-Kommunikation I: WebEmail mit HTTPS

httpsIn einer neuer Serie berichten wir über relativ einfache Wege der sicheren Kommunikation über das Internet und beleuchten dabei sowohl Email, reine Website-Aufrufe, als auch speziellere Methoden des Datenversandes w.z.B. FTP- (File Transfer Protocol) und andere Datenversende- und Verschlüsselungsmöglichkeiten.

Hintergrund für diese Serie ist einerseits die Entwicklung im Iran und die Notwendigkeit der sicheren Internetkommunikation als Mittel zur Verteidigung der Demokratie, andererseits aber auch die Gefahr der Einschränkung der (Internet)Demokratie bzw. das Zensurrisiko in Deutschland, durch das sog. Anti-Anti-Kinderpronographie-Gesetz ( wer will das nicht! aber wieso so?) und z.B. Forderungen nach Internetsperren, die wohl bereits wieder etwas entschärft werden, aber dennoch im Raum stehen.

Natürlich beschäftigt uns auch das Risiko des Missbrauchs dieser Informationen von der „falschen“ Seite ebenso, aber zumindest sollte man sich auf einem Level bewegen und nicht die falschen/bösen Jungs, den Guten immer eins voraus sein. Wir werden versuchen die Texte einfach verständlich zu halten und bitten um Euren Input falls etwas doch zu technisch und/oder unverständlich geschrieben sein sollte, denn dies sollte eine Beschreibung für den „normalen“ Internetnutzer sein und nicht für den Technikfreak. Sciherlich vereinfachen wir einige Details, aber wir bitten den vermeitntlichen Technikfreak (wozu wir uns eigentlich auch zählen 😉 um Nachsicht und nur um eine Korrektur wenn es denn absolut falsch ist und nicht der Wahrheit entspricht. Aber nun genug geredet, laßt uns mit der Kolumne starten: „Wege zur sicheren E-Kommunikation“ – wir beginnen mit der üblichsten Kommunikation im Internet, der Email, bzw. den sehr üblichen Webemailsystemen unterschiedlichster Provider und Anbieter.

Web-Email mit HTTPS
Viele benutzen Webemailsysteme (Gmail/Google Mail, GMX, Yahoo, Web.de, data.pl, mail.ru usw. usf.) und denken Ihre Informationen seien privat – dem ist aber absolut nicht so. Bei einer normalen Webemailadresse w.z.B. http://www.gmx.de werden bereits bei der Passwortübertragung Daten von dem Webbrowser (w.z.B. Internet Explorer, FireFox, Safari oder Opera), also von Euch, zu dem Server, also wo Eure Email liegen, übertragen – das passiert oftmals unverschlüsselt, was Ihr auch an dem HTTP:// am Anfang der Web-Adresse sehr einfach erkennen könnt.
Nur wenn sich davor ein HTTPS:// (engl.) befindet, könnt Ihr von einer sogenannten „sicheren“ Verbindung (meist 128-256 bit Verschlüsselt) ausgehen. Das ‚S‘ in HTTPS:// steht für secure und läuft im Normalfall über einen anderen Port (man könnte umgangssprachlich auch sagen durch eine andere Tür) und zwar Port :443 anstatt wie das einfache HTTP:// über Port :80

Einfache Regel: Achtet darauf das Ihr bei EMail-Nutzung über das Internet im Webbrowser, sowohl bei der Anmeldung, als auch bei dem Schreiben und Lesen von Emails immer das HTTPS:// Protokoll verwendet

HowTo: im Zweifel probiert einfach https://www.gmx.de anstatt z.B. http://www.gmx.de, das führt bereits häufig zum Erfolg – sofern nicht Euer Emailanbieter so intelligent ist (w.z.B. Googlemail und Yahoo), dass die Adresse automatisch auf eine entsprechende HTTPS:// Adresse umleitet.

Achtung: Bereits das Passwort und der Login müssen verschlüsselt übertragen werden, also über HTTPS://, ansonsten hat die Verschlüsselung wenig Sinn, da man Eure Logindaten im Klartext abfangen könnte und damit auch wieder Zugriff zu den womöglich verschlüsselten Email-Daten hätte. Bietet Euer Provider grundsätzlich kein HTTPS:// für den Webzugriff an, würden wir empfehlen zu wechseln zu den genannten Lösungen (s.o.)