Die meisten Anbieter, darunter auch E-Mail-Anbieter, behaupten, ihren Nutzern eine Ende-zu-Ende-Verschlüsselung zu bieten. Einige machen dies sogar zu ihrem Kernversprechen.
Dieselben Anbieter setzen jedoch eine zentralisierte Schlüsselverwaltung ein und machen sich damit selbst zum Teil des Verschlüsselungsprozesses. Damit brechen sie das Versprechen, die Kommunikation Ende-zu-Ende zu sichern, und setzen ihre Benutzer einer breiten Palette von Risiken und Schwachstellen aus.
E-Mail ist einer der häufigsten Fallen wenn es um Datenschutzverletzungen geht. Laut einer Studie von Deloitte beginnen 91 % der Angriffe mit E-Mails. Standard-E-Mail-Dienste benötigen oft eine robustere Verschlüsselung, was sie zu Schwachstellen in Ihrer Datenschutzstrategie macht. An dieser Stelle kommt die Ende-zu-Ende-Verschlüsselung ins Spiel.
Bei herkömmlichen E-Mail-Systemen werden die Nachrichten in der Regel während der nur auf dem Übertragungsweg zwischen Ihrem Gerät und den Servern des E-Mail-Dienstes verschlüsselt und dann noch einmal, wenn sie von diesen Servern zum Gerät des Empfängers übertragen werden. Der E-Mail-Dienst kann diese Nachrichten jedoch entschlüsseln und lesen. Dies schafft eine Sicherheitslücke, die reine Transportkanalverschlüsselung ist also nicht ausreichend.
Die Ende-zu-Ende-Verschlüsselung beseitigt diese Schwachstelle durch den Einsatz asymmetrischer Verschlüsselungstechniken. So funktioniert sie:
Schlüsselpaare: Jeder Benutzer hat ein Paar kryptografischer Schlüssel: einen öffentlichen und einen privaten. Der öffentliche Schlüssel wird zum Verschlüsseln von Nachrichten verwendet, die an den Benutzer gesendet werden, und der private Schlüssel wird zum Entschlüsseln von Nachrichten verwendet, die der Benutzer erhält. Der private Schlüssel verbleibt immer auf dem Gerät des Nutzers.
Verschlüsselungsprozess: Wenn Sie eine E-Mail senden, verwendet das System den öffentlichen Schlüssel des Empfängers, um die Nachricht zu verschlüsseln. Dadurch wird der lesbare Text ohne den entsprechenden privaten Schlüssel in eine unverständliche Chiffre verwandelt.
Übermittlung: Die verschlüsselte Nachricht wird dann über das Internet übertragen. Selbst wenn jemand diese Nachricht während der Übertragung abfängt, wird er eine unverständliche Nachricht sehen. Diese Nachricht kann ohne den privaten Schlüssel des Empfängers nicht entschlüsselt werden.
Entschlüsselung: Beim Empfänger angekommen, wird die E-Mail mit seinem privaten Schlüssel entschlüsselt und in lesbaren Text umgewandelt.
Eine echte Ende-zu-Ende-Verschlüsselung ist sicher, weil selbst die Dienstanbieter, die die E-Mail-Übertragung und deren Verschlüsselung ermöglichen, die Nachricht nicht entschlüsseln können. Sie können nicht auf die privaten Schlüssel ihrer Nutzer zugreifen, da diese lokal auf deren Geräten gespeichert sind.
Einige fortschrittliche Ende-zu-Ende-Verschlüsselungssysteme verwenden auch Forward Secrecy-Protokolle. Das bedeutet, dass selbst wenn der private Schlüssel eines Benutzers in irgendeiner Weise kompromittiert wird, die bisherige Kommunikation sicher bleibt, da sie mit einem temporären Sitzungsschlüssel verschlüsselt wurde, der inzwischen verworfen wurde.
Es wird nicht nur der Text der E-Mail verschlüsselt. Auch Anhänge wie Dokumente oder Bilder werden auf ähnliche Weise verschlüsselt, so dass eine umfassende Sicherheitslösung für alle Aspekte der E-Mail-Kommunikation entsteht.
Die Public Key Infrastructure (PKI) ist eine weit verbreitete Technologie zur Implementierung der Ende-zu-Ende-Verschlüsselung. Sie umfasst eine Reihe von Rollen, Richtlinien und Verfahren, die zum Erstellen, Verwalten, Verteilen, Verwenden, Speichern und Widerrufen digitaler Zertifikate und zur Verwaltung der Verschlüsselung mit öffentlichen Schlüsseln erforderlich sind. Obwohl PKI im Allgemeinen als sichere und effektive Verschlüsselung gilt, birgt sie Herausforderungen und Risiken. Im Folgenden werden einige der Sicherheitsrisiken aufgeführt, die mit der Verwendung von PKI für die Ende-zu-Ende-Verschlüsselung verbunden sind.
Die Verwaltung des Lebenszyklus von öffentlichen und privaten Schlüsseln ist eine komplexe Aufgabe. Schlüssel müssen privat generiert, zuverlässig verteilt, sicher aufbewahrt und schließlich außer Dienst gestellt und ersetzt werden. Eine mangelhafte Schlüsselverwaltung kann zu versehentlichem Verlust oder unbefugtem Zugriff führen.
Wenn ein Angreifer Zugang zu einem privaten Schlüssel erhält, kann er alle Daten entschlüsseln, die mit dem entsprechenden öffentlichen Schlüssel verschlüsselt wurden. Dies ist besonders problematisch, wenn es sich bei dem kompromittierten Schlüssel um den Schlüssel einer Stamm- oder Zwischenzertifizierungsstelle handelt, wodurch die Integrität des gesamten PKI-Systems untergraben werden könnte.
Administratoren, die die PKI verwalten, haben enorme Macht, da sie private Schlüssel ausstellen, widerrufen und manchmal sogar darauf zugreifen können. Dies macht die PKI anfällig für Insider-Bedrohungen. Mitarbeiter mit böswilligen Absichten und entsprechendem Zugang können nicht autorisierte Zertifikate erstellen oder bestehende gefährden.
Das PKI-Modell stützt sich auf das Vertrauen in eine Zertifizierungsstelle. Wenn eine Zertifizierungsstelle kompromittiert wird, untergräbt dies das Vertrauen in alle von dieser Zertifizierungsstelle ausgestellten Zertifikate. Einige Systeme vertrauen automatisch mehreren hundert Stammzertifizierungsstellen weltweit, die jeweils unterschiedliche Sicherheitsniveaus aufweisen, was die Angriffsfläche vergrößert.
Wenn ein Zertifikat widerrufen wird (vielleicht aufgrund einer Kompromittierung), kann es einige Zeit dauern, bis Systeme ihre Revocation Lists (CRLs) aktualisieren oder das Online Certificate Status Protocol (OCSP) abfragen. Während dieser Zeit wird das kompromittierte Zertifikat möglicherweise noch als gültig akzeptiert.
PKI-Verschlüsselungs- und Entschlüsselungsvorgänge können rechenintensiv sein und die Leistung von Systemen und Netzwerken beeinträchtigen. Mit der Skalierung Ihres Unternehmens steigt auch die Komplexität und der Rechenaufwand für die Verwaltung einer sicheren PKI.
Die Einrichtung und Verwaltung des PKI-Systems kann kompliziert sein und lässt Raum für menschliche Fehler. Einfache Fehler wie Fehlkonfigurationen, das Versäumnis, Zertifikate zu erneuern, oder die unsachgemäße Aufbewahrung von Backup-Schlüsseln können schwerwiegende Implikationen haben.
Das bedeutet, dass ein Angreifer, der sich Zugang zu einem privaten Schlüssel verschafft, auch frühere Kommunikationen entschlüsseln kann, die den entsprechenden öffentlichen Schlüssel verwenden. Neuere Algorithmen und Schlüsselaustauschmechanismen wurden entwickelt, um dieses Risiko zu mindern, sind aber noch nicht allgemein eingeführt, und sie lösen das Problem auch nicht von einem architekturellen Gesichtspunkt.
Das Zero-Trust-Modell der Ende-zu-Ende-Verschlüsselung ist nicht nur eine Reihe von modernen Sicherheitsprotokollen, sondern ein ganzheitlicher Ansatz für die Datensicherheit, der natürlich mit den Grundsätzen und Anforderungen der GDPR übereinstimmt. Durch die Übernahme dieses Modells verringern Unternehmen ihr Risiko, gegen die strengen Anforderungen der GDPR zu verstoßen, und bauen eine robustere, flexiblere und inhärent sichere Betriebslandschaft auf.