Verschlüsseln – aber richtig!

12. Februar 2014 um 15:17 Uhr von Sabine Becker

Kürzlich wurde ich Kundin bei einem Internet-Versandhändler. Bei der Anmeldung wurde mir werbend versprochen, daß meine Daten sicher seien, da man ja https auf der Website verwende. So weit, so gut. Ich tippte also nicht nur Adresse und Geburtsdatum, sondern auch meine Kontonummer ins Neukunden-Formular ein und harrte der Dinge, die da kamen.

Was kam, war eine E-Mail, die alle Daten, die ich ins Formular eingegeben hatte, nochmals enthielt – in vollständiger Form und unverschlüsselt. Somit muß ich davon ausgehen, daß die Daten von den drei Malen, die sie durchs Internet geschickt wurden, mindestens einmal offen lesbar waren, wie eine Postkarte.

Dreimal?

Ja, natürlich.

  1. Von meinem Browser zum Webserver. Diese Übertragung war mit SSL abgesichert, weil ja https benutzt wurde.
  2. Vom Server zum Händler: Hier könnte man sowohl den Mailinhalt (GnuPG) als auch den Transportweg (SSL/TLS) sichern. Aufgrund der leider viel zu geringen Verbreitung von GnuPG ist zu vermuten, daß maximal der Transportweg gesichert war, wenn überhaupt. Wenn ein Dritter das Mailpostfach des Händlers knackt, kommt er also an die Daten heran.
  3. Zur Kontrolle zurück zum Kunden (vom Server aus, auf dem das Formular liegt): Diese Mail sollte mit dem öffentlichen Schlüssel des Kunden veschlüsselt werden. Man könnte den Kunden im Formular mal mindestens nach einem solchen Schlüssel fragen.

Hat der Kunde keinen GnuPG-Key, wäre es im Sinne eines minimalen Datenschutzes sinnvoll, in der Antwort-Mail mindestens die Bankdaten verkürzt darzustellen, beispielsweise nur die letzten drei Stellen der Kontonummer. Kontonummern vollständig und unverschlüsselt durch das Internet zu pusten, ist ziemlich verantwortungslos. Wer diese Nummer hat, kann damit lustiges Lastschrifteinziehen spielen. Dem Kontoinhaber entsteht dadurch mindestens Arbeit, und im ungünstigsten Fall, wenn er es nicht rechtzeitig merkt, ist das abgebuchte Geld dann eben weg.

Daten zu verschlüsseln nützt also nichts, wenn es nur teilweise bzw. auf einem Teil der Transportwege geschieht. Für Online-Händler ist es daher sinnvoll, zu lernen, GnuPG (sowie SSL/TLS bei der Datenübertragung vom/zum Mailserver) zu nutzen und die eigenen Kunden dazu zu ermutigen, das ebenfalls zu tun.

Was hier in unser Kontaktformular eingegeben wird, wird vollständig verschlüsselt übertragen, und wenn wir einen öffentlichen Key dazubekommen, antworten wir selbstverständlich auch verschlüsselt. Und wir zeigen Euch natürlich gerne, wie Ihr das selbst machen könnt.

Kommentieren