Mail Ansicht Netscape 2.01
![]() |
Netfind - Search for a user's E-mail address. | Colleges - Search for college E-mail addresses. |
Zusätzliche Mail Tools |
Finger - Identify a user from an E-mail address. | Whois - Look up information about an institution from its domain name (e.g. nova.edu). |
Homepage | Inhalt Experte | WWW | Newsgroups | FTP | Telnet | Gopher | Wais | Archie | IRC | Glossar | Adressen |
E-Mail -Sicherheit |
E-Mail (Authentizität, Geheimhaltung)
Für E-Mail bestehen zwei unterschiedliche Probleme. Wer kann eine bestimmte E-Mail lesen, und von wem wurde sie wirklich geschrieben. E-Mail wird bei ihrem Transport auf jedem Computer unterwegs zwischengespeichert, und kann auf all diesen Computern von jedem, der entsprechende Systemrechte hat, gelesen werden. Woher diese Systemrechte kommen, ist eine andere Frage. Dieses Lesen muß nicht unbedingt durch Menschen passieren, sondern kann automatisch durch Filterprogramme erfolgen. Diese Filter könnten zum Beispiel auf die Kennungen von Kreditkartennummern reagieren. Kreditkartennummern werden von Hackern ebenso gern wie Telefonkreditkartennummern ausfindig gemacht. Diese Daten sollten daher prinzipiell nicht über Computernetze verschickt werden. Allgemein sollte man davon ausgehen, daß man alles, was man unverschlüsselt per E-Mail verschickt, auch auf eine Postkarte schreiben würde. Die zweite Frage, die sich bei E-Mail genauso wie bei öffentlichen Postings (in eine Newsgroup schreiben) stellt ist: Wer hat das wirklich geschrieben? Abgesehen davon, daß sich E-Mail Absenderadressen leicht fälschen lassen, ist in der Regel nicht einmal gewährleistet, daß eine Adresse, die zum Beispiel A.Lotter@haha.org heißt, wirklich einem A. Lotter gehört. Gibt es auch Provider, die wirklich die Identität ihrer Kunden überprüfen? Es gibt aber Möglichkeiten, sowohl die Authentizität von E-Mail zu gewährleisten, als auch die Post in elektronische Kuverts zu stecken. Eines der dazu geeigneten Programmpakete heißt PGP (Pretty Good Privacy).
2.3.1.3 Sicherheit bei E-Mail Ein wichtiger Punkt bei eMail ist die Sicherheit, oder vielmehr das (heute noch) weitgehende Fehlen derselben. Sie müssen sich bewusst sein: ...dass es relativ einfach ist, dass jemand Ihre Post (oder zumindest Bruchstücke davon) lesen kann. Relativ, das heisst, das es doch einigen Aufwand braucht; blosse Neugier wird kaum dazu führen, dass sich jemand die Mühe macht, Ihre Post zu lesen. Prinzipiell ist es jedoch möglich, deshalb sollten Sie heikle (d.h. für Gauner interessante) Information wie insbesondere Ihre Kreditkartennummer nicht einfach so per eMail verschicken. ...dass es ebenfalls sogar recht einfach ist, bei einer eMail den Absender zu fälschen. Auch hier braucht es etwas mehr Aufwand, als ein Kollege für einen Scherz normalerweise auf sich nimmt. Doch vertrauen sie in kritischen Fällen nicht vorbehaltslos auf den Absender im "From:"-Feld. Es gibt unterdessen sehr raffinierte und sichere Methoden, eMail mit Verschlüsselung sicher zu machen (z.B. das Programm PGP, "Pretty Good Privacy"), das Sie schon heute anwenden können, wenn Sie wirklich heikle Daten eMailen wollen. Für den täglichen Gebrauch sind diese Methoden aber noch zu umständlich. Zweifellos werden in naher Zukunft solche Verschlüsselungsmechanismen in die eMail-Programme eingebaut; doch zur Zeit (Anfang 1996) harzt die breite Einführung noch an einem bemerkenswerten Problem: Die Verschlüsselung von PGP beispielsweise ist so gut, dass sie auch von Geheimdiensten nicht mehr unter allen Umständen geknackt werden kann. Diese Organisationen der Staatsicherheit fürchten nun die breite Einführung derart guter Verschlüsselungsmethoden, weil dies ihnen den Zugriff auf Informationen versperren würde. Es ist deshalb in den USA eine Diskussion im Gange, wieweit PGP überhaupt erlaubt werden könne (u.A. in der Newsgroup "alt.security.pgp")
Homepage | Inhalt Experte | WWW | Newsgroups | FTP | Telnet | Gopher | Wais | Archie | IRC | Glossar | Adressen |