Im Westen. .
Viele Unternehmen öffnen sorglos ein Einfallstor für Industriespionage : Indem sie E-Mails im Klartext versenden. Wer brisante Infos per Mail verschickt, ohne diese zu verschlüsseln, lädt Spione und Datendiebe geradezu ein.
„Man kann davon ausgehen, dass ein Geheimdienst den Datenverkehr mitlesen kann“, warnt Christian Krause, Berater für Internetsicherheit am Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein, vor dem sorglosen Versand von E-Mails. „Solche Fälle von Industriespionage werden natürlich nicht an die große Glocke gehängt, theoretisch kann aber jeder meine E-Mails mitlesen.“
Technisch gesehen ist eine E-Mail eine einfache Datei, die von einem Rechner zum nächsten geschickt wird auf ihrem Weg vom Absender zum Adressaten. Jeder, der Zugang hat zu diesen Rechnern, kann auch die Mail lesen. „Wenn ich irgendwo dazwischen sitze, kann ich mitlesen und niemand erfährt etwas davon“, sagt Florian Kohlar, Mitarbeiter des Lehrstuhls Netz- und Datensicherheit an der Ruhr-Universität Bochum.
Ein Spionagenetz namens „Echelon“
Diesen Umstand machen sich zum Beispiel die USA zu Nutze. Im Jahr 2001 wurde ein Report des Europäischen Parlaments veröffentlicht, in dem ein britischer Journalist die Aktivitäten eines automatischen, elektronischen Spionagenetzes namens „Echelon“ dokumentierte.
Das System überwachte unter maßgeblicher Beteiligung der USA und anderen Nationen den Datenverkehr im Internet, fischte nach E-Mails und auch in Telefongesprächen nach Schlüsselwörtern. „Ich kann mir vorstellen, dass Echelon den gesamten E-Mail-Verkehr scannt“, so Krause, „es würde mich wundern, wenn das eingestellt worden wäre vor dem Hintergrund der Ereignisse der letzten Jahre.“
Emails besser verschlüsseln
Wer auf Nummer sicher gehen will, verschlüsselt seine E-Mails. Sicherheitsexperten raten zu einer „asymmetrischen“ Verschlüsselung, auch bekannt unter dem Stichwort „Pretty Good Privacy (PGP)“, bei der es zwei Schlüssel gibt – einer zum chiffrieren, einer zum entschlüsseln.
Es gibt inzwischen viele Gratis-Programme oder Erweiterungen („Plug Ins“) für gängige E-Mail-Programme wie etwa Mozilla Thunderbird, die die Arbeit übernehmen. Weiterführende, kostenfreie Informationen stellt unter anderem das Bundesamt für Sicherheit in der Informationstechnik zur Verfügung (www.bsi.de, Suche nach „PGP“).