Verschlüsselung falsch verstanden: Stiftung Warentest benötigt Nachhilfe

Verschlüsselung falsch verstanden: Stiftung Warentest benötigt Nachhilfe
Bild. teltarif.de Die Stiftung Warentest gilt vielen Verbrauchern als seriöse Instanz, wenn es um unabhängige Tests von alltäglich genutzten Produkten geht. Das betrifft nicht nur die Testergebnisse, die meist leicht verständlich in Schulnoten ausgegeben werden und anschließend als Siegel auf den entsprechenden Produkten kleben. Der insbesondere für Laien gut verständliche Ratgeber-Charakter der Hefte und online abrufbaren Tests stellt für viele Kunden eine wichtige Informationsquelle dar.

Bezüglich des - zugegeben für Laien nicht einfach zu verstehenden - Themas der E-Mail-Verschlüsselung hat sich die Stiftung Warentest allerdings in den vergangenen Tagen sichtlich blamiert. Der hier geschilderte Vorfall führte sogar dazu, dass die Stiftung Warentest das aktuelle Februar-Heft wieder vom Markt nehmen musste. Die Online-Ausgabe des Testberichts war vorübergehend nicht verfügbar und wurde mittlerweile aktualisiert. "Selbstverständlich arbeiten wir intern auf, wie es zu den Fehlern kommen konnte und werden entsprechende Schlussfolgerungen ziehen", schreibt die Warentest-Redaktion in einer Stellungnahme. Man habe den Sachverhalt mit dem Prüfinstitut analysiert. In der folgenden Printausgabe wollen die Tester das Thema umfangreich aufgreifen. Doch wie kam die Peinlichkeit zustande?

Test von Mail-Anbietern

Verschlüsselung falsch verstanden: Stiftung Warentest benötigt Nachhilfe
Bild. teltarif.de Die Stiftung Warentest hat für die Februar-Ausgabe E-Mail-Dienste auf technische Funktionalität, Handhabung, Umgang mit Nutzerdaten, Verschlüsselung, Datensendungsverhalten einer eventuell vorhandenen E-Mail-App sowie Mängel in den AGB überprüft. Laut Angaben der Stiftung Warentest sind die Tests zur Verschlüsselung nicht in die Endnote eingeflossen.

Ein Testbericht der Stiftung Warentest besteht allerdings nicht nur aus einer Auflistung von Features, Bewertungen und Schulnoten, sondern auch aus Fließtext. Und in diesem Fließtext sind den Autoren insbesondere beim Thema Verschlüsselung schwerwiegende Fehler unterlaufen, die nicht nur durch die oben beschriebene "Verständlichkeit für Laien" zu rechtfertigen sind, sondern Wissensmängel offenbaren.

Getestet wurden die E-Mail-Anbieter Mailbox.org, Posteo, GMX, Gmail, Yahoo Mail, Web.de, Outlook.com, 1&1 Mail, Telekom, Mail.de, AOL und Freenet. Von den beiden deutschen Marktführern Web.de und GMX wurden - zusätzlich zu den Freemail-Accounts - auch die kostenpflichtigen Postfächer getestet.

Insbesondere der betroffene Anbieter Posteo hat seine ausführliche Stellungnahme zu einer ausführlichen Lehrstunde über Verschlüsselungstechniken genutzt, auch mail.de und mailbox.org haben sich jeweils in einem Blogbeitrag geäußert.

Zwei-Faktor-Authentifizierung nicht zwingend per Handy

Die Tester sprechen in ihrem Bericht von der Zwei-Faktor-Authentifizierung bei der Anmeldung des Nutzers beim E-Mail-Dienst. Sicherheits-Funktionen wie die Zwei-Faktor-Authentifizierung würde auch Posteo über ein via Handy übertragenes Einmalpasswort realisieren. Einzige Lösung, um anonym zu bleiben, sei "eine im Ausland gekaufte, nicht personalisierte Guthabenkarte fürs Handy". Würden Kunden auf das Zwei-Faktor-Verfahren verzichten, steige das Risiko, dass das Konto gehackt wird.

"Die Redaktion hat schlicht das für die Zwei-Faktor-Authentifizierung bei Posteo verwendete TOTP-Verfahren nicht verstanden", schreiben die Macher von Posteo dazu. Das Einmal-Passwort werde auf dem Kunden-Gerät, beispielsweise auf einem Mobiltelefon, Tablet oder PC erzeugt und angezeigt, für das der Kunde zuvor die Zwei-Faktor-Authentifizierung aktiviert hat. Aktiviere der Kunde die Absicherung, werde auf seinem Gerät ein individueller Algorithmus hinterlegt, der auch im System des Mailanbieters gespeichert wird. Mit diesem werde alle 30 Sekunden ein individuelles Einmal-Passwort berechnet – und zwar auf dem Gerät des Kunden und unabhängig davon auch im System des Mailanbieters.

Darüber hinaus legt Posteo dar, dass die Aussage im Test falsch sei, dass die Authentifizierung bei Posteo per Handy erfolgen muss. Die Kunden könnten hierfür beispielsweise auch einen Yubikey benutzen. Dabei handelt es sich um einen Hardware-Authentifizierungstoken in Form eines USB-Sticks für eine sichere Anmeldung mit Zwei-Faktor-Authentifizierung. In keinem Fall bestehe aber eine Verbindung zwischen der Zwei-Faktor-Authentifizierung und der Mobilfunk-Karte des Kunden.

Die Zwei-Faktor-Authentifizierung beeinträchtigt die Anonymität der Kunden darum nach Angaben von Posteo nicht. Die Empfehlung, im Ausland eine nicht personalisierte Guthabenkarte zu kaufen und dafür zu nutzen, bezeichnet der Mailanbieter als "völligen Unfug".

Falschaussagen zum verschlüsselten Postfach

"Nur einer [der Anbieter, Anm. d. Red.] liest nicht mit", titelten die Tester ursprünglich. "Mit einer Ausnahme speichert jeder der geprüften E-Mail-Dienste Nachrichten seiner Kunden im Klartext." Nur ein Anbieter schütze die Kunden und speichere deren E-Mails verschlüsselt.

Diese Aussage ist laut Posteo falsch. Denn alle getesteten Anbieter würden die E-Mails der Kunden grundsätzlich im Klartext abspeichern. Der Kunde könne aber selbst eine Ende-zu-Ende-Verschlüsselung nutzen und eine optionale Eingangs-Verschlüsselung aktivieren. Dann werde der Inhalt der Mails verschlüsselt gespeichert. Von der Eingangs-Verschlüsselung nicht betroffen sind allerdings Metadaten wie Betreff und Absender. Der neue - und nicht viel bessere - Titel des Artikels lautet nun übrigens "Mail-Dienste sehen alles".

Für Verwirrung sorgte vor allem der im Test verwendete Begriff vom "verschlüsselten Postfach". Posteo unterscheidet hier zwischen neu eintreffenden Mails und einem etwa schon vorhandenen Mail-Archiv. Entscheidet sich der Nutzer dazu, eine Eingangs-Verschlüsselung mit PGP und mit S/MIME zu aktivieren - was Posteo seit dem 28. Januar anbietet - werden nur neu eingehende Mails verschlüsselt, nicht aber die in Archivordnern liegenden Mails.

Weitere Testfehler bei Umzugshilfe, SSL und "E-Mail made in Germany"

Augenwischerei: E-Mail made in Germany
Bild: dpa Bei den Providern, die eine Umzugshilfe bieten, wurde Posteo nicht genannt, tatsächlich würde das Unternehmen dies aber schon seit Jahren anbieten.

Hereingefallen sind die Tester auch auf die Initiative "E-Mail made in Germany". Hier haben sich einige - aber nicht alle - deutschen Anbieter im Sommer 2013 zusammengeschlossen, um eine "Verschlüsselung" gegen Ausspähung der Geheimdienste anzubieten und einen Serverstandort in Deutschland zu garantieren. Während am Serverstandort Deutschland bei den Anbietern nicht zu zweifeln ist, haben Medien wie teltarif.de damals sogleich geklärt, dass es sich bei der Verschlüsselung nur um eine SSL-Verschlüsselung zwischen Endgerät und E-Mail-Server des eigenen Postfachs sowie um eine Verschlüsselung zwischen den E-Mail-Servern handelt. In den Postfächern der Teilnehmer liegen die Mails aber weiter unverschlüsselt und im Klartext lesbar. Im Übrigen kann jeder deutsche Anbieter diese Techniken nutzen, ohne Mitglied in der Initiative zu sein. Der grüne Haken ist also weder ein Gütekennzeichen für Postfachanbieter noch ein stichhaltiger Beweis für einen Schutz gegen Ausspähung.

Die Stiftung Warentest hatte behauptet, dass jeder zweite Anbieter im Test bei unsicherer Verbindung die Mail einfach nicht senden würde. Posteo stellt klar, dass es zum E-Mail-Standard gehört, dass die E-Mail auch ohne SSL-Verschlüsselung versendet wird, wenn zum Beispiel der E-Mail-Server des Empfängers nicht verschlüsseln kann. Vermutlich hat die Warentest-Redaktion hier lediglich die Kommunikation zwischen Endgerät des Nutzers und Server des eigenen Postfachs gemeint, da hier manche Anbieter die SSL-Verschlüsselung zwingend vorschreiben.