E-Mail, eine der ältesten Applikationen im Internet, eine der wohl meistbenützten Technologien und scheinbar total Innovationsresistent. Noch immer kann ich mit null Aufwand eine E-Mail unter falschem Namen und Absender senden, noch immer kann ich die From: Adresse genauso einfach einstellen wie die ReplyTo: Adresse und damit auch Antworten wieder gezielt abfangen. Alles in allem, das System ist so unsicher wie eh und je und deshalb auch Nährgrund für Spam und Phishing aller Art was dann zu solch abstrusen Situationen führt:
Warum können die grossen nicht ein einfaches System zur Authentizitätsprüfung von E-Mails erfinden? #apple #google pic.twitter.com/KstDqBfqzH
— Christian Leu (@leumund) 10. Juni 2014
Warum gelingt es Google nicht, herauszufinden ob diese E-Mail nun tatsächlich von Apple versendet wurde? Wäre es nicht möglich, zumindest unter diesen Unternehmen Systeme einzuführen, mit denen die Authentizität von Systemgenerierten Nachrichten überprüft werden könnte?
Z.b. ein ausgetauschter Schlüssel, der jede E-Mail mit einem Token ausstattet, mit dem der Versender eindeutig identifiziert wird. Ich spreche hier nicht von PGP und solchen Dingen, sondern serverseitigen Erweiterungen die direkt von Apple und Co. implementiert würden und dann von Banken und anderen Firmen übernommen werden könnten.
Könnte sich dadurch nicht ein Standard entwickeln, bei dem dann in den E-Mail Clients von Apple und Google auch wieder klar dargestellt werden könnte, dass eine E-Mail eben tatsächlich von Apple kommt. Oder von der Credit Suisse, Telekom oder Postfinance.
4 Kommentare