Neues Forschungsprojekt zur Sicherheit von E-Mail-Kommunikation

29.08.2022|10:46 Uhr

E-Mails und Instant Messaging (IM) gehören zu den wichtigsten Kommunikationsmitteln, um private und geschäftliche Informationen auszutauschen. Während für Instant Messenger wie WhatsApp und Signal bereits sehr hohe Verschlüsselungs-standards gelten, steht dies für die Kommunikation via E-Mail noch aus. An dieser Stelle setzt ein neues Forschungsprojekt unter Leitung von Prof. Dr.-Ing. Tibor Jager, Inhaber des Lehrstuhls für IT-Sicherheit und Kryptographie an der Bergischen Universität Wuppertal, an. Gemeinsam mit Kolleg*innen der Ruhr-Universität Bochum wollen die Wuppertaler Wissenschaftler*innen auf den neuesten Forschungserfolgen zu Instant Messaging aufbauen und die Schutzmaßnahmen zur Wahrung der Privatsphäre in der E-Mail-Kommunikation verbessern.

In den letzten fünf Jahren wurden in der Forschung zu sicheren Instant Messaging Protokollen neue Techniken entwickelt, die sehr starke Sicherheitseigenschaften erreichen. In Anwendungen wie WhatsApp und Signal wird beispielsweise der zur Verschlüsselung der ausgetauschten Nachrichten verwendete Schlüssel ständig aktualisiert. Dazu wird eine Technik namens „Ratcheting“ eingesetzt, mit der sich der Verschlüsselungsschlüssel mit jeder gesendeten und empfangenen Nachricht ändert.

Sichere E-Mails schützen Privatsphäre der Nutzer*innen

Verschlüsselung in E-Mails bietet im Vergleich dazu heute immer noch nur eher schwache Sicherheitseigenschaften und es gab in den vergangenen Jahren zahlreiche Sicherheitslücken, wie zum Beispiel den sogenannten E-Fail Angriff (https://efail.de/). Ein Problem, das nun im Rahmen des neuen Projekts angegangen werden soll. Denn E-Mails sind immer noch das wichtigste Kommunikationsmedium für Unternehmen, zwischen Bürger*innen und Ämtern, Steuerberater*innen, Ärzt*innen, etc. Ein Schutz der privaten Kommunikation dieser Personen ist nur dann möglich, wenn diese wichtigen Kommunikationskanäle dauerhaft gesichert werden.

„Im Rahmen des neuen Forschungsprojekts stellen wir uns also die Frage: Wie können ähnlich starke Sicherheitseigenschaften, die in Instant Messaging heutzutage Standard sind, auch für E-Mail erreicht werden? Hierbei müssen nicht nur die dezentrale Struktur und die immens vielfältigen beteiligten Softwarekomponenten berücksichtigt werden, sondern auch die im Vergleich zum Instant Messaging wesentlich dynamischeren Gruppen, z. B. E-Mails mit vielen Empfänger*innen oder Mailinglisten, bei denen den jeweiligen Sender*innen oft nicht alle Empfänger*innen bekannt sind“, erklärt Prof. Jager.

Das Forschungsprojekt findet im Rahmen des NRW-Graduiertenkollegs North Rhine-Westphalian Experts on Research in Digitalization (NERD 2) statt, an dem führende IT-Sicherheitsforscher*innen aus NRW teilnehmen. Insgesamt werde fünf Tandemprojekte mit je zwei Promovierenden gefördert. Das Vorhaben ist auf die kommenden dreieinhalb Jahre ausgelegt und erhält eine Förderung des Ministeriums für Kultur und Wissenschaft des Landes Nordrhein-Westfalen in Höhe von insgesamt 2,35 Millionen Euro. Davon gehen ca. 210.000 Euro nach Wuppertal.