Wie Geheimdienste ganz einfach beim Onlinehandel mitlesen

In der WELT von heute (aus Kostengründen kein Link) wird Peter Schaar zum Thema Datenschutz im Onlinehandel befragt. Auf die Frage, welche Kriterien ein Shop denn für ein mögliches Datenschutz-Siegl erfüllen müsste, spricht Schaar unter anderem davon, ob und wie die Kommunikation mit dem Kunden verschlüsselt ist. Und das halte ich für einen sehr interessanten Punkt, auf den ich einmal kurz eingehen möchte, weil es mich ziemlich ärgert. Denn hier werden von vielen Händlern nicht einmal die einfachsten Maßnahmen zur Sicherheit genutzt.

Das Problem: Klartext E-Mails

Um das Problem zu verstehen, muss man sich klar machen, wie so eine Bestellung abläuft. In der Regel sucht man im Browser seiner Wahl den entsprechenden Online Shop auf, findet die gewünschte Ware und bestellt dann. Das Surfen im Browser ist heutzutage eigentlich immer durch Verschlüsselung geschützt, erkennbar am „HTTPS“ und diversen Schlössern, grünen Leisten und anderen Darstellungen im Browser. Nun kann man zwar eine technische Debatte darum führen, welche Verfahren hier zum Einsatz kommen und ob da im Einzelfall mögliche Schwachstellen bestehen; unterm Strich kann diese Verschlüsselung im Regelfall wohl aber als sicher gelten. Der Knackpunkt im Onlinehandel ist vielmehr die Phase nach der Bestellung auf der Webseite, wenn nämlich die Order noch einmal im Detail per E-Mail bestätigt wird. Hier trennt sich die Spreu vom Weizen.

Zum Versand von E-Mails im Internet muss man wissen, dass es traditionell so ist, dass der E-Mail Verkehr im Internet ohne besondere Sicherheitsmaßnahmen läuft, also völlig unverschlüsselt im Klartext übertragen wird. Was das bedeutet, kann sich jeder wohl selber denken, der die Berichte um PRISM, XKeyscore und Co. auch nur im Ansatz verfolgt hat. Jede Bestellbestätigung kann so ganz einfach in die großen Datenbanken aufgenommen werden: Zum Beispiel wer sich wann welche Bücher, Möbel, Lebensmittel, Werkzeuge usw. bestellt hat. Dass sich daraus dann Interessen, Neigungen, Vorlieben und noch ganz andere Kategorien in ein einfaches Profil zusammenfügen lassen, dürfte auf der Hand liegen.

Eine Lösung: automatische Verschlüsselung per TLS

Nun ist das aber kein gottgegebenes Schicksal, sondern durchaus schon gelöst, denn auch für den E-Mail Verkehr existieren natürlich Verschlüsselungsmethoden. Dabei unterscheidet man zwei Ebenen: Zum einen kann der Absender einer E-Mail diese so verschlüsseln, dass nur der Empfänger diese lesen kann. Das ist vielleicht etwas aufwendig, weil der Empfänger (also der Kunde) dafür mit dem Thema E-Mail Verschlüsselung umgehen können muss. Das ist zwar kein Teufelswerk, womöglich aber noch nicht so weit verbreitet, dass es wirklich jeder könnte. Kryptopartys zum Trotz.

Auf der anderen Seite gibt es aber die Möglichkeit, dass wenigstens der Transport der E-Mail verschlüsselt wird. Es wird dem Kunden also nicht mehr per Postkarte bestätigt, dass er sich etwas bestellt hat, sondern ein Umschlag verwendet, der für Dritte nicht mehr so einfach zu öffnen ist. Dieses Verfahren nennt man im E-Mail Verkehr „TLS“ (Transport Layer Security, etwa: Transportsicherheit). Dabei wird zumindest der Transport von Server A zu Server B verschlüsselt. Klar: Auch hierbei gibt es Schwächen und mögliche Probleme, die man diskutieren kann. Dennoch ist dessen Nutzung in meinen Augen besser als völlig darauf zu verzichten.

Wie kann man nun erkennen, ob ein Händler dies nutzt?

Relativ einfach: Man schaut einfach in den Kopf einer E-Mail in seinem E-Mail Client. Dort wird festgehalten, wie und über welchen Weg die E-Mail transportiert wurde. Ich zeige das einmal am Beispiel von Pizza.de, die hier wirklich vorbildlich sind, weil die ihre E-Mails nicht nur per TLS übertragen sondern auch noch elektronisch signieren (DKIM – aber das ist ein anderes Thema).

Received: from mout1.pizza.de ([217.13.78.187])
by host.kbojens.de with esmtps (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32)
(envelope-from <user+218140@infomail.pizza.de>) id 1V5VWi-0006bY-Q3 for kb@kbojens.de; Sat, 03 Aug 2013 08:41:22 +020

Auch die TAZ liefert ihre Zeitung elektronisch verschlüsselt aus:

Received: from w3.taz.de ([193.104.220.3])
by host.kbojens.de with esmtps (TLS1.0:RSA_AES_256_CBC_SHA1:32)
(envelope-from <digiabo@taz.de>) id 1V4b3F-0004Is-5q
for kb@kbojens.de; Wed, 31 Jul 2013 20:23:25 +0200

Schaut man sich hingegen eine E-Mail von Amazon an, sieht das so aus:

Received: from smtp-out-127-10.amazon.com ([176.32.127.10])
by host.kbojens.de with esmtp (envelope-from <20130730063855b34046fb3755491cab1d841ec87fa3ee@bounces.amazon.de>)
id 1V43aK-00074H-M8 for kb@kbojens.de; Tue, 30 Jul 2013 08:39:08 +0200

Was fehlt? Genau: Amazon verwendet kein TLS. Deswegen habe ich bei Amazon auch mal nachgefragt und wollte, schließlich bin ich ja zahlender Kunde, eine Erklärung dafür haben. Aber entweder will oder kann man die Frage nicht beantworten. Oder beides.

Ich so im Amazon Kundenforum:

Ich habe festgestellt, dass der Transport der E-Mails von Amazon zu mir unverschlüsselt erfolgt, hier also kein TLS genutzt wird, um die Strecke vom Amazon Mailserver zur mir sicher zu verschlüsseln. Nun wissen wir ja seit etwa zwei Wochen, dass der Internet Traffic, der über Großbritannien läuft, vermutlich pauschal und komplett mitgeschnitten durch die Briten gespeichert wird. Da Amazon seine ausgehenden E-Mails schon mit DKIM signiert, sollte es doch ein leichtes sein, auch endlich einmal TLS einzusetzen, um die Strecke zwischen Amazon und meinem Mailserver abhörsicher zu verschlüsseln.

Die Antwort von „Florian“ (mit einem „Amazon“ Schriftzug unter dem Namen):

wir versichern dir, dass wir den Schutz und die Sicherheit der Daten unserer Kunden sehr ernst nehmen.

Allerdings müssen wir dir mitteilen, dass wir deine Anfrage nicht nachvollziehen können.

Um die Sicherheit deiner Informationen bei Übertragung zu schützen, benutzen wir Secure Sockets Layer Software (SSL). Diese Software verschlüsselt die Informationen, die von dir übermittelt werden.
Zudem unterhalten wir physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen im Zusammenhang mit der Erhebung, dem Speichern und der Offenlegung von persönlichen Informationen unserer Kunden.

Ganz offenbar hat man bei Amazon nicht einmal die Frage verstanden. Auf eine Nachfrage per E-Mail habe ich übrigens keine Antwort erhalten. Amazon ist das Thema ganz offensichtlich völlig egal. Übrigens, auch bei Otto.de hält man von TLS offenbar nichts:

Received: from ramon1.weikatec.com ([62.216.176.100])
by host.kbojens.de with esmtp (envelope-from <service@otto.de>) id 1Uh72H-0005AD-PG for Kb@kbojens.de; Tue, 28 May 2013 01:41:07 +0200

Auch wer seine Einkäufe online zum Beispiel mit PayPal oder Clickandbuy bezahlt, erhält die E-Mails brav im Klartext (Bei PayPal warte ich übrigens immer noch auf eine Antwort zu meiner Frage wegen TLS):

Received: from mx0.slc.paypal.com ([173.0.84.225])
by host.kbojens.de with esmtp (envelope-from <service@paypal.de>)
id 1V3VFA-0004E6-2D for kb@kbojens.de; Sun, 28 Jul 2013 19:58:57 +0200

Clickandbuy:

Received: from mail1.kfg400.net ([217.22.128.40])
by host.kbojens.de with esmtp (envelope-from <bounceprodde@de.clickandbuy.com>)
id 1V50YJ-0005jU-DC for kb@kbojens.de; Thu, 01 Aug 2013 23:36:56 +0200

Ich finde es erstaunlich, dass meine Bestellung bei Pizza.de und die Digitalausgabe der TAZ bei mir per TLS eingeliefert werden, während Branchenriesen wie Amazon, Otto, PayPal und Clickandbuy sich offenbar nicht dafür interessieren. Noch erstaunlicher finde ich aber, dass man als zahlender Kunde nicht einmal eine Antwort darauf erhält, wie es sich mit der Verschlüsselung des Transports verhält. Dass ich natürlich am liebsten eine inhaltliche Vollverschlüsselung hätte, lasse ich mal außen vor. Das wird wohl ein Traum bleiben, angesichts der Unbeweglichkeit dieser Unternehmen.

Der Kunde ist König?

Damit der Transport der E-Mail per TLS verschlüsselt wird, braucht es übrigens auch einen Empfänger, der hiermit umgehen kann. Man muss also Kunde bei einem Anbieter sein, dessen Mailserver auch Mails per TLS empfangen können. Dazu gibt es bei Golem.de eine schöne Übersicht, welche E-Mail Anbieter dies können: „E-Mail Provider – Lücken in der Verschlüsselungskette„. Angesichts der Tatsache, dass unsere Regierung wohl nicht ernsthaft noch etwas unternehmen wird, um unsere Daten besser zu schützen, ist es wohl an der Zeit, als bewusster Verbraucher zu entscheiden welche Dienste man benutzt. Wenn zahlende Kunden den Anbieter wechseln, könnte sich vielleicht doch einmal etwas ändern.

Übrigens: Auf Netzpolitik.org ist dokumentiert, wie jemand schon 2006(!) bei Amazon erfolglos anfragte, ob man die E-Mails nicht bitte verschlüsseln könne. Ohne Erfolg.

Schließlich noch eine Anmerkung: TLS ist nicht der Weisheit letzter Schluss. Es gibt auch hier für Geheimdienste Mittel und Wege, etwa bei der häufig nicht stattfindenden Überprüfung von Zertifikaten oder der grundsätzlichen Frage wie zuverlässig diese überhaupt sind. TLS ist aber besser als der jetzige Zustand und zumindest ein Schritt in Richtung Datenschutz und -sicherheit. Und darauf kann man aufbauen.