Vil man være sikker på, at uvedkomemende ikke kan læse med, når man sender e-mails, skal man sørge for at kryptere dem.
Sådan har rådet lydt i årevis, men nu viser det sig, at de to mest benyttede metoder til krypteringen alligevel ikke er sikre. Det skriver nyhedsbureauet Reuters.
Et hold af forskere på universiteterne i de to tyske byer Münster og Bochum samt belgiske Leuven har nemlig opdaget huller i krypteringen af e-mails i programmer som Microsoft Outlook og Apple Mail. Programmerne bruger tjenesterne PGP og S/MIME til at kryptere e-mails, og det er disse tjenester, der ikke er helt så sikre som først antaget.
»Der er for tiden ingen pålidelig måde at løse denne sårbarhed på,« lyder det fra Sebastian Schinzel, der er leder af forskergruppen og professor i anvendt kryptografi ved Fachhochschule Münster.
Forskerne har fundet to metoder, hvorpå hackere kan tvinge mail-programmerne til at sende indholdet af e-mails videre til hackeren. Det er ukendt, hvorvidt spioner, stats-støttede hackere eller efterretningstjenester allerede har brugt teknikken til at snage i e-mails. Den amerikanske efterretningstjeneste NSA kan måske få adgang til e-mails, de ikke hidtil har kunnet afkode takket været det nye fund, som de store udbydere af e-mail-tjenester er blevet underettet om.
Sebastian Schinzel opfordrer brugere til at slå krypteringen af e-mails fra, hvis det sker via PGP eller S/MIME. I stedet kan man bruge andre måder til sin særligt følsomme kommunikation, eksempelvis appen Signal, som bruges af whistlebloweren Edward Snowden.
Størstedelen af alle e-mails er slet ikke krypteret og er altså i udgangspunktet slet ikke sikre.
