Eckpunkte einer Kritik

Prinzipiell sollte Verschlüsselung stets so geschehen, dass sich der Anwender damit nicht explizit befassen muss. Gerade bei der gewählten Technik des VPN muss der Anwender aber eine Reihe von Besonderheiten beachten. Im Regelfall muss der Benutzer erst eine Verbindung zu einem Internet-Service-Provider (ISP) aufbauen, dazu muss er Benutzername und Passwort angeben. Ab diesem Zeitpunkt ist der Rechner Teil des Internet, er hat eine weltweit eindeutige IP-Adresse und ist ungeschützt, kann also von beliebigen Orten aus angegriffen werden. Nun muss der Benutzer eine weitere Verbindung aufbauen, nämlich die VPN-Verbindung zum VPN-Server. Auch hierzu ist die Eingabe eines Benutzernamens (= Schulnummer) und eines Passwortes (eine i.d.R. mehrstellige Zahl) notwendig. Sobald diese Verbindung erfolgreich aufgebaut ist, nimmt der Rechner am VPN teil und ist aus dem Internet heraus nicht mehr ohne weiteres angreifbar. Bei der Abwahl das gleiche Vorgehen: Erst die Verbindung zum VPN trennen (ab jetzt ist der Rechner wieder angreifbar); dann die Verbindung zum ISP schließen.

Der EPoS-eMail-Server akzeptiert nur IMAP-Verbindungen; die Handhabung unterscheidet sich also von dem Gewohnten. IMAP-Server sind (noch) kaum verbreitet, Schulleiter müssen sich also mit verschiedenen Verfahren zum eMail-Versand auseinander setzen. Bei IMAP verbleiben Nachrichten vorerst auf dem zentralen Server und werden ohne Synchronisationsmaßnahmen nicht auf den lokalen Rechner übertragen -- ob dies ein Vor- oder Nachteil ist bleibt disputabel.

Bei Verwendung des Webmail-Zugangs muss darauf geachtet werden, dass Nachrichten nicht in der Browser-History verbleiben:

,,To complete the log off process and prevent other users from opening your mailbox, you must close your browser.``²⁰⁴

An keiner Stelle wird darauf hingewiesen, dass zwar die innerhalb des VPN verschickte eMail besonderen Schutz genießt - keinesfalls aber die eMail an einen Empfänger außerhalb des VPN. Eine aus dem VPN in das Internet versendete eMail geht folgenden Weg: Verschlüsselt vom Rechner des Senders durch den Tunnel auf den EPoS-eMail-Server, dort wird entschlüsselt und die nicht mehr geschützte eMail in das Internet weitergeleitet. Meines Erachtens ist dieser Sachverhalt den Benutzern keineswegs klar und es besteht damit die latente Gefahr, dass Nutzer eMails unter falschen Voraussetzungen versenden.²⁰⁵ Diese Richtung ist übrigens u.a. explizit im Sicherheitskonzept²⁰⁶ vorgesehen:

,,(1)

Senden von E-Mails aus dem VPN in das Internet

(2)

Senden von E-Mails aus dem Internet in das VPN``

Die Verwendung eines VPN für den Anschluss der Schulleitungen hat anfangs für großen Aufruhr unter den in den Schulen Zuständigen gesorgt.²⁰⁷ Während prinzipiell ,,[d]ie Verbindung verteilter Standorte von Verwaltungen ... durch die Implementierung eines durch kryptographische Methoden gesicherten VPN erfolgen``<sup>208</sup> sollte, so ist doch ,,[d]er Aufbau eines VPN über verschlüsselnde Netzkomponenten gegebenenfalls nicht der geeignete Weg, so z.B. wenn nur sporadisch elektronische Briefe vertraulichen Inhalts ausgetauscht werden.``²⁰⁹

MBWW und LMZ weisen ,,geringere Kosten`` als einen Vorteil von EPoS aus, das LMZ stellt folgende Rechnung auf:

,,Wenn Sie an 20 Tagen im Monat zweimal täglich E-Mails abrufen/senden (Dauer: 2 Minuten), entstehen Kosten von ca. 4,- DM pro Monat. Im Vergleich zu dem gesparten Briefporto bzw. den Telefonkosten ist dies eine geringe Summe.``²¹⁰

Auch wenn diese einfache Rechnung bereits das Einsparpotenzial bei der Verwendung elektronischer Kommunikation aufzeigt, ,,sollte [es] der Mühe Wert sein darzulegen, wieviel Briefportokosten ... erspart werden könnten, wenn alle Möglichkeiten des elektronischen Kommunizierens ausgenutzt würden.``²¹¹ Dazu wäre es sicherlich notwendig, das Kommunikationsverhalten von Schulen und umgebender Behörden- und sonstiger Infrastruktur zu analysieren.

Für das VPN wird serverseitig eine Linux-Implementierung (PoPToP) verwendet, clientseitig kommt das MICROSOFT POINT-TO-POINT TUNNELING PROTOCOL (PPTP)²¹² entgegen aller Warnungen²¹³ und wider besseres Wissen²¹⁴ zum Einsatz.

Die Verschlüsselung der Daten des VPN erfolgt ,,zu deren sicherer Übertragung``<sup>215</sup> mit einem 40-Bit-Schlüssel, auch wenn das LMZ selbst weiß, dass ,,heute Schlüssel von 40 ... Bit nicht mehr als sicher einzustufen [sind]!``²¹⁶ Der LfD weist darauf hin, dass bei der Versendung von Berufs- und Amtsgeheimnissen per eMail als sicher anerkannte Verfahren angewendet werden müssen. ,,Lösungen, die auf ... einer effektiven Schlüssellänge von lediglich 40 Bit beruhen, genügen dem nicht.``<sup>217</sup> Dies ist aber nicht weiter tragisch, da in der MICROSOFT-Implementierung die Verschlüsselung mit 40-Bit-Schlüssel und mit 128-Bit-Schlüssel gleichermaßen schwach seien und die meisten Passwörter innerhalb weniger Stunden rekonstruiert werden könnten.<sup>218</sup> SCHNEIERS Kryptoanalysen des PPTP und der verwendeten darunterliegenden Protokolle [Schneier] und [Schneier (2)] weisen auf ,,mindestens fünf schwere Mängel hin, die sich zum Ausspähen von vertraulichen Übertragungen und Paßwörtern sowie für Denial-of-Service-Attacken ausnutzen lassen.``²¹⁹

Ein weiterer Nachteil des VPN-Verfahrens ist, dass gängige Router VPN-Verbindungen nicht ohne weiteres passieren lassen. Softwarerouter müssen i.d.R. angepasst werden, für Router auf Linux-Basis muss der Kernel gepatcht und neu kompiliert werden; Hardwarerouter verlangen teilweise nach zusätzlichen Lizenzen²²⁰.