Hillary Clintons E-Mail-System war zwei Monate lang unsicher.

Das verwendete private E-Mail-System von Hillary Clinton, als sie US-Außenministerin war, verschlüsselte Nachrichten während der ersten zwei Monate der Nutzung nicht, sagte ein Internet-Sicherheitsunternehmen am Mittwoch.

Das hätte die von Clinton Anfang 2009 gesendeten und empfangenen E-Mails anfällig für Lauschangriffe- Gerade als britische und amerikanische Geheimdienste angeblich die Führer der Welt ausspionierten.

Internet-Aufzeichnungen zeigen, dass die Domain clintonemail.com erstmals am 13. Januar 2009 registriert wurde. Clinton wurde acht Tage später Außenminister, aber erst Am 29. März wurde das erste SSL-Zertifikat für die Domain veröffentlicht, berichtet Venafi, ein Sicherheitsunternehmen, das Verschlüsselungsschlüssel und digitale Zertifikate analysiert.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Das SSL-Zertifikat ist erforderlich, um Verbindungen von Smartphones und Computern zu verschlüsseln, die auf den Microsoft IIS-Server und sein Outlook-System zugreifen. Ohne diese Sicherheit würden Daten im Klartext über das Internet fließen.

Ungefähr zu dieser Zeit belauerten britische und amerikanische Spionageagenturen angeblich die Führer der Welt. Auf dem G20-Gipfel im April 2009 errichteten sie gefälschte Internetcafés in der Hoffnung, dass Regierungsminister und ihre Mitarbeiter sich mit Internet-Hotspots verbinden würden, damit die Agenturen unverschlüsselte oder schlecht verschlüsselte Kommunikation nutzen können.

Während ihrer ersten Amtsmonate bis Das Zertifikat wurde eingeholt, Clinton reiste nach Japan, Indonesien, Südkorea, China, Ägypten, Israel, Palästina, Belgien, Schweiz, Türkei und Mexiko.

Es ist möglich, dass Clinton das E-Mail-System nicht benutzt hat, bis das Zertifikat ausgestellt wurde erhalten, aber Kevin Bocek [cq], Vizepräsident für Sicherheitsstrategie und Bedrohungsinformatik bei Venafi, sagt, dass er das für unwahrscheinlich hält. Aufgrund des Zeitpunkts der Registrierung des Domainnamens und ihrer Vereidigung sagte Bocek, dass das System für sie bereit zu sein scheint, sobald sie ihr Amt antritt.

Das Außenministerium konnte das Datum nicht sofort bestätigen die erste E-Mail, die mit dem System gesendet wurde.

Das SSL-Zertifikat von 2009 wurde von Justin Cooper erhalten, der vermutlich der ehemalige Berater von Präsident Clinton ist, der denselben Namen trägt. Es war vier Jahre gültig und wurde seitdem mit einem Fünf-Jahres-Zertifikat verlängert - eine lange Zeit für ein solches Zertifikat.

"Die meisten Sicherheitsexperten würden das nicht empfehlen", sagte Bocek. "Google verwendet Drei-Monats-Zertifikate."

Das Zertifikat verwendet einen 2.048-Byte-Schlüssel, der eine Standardstärke ist, obwohl der Server keine "perfekte Vorwärtsgeheimhaltung" verwendet, sagte Bocek. Dadurch wird sichergestellt, dass mehrere E-Mails nicht mehr geöffnet werden können, wenn ein privater Schlüssel gestohlen wird, und dies wird in der heutigen sicherheitsbewussten Umgebung empfohlen.

Das Außenministerium hat gesagt, dass Clinton keine vertraulichen Informationen über ihr privates E-Mail-Konto gesendet oder empfangen hat. Selbst Abteilungsbeamte verwenden ihre state.gov-Adressen nicht für klassifiziertes Material, das über ein separates Netzwerk gesendet wird, aber das bedeutet nicht, dass Clinton nicht die "sensible, aber nicht klassifizierte" Information der US-Regierung gesendet oder empfangen hat

Die Anordnung, obwohl sie ungewöhnlich erscheint, war und ist laut dem Außenministerium akzeptabel und legal. Die einzige Verpflichtung, der sich Clinton unterwarf, bestand darin, ihre E-Mails so zu speichern, dass sie Teil der offiziellen Aufzeichnungen der Regierung werden konnten.

Sie übergab 55.000 Seiten E-Mails an das State Department als Antwort auf eine Anfrage an sie und andere ehemalige Staatssekretäre vor mehreren Monaten. Von den anderen sagte Condoleezza Rice, dass sie nie einen persönlichen E-Mail-Account benutzt habe. Madeleine Albright sagte, dass sie keine E-Mails benutzt habe. Colin Powell sagte, dass er auch einen persönlichen E-Mail-Account benutzt habe, aber er nahm die E-Mails nicht mit und das Konto wurde für eine Reihe von Jahren geschlossen.

Clinton sagte ihre ersten Bemerkungen zu der Kontroverse am Dienstag: "Rückblickend wäre es besser gewesen, wenn ich einfach einen zweiten E-Mail-Account benutzt und ein zweites Telefon mitgenommen hätte, aber zu der Zeit schien das kein Problem zu sein."

Sie fügte hinzu, dass ihr E-Mail-Server bei Angriffen nicht verletzt wurde.