From bc1b36ad4e7ac929731e1eb5e1160d02b48352d3 Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Mon, 12 Aug 2013 17:45:56 +0000 Subject: committing page revision 5 --- updates/2013/sommermaerchen.en.md | 96 ++++++++++++++++++--------------------- 1 file changed, 45 insertions(+), 51 deletions(-) (limited to 'updates/2013') diff --git a/updates/2013/sommermaerchen.en.md b/updates/2013/sommermaerchen.en.md index 4a8ac16f..54a83660 100644 --- a/updates/2013/sommermaerchen.en.md +++ b/updates/2013/sommermaerchen.en.md @@ -1,61 +1,55 @@ title: “E-Mail Made in Germany”: A Summer’s Tale of Secure E-Mail date: 2013-08-09 14:12:00 -updated: 2013-08-12 17:42:49 +updated: 2013-08-12 17:45:56 author: 46halbe -tags: update, pressemitteilung, demail, ssl +tags: update, pressemitteilung, demail, ssl, gnupg -Während der Diskussionen um PRISM, Tempora und XKeyScore scheinen nun die ersten Betreiber von Webmail-Diensten aufzuwachen. So haben zwei der größten E-Mail-Anbieter in Deutschland angekündigt, ab 2014 alle E-Mail-Zugänge auf verschlüsselte Verbindungen umzustellen. +While the public debate about PRISM, Tempora and XKeyScore is continuing, webmail service providers seem to be finally waking up: Two of the largest e-mail providers in Germany have announced plans to enable encryption on all connections from 2014. -Dabei setzen die Anbieter nach eigenen Angaben auf den Einsatz von -SSL/TLS-gesicherten Verbindungen, um künftig E-Mails zwischen ihren -Servern und den Nutzern verschlüsselt auszutauschen. Unklar bleibt -dabei, ob auch andere Anbieter – so wie etwa der von erfahrenen Nutzern -selbst betriebene Mailserver – von diesen verschlüsselten Verbindungen -profitieren können. - -Der Chaos Computer Club (CCC) begrüßt die Absicht dieser Unternehmen, -den E-Mailverkehr ihrer Kunden auf dem Transportweg künftig zu -verschlüsseln. Warum die zugrundeliegende Technologie, die immerhin seit -Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung -findet, verraten die Anbieter allerdings nicht. Was bei Konkurrenten -schon seit Jahren zum Standard gehört – eine erzwungene Verschlüsselung -beim Zugriff auf das eigene E-Mail-Konto –, wird nun werbewirksam als -technologischer Vorstoß und Novum verkauft. - -Das Anpreisen der Neuerungen unter dem Namen "E-Mail Made in Germany" -\[1\] klingt nach dem etwas verzweifelten Versuch, das grandios -gescheiterte Projekt "De-Mail" wieder ins Rampenlicht zu rücken. -Tatsächlich weisen die Anbieter auf ihrer Webseite darauf hin, daß -De-Mail das neue Verfahren in Sachen "Features" noch übertreffen soll. - -Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit -dem gesteigerten Problembewußtsein der Nutzer, das sich durch den -NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser -betagten Technologie um die Ecke kommen und sie als bahnbrechende -Innovation verkaufen wollen, hat allenfalls aber einen gewissen -humoristischen Effekt. - -Den Nutzern der E-Mail-Dienste wird jedoch vorenthalten, daß eine -Verschlüsselung der Verbindung zwischen den Anbietern noch nicht -bedeutet, daß die E-Mails dort auch verschlüsselt abgelegt werden. -Vielmehr hat der NSA-Skandal gezeigt, daß zentralisierte Dienste als -nicht vertrauenswürdig anzusehen sind, wenn es um den Zugriff der -Geheimdienste geht. Letztlich verhindern die eingesetzten Technologien -nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter -und befreundete Geheimdienste haben nach wie vor vollen Zugriff auf die -Inhalte der E-Mails und können diese somit auch vollständig auswerten. - -Der CCC empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung via -GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf -E-Mails zu verhindern. - -Statt wirklicher Sicherheit verbreiten die Anbieter durch niedliche -Deutschland-Wimpel bei vermeintlich sicheren Mails immerhin ein wenig -Wohlfühlatmosphäre, durch die man sich schnell an das "Sommermärchen" -vor einigen Jahren erinnert. Hoffen wir, daß das Thema -Mail-Verschlüsselung langlebiger sein wird. +According to the mail providers, they will use SSL/TLS encrypted +connections between their servers and their users in the future. It +remains unclear whether other providers – such as self-operated mail +servers – will also be able to use these encrypted connections. + +The Chaos Computer Club (CCC) appreciates these companies’ intention to +encrypt their customers’ mail traffic in the future. However, what they +haven't said is why the underlying technology, available since the late +1990s, has not been enabled previously by default. A standard feature of +competitors’ services – enforced encryption for accessing an e-mail +account – is now being sold as a technological advance and an +innovation. + +Advertising these changes under the label “E-Mail Made in Germany” \[1\] +seems like a desperate effort to bring the already failed project +"De-Mail" back into the spotlight. Indeed, these providers are claiming +that De-Mail would even improve upon the new practice “in features”. + +The supposed improvement is in effect only a shameless game with the +users’ increasing problem awareness precipitated by the NSA scandal. It +is comical at best if providers are now selling a well-aged technology +as a groundbreaking innovation. + +What users of these mail services are not being told is that encrypting +traffic between mail providers does not mean that the e-mails themselves +will also be stored encrypted. Rather, the NSA scandal has shown that +centralised services can not be regarded as trustworthy with regard to +access from intelligence agencies. Ultimately, the technologies employed +are not capable of preventing the installation of wiretapping +infrastructure within the system. The provider and intelligence agencies +still have complete access to the contents of e-mails and, consequently, +will be able to fully analyze them. + +The CCC stands by its recommendation of end-to-end encryption using +GnuPG/PGP or S/MIME as a sensible instrument to prevent unauthorised +access to e-mail. + +Instead of true security, the providers use cute little German flag +icons to mark supposedly secure mails, spreading feel-good message +reminiscent of the German “summer fairytale” of the football World Cup a +few years back. Let us hope that the subject of mail encryption will be +longer-lived. **Links**: -- cgit v1.2.3