summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2013-08-12 17:42:49 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:39:29 +0000
commitc476b6334f4317842897306c060a74957f536a6c (patch)
tree87956374908f8f09121b01b2fb42170d48a42953
parentc8927169d06b2f36634003ada6e2168c438ce230 (diff)
committing page revision 4
-rw-r--r--updates/2013/sommermaerchen.en.md62
1 files changed, 62 insertions, 0 deletions
diff --git a/updates/2013/sommermaerchen.en.md b/updates/2013/sommermaerchen.en.md
new file mode 100644
index 00000000..4a8ac16f
--- /dev/null
+++ b/updates/2013/sommermaerchen.en.md
@@ -0,0 +1,62 @@
1title: “E-Mail Made in Germany”: A Summer’s Tale of Secure E-Mail
2date: 2013-08-09 14:12:00
3updated: 2013-08-12 17:42:49
4author: 46halbe
5tags: update, pressemitteilung, demail, ssl
6
7Während der Diskussionen um PRISM, Tempora und XKeyScore scheinen nun die ersten Betreiber von Webmail-Diensten aufzuwachen. So haben zwei der größten E-Mail-Anbieter in Deutschland angekündigt, ab 2014 alle E-Mail-Zugänge auf verschlüsselte Verbindungen umzustellen.
8
9<!-- TEASER_END -->
10
11Dabei setzen die Anbieter nach eigenen Angaben auf den Einsatz von
12SSL/TLS-gesicherten Verbindungen, um künftig E-Mails zwischen ihren
13Servern und den Nutzern verschlüsselt auszutauschen. Unklar bleibt
14dabei, ob auch andere Anbieter – so wie etwa der von erfahrenen Nutzern
15selbst betriebene Mailserver – von diesen verschlüsselten Verbindungen
16profitieren können.
17
18Der Chaos Computer Club (CCC) begrüßt die Absicht dieser Unternehmen,
19den E-Mailverkehr ihrer Kunden auf dem Transportweg künftig zu
20verschlüsseln. Warum die zugrundeliegende Technologie, die immerhin seit
21Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung
22findet, verraten die Anbieter allerdings nicht. Was bei Konkurrenten
23schon seit Jahren zum Standard gehört – eine erzwungene Verschlüsselung
24beim Zugriff auf das eigene E-Mail-Konto –, wird nun werbewirksam als
25technologischer Vorstoß und Novum verkauft.
26
27Das Anpreisen der Neuerungen unter dem Namen "E-Mail Made in Germany"
28\[1\] klingt nach dem etwas verzweifelten Versuch, das grandios
29gescheiterte Projekt "De-Mail" wieder ins Rampenlicht zu rücken.
30Tatsächlich weisen die Anbieter auf ihrer Webseite darauf hin, daß
31De-Mail das neue Verfahren in Sachen "Features" noch übertreffen soll.
32
33Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit
34dem gesteigerten Problembewußtsein der Nutzer, das sich durch den
35NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser
36betagten Technologie um die Ecke kommen und sie als bahnbrechende
37Innovation verkaufen wollen, hat allenfalls aber einen gewissen
38humoristischen Effekt.
39
40Den Nutzern der E-Mail-Dienste wird jedoch vorenthalten, daß eine
41Verschlüsselung der Verbindung zwischen den Anbietern noch nicht
42bedeutet, daß die E-Mails dort auch verschlüsselt abgelegt werden.
43Vielmehr hat der NSA-Skandal gezeigt, daß zentralisierte Dienste als
44nicht vertrauenswürdig anzusehen sind, wenn es um den Zugriff der
45Geheimdienste geht. Letztlich verhindern die eingesetzten Technologien
46nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter
47und befreundete Geheimdienste haben nach wie vor vollen Zugriff auf die
48Inhalte der E-Mails und können diese somit auch vollständig auswerten.
49
50Der CCC empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung via
51GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf
52E-Mails zu verhindern.
53
54Statt wirklicher Sicherheit verbreiten die Anbieter durch niedliche
55Deutschland-Wimpel bei vermeintlich sicheren Mails immerhin ein wenig
56Wohlfühlatmosphäre, durch die man sich schnell an das "Sommermärchen"
57vor einigen Jahren erinnert. Hoffen wir, daß das Thema
58Mail-Verschlüsselung langlebiger sein wird.
59
60**Links**:
61
62\[1\] <https://www.e-mail-made-in-germany.de/>