committing page revision 5

author: 46halbe <46halbe@berlin.ccc.de> 2013-08-12 17:45:56 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:39:29 +0000
commit: bc1b36ad4e7ac929731e1eb5e1160d02b48352d3 (patch)
tree: 3a1b90f8d71a1b87058f58bf7b89a2e6197ee6e0 /updates/2013
parent: d7206c02c2f3ac7b6f1ead521a4a34c6157437bb (diff)
1 files changed, 45 insertions, 51 deletions
diff --git a/updates/2013/sommermaerchen.en.md b/updates/2013/sommermaerchen.en.md
index 4a8ac16f..54a83660 100644
--- a/updates/2013/sommermaerchen.en.md
+++ b/updates/2013/sommermaerchen.en.md
@@ -1,61 +1,55 @@
 title: “E-Mail Made in Germany”: A Summer’s Tale of Secure E-Mail
 date: 2013-08-09 14:12:00 
-updated: 2013-08-12 17:42:49 
+updated: 2013-08-12 17:45:56 
 author: 46halbe
-tags: update, pressemitteilung, demail, ssl
+tags: update, pressemitteilung, demail, ssl, gnupg
-Während der Diskussionen um PRISM, Tempora und XKeyScore scheinen nun die ersten Betreiber von Webmail-Diensten aufzuwachen. So haben zwei der größten E-Mail-Anbieter in Deutschland angekündigt, ab 2014 alle E-Mail-Zugänge auf verschlüsselte Verbindungen umzustellen.
+While the public debate about PRISM, Tempora and XKeyScore is continuing, webmail service providers seem to be finally waking up: Two of the largest e-mail providers in Germany have announced plans to enable encryption on all connections from 2014.
 <!-- TEASER_END -->
-Dabei setzen die Anbieter nach eigenen Angaben auf den Einsatz von
+According to the mail providers, they will use SSL/TLS encrypted
-SSL/TLS-gesicherten Verbindungen, um künftig E-Mails zwischen ihren
+connections between their servers and their users in the future. It
-Servern und den Nutzern verschlüsselt auszutauschen. Unklar bleibt
+remains unclear whether other providers – such as self-operated mail
-dabei, ob auch andere Anbieter – so wie etwa der von erfahrenen Nutzern
+servers – will also be able to use these encrypted connections.
-selbst betriebene Mailserver – von diesen verschlüsselten Verbindungen
-profitieren können.
+The Chaos Computer Club (CCC) appreciates these companies’ intention to
+encrypt their customers’ mail traffic in the future. However, what they
-Der Chaos Computer Club (CCC) begrüßt die Absicht dieser Unternehmen,
+haven't said is why the underlying technology, available since the late
-den E-Mailverkehr ihrer Kunden auf dem Transportweg künftig zu
+1990s, has not been enabled previously by default. A standard feature of
-verschlüsseln. Warum die zugrundeliegende Technologie, die immerhin seit
+competitors’ services – enforced encryption for accessing an e-mail
-Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung
+account – is now being sold as a technological advance and an
-findet, verraten die Anbieter allerdings nicht. Was bei Konkurrenten
+innovation.
-schon seit Jahren zum Standard gehört – eine erzwungene Verschlüsselung
-beim Zugriff auf das eigene E-Mail-Konto –, wird nun werbewirksam als
+Advertising these changes under the label “E-Mail Made in Germany” \[1\]
-technologischer Vorstoß und Novum verkauft.
+seems like a desperate effort to bring the already failed project
+"De-Mail" back into the spotlight. Indeed, these providers are claiming
-Das Anpreisen der Neuerungen unter dem Namen "E-Mail Made in Germany"
+that De-Mail would even improve upon the new practice “in features”.
-\[1\] klingt nach dem etwas verzweifelten Versuch, das grandios
-gescheiterte Projekt "De-Mail" wieder ins Rampenlicht zu rücken.
+The supposed improvement is in effect only a shameless game with the
-Tatsächlich weisen die Anbieter auf ihrer Webseite darauf hin, daß
+users’ increasing problem awareness precipitated by the NSA scandal. It
-De-Mail das neue Verfahren in Sachen "Features" noch übertreffen soll.
+is comical at best if providers are now selling a well-aged technology
+as a groundbreaking innovation.
-Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit
-dem gesteigerten Problembewußtsein der Nutzer, das sich durch den
+What users of these mail services are not being told is that encrypting
-NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser
+traffic between mail providers does not mean that the e-mails themselves
-betagten Technologie um die Ecke kommen und sie als bahnbrechende
+will also be stored encrypted. Rather, the NSA scandal has shown that
-Innovation verkaufen wollen, hat allenfalls aber einen gewissen
+centralised services can not be regarded as trustworthy with regard to
-humoristischen Effekt.
+access from intelligence agencies. Ultimately, the technologies employed
+are not capable of preventing the installation of wiretapping
-Den Nutzern der E-Mail-Dienste wird jedoch vorenthalten, daß eine
+infrastructure within the system. The provider and intelligence agencies
-Verschlüsselung der Verbindung zwischen den Anbietern noch nicht
+still have complete access to the contents of e-mails and, consequently,
-bedeutet, daß die E-Mails dort auch verschlüsselt abgelegt werden.
+will be able to fully analyze them.
-Vielmehr hat der NSA-Skandal gezeigt, daß zentralisierte Dienste als
-nicht vertrauenswürdig anzusehen sind, wenn es um den Zugriff der
+The CCC stands by its recommendation of end-to-end encryption using
-Geheimdienste geht. Letztlich verhindern die eingesetzten Technologien
+GnuPG/PGP or S/MIME as a sensible instrument to prevent unauthorised
-nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter
+access to e-mail.
-und befreundete Geheimdienste haben nach wie vor vollen Zugriff auf die
-Inhalte der E-Mails und können diese somit auch vollständig auswerten.
+Instead of true security, the providers use cute little German flag
+icons to mark supposedly secure mails, spreading feel-good message
-Der CCC empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung via
+reminiscent of the German “summer fairytale” of the football World Cup a
-GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf
+few years back. Let us hope that the subject of mail encryption will be
-E-Mails zu verhindern.
+longer-lived.
-Statt wirklicher Sicherheit verbreiten die Anbieter durch niedliche
-Deutschland-Wimpel bei vermeintlich sicheren Mails immerhin ein wenig
-Wohlfühlatmosphäre, durch die man sich schnell an das "Sommermärchen"
-vor einigen Jahren erinnert. Hoffen wir, daß das Thema
-Mail-Verschlüsselung langlebiger sein wird.
 **Links**:
author	46halbe <46halbe@berlin.ccc.de>	2013-08-12 17:45:56 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:39:29 +0000
commit	bc1b36ad4e7ac929731e1eb5e1160d02b48352d3 (patch)
tree	3a1b90f8d71a1b87058f58bf7b89a2e6197ee6e0 /updates/2013
parent	d7206c02c2f3ac7b6f1ead521a4a34c6157437bb (diff)

diff --git a/updates/2013/sommermaerchen.en.md b/updates/2013/sommermaerchen.en.md index 4a8ac16f..54a83660 100644 --- a/updates/2013/sommermaerchen.en.md +++ b/updates/2013/sommermaerchen.en.md
@@ -1,61 +1,55 @@
1	title: “E-Mail Made in Germany”: A Summer’s Tale of Secure E-Mail	1	title: “E-Mail Made in Germany”: A Summer’s Tale of Secure E-Mail
2	date: 2013-08-09 14:12:00	2	date: 2013-08-09 14:12:00
3	updated: 2013-08-12 17:42:49	3	updated: 2013-08-12 17:45:56
4	author: 46halbe	4	author: 46halbe
5	tags: update, pressemitteilung, demail, ssl	5	tags: update, pressemitteilung, demail, ssl, gnupg
6		6
7	Während der Diskussionen um PRISM, Tempora und XKeyScore scheinen nun die ersten Betreiber von Webmail-Diensten aufzuwachen. So haben zwei der größten E-Mail-Anbieter in Deutschland angekündigt, ab 2014 alle E-Mail-Zugänge auf verschlüsselte Verbindungen umzustellen.	7	While the public debate about PRISM, Tempora and XKeyScore is continuing, webmail service providers seem to be finally waking up: Two of the largest e-mail providers in Germany have announced plans to enable encryption on all connections from 2014.
8		8
9	<!-- TEASER_END -->	9	<!-- TEASER_END -->
10		10
11	Dabei setzen die Anbieter nach eigenen Angaben auf den Einsatz von	11	According to the mail providers, they will use SSL/TLS encrypted
12	SSL/TLS-gesicherten Verbindungen, um künftig E-Mails zwischen ihren	12	connections between their servers and their users in the future. It
13	Servern und den Nutzern verschlüsselt auszutauschen. Unklar bleibt	13	remains unclear whether other providers – such as self-operated mail
14	dabei, ob auch andere Anbieter – so wie etwa der von erfahrenen Nutzern	14	servers – will also be able to use these encrypted connections.
15	selbst betriebene Mailserver – von diesen verschlüsselten Verbindungen	15
16	profitieren können.	16	The Chaos Computer Club (CCC) appreciates these companies’ intention to
17		17	encrypt their customers’ mail traffic in the future. However, what they
18	Der Chaos Computer Club (CCC) begrüßt die Absicht dieser Unternehmen,	18	haven't said is why the underlying technology, available since the late
19	den E-Mailverkehr ihrer Kunden auf dem Transportweg künftig zu	19	1990s, has not been enabled previously by default. A standard feature of
20	verschlüsseln. Warum die zugrundeliegende Technologie, die immerhin seit	20	competitors’ services – enforced encryption for accessing an e-mail
21	Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung	21	account – is now being sold as a technological advance and an
22	findet, verraten die Anbieter allerdings nicht. Was bei Konkurrenten	22	innovation.
23	schon seit Jahren zum Standard gehört – eine erzwungene Verschlüsselung	23
24	beim Zugriff auf das eigene E-Mail-Konto –, wird nun werbewirksam als	24	Advertising these changes under the label “E-Mail Made in Germany” \[1\]
25	technologischer Vorstoß und Novum verkauft.	25	seems like a desperate effort to bring the already failed project
26		26	"De-Mail" back into the spotlight. Indeed, these providers are claiming
27	Das Anpreisen der Neuerungen unter dem Namen "E-Mail Made in Germany"	27	that De-Mail would even improve upon the new practice “in features”.
28	\[1\] klingt nach dem etwas verzweifelten Versuch, das grandios	28
29	gescheiterte Projekt "De-Mail" wieder ins Rampenlicht zu rücken.	29	The supposed improvement is in effect only a shameless game with the
30	Tatsächlich weisen die Anbieter auf ihrer Webseite darauf hin, daß	30	users’ increasing problem awareness precipitated by the NSA scandal. It
31	De-Mail das neue Verfahren in Sachen "Features" noch übertreffen soll.	31	is comical at best if providers are now selling a well-aged technology
32		32	as a groundbreaking innovation.
33	Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit	33
34	dem gesteigerten Problembewußtsein der Nutzer, das sich durch den	34	What users of these mail services are not being told is that encrypting
35	NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser	35	traffic between mail providers does not mean that the e-mails themselves
36	betagten Technologie um die Ecke kommen und sie als bahnbrechende	36	will also be stored encrypted. Rather, the NSA scandal has shown that
37	Innovation verkaufen wollen, hat allenfalls aber einen gewissen	37	centralised services can not be regarded as trustworthy with regard to
38	humoristischen Effekt.	38	access from intelligence agencies. Ultimately, the technologies employed
39		39	are not capable of preventing the installation of wiretapping
40	Den Nutzern der E-Mail-Dienste wird jedoch vorenthalten, daß eine	40	infrastructure within the system. The provider and intelligence agencies
41	Verschlüsselung der Verbindung zwischen den Anbietern noch nicht	41	still have complete access to the contents of e-mails and, consequently,
42	bedeutet, daß die E-Mails dort auch verschlüsselt abgelegt werden.	42	will be able to fully analyze them.
43	Vielmehr hat der NSA-Skandal gezeigt, daß zentralisierte Dienste als	43
44	nicht vertrauenswürdig anzusehen sind, wenn es um den Zugriff der	44	The CCC stands by its recommendation of end-to-end encryption using
45	Geheimdienste geht. Letztlich verhindern die eingesetzten Technologien	45	GnuPG/PGP or S/MIME as a sensible instrument to prevent unauthorised
46	nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter	46	access to e-mail.
47	und befreundete Geheimdienste haben nach wie vor vollen Zugriff auf die	47
48	Inhalte der E-Mails und können diese somit auch vollständig auswerten.	48	Instead of true security, the providers use cute little German flag
49		49	icons to mark supposedly secure mails, spreading feel-good message
50	Der CCC empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung via	50	reminiscent of the German “summer fairytale” of the football World Cup a
51	GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf	51	few years back. Let us hope that the subject of mail encryption will be
52	E-Mails zu verhindern.	52	longer-lived.
53
54	Statt wirklicher Sicherheit verbreiten die Anbieter durch niedliche
55	Deutschland-Wimpel bei vermeintlich sicheren Mails immerhin ein wenig
56	Wohlfühlatmosphäre, durch die man sich schnell an das "Sommermärchen"
57	vor einigen Jahren erinnert. Hoffen wir, daß das Thema
58	Mail-Verschlüsselung langlebiger sein wird.
59		53
60	Links:	54	Links:
61		55