From c476b6334f4317842897306c060a74957f536a6c Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Mon, 12 Aug 2013 17:42:49 +0000 Subject: committing page revision 4 --- updates/2013/sommermaerchen.en.md | 62 +++++++++++++++++++++++++++++++++++++++ 1 file changed, 62 insertions(+) create mode 100644 updates/2013/sommermaerchen.en.md diff --git a/updates/2013/sommermaerchen.en.md b/updates/2013/sommermaerchen.en.md new file mode 100644 index 00000000..4a8ac16f --- /dev/null +++ b/updates/2013/sommermaerchen.en.md @@ -0,0 +1,62 @@ +title: “E-Mail Made in Germany”: A Summer’s Tale of Secure E-Mail +date: 2013-08-09 14:12:00 +updated: 2013-08-12 17:42:49 +author: 46halbe +tags: update, pressemitteilung, demail, ssl + +Während der Diskussionen um PRISM, Tempora und XKeyScore scheinen nun die ersten Betreiber von Webmail-Diensten aufzuwachen. So haben zwei der größten E-Mail-Anbieter in Deutschland angekündigt, ab 2014 alle E-Mail-Zugänge auf verschlüsselte Verbindungen umzustellen. + + + +Dabei setzen die Anbieter nach eigenen Angaben auf den Einsatz von +SSL/TLS-gesicherten Verbindungen, um künftig E-Mails zwischen ihren +Servern und den Nutzern verschlüsselt auszutauschen. Unklar bleibt +dabei, ob auch andere Anbieter – so wie etwa der von erfahrenen Nutzern +selbst betriebene Mailserver – von diesen verschlüsselten Verbindungen +profitieren können. + +Der Chaos Computer Club (CCC) begrüßt die Absicht dieser Unternehmen, +den E-Mailverkehr ihrer Kunden auf dem Transportweg künftig zu +verschlüsseln. Warum die zugrundeliegende Technologie, die immerhin seit +Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung +findet, verraten die Anbieter allerdings nicht. Was bei Konkurrenten +schon seit Jahren zum Standard gehört – eine erzwungene Verschlüsselung +beim Zugriff auf das eigene E-Mail-Konto –, wird nun werbewirksam als +technologischer Vorstoß und Novum verkauft. + +Das Anpreisen der Neuerungen unter dem Namen "E-Mail Made in Germany" +\[1\] klingt nach dem etwas verzweifelten Versuch, das grandios +gescheiterte Projekt "De-Mail" wieder ins Rampenlicht zu rücken. +Tatsächlich weisen die Anbieter auf ihrer Webseite darauf hin, daß +De-Mail das neue Verfahren in Sachen "Features" noch übertreffen soll. + +Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit +dem gesteigerten Problembewußtsein der Nutzer, das sich durch den +NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser +betagten Technologie um die Ecke kommen und sie als bahnbrechende +Innovation verkaufen wollen, hat allenfalls aber einen gewissen +humoristischen Effekt. + +Den Nutzern der E-Mail-Dienste wird jedoch vorenthalten, daß eine +Verschlüsselung der Verbindung zwischen den Anbietern noch nicht +bedeutet, daß die E-Mails dort auch verschlüsselt abgelegt werden. +Vielmehr hat der NSA-Skandal gezeigt, daß zentralisierte Dienste als +nicht vertrauenswürdig anzusehen sind, wenn es um den Zugriff der +Geheimdienste geht. Letztlich verhindern die eingesetzten Technologien +nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter +und befreundete Geheimdienste haben nach wie vor vollen Zugriff auf die +Inhalte der E-Mails und können diese somit auch vollständig auswerten. + +Der CCC empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung via +GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf +E-Mails zu verhindern. + +Statt wirklicher Sicherheit verbreiten die Anbieter durch niedliche +Deutschland-Wimpel bei vermeintlich sicheren Mails immerhin ein wenig +Wohlfühlatmosphäre, durch die man sich schnell an das "Sommermärchen" +vor einigen Jahren erinnert. Hoffen wir, daß das Thema +Mail-Verschlüsselung langlebiger sein wird. + +**Links**: + +\[1\]  -- cgit v1.2.3