summaryrefslogtreecommitdiff
path: root/updates/2013/sommermaerchen.md
blob: aca1f722be457a603407036d38dc9ce7e7a868c1 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
title: "E-Mail Made in Germany": Das Sommermärchen von der sicheren E-Mail
date: 2013-08-09 14:12:00 
updated: 2013-08-12 22:24:52 
author: 46halbe
tags: update, pressemitteilung, demail, ssl, gnupg, encryption

Während der Diskussionen um PRISM, Tempora und XKeyScore scheinen nun die ersten Betreiber von Webmail-Diensten aufzuwachen. So haben zwei der größten E-Mail-Anbieter in Deutschland angekündigt, ab 2014 alle E-Mail-Zugänge auf verschlüsselte Verbindungen umzustellen.

<!-- TEASER_END -->

Dabei setzen die Anbieter nach eigenen Angaben auf den Einsatz von
SSL/TLS-gesicherten Verbindungen, um künftig E-Mails zwischen ihren
Servern und den Nutzern verschlüsselt auszutauschen. Unklar bleibt
dabei, ob auch andere Anbieter – so wie etwa der von erfahrenen Nutzern
selbst betriebene Mailserver – von diesen verschlüsselten Verbindungen
profitieren können.

Der Chaos Computer Club (CCC) begrüßt die Absicht dieser Unternehmen,
den E-Mailverkehr ihrer Kunden auf dem Transportweg künftig zu
verschlüsseln. Warum die zugrundeliegende Technologie, die immerhin seit
Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung
findet, verraten die Anbieter allerdings nicht. Was bei Konkurrenten
schon seit Jahren zum Standard gehört – eine erzwungene Verschlüsselung
beim Zugriff auf das eigene E-Mail-Konto –, wird nun werbewirksam als
technologischer Vorstoß und Novum verkauft.

Das Anpreisen der Neuerungen unter dem Namen "E-Mail Made in Germany"
\[1\] klingt nach dem etwas verzweifelten Versuch, das grandios
gescheiterte Projekt "De-Mail" wieder ins Rampenlicht zu rücken.
Tatsächlich weisen die Anbieter auf ihrer Webseite darauf hin, daß
De-Mail das neue Verfahren in Sachen "Features" noch übertreffen soll.

Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit
dem gesteigerten Problembewußtsein der Nutzer, das sich durch den
NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser
betagten Technologie um die Ecke kommen und sie als bahnbrechende
Innovation verkaufen wollen, hat allenfalls aber einen gewissen
humoristischen Effekt.

Den Nutzern der E-Mail-Dienste wird jedoch vorenthalten, daß eine
Verschlüsselung der Verbindung zwischen den Anbietern noch nicht
bedeutet, daß die E-Mails dort auch verschlüsselt abgelegt werden.
Vielmehr hat der NSA-Skandal gezeigt, daß zentralisierte Dienste als
nicht vertrauenswürdig anzusehen sind, wenn es um den Zugriff der
Geheimdienste geht. Letztlich verhindern die eingesetzten Technologien
nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter
und befreundete Geheimdienste haben nach wie vor vollen Zugriff auf die
Inhalte der E-Mails und können diese somit auch vollständig auswerten.

Der CCC empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung via
GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf
E-Mails zu verhindern.

Statt wirklicher Sicherheit verbreiten die Anbieter durch niedliche
Deutschland-Wimpel bei vermeintlich sicheren Mails immerhin ein wenig
Wohlfühlatmosphäre, durch die man sich schnell an das "Sommermärchen"
vor einigen Jahren erinnert. Hoffen wir, daß das Thema
Mail-Verschlüsselung langlebiger sein wird.

**Links**:

\[1\] <https://www.e-mail-made-in-germany.de/>