Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Neben Freenet werden am 31. März nun auch die E-Mail-Anbieter Deutsche Telekom, GMX, und Web.de die E-Mail-Verschlüsselung im Rahmen der Initiative „E-Mail made in Germany“ starten. Bereits im August 2013 hatten die Betreiber angekündigt, alle Nachrichten untereinander zukünftig verschlüsseln zu wollen.
es ist heute möglich, die e-mails ohne Verschlüsselung in Echtzeit zu lesen, also genau in dem Moment wo der Sendeknopf gedruckt wird, wird die e-mail "erst" gesendet, dann nutzlos entschlüsselt. wer es nicht glaubt, sollte es eben nicht glauben. ich bin ein wenig besser informiert, sagen wir mal so... es wird eine Technologie basiert auf Quantenverschränkung benutzt...
Der deutsche Michel lässt sich halt leicht für dumm verkaufen...was soll im Zusammenhang mit den NSA-Enthüllungen eine SSL Verschlüsselung bringen, wenn die Geheimdienste direkten Zugriff auf die unverschlüsselten Inhalte beim provider haben?
Gegen das abfischen von Mails auf dem Transportweg hilft das natürlich schon, aber da haben doch die NSA Enthüllungen nichts zu beigetragen...ausserdem: wer verschickt seine Kredikartendaten denn bitte per EMail?
Hat sich eigtl. mal eine unabhängige Stelle mit der sicheren Implementierung der eingesetzten Verschlüsselung beschäftigt?
Hehe, an das Video hab ich auch gedacht als ich die News gelesen hatte.
Durch zufall hatte ich das Video vor 3-4 Tagen auf Youtube gefunden und mir auch direkt komplett angeschaut.
Sehr gut erklärt, sollte jeder verstehen wie lächerlich das alles ist.
"Geht das auch auf dem Smartphone?" "Ja, das geht"
Selbst ohne wirkliche Sachkenntnis müsste eigentlich jeder wissen, dass
- es keine unknackbare Verschlüsselung gibt
- es egal ist, wie eine Email nun verschickt wird, da die Geheimdienste ohnehin Zugriff auf sämtlichen deutschen Datenverkehr haben
Dennoch werden wahrscheinlich nicht wenige glauben, dass damit all deren Sicherheitsprobleme gelöst sein werden...
Bart S., daran musste ich gerade auch denken - auch wenn es in dem Vortrag mehr um die DE-Mail geht.
Aber wow, die Email Provider "Made in Germany" wollen jetzt so ganz langsam SSL einführen. So eine neue Technologie, die ist doch noch kaum erforscht! So was Lächerliches! Das ist, als ob BMW ankündigt, dass sie jetzt neuerdings ABS bei allen Autos einführen wollen.
Die erste Version von SSL wurde 1994 veröffentlicht! Da hat es bei den deutschen Mailbetreibern also nur knappe 20 Jahre gebraucht, bis sie so eine Technik einführen. Eine Technik, die von jeder besseren Torrent-Seite schon lange zur Verfügung gestellt wird. Nochmal: WOW!
Ergänzung ()
Ycon schrieb:
Selbst ohne wirkliche Sachkenntnis müsste eigentlich jeder wissen, dass
- es keine unknackbare Verschlüsselung gibt
Unknackbar vielleicht nicht, aber an AES mit einem guten 40-stelligen Passwort wird selbst die NSA noch die nächsten 50 Jahre rechnen. Also vernünftige Sicherheit gäbe es schon.
Dazu müsste aber End-to-End Verschlüsselung eingeführt werden, und dann könnte weder der Mailprovider, noch die Bundesregierung mehr mitlesen - und das wollen die natürlich nicht!
Hört euch den Vortrag an, den PUNK2018 verlinkt hat: die Regierung hat sich mit Händen und Füßen gegen eine gescheite End-to-End Verschlüsselung in der DE-Mail gewehrt, obwohl sämtliche Experten sagen, dass das die einzig vernünftige Lösung für gerichtsverwertbare Kommunikation ist!
In der DE-Mail wurde sogar die Entschlüsselung auf dem DE-Mail Server durch einen juristischen Trick umdefiniert (..."kurzfristige Entschlüsselung zum Virenscan ist keine Entschlüsselung") damit die DE-Mail nicht gegen geltende Sicherheitsrichtlinien verstößt, obwohl sie einfach nicht sicher ist!
Es wäre so lustig, wenn es nicht so traurig wäre!
Die "Sicherheit" fängt bei diesem inkompetenten Sauhaufen schon damit an dass man Javascripts aktivieren muss um sich Webseiten mit der Anleitung anzeigen zu lassen.
Achja, dieser PR Gag...
Sie schalten also endlich mal Verschlüsselung der Übertragungswege an. Also das, was GMail, Yahoo, und so ziemlich alle anderen schon lange Zeit machen.
Gratulation! Hashtag Schlandnet oder so
Leider hat sich an den miserablen Voreinstellungen der Krypto-Funktionen seit demc't-Test Anfang Januar nicht viel geändert. Noch immer verwendet der POP3-Server das antiquierte SSLv3 mit 3DES und weder SMTP-, noch POP-, noch IMAP-Server unterstützen Forward Secrecy. Keiner der getesteten Server beherrscht das aktuelle TLSv1.2. Das Webmail-Frontend bevorzugt noch immer das geknackte RC4 – natürlich ohne Forward Secrecy; immerhin nutzt es mittlerweile HSTS. Das Ergebnis bestätigt den Eindruck, dass "E-Mail made in Germany" nach wie vor ein billiges Werbe-Siegel ohne Qualitätsanspruch bleibt.
Du hast es leider nicht durchschaut - wie die meisten nicht: die Verschlüsselung des Mailversands per SSL hätte seit spätestens 15 Jahren absoluter Standard sein müssen. Diese Verschlüsselung schützt davor, dass jeder mittel begabte dreizehnjährige Hacker deine Mails automatisiert auf Stichwörter durchforsten kann (so, wie es z.Z. eben bei unverschlüsseltem Versand der Fall ist!)
Die SSL-Verschlüsselung des Versands bedeutet aber nicht, dass die Mails auf dem Server des Providers verschlüsselt sind. Dort liegen die Mails weiterhin offen, und können von jedem gelesen werden. Vom Provider, und von der NSA und vom BND. Und das ist auch so gewollt! Sowohl die Provider, als auch die Regierung möchten den Bürgern keine voll verschlüsselten Kommunikationsmedien anbieten - die wären ja schön blöd!
Denn zum Einen werden die Nachrichten nur zwischen den vier an der Initiative teilnehmenden Betreibern verschlüsselt, der Versand zu nicht angebundenen Anbietern erfolgt dagegen auch weiterhin unverschlüsselt. Zum Anderen ist die umgesetzte Lösung nur gegen die Spionage von Inhalten gewappnet, nicht aber gegen die oft für Behörden besonders interessante Spionage von Metadaten.
Und drittens -- ganz wichtig, damit kein falscher Eindruck von Sicherheit entsteht -- liegen alle E-Mails beim Mailanbieter des Senders und beim Anbieter des Empfängers natürlich weiterhin im Klartext vor. Nur der Übertragungsweg wird hier endlich mal nach dem Stand der Technik verschlüsselt.
Und drittens -- ganz wichtig, damit kein falscher Eindruck von Sicherheit entsteht -- liegen alle E-Mails beim Mailanbieter des Senders und beim Anbieter des Empfängers natürlich weiterhin im Klartext vor. Nur der Übertragungsweg wird hier endlich mal nach dem Stand der Technik verschlüsselt.
Ich versteh' den Part mit dem "Ja und ich hab mal nachgeschaut ob das wirklich verschlüsselt wird..." nicht... wenn das Programm erst ab dem 31. März startet, ist es doch eignetlich klar, dass vor dem 29. Dez. eben noch nichts verschlüsselt wurde. Oder hab' ich den Part falsch verstanden?
Dass die Emails beim Server entschlüsselt werden höre ich zum ersten Mal, aber ist wohl irgendwie logisch, da der Empfänger das sonst ja nicht lesen bzw. die Ursprungsverschlüsselung nicht entschlüsseln könnte, oder? Aber wieso sollten die Email-Provider die unverschlüsselten Emails auf den Servern irgendwoanders hinschicken als zum Empfänger? Daher verstehe ich das Argument "bringt nix, weil die Telekom die unverschlüsselte Email sowieso in die Welt schickt" nicht.
Ich finde es gut, dass da was gemacht wird. Mein nächstes Email-Konto wird sicherlich bei web.de oder gmx sein, allein aus diesem Grund. Nachteile? Nein, trotzdem wird es schlecht geredet. Wir tollen Deutschen!
Btw bin ich sehr zufrieden mit PGP und kann es nur jedem empfehlen, sich da mal reinzulesen.
