ComputerBase Menü
Aktuelles

News „E-Mail made in Germany“ startet am 31. März

Stinger schrieb:
http://www.heise.de/newsticker/meld...kend-auf-SSL-Verschluesselung-um-2109819.html

der letzte Absatz sagt genug
Zum Vergrößern anklicken....

Dazu kann ich nur sagen, schauen wir mal an, was das viel gescholtene Gmail hier so macht:
Die Verbindung zu mail.google.com ist mit einer 128-Bit-Verschlüsselung verschlüsselt.

Die Verbindung verwendet TLS 1.2.

Die Verbindung ist mit AES_128_GCM verschlüsselt und authentifiziert und verwendet ECDHE_ECDSA als Mechanismus für den Schlüsselaustausch.
Zum Vergrößern anklicken....

Ja sowas, die verwenden einfach schon TLS 1.2 und brauchen dazu nicht mal eine blöde Werbekampagne, weil die das wohl für selbstverständlich halten!

... deshalb liegen die Mails natürlich weiterhin auf amerikanischen Servern mit Rechtschreibprüfung durch die NSA und durch Google. Aber zumindest kann nicht jeder Depp dazwischen drin den Mailverkehr einfach abgreifen.
 
nach all dem e.post, de-mail, schland-netz - was ja alles ein derart enormer erfolg war, vor allem in den bereichen löchrigen end2end encryption mit "waaaas?"sicheren algos ... neue zeile:

wer kann den den käse noch ernst nehmen, der von unserer politik und industrie da verzapft wird?
 
brubbelmichi schrieb:
Achja, dieser PR Gag...
Sie schalten also endlich mal Verschlüsselung der Übertragungswege an. Also das, was GMail, Yahoo, und so ziemlich alle anderen schon lange Zeit machen.
Gratulation! Hashtag Schlandnet oder so
Zum Vergrößern anklicken....

Naja, so lange Zeit nun auch wieder nicht, Yahoo z.B. im gleichen Jahr wie gmx und co. dafür freigegeben wurden und ziemlich alle anderen kann man ebenfalls nicht sagen. Gmail ist jetzt auch nicht gerade für seinen Datenschutz berühmt.

Man sollte schon bei allem realistisch bleiben.

Es war ein lange notwendiger Halbschritt in die richtige Richtung, jetzt fehlt nur noch der zweite und der dritte und der...................................
 
Rexus schrieb:
Dass die Emails beim Server entschlüsselt werden höre ich zum ersten Mal, aber ist wohl irgendwie logisch, da der Empfänger das sonst ja nicht lesen bzw. die Ursprungsverschlüsselung nicht entschlüsseln könnte, oder? Aber wieso sollten die Email-Provider die unverschlüsselten Emails auf den Servern irgendwoanders hinschicken als zum Empfänger? Daher verstehe ich das Argument "bringt nix, weil die Telekom die unverschlüsselte Email sowieso in die Welt schickt" nicht.
Zum Vergrößern anklicken....

Wie wäre es wenn die email erst beim empfänger entschlüsselt wird? Wenn die mail entschlüsselt von der telekom zu mir kommt, dann weiß ich nicht ob die nicht vorher 3x um die welt geroutet wurde... stichwort end2end verschlüsselung!
Mal abgesehen davon das die server der firmen ja nicht sicher vor angriffen sind... kreditkarten infos.... alles mögliche wirde schon firmenservern geklaut!!! Da muss das eben auch verschlüsselt liegen!
 
highks schrieb:
Dazu kann ich nur sagen, schauen wir mal an, was das viel gescholtene Gmail hier so macht:


Ja sowas, die verwenden einfach schon TLS 1.2 und brauchen dazu nicht mal eine blöde Werbekampagne, weil die das wohl für selbstverständlich halten!

... deshalb liegen die Mails natürlich weiterhin auf amerikanischen Servern mit Rechtschreibprüfung durch die NSA und durch Google. Aber zumindest kann nicht jeder Depp dazwischen drin den Mailverkehr einfach abgreifen.
Zum Vergrößern anklicken....


Ja und? Dann ist es halt das kleiner Übel dieser Geschichte, deshalb wird es aber nicht richtiger und legitimer....(für mich). Leider gibt es keine Alternative in dieser Hinsicht, außer in eine Höhle zu ziehen.
 
Himbeerdone schrieb:
Gmail ist jetzt auch nicht gerade für seinen Datenschutz berühmt.
Zum Vergrößern anklicken....

Ja, Gmail möchte selbst gern in die Mails schauen, und bei der NSA haben sie keine Chance, da werden sie dazu gezwungen. Aber zumindest sind sie nicht einfach faul und schlampig, und bieten noch jedem halb belichteten Ganoven so einfach Einblick in deine Mails, wie es die deutschen Provider bisher getan haben!

Himbeerdone schrieb:
Man sollte schon bei allem realistisch bleiben.
Zum Vergrößern anklicken....

Ja: die Regierungen und die Provider möchten unsere Mails lesen können. Sie werden alles dafür tun, dass das so bleibt.
DAS ist realistisch!

Himbeerdone schrieb:
Es war ein lange notwendiger Halbschritt in die richtige Richtung, jetzt fehlt nur noch der zweite und der dritte und der...................................
Zum Vergrößern anklicken....
wird von denen aus nicht passieren, siehe oben!
 
Wie war das? Web und GMX laden Bilder ohne Nachfragen nach?
Dass Bilder nicht immer Bilder sind und auch mal Informationen von einem Preisgeben wissen aber viele leider nicht.
 
JuggernautX, ich meinte damit auch nicht, dass GMail damit viel toller wäre - aber im direkten Vergleich sind sie eben schon lange sicherer und besser, als die deutschen Provider, welche jetzt aber so tun, als ob sie die Sicherheit erfunden hätten, wobei sie gerade mal dabei sind, 20 Jahre alte Sicherheitsstandards so halbwegs einzuführen! Gerade deshalb ist diese Made in Germany Kampagne so super lächerlich!
 
Wie viele Klugscheißer hier umherlaufen.


Es ist also SCHLECHT, das SSL aufgezwungen wird? Nein ist es nicht! Es ist ein erster Schritt! Leute die statt dessen google empfehlen haben den Schuss nicht gehört. Hier wird nicht propagiert die Mail sicher zu machen, sondern es wird nur sicher gestellt, dass die Kunde / Host Verbindung verschlüsselt ist. Zusätzlich soll der Verkehr zwischen den Providern die Landesgrenzen nicht verlassen, ebenfalls nicht verkehrt. Also legt die Deutsche "mimimi alles doof, ich schreibe weiter Briefe" Mentalität ab und tut selbst aktiv was gegen die Missstände. Denn die Provider haben jetzt schon mehr gemacht wie 99% der User die einen auf Klug machen.

Solang der Mailverkehr auf IMAP/POP3/SMTP basiert, kann man nicht viel tun um Flächendeckend die Sicherheit zu erhöhen. GPGTools etc sind einfach NICHT Dau tauglich und damit keine alternative.

PS: Und so lange HTTP 1.1 verwendet wird um im netz zu surfen, sollte man sich auch nicht über mailing aufregen ... ;)
 
Zuletzt bearbeitet:
Rexus schrieb:
Dass die Emails beim Server entschlüsselt werden höre ich zum ersten Mal, aber ist wohl irgendwie logisch, da der Empfänger das sonst ja nicht lesen bzw. die Ursprungsverschlüsselung nicht entschlüsseln könnte, oder?
Zum Vergrößern anklicken....

Hier wollte ich sagen, du hast das nicht verstanden aber:

Rexus schrieb:
Btw bin ich sehr zufrieden mit PGP und kann es nur jedem empfehlen, sich da mal reinzulesen.
Zum Vergrößern anklicken....
anscheinend hast du es doch verstanden!

Wenn du mit PGP eine End-to-End Verschlüsselung durchführst, dann kann nämlich keiner zwischendrin deine Mails lesen, auch nicht der Provider. Ein solches System könnte auch providerseitig angeboten werden: standardmäßige End-to-End Verschlüsselung, auch für Liesl Müller!
Aber genau das wollen die ja alle nicht, denn dann können sie Liesl Müllers Mail ja nicht mehr lesen, und das wäre doch irgendwie gemein, oder nicht? :p
 
Spot und Häme im Forum. Aber Fakt ist auch: Auf der Skala zwischen status quo und perfektem e-Mail-Sytem haben wir uns wenig in die richtige Richtung bewegt.

Ycon schrieb:
Selbst ohne wirkliche Sachkenntnis müsste eigentlich jeder wissen, dass
- es keine unknackbare Verschlüsselung gibt
Zum Vergrößern anklicken....
Selbstverständlich gibt es unknackbare Verschlüsselung, bspw. One-Time-Pads - die sind nur nicht praktikabel für die allermeisten Anwendungen.
 
ich würde mich gerne in diese PGP End-to-End Verschlüsselung mal einlesen aber könnte dennoch keine Mails versenden. Ich kenne nämlich niemanden der das auch benutzt.
 
dMopp schrieb:
Wie viele Klugscheißer hier umherlaufen.


Es ist also SCHLECHT, das SSL aufgezwungen wird? Nein ist es nicht! Es ist ein erster Schritt! Leute die statt dessen google empfehlen haben den Schuss nicht gehört.
Zum Vergrößern anklicken....

Aha Klugscheißer, aber du hast anscheinend hier nicht mal alle Posts richtig gelesen und maulst jetzt rum. Keiner hat hier Google empfohlen!
Nur klargestellt, dass Google die Sicherheitsmaßnahmen, die hier groß beworben werden, schon lange verwendet (was zeigt, wie selbstverständlich diese Maßnahmen eigentlich sind und schon lange sein sollten!)

Und keiner sagt, dass SSL schlecht ist - nur ist es völlig lächerlich, jetzt so zu tun, als ob man die Sicherheit erfunden hätte, wenn man bereits seit 15 Jahren SSL hätte nutzen müssen. Es ist wie gesagt das selbe, als ob ein Autohersteller jetzt damit prahlt, dass er Mitte des Jahres ABS für alle seine Autos einführt!
 
btw. vielleicht der 31.März ein guter Zeitpunkt, meine ganzen Konten bei diesen Vereinen ein für alle male einzustampfen......
 
Viele Worte in den Kommentaren, einige sehe es so die anderen so...
Klar ist die Technik nicht mehr die neuste, doch das dort mal überhaupt was gemacht wird ist doch schonmal ein schritt in die richtige Richtung da so Otto Müller auch seinen E-Mail-Verkehr "Sicherer" hat, was natürlich zur allgemeinen Sicherheit im Netz auch so sein sollte das diese möglichst best gesichert sind.
Aber mein erster Gedanke bei web.de - die haben meinen Zugriff mit externe auf das Konto beschränkt
und GMX nervt FreeUser mit dauernden SpamMails und jetzt da es "Sicherer" wird ist es wohl der richtige Zeitpunkt diese Dienste Endgültig abzuschreiben.
Ich habe nichts zu verbergen, von mir aus kann die NSA ruhig meine Daten haben solange diese nicht missbräuchlich genutzt werden.
pc-tunsee.png
 
Bei google ist SSL nur optional, so wie es seit jeher bei gmx, etc der fall gewesen ist..


@Über mir:

Tolle Einstellung. :kotz:
 
Es geht hier um E-Mail made in Germany und nicht um De-Mail!
Jedoch sind beide Verfahren schlecht und suggerieren trügerische "Sicherheit"... Bei E-Mail made in Ger ist es ein guter PR-gag mehr nicht.

Wer sicher kommunizieren will nimmt PGP oder S/MIME und verschlüsselt Ende zu Ende!
 
Zuletzt bearbeitet:
serval schrieb:
Spot und Häme im Forum. Aber Fakt ist auch: Auf der Skala zwischen status quo und perfektem e-Mail-Sytem haben wir uns wenig in die richtige Richtung bewegt.
Zum Vergrößern anklicken....

Sehr positiv gesehen kann man das so sagen. Ich finde eher, wir haben den Status Quo vielleicht ein bisschen aus der Zone der totalen Lächerlichkeit herausbewegt. Wenn das mal gleich so klappt, mit dem SSL...
 
taxishop schrieb:
es ist heute möglich, die e-mails ohne Verschlüsselung in Echtzeit zu lesen, also genau in dem Moment wo der Sendeknopf gedruckt wird, wird die e-mail "erst" gesendet, dann nutzlos entschlüsselt. wer es nicht glaubt, sollte es eben nicht glauben. ich bin ein wenig besser informiert, sagen wir mal so... es wird eine Technologie basiert auf Quantenverschränkung benutzt...
Zum Vergrößern anklicken....

MADE MY DAY ..

im ernst, ich lach mich gerade so schlapp über das gebilde an text ... oh wei oh wei :lol::lol::lol:
 
dMopp schrieb:
Bei google ist SSL nur optional, so wie es seit jeher bei gmx, etc der fall gewesen ist...
Zum Vergrößern anklicken....

Kann sein, ich habe nur mal die Webmail-Seite von gmail gecheckt (s. oben). Dort ist automatisch TLS 1.2 und AES 128bit aktiv.
Ich habe gmail noch nie mit einem Mailprogramm abgerufen*, deshalb kann es durchaus sein, dass sie hier auch unsichere Verbindungen zulassen, damit der normale User es leichter einstellen kann.

Wie gesagt, ich will ja gmail auch nicht empfehlen.

*weil ich es eigentlich nicht nutze, aber den Account muss man ja für manche Dinge anlegen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News Videostreamingdienst: Disney+ startet am 31. März 2020 in Deutschland
7 8 9
Antworten
160
Aufrufe
22.366
Nitschi66
Nitschi66
Andy
News Initiative für sichere „E-Mail made in Germany“
2 3
Antworten
52
Aufrufe
8.076
longwalk
L
Andy
News Deutsche Telekom plant „Cybersecurity made in Germany“
2 3
Antworten
46
Aufrufe
6.908
Hovac
H
B
Leserartikel Fujitsu D3313-S3 mit AMD GX 420CA – Kabini Made in Germany
2
Antworten
20
Aufrufe
11.077
dimido
dimido
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz