News Microsoft mit Verschlüsselung für Webmail und Cloud

[nuke-guy]

Es gibt nur eine absolute Datensicherheit und die ist auch ganz einfach umzusetzen: Geht offline. Wer sich im Netz bewegt, riskiert immer, dass seine Daten abgegriffen werden können, egal ob mit oder ohne Verschlüsselung.

@News: Ein Schritt in die richtige Richtung.
greetz

 

[DaZpoon]

@etking:
singed

Verisign bekommt den privaten Schlüssel nie zu Gesicht, weil dieser lokal vom Kunden generiert wird. Nur der öffentliche Schlüssel wird zur Signierung an den Provider gesendet.

Das ist vielleicht noch bei VersiSign und den anderen Größen so, aber es gibt tatsächlich CAs die als "Service" auch den privaten Schlüssel für den Kunden erstellen bzw. akzeptieren nicht einmal extern generierten CSR.

Mittels PFS wird jedoch halbwegs sichergestellt dass eine Verbindung auch dann nicht nachträglich entschlüsselt werden kann, wenn der Private Schlüssel geknackt/entwendet wird.

Nach wie vor hilft aktuell am besten PGP bzw. S/MIME. Jedoch kann ich leider nicht jeden von der Nutzung überzeugen (die üblichen Argumente:"Die wissen eh schon alles"|"Ich habe nix zu verbergen"|"Mit Verschlüsselung mache ich mich noch verdächtiger").
Wobei die Einrichtung im Prinzip recht einfach ist, gerade S/MIME wird von fast jedem Mail Client nativ unterstützt.

 

[dgschrei]

die Pop-Server setzten allerdings noch auf das mangelhafte 3DES.

Wer noch immer Software benutzt die nur Pop anbietet hat es auch nicht anders verdient. Der hat ganz andere Probleme mit der Sicherheit seiner Daten.
Jeder moderne MailClient bietet Imap und wer outlook.com mit Outlook oder Windows Phone nutzt, nutzt sowieso Exchange-Active-Sync.
Von daher ist das mit der billigeren Verschlüsselung über 3DES zu verschmerzen. Zumal die mit Sicherheit wieder deshalb so passiert weil es noch irgendwelche uralt POP-Clients gibt, die mit den besseren Verfahren einfach wieder nicht umgehen können.

Dass das alles nichts hilft, solange die NSA MS im Geheimen zur Herausgabe zwingen kann, ist natürlich ein ganz anders Blatt. Nichtsdestotrotz ist mehr Verschlüsselung immer zu begrüßen. Sind ja längst nicht nur Geheimdienste die sich über unsere Daten hermachen.

 

[Der Puritaner]

Es ist zwar schade das diese ganzen Tollen Sachen die uns über Jahre hinweg angeboten als auch fast aufgedrängt worden sind nicht Sicher sind. Doch sind wir doch mal ganz ehrlich, wer hat den geglaubt das unsere Daten bei den Firmen wie Google, Microsoft, Apple, Facebook, Yahoo, PalTalk, YouTube, Skype und AOL oder irgendwo anders wirklich in Sicherheit vor dritten gewesen sind. Wichtige Sachen wie Patente oder Firmen Geheimnisse gehören eh in den Tresor und nicht irgendwo ins Netz auf irgendeine Cloud.

Ich habe auf meinem 12 GB Microsoft One Drive auch nur zwei völlig belanglose Ordner Liegen mit ein paar verschlüsselten Dateien liegen wo die sich gerne die Zähne dran aus beißen dürfen wer immer sie auch dort findet.

Der ganze Firmen Kram der niemanden was angeht liegt in der DMZ auf einem Nas Server.

 

[Ycon]

"Der Kampf gegen die Windmühlen".

So sehr Microsoft sich bemüht, solange es Patriot Act & Co. gibt, und Amerikanische Gerichte die Verschlüsselung per Verfügung aushebeln können, ist das leider alles für den Poppo!

Greetz
hroessler

Bei M$ ist es zumindest so, dass die sich nicht weiter als unbedingt erforderlich mit den Behörden einlassen, womit sie zu den wenigen "erfreulichen" (sozusagen) "Halb-Ausnahmen" gehören. Warum sollten sie auch, deren Geschäftsmodell (oder zumindest anteiliges Geschäftsmodell) ist ja eben nicht das Datamining wie beim Apfel, beim Gesichtsbuch oder Scroogle (XD).

Eine komplette Verweigerung ggü. den Behörden hingegen ist aktuell in den USA nicht möglich - dafür haben die Unternehmen noch nicht genug Geld verloren.

 

[Trefoil80]

Wer noch immer Software benutzt die nur Pop anbietet hat es auch nicht anders verdient. Der hat ganz andere Probleme mit der Sicherheit seiner Daten.
Jeder moderne MailClient bietet Imap und wer outlook.com mit Outlook oder Windows Phone nutzt, nutzt sowieso Exchange-Active-Sync.
Von daher ist das mit der billigeren Verschlüsselung über 3DES zu verschmerzen. Zumal die mit Sicherheit wieder deshalb so passiert weil es noch irgendwelche uralt POP-Clients gibt, die mit den besseren Verfahren einfach wieder nicht umgehen können.

*OMG*

Ich benutze gern POP3, mit einem topaktuellen eMail-Client. Warum? Weil die Nachrichten nach dem Abruf vom Mailserver gelöscht werden. Und das ist auch gut so.
Verwalte meine Mails zu Hause selbst. Die brauchen nicht unnötig lange auf irgendwelchen Mailservern liegen. Um die Datensicherung kümmere ich mich selbst, und ich muss nicht immer mit meinen 2,3 Mrd. mobile Devices auf all meine Mails sofort immer und überall zugreifen können.
Wenn ich nicht zu Hause bin, kann ich neue Mails mit meinem Smartphone einsehen (POP3 ohne Löschung).

Mir reicht das so. Ist sicherlich im Sinne von Datenschutz nicht das schlechteste Verfahren...so, und nun hopp-hopp, schnell den nächsten Facebook-Eintrag und WhatsApp-Nachricht verfassen.

Ich denke eher, dass DU ganz andere Probleme mit der Sicherheit von Deinen Daten hast...

@Topic
Die billige 3DES-Verschlüsselung für POP3 seitens Microsoft halte ich für völlig inakzeptabel!

 

[Matthew Sobol]

"Wobei sie dazu mehr oder weniger gezwungen werden, da es für jedes US Unternehmen Pflicht ist mit der NSA zusammenzuarbeiten"

ist in deutschland genau das gleiche, nur eben behörden, bnd & co.


"Weil die Nachrichten nach dem Abruf vom Mailserver gelöscht werden. "

ist ja nicht so, dass die mails bereits in einem backup des servers liegen.

 

[SoilentGruen]

Gegen die NSA bringt das eh nix... Snakeoil.

Abgesehen davon: 3DES... schon klar, da können se auch Rot13 kodieren.

 

[Battlefield2]

Die Leute wollen es scheinbar einfach nicht verstehen.. Bei den Verschlüsselungen ging es noch nie darum dass Behörden keinen Zugriff auf die Daten haben, sondern Dritte, die damit unmittelbar Schaden anrichten können. Und bei NSA, BND, MI6, MOSSAD,... Sehe ich diese Gefahr nicht!

Hahaha. Alleine die Tatsache, das überhaupt jemand meine privaten Daten einsehen kann, ist schon "unmittelbarer Schaden" genug. Ganz abgesehen vom Missbrauch der Daten. Aber anscheinend ist Dir das scheißegal. Aber wenn es Deine Meinung ist, dann sei es dir gegönnt.

 

[der Unzensierte]

...sondern Dritte, die damit unmittelbar Schaden anrichten können.Und bei NSA, BND, MI6, MOSSAD,... Sehe ich diese Gefahr nicht!

Boah, wie tickst du denn? Genau diese Fuzzies sind gerade drauf und dran eine der tollsten Erfindungen der letzten Jahrzehnte in den Orkus zu schicken. Das was hier aktuell abläuft läßt die Stasi aussehen wie einen Kindergeburtstag. Ich frage mich echt langsam warum wir die damals zum Teufel gejagt haben.

 

[Autokiller677]

Hahaha. Alleine die Tatsache, das überhaupt jemand meine privaten Daten einsehen kann, ist schon "unmittelbarer Schaden" genug. Ganz abgesehen vom Missbrauch der Daten. Aber anscheinend ist Dir das scheißegal. Aber wenn es Deine Meinung ist, dann sei es dir gegönnt.

Was ist denn dein Maß für Schaden? Mir würde kein sinnvolles Maß einfallen, mit dem ein Schaden durch die bloße Möglichkeit, dass jemand deine Daten lesen kann, quantifiziert werden könnte.

​Und unmittelbar ist daran schonmal gar nix.

 

[ugurano]

bringt trotzdem nix wenn die nsa mitspielt, aber gut gegen die 3 anbieter was microsoft macht.

 

[horstnotfound]

für mich ist das ausschlaggebende Kriterium Skype.. Früher war es der NSA nicht möglich da mitzuhören.. Aber kurz nachdem es an MS überging, war es auf einmal für die NSA ein offenes Buch... Das sagt doch alles über die Machenschaften von MS und der NSA aus..

 

[Miuwa]

@horstnotfound: kommt mir zwar bekannt vor, ich weiß aber nicht woher. Hast du dazu vielleicht noch nen Link.

 

[DaZpoon]

Boah, wie tickst du denn? Genau diese Fuzzies sind gerade drauf und dran eine der tollsten Erfindungen der letzten Jahrzehnte in den Orkus zu schicken.

Ich glaube ihr/du habt seine Aussage nicht verstanden. Diese von ihm genannten Gruppen greifen die Daten höchstwahrscheinlich anderswo ab, nämlich nach der Übermittlung durch Direktzugang in die Datenbestände auf den Anbieterservern. Die Verschlüsselungen welche hier vom Thread angesprochen werden, sollen hauptsächlich den Transportweg absichern auf dem meist "Kriminelle" (Dritte) lauern und diese gewonnen Daten direkt missbrauchen.

 

[Der-Orden-Xar]

Wer noch immer Software benutzt die nur Pop anbietet hat es auch nicht anders verdient. Der hat ganz andere Probleme mit der Sicherheit seiner Daten.
Jeder moderne MailClient bietet Imap und wer outlook.com mit Outlook oder Windows Phone nutzt, nutzt sowieso Exchange-Active-Sync.

Was soll dich denn verwenden, wenn ich nicht den sync von IMAP möchte, sondern eher das lokale verschieben von POP3?

Die billige 3DES-Verschlüsselung für POP3 seitens Microsoft halte ich für völlig inakzeptabel!

Allerdings, immer diese halbherzigen Sachen. Mein Browser könnte sowas gar nicht mehr.
Gibt es eine Möglichkeit zu überprüfen, was meine Mailanbieter so verwenden?

 

[Trefoil80]

Schick' Dir selbst ein Test-Mail.
In den Internetkopfzeilen der Nachricht steht die benutzte Cipher-Suite meistens drin, z.B. DHE-RSA-AES256-SHA.

Bei Googlemail wird meistens nur RC4-SHA verwendet, gern auch in Verbindung mit Apple-Produkten...

 

[fethomm]

Artikel-Update: Auf Anfrage von ComputerBase sagte Peer Heinlein, Geschäftsführer von Mailbox.org, zur Einbindung von TLS auf Outlook.com:

Aus meiner Sicht ist es längst überfällig, dass Outlook.com Transport Layer Security (TLS) für ein- und ausgehende E-Mails und Perfect Forward Secrecy (PFS) für die zusätzliche Absicherung der Verschlüsselung unterstützt. Anbieter wie GMX, Web.de und Yahoo haben diese Technologien längst aktiviert. Um man-in-the-middle-Attacken zu verhindern, reicht reines TLS außerdem auch nicht mehr aus. Nur mit zusätzlicher Absicherung durch Techniken wie DANE und DNSsec lässt sich die Sicherheit der verwendeten TLS-Zertifikate überprüfen. Einige Provider bieten DANE und DNSsec in den vergangenen Monaten deshalb bereits konsequent an. Bei sicherheitsbewussten Anbietern wie Mailbox.org und Posteo gelten DANE und DNSsec sogar als selbstverständliche Grundabsicherung. Sogar der Bund stellt mittels DANE die Integrität seiner Webserver-Verschlüsselung sicher. Wir würden Microsoft empfehlen, diese notwendigen Technologien schnellstmöglich auch in Outlook.com zu integrieren.

 

[Edragon]

Ich stimme den meisten hier zu reines Blendwerk.

Kann ich das hier jetzt schreiben oder nicht, gerate ich jetzt über Filter ins visier von Irgendwehm?

Ich hoffe wir bereuen irgendwann nicht das es so weit gekommen ist weil jeder der sich heute Demokrat bezeichnet könnte morgen ein teil einer Diktatur sein.
Will man solche Möglichkeiten in einem Rechtsstaat haben?

PS: meine eingaben werden vorm senden gespeichert wir das den auch schon ausgewertet bevor ich gesendet hab ;-)

Ergänzung (3. Juli 2014)

Supergeheimdienste haben legal zugriff auf Mailserver wie soll man sonst mails die man unter entwurf gespeichert hat auch auswerten können.

Szenario!!!

Ich schreibe eine mail speicher sie. Sende also nicht.
Gebe Person XYZ das Passwort und es kann so eine komunikation statfinden ohne je eine mäil gesendet zu haben.

Gegen sowas sind die schon längst gefeit.

 

[Private]

News-Update: Auf Anfrage von Computerbase sagte Peer Heinlein, Geschäftsführer von Mailbox.org, zur Einbindung von TLS auf Outlook.com:

Sind es wirklich Update der News wenn sich Mitbewerber äußern?

​Private