Chaos Computer Club: "SSL bei Mail-Providern schützt nicht vor Geheimdiensten"
(Bild: E-Mail Made in Germany)

Chaos Computer Club "SSL bei Mail-Providern schützt nicht vor Geheimdiensten"

Die Ankündigung von T-Online, GMX und Web.de zur E-Mail-Sicherheit ist laut CCC ein Sommermärchen. Den Nutzern der E-Mail-Dienste wird vorenthalten, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeutet, dass die E-Mails dort auch verschlüsselt abgelegt werden.

Anzeige

Der Chaos Computer Club (CCC) hat die Ankündigung United Internets und der Deutschen Telekom über den Einsatz von SSL/TLS-gesicherten Verbindungen als "Sommermärchen von der sicheren E-Mail" bezeichnet.

Der Chaos Computer Club begrüßt die Absicht der Unternehmen, den E-Mail-Verkehr ihrer Kunden auf dem Transportweg künftig zu verschlüsseln. Warum die Technologie, die immerhin seit Ende der 1990er Jahre existiere, nicht schon seit Jahren Anwendung finde, werde allerdings nicht verraten. "Was bei Konkurrenten schon seit Jahren zum Standard gehört - eine erzwungene Verschlüsselung beim Zugriff auf das eigene E-Mail-Konto -, wird nun werbewirksam als technologischer Vorstoß und Novum verkauft."

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesinnenministerium befürworten die neue Brancheninitiative ausdrücklich.

Den Nutzern der E-Mail-Dienste werde jedoch verschwiegen, so der Hacker-Club, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeute, dass die E-Mails dort auch verschlüsselt abgelegt würden. Vielmehr habe der NSA-Skandal gezeigt, dass zentralisierte Dienste als nicht vertrauenswürdig anzusehen seien, wenn es um den Zugriff der Geheimdienste gehe. Letztlich verhinderten die eingesetzten Technologien nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter und befreundete Geheimdienste hätten nach wie vor vollen Zugriff auf die Inhalte der E-Mails und könnten diese somit auch vollständig auswerten.

Der Chaos Computer Club empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung mit GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf E-Mails zu verhindern.


nudel 16. Jul 2014

Altes Thema, aber es beschäftigt mich noch. Ich bin einer ähnlichen Meinung und finde es...

SoniX 12. Aug 2013

Ach wenns nur das wäre. Ich habe seit über 10 Jahren gpg installiert und eingerichtet...

lightview 12. Aug 2013

Ich begrüße Open Source ;) Allerdings bietet open source eine breite Angriffsfläche, da...

Rulf 11. Aug 2013

aber nur zw den wenigen deutschen providern die mitspielen...bisher ist die große...

Atalanttore 10. Aug 2013

Oder denkt jemand ernsthaft, dass die NSA beim Zugriff auf die SINA-Boxen in den...

Kommentieren



Anzeige

  1. Elektrotechniker / Auto­ma­tisierungs­techniker (m/w)
    KADIA Produktion GmbH + Co., Nürtingen (bei Stuttgart)
  2. SAP Basis Berater (m/w)
    4brands Reply GmbH & Co. KG, Gütersloh
  3. Anwendungsbetreuer (m/w) Customer Relationship Management (CRM)
    AGRAVIS Raiffeisen AG, Münster
  4. Projektassistent IT (m/w)
    Beumer Group GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)

 

Detailsuche


Hardware-Angebote
  1. G.Skill DIMM 8 GB DDR3-1600 Kit
    59,90€
  2. MSI GeForce GTX 970 Gaming 4G
    369,90€ (günstigster Preis laut Preisvergleich)
  3. Alle PCGH-PCs inkl. The Witcher 3

 

Weitere Angebote


Folgen Sie uns
       


  1. Smartwatch-Probleme

    Apple Watch saugt iPhone-Akkus leer und lädt nicht

  2. Facetime-Klon

    Facebook Messenger kann jetzt Video-Telefonate

  3. Quartalszahlen

    Bei Apple hängt weiter (fast) alles vom iPhone ab

  4. Mobilfunk

    United Internet kauft großen Anteil an Drillisch

  5. Play Ready 3.0

    Keine 4K-Filme ohne neues Hardware-DRM für Windows 10

  6. Konsolenhersteller

    Energiesparen ja, aber nicht beim Spielen

  7. RTL Disney Fernsehen

    Super RTL startet kostenpflichtige Streaming-Plattform

  8. Steam

    Gabe Newell über kostenpflichtige Mods

  9. Cross-Site-Scripting

    Offene Sicherheitslücke in Wordpress

  10. HTTPS

    Kaspersky ermöglicht Freak-Angriff



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fuzzing: Wie man Heartbleed hätte finden können
Fuzzing
Wie man Heartbleed hätte finden können
  1. Fehlersuche LLVM integriert eigenes Fuzzing-Werkzeug
  2. Mozilla Firefox 37 bringt Zertifikatsperren und Nutzerfeedback
  3. IT-Sicherheit Regierung fördert Forschung mit 180 Millionen Euro

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Update Amazon wertet Fire TV auf
  3. Workshop Kodi bequemer auf Amazons Fire TV verwenden

P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Lite Huaweis kleines P8 kostet 250 Euro
  2. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  3. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar

  1. Re: Kennt jemand eine Fernbedienungs taugliche...

    Tzven | 00:09

  2. Re: und die leute wundern sich

    Hotohori | 00:09

  3. Re: In 10.000 Jahren...

    Schläfer | 00:05

  4. Re: Totgeburt

    Schnapsbrenner | 00:04

  5. Re: Und wenn die Qualität weiter so abnimmt, dann...

    luarix | 00:02


  1. 23:47

  2. 23:08

  3. 22:54

  4. 22:40

  5. 18:28

  6. 17:26

  7. 17:13

  8. 16:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel