Abo
  • Services:

Chaos Computer Club: "SSL bei Mail-Providern schützt nicht vor Geheimdiensten"

Die Ankündigung von T-Online, GMX und Web.de zur E-Mail-Sicherheit ist laut CCC ein Sommermärchen. Den Nutzern der E-Mail-Dienste wird vorenthalten, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeutet, dass die E-Mails dort auch verschlüsselt abgelegt werden.

Artikel veröffentlicht am ,
Chaos Computer Club: "SSL bei Mail-Providern schützt nicht vor Geheimdiensten"
(Bild: E-Mail Made in Germany)

Der Chaos Computer Club (CCC) hat die Ankündigung United Internets und der Deutschen Telekom über den Einsatz von SSL/TLS-gesicherten Verbindungen als "Sommermärchen von der sicheren E-Mail" bezeichnet.

Stellenmarkt
  1. Drachen-Propangas GmbH, Frankfurt am Main
  2. infoteam Software AG, Bubenreuth,Dortmund

Der Chaos Computer Club begrüßt die Absicht der Unternehmen, den E-Mail-Verkehr ihrer Kunden auf dem Transportweg künftig zu verschlüsseln. Warum die Technologie, die immerhin seit Ende der 1990er Jahre existiere, nicht schon seit Jahren Anwendung finde, werde allerdings nicht verraten. "Was bei Konkurrenten schon seit Jahren zum Standard gehört - eine erzwungene Verschlüsselung beim Zugriff auf das eigene E-Mail-Konto -, wird nun werbewirksam als technologischer Vorstoß und Novum verkauft."

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesinnenministerium befürworten die neue Brancheninitiative ausdrücklich.

Den Nutzern der E-Mail-Dienste werde jedoch verschwiegen, so der Hacker-Club, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeute, dass die E-Mails dort auch verschlüsselt abgelegt würden. Vielmehr habe der NSA-Skandal gezeigt, dass zentralisierte Dienste als nicht vertrauenswürdig anzusehen seien, wenn es um den Zugriff der Geheimdienste gehe. Letztlich verhinderten die eingesetzten Technologien nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter und befreundete Geheimdienste hätten nach wie vor vollen Zugriff auf die Inhalte der E-Mails und könnten diese somit auch vollständig auswerten.

Der Chaos Computer Club empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung mit GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf E-Mails zu verhindern.



Anzeige
Top-Angebote
  1. ab 1.119€ (Ersparnis: 310€)
  2. (heute u. a. Far Cry 5 für 44,99€, Wolfenstein II für 24,99€, ELEX für 21,99€ und...
  3. für 109,99€ statt 189,99€ (Neupreis) und 32 GB für 139,99€ statt 219,99€ (Neupreis)
  4. (aktuell u. a. WD Elements 4 TB für 99€ und SanDisk Ultra 64-GB-micro-SDXC für 17€ - Angebote...

nudel 16. Jul 2014

Altes Thema, aber es beschäftigt mich noch. Ich bin einer ähnlichen Meinung und finde es...

SoniX 12. Aug 2013

Ach wenns nur das wäre. Ich habe seit über 10 Jahren gpg installiert und eingerichtet...

lightview 12. Aug 2013

Ich begrüße Open Source ;) Allerdings bietet open source eine breite Angriffsfläche, da...

Rulf 11. Aug 2013

aber nur zw den wenigen deutschen providern die mitspielen...bisher ist die große...

Atalanttore 10. Aug 2013

Oder denkt jemand ernsthaft, dass die NSA beim Zugriff auf die SINA-Boxen in den...


Folgen Sie uns
       


Dell XPS 13 (9370) - Fazit

Dells neues XPS 13 ist noch dünner als der Vorgänger. Der Nachteil: Es muss auf USB-A und einen SD-Kartenleser verzichtet werden. Auch das spiegelnde Display nervt uns im Test. Gut ist das Notebook trotzdem.

Dell XPS 13 (9370) - Fazit Video aufrufen
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    •  /