Chaos Computer Club: "SSL bei Mail-Providern schützt nicht vor Geheimdiensten"

Die Ankündigung von T-Online, GMX und Web.de zur E-Mail-Sicherheit ist laut CCC ein Sommermärchen. Den Nutzern der E-Mail-Dienste wird vorenthalten, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeutet, dass die E-Mails dort auch verschlüsselt abgelegt werden.

Artikel veröffentlicht am ,
Chaos Computer Club: "SSL bei Mail-Providern schützt nicht vor Geheimdiensten"
(Bild: E-Mail Made in Germany)

Der Chaos Computer Club (CCC) hat die Ankündigung United Internets und der Deutschen Telekom über den Einsatz von SSL/TLS-gesicherten Verbindungen als "Sommermärchen von der sicheren E-Mail" bezeichnet.

Stellenmarkt
  1. Product Manager ERP- und POS-Systeme (m/w/d)
    beauty alliance IT SERVICES GmbH, Bielefeld (Home-Office)
  2. Product Manager:in eHealth
    12Next GmbH, Leverkusen
Detailsuche

Der Chaos Computer Club begrüßt die Absicht der Unternehmen, den E-Mail-Verkehr ihrer Kunden auf dem Transportweg künftig zu verschlüsseln. Warum die Technologie, die immerhin seit Ende der 1990er Jahre existiere, nicht schon seit Jahren Anwendung finde, werde allerdings nicht verraten. "Was bei Konkurrenten schon seit Jahren zum Standard gehört - eine erzwungene Verschlüsselung beim Zugriff auf das eigene E-Mail-Konto -, wird nun werbewirksam als technologischer Vorstoß und Novum verkauft."

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesinnenministerium befürworten die neue Brancheninitiative ausdrücklich.

Den Nutzern der E-Mail-Dienste werde jedoch verschwiegen, so der Hacker-Club, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeute, dass die E-Mails dort auch verschlüsselt abgelegt würden. Vielmehr habe der NSA-Skandal gezeigt, dass zentralisierte Dienste als nicht vertrauenswürdig anzusehen seien, wenn es um den Zugriff der Geheimdienste gehe. Letztlich verhinderten die eingesetzten Technologien nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter und befreundete Geheimdienste hätten nach wie vor vollen Zugriff auf die Inhalte der E-Mails und könnten diese somit auch vollständig auswerten.

Golem Karrierewelt
  1. Data Engineering mit Python und Spark: virtueller Zwei-Tage-Workshop
    18./19.01.2023, Virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    24.-28.10.2022, virtuell
Weitere IT-Trainings

Der Chaos Computer Club empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung mit GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf E-Mails zu verhindern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


nudel 16. Jul 2014

Altes Thema, aber es beschäftigt mich noch. Ich bin einer ähnlichen Meinung und finde es...

SoniX 12. Aug 2013

Ach wenns nur das wäre. Ich habe seit über 10 Jahren gpg installiert und eingerichtet...

lightview 12. Aug 2013

Ich begrüße Open Source ;) Allerdings bietet open source eine breite Angriffsfläche, da...

Rulf 11. Aug 2013

aber nur zw den wenigen deutschen providern die mitspielen...bisher ist die große...



Aktuell auf der Startseite von Golem.de
Für 44 Milliarden US-Dollar
Musk will Twitter nun doch übernehmen

Tesla-Chef Elon Musk ist nun doch bereit, Twitter für den ursprünglich vereinbarten Preis zu kaufen. Offenbar will er einen Prozess vermeiden.

Für 44 Milliarden US-Dollar: Musk will Twitter nun doch übernehmen
Artikel
  1. iOS 16.1: Apple rahmt die Dynamic Island ein
    iOS 16.1
    Apple rahmt die Dynamic Island ein

    Die Dynamic Island beim iPhone 14 Pro und iPhone 14 Pro Max wird bei dunklen Bildschirmhintergründen übersehen, weshalb Apple nun das Interface ändert.

  2. Die große Umfrage: Das sind Deutschlands beste IT-Arbeitgeber 2023
    Die große Umfrage
    Das sind Deutschlands beste IT-Arbeitgeber 2023

    Golem.de und Statista haben 23.000 Fachkräfte nach ihrer Arbeit gefragt. Das Ergebnis ist eine Liste der 175 besten Unternehmen für IT-Profis.

  3. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /