Abo
  • Services:

Selbst verschlüsseln verbirgt keine Metadaten

Durch diese Verschlüsselung bleibt aber lediglich der Inhalt einer E-Mail verborgen, die Metadaten wie Sender und Empfänger oder Betreff werden unverschlüsselt übertragen, schließlich benötigen die Server diese Daten für die Zustellung der E-Mail. Wer also nicht will, dass Geheimdienste oder andere an einem Unterseekabel oder an einem Internetknoten mitschneiden können, mit wem man E-Mails austauscht, ist darauf angewiesen, dass auch der Transport der E-Mail verschlüsselt wird, was wie oben gezeigt oftmals nicht der Fall ist.

Stellenmarkt
  1. Einkaufsallianz Nord GmbH, Berlin
  2. Heinrich-Heine-Universität, Düsseldorf

Davon unberührt bleibt natürlich die Möglichkeit, dass Geheimdienste einzelne E-Mail-Anbieter zur Herausgabe von Daten zwingen. In diesem Fall lassen sich die Metadaten nicht verbergen. Das ist aber aufwendiger als an zentralen Stellen den unverschlüsselten Datenverkehr mitzuscheiden.

Provider beklagen mangelnde Umsetzung

Auf Anfrage von Golem.de sagte Jan Oetjen, Geschäftsführer von GMX und Web.de: "Wo wir es einsetzen, ist aktuell nicht einmal jede sechste Mail, die von Fremdprovidern auf unseren Servern eingeht, TLS-verschlüsselt." Eine gesicherte Übertragung zwischen zwei Servern helfe beispielsweise wenig, wenn die Client-Strecke nicht verschlüsselt ist oder gar der Speicherort in Ländern liegt, in denen der Geheimdienst Direktzugriff auf die Daten hat. "Bereits heute sind E-Mails, die zwischen Web.de- und GMX-Kunden versendet werden, in allen drei Bereichen geschützt. Denn zum einen erfolgt die Speicherung der Daten auf deutschem Boden nach dem strengen deutschen Datenschutz. Zweitens stehen die Mailserver von GMX und Web.de in ein- und demselben Rechenzentrum, so dass der Übertragungsweg zwischen den Servern sicher ist. Und drittens ist der Transportweg vom Nutzer zum Mailserver (und umgekehrt) standardmäßig SSL-verschlüsselt, so dass Inhalte und Metadaten geschützt sind."

Microsoft bietet mit Outlook.com zwar eine verschlüsselte Verbindung zwischen Client und Server an, allerdings nicht beim Versand zu anderen Providern. Gegenwärtig bieten auch andere Provider kein TLS an, denn das sei kein Standard, teilte uns Microsoft mit. Microsoft arbeite aber mit anderen Anbietern daran, das umzusetzen, sagte ein Sprecher zu Golem.de.

"Strato versendet so viele E-Mails wie möglich über verschlüsselte Verbindungen. Allerdings können wir E-Mails nur über TLS versenden, wenn der Ziel-Mailserver StartTLS unterstützt. Wir prüfen bei jedem E-Mail-Ausgang, ob die Voraussetzungen für einen verschlüsselten Versand über TLS gegeben sind. Die Anforderungen für einen verschlüsselten Versand sind jedoch nur bei einer Minderheit (ca. 25 Prozent) der Adressaten erfüllt. Bei der Annahme von E-Mails arbeiten wir aktuell an einer Implementierung per StartTLS. Diese sollte in den nächsten Wochen abgeschlossen sein", schreibt Strato auf Anfrage.

Nicht alle Provider haben auf unsere Anfrage reagiert, etwa Google oder auch Arcor, dessen von uns getestete Server bereits TLS anbieten.

 E-Mail-Provider: Lücken in der Verschlüsselungskette
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. (u. a. Spider-Man 1-3 für 8,49€, X-Men 1-6 für 23,83€ und Batman 1-4 für 14,97€)

Nicholaz 09. Aug 2013

Ich hatte mir das damals (vor dem Artikel mal angesehen mit den Accounts die ich hatte...

PHPGangsta 01. Aug 2013

Du sprichst wahrscheinlich auf die SINA-Box an? Darauf haben "nur" deutsche Behörden...

makeworld 29. Jul 2013

Stimmt, ist nur einseitig. danke für die Korrektur! merci und liebe Grüße

PHPGangsta 29. Jul 2013

sesom42: Sicherlich richtig, aber dazu muss man nicht nur die Verbindung passiv abhören...

Quantium40 29. Jul 2013

Aber mehr Sicherheit bringt das auch nicht. Die DE-Mail-Anbieter entschlüsseln nämlich...


Folgen Sie uns
       


Dell Latitude 7390 - Test

Das Latitude 7390 sieht aus wie eine Mischung aus Lenovo Thinkpad und Dell XPS 13. Das merken wir am stabilen Gehäuse und an der sehr guten Tastatur. Aber auch in anderen Punkten kann uns das Gerät überzeugen - eine würdige Alternative für das XPS 13.

Dell Latitude 7390 - Test Video aufrufen
Deutsche Siri auf dem Homepod im Test: Amazon und Google können sich entspannt zurücklehnen
Deutsche Siri auf dem Homepod im Test
Amazon und Google können sich entspannt zurücklehnen

In diesem Monat kommt der dritte digitale Assistent auf einem smarten Lautsprecher nach Deutschland: Siri. Wir haben uns angehört, was die deutsche Version auf dem Homepod leistet.
Ein Test von Ingo Pakalski

  1. Patentantrag von Apple Neues Verfahren könnte Siri schlauer machen
  2. Siri vs. Google Assistant Apple schnappt sich Googles KI-Chefentwickler
  3. Digitaler Assistent Apple will Siri verbessern

Live-Linux: Knoppix 8.3 mit Docker
Live-Linux
Knoppix 8.3 mit Docker

Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
Ein Bericht von Klaus Knopper


    Sonnet eGFX Box 650 im Test: Wenn die Vega 64 am Thinkpad rechnet
    Sonnet eGFX Box 650 im Test
    Wenn die Vega 64 am Thinkpad rechnet

    Die eGFX Box 650 von Sonnet ist ein eGPU-Gehäuse, das dank 650-Watt-Netzteil auch mit AMDs Radeon RX Vega 64 läuft. Die Box ist zwar recht leise, dennoch würden wir den Lüfter gerne steuern.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Razer Core X eGPU-Box kostet 300 Euro
    2. eGFX Breakaway Box 650 Sonnets Grafik-Gehäuse läuft mit Vega 64
    3. XG Station Pro Asus' zweite eGPU-Box ist schlicht

      •  /