• IT-Karriere:
  • Services:

Selbst verschlüsseln verbirgt keine Metadaten

Durch diese Verschlüsselung bleibt aber lediglich der Inhalt einer E-Mail verborgen, die Metadaten wie Sender und Empfänger oder Betreff werden unverschlüsselt übertragen, schließlich benötigen die Server diese Daten für die Zustellung der E-Mail. Wer also nicht will, dass Geheimdienste oder andere an einem Unterseekabel oder an einem Internetknoten mitschneiden können, mit wem man E-Mails austauscht, ist darauf angewiesen, dass auch der Transport der E-Mail verschlüsselt wird, was wie oben gezeigt oftmals nicht der Fall ist.

Stellenmarkt
  1. B.i.Team Gesellschaft für Softwareberatung mbH, Karlsruhe, München, Berlin
  2. Verbraucherzentrale NRW e.V., Düsseldorf

Davon unberührt bleibt natürlich die Möglichkeit, dass Geheimdienste einzelne E-Mail-Anbieter zur Herausgabe von Daten zwingen. In diesem Fall lassen sich die Metadaten nicht verbergen. Das ist aber aufwendiger als an zentralen Stellen den unverschlüsselten Datenverkehr mitzuscheiden.

Provider beklagen mangelnde Umsetzung

Auf Anfrage von Golem.de sagte Jan Oetjen, Geschäftsführer von GMX und Web.de: "Wo wir es einsetzen, ist aktuell nicht einmal jede sechste Mail, die von Fremdprovidern auf unseren Servern eingeht, TLS-verschlüsselt." Eine gesicherte Übertragung zwischen zwei Servern helfe beispielsweise wenig, wenn die Client-Strecke nicht verschlüsselt ist oder gar der Speicherort in Ländern liegt, in denen der Geheimdienst Direktzugriff auf die Daten hat. "Bereits heute sind E-Mails, die zwischen Web.de- und GMX-Kunden versendet werden, in allen drei Bereichen geschützt. Denn zum einen erfolgt die Speicherung der Daten auf deutschem Boden nach dem strengen deutschen Datenschutz. Zweitens stehen die Mailserver von GMX und Web.de in ein- und demselben Rechenzentrum, so dass der Übertragungsweg zwischen den Servern sicher ist. Und drittens ist der Transportweg vom Nutzer zum Mailserver (und umgekehrt) standardmäßig SSL-verschlüsselt, so dass Inhalte und Metadaten geschützt sind."

Microsoft bietet mit Outlook.com zwar eine verschlüsselte Verbindung zwischen Client und Server an, allerdings nicht beim Versand zu anderen Providern. Gegenwärtig bieten auch andere Provider kein TLS an, denn das sei kein Standard, teilte uns Microsoft mit. Microsoft arbeite aber mit anderen Anbietern daran, das umzusetzen, sagte ein Sprecher zu Golem.de.

"Strato versendet so viele E-Mails wie möglich über verschlüsselte Verbindungen. Allerdings können wir E-Mails nur über TLS versenden, wenn der Ziel-Mailserver StartTLS unterstützt. Wir prüfen bei jedem E-Mail-Ausgang, ob die Voraussetzungen für einen verschlüsselten Versand über TLS gegeben sind. Die Anforderungen für einen verschlüsselten Versand sind jedoch nur bei einer Minderheit (ca. 25 Prozent) der Adressaten erfüllt. Bei der Annahme von E-Mails arbeiten wir aktuell an einer Implementierung per StartTLS. Diese sollte in den nächsten Wochen abgeschlossen sein", schreibt Strato auf Anfrage.

Nicht alle Provider haben auf unsere Anfrage reagiert, etwa Google oder auch Arcor, dessen von uns getestete Server bereits TLS anbieten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 E-Mail-Provider: Lücken in der Verschlüsselungskette
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 1,94€
  2. 11€
  3. 6,99€

Nicholaz 09. Aug 2013

Ich hatte mir das damals (vor dem Artikel mal angesehen mit den Accounts die ich hatte...

PHPGangsta 01. Aug 2013

Du sprichst wahrscheinlich auf die SINA-Box an? Darauf haben "nur" deutsche Behörden...

makeworld 29. Jul 2013

Stimmt, ist nur einseitig. danke für die Korrektur! merci und liebe Grüße

PHPGangsta 29. Jul 2013

sesom42: Sicherlich richtig, aber dazu muss man nicht nur die Verbindung passiv abhören...

Quantium40 29. Jul 2013

Aber mehr Sicherheit bringt das auch nicht. Die DE-Mail-Anbieter entschlüsseln nämlich...


Folgen Sie uns
       


Linux-Smartphone Pinephone im Test

Das Pinephone ist das erste echte Linux-Smartphone seit rund 5 Jahren und dazu noch von einer Community erstellt. Das ambitionierte Projekt scheitert letztlich aber an der Realität.

Linux-Smartphone Pinephone im Test Video aufrufen
    •  /