Abo
  • Services:
Anzeige
E-Mail-Provider: Lücken in der Verschlüsselungskette
(Bild: Kyle Anderson/Public Domain)

Selbst verschlüsseln verbirgt keine Metadaten

Anzeige

Durch diese Verschlüsselung bleibt aber lediglich der Inhalt einer E-Mail verborgen, die Metadaten wie Sender und Empfänger oder Betreff werden unverschlüsselt übertragen, schließlich benötigen die Server diese Daten für die Zustellung der E-Mail. Wer also nicht will, dass Geheimdienste oder andere an einem Unterseekabel oder an einem Internetknoten mitschneiden können, mit wem man E-Mails austauscht, ist darauf angewiesen, dass auch der Transport der E-Mail verschlüsselt wird, was wie oben gezeigt oftmals nicht der Fall ist.

Davon unberührt bleibt natürlich die Möglichkeit, dass Geheimdienste einzelne E-Mail-Anbieter zur Herausgabe von Daten zwingen. In diesem Fall lassen sich die Metadaten nicht verbergen. Das ist aber aufwendiger als an zentralen Stellen den unverschlüsselten Datenverkehr mitzuscheiden.

Provider beklagen mangelnde Umsetzung

Auf Anfrage von Golem.de sagte Jan Oetjen, Geschäftsführer von GMX und Web.de: "Wo wir es einsetzen, ist aktuell nicht einmal jede sechste Mail, die von Fremdprovidern auf unseren Servern eingeht, TLS-verschlüsselt." Eine gesicherte Übertragung zwischen zwei Servern helfe beispielsweise wenig, wenn die Client-Strecke nicht verschlüsselt ist oder gar der Speicherort in Ländern liegt, in denen der Geheimdienst Direktzugriff auf die Daten hat. "Bereits heute sind E-Mails, die zwischen Web.de- und GMX-Kunden versendet werden, in allen drei Bereichen geschützt. Denn zum einen erfolgt die Speicherung der Daten auf deutschem Boden nach dem strengen deutschen Datenschutz. Zweitens stehen die Mailserver von GMX und Web.de in ein- und demselben Rechenzentrum, so dass der Übertragungsweg zwischen den Servern sicher ist. Und drittens ist der Transportweg vom Nutzer zum Mailserver (und umgekehrt) standardmäßig SSL-verschlüsselt, so dass Inhalte und Metadaten geschützt sind."

Microsoft bietet mit Outlook.com zwar eine verschlüsselte Verbindung zwischen Client und Server an, allerdings nicht beim Versand zu anderen Providern. Gegenwärtig bieten auch andere Provider kein TLS an, denn das sei kein Standard, teilte uns Microsoft mit. Microsoft arbeite aber mit anderen Anbietern daran, das umzusetzen, sagte ein Sprecher zu Golem.de.

"Strato versendet so viele E-Mails wie möglich über verschlüsselte Verbindungen. Allerdings können wir E-Mails nur über TLS versenden, wenn der Ziel-Mailserver StartTLS unterstützt. Wir prüfen bei jedem E-Mail-Ausgang, ob die Voraussetzungen für einen verschlüsselten Versand über TLS gegeben sind. Die Anforderungen für einen verschlüsselten Versand sind jedoch nur bei einer Minderheit (ca. 25 Prozent) der Adressaten erfüllt. Bei der Annahme von E-Mails arbeiten wir aktuell an einer Implementierung per StartTLS. Diese sollte in den nächsten Wochen abgeschlossen sein", schreibt Strato auf Anfrage.

Nicht alle Provider haben auf unsere Anfrage reagiert, etwa Google oder auch Arcor, dessen von uns getestete Server bereits TLS anbieten.

 E-Mail-Provider: Lücken in der Verschlüsselungskette

eye home zur Startseite
Nicholaz 09. Aug 2013

Ich hatte mir das damals (vor dem Artikel mal angesehen mit den Accounts die ich hatte...

PHPGangsta 01. Aug 2013

Du sprichst wahrscheinlich auf die SINA-Box an? Darauf haben "nur" deutsche Behörden...

makeworld 29. Jul 2013

Stimmt, ist nur einseitig. danke für die Korrektur! merci und liebe Grüße

PHPGangsta 29. Jul 2013

sesom42: Sicherlich richtig, aber dazu muss man nicht nur die Verbindung passiv abhören...

Quantium40 29. Jul 2013

Aber mehr Sicherheit bringt das auch nicht. Die DE-Mail-Anbieter entschlüsseln nämlich...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. Robert Bosch Car Multimedia GmbH, Hildesheim
  3. OSRAM GmbH, Garching bei München
  4. MEKRA Lang GmbH & Co. KG, Ergersheim


Anzeige
Blu-ray-Angebote
  1. (u. a. 10 Blu-rays für 50€ und Box-Sets, Serien und Anime-Filme reduziert)
  2. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden

  2. Royal Navy

    Hubschrauber mit USB-Stick sucht Netzwerkanschluss

  3. Class-Action-Lawsuit

    Hunderte Ex-Mitarbeiter verklagen Blackberry

  4. Rivatuner Statistics Server

    Afterburner unterstützt Vulkan und bald die UWP

  5. Onlinewerbung

    Youtube will nervige 30-Sekunden-Spots stoppen

  6. SpaceX

    Trägerrakete Falcon 9 erfolgreich gestartet

  7. Hawkeye

    ZTE bricht Crowdfunding-Kampagne ab

  8. FTTH per NG-PON2

    10 GBit/s für Endnutzer in Neuseeland erfolgreich getestet

  9. Smartphones

    FCC-Chef fordert Aktivierung ungenutzter UKW-Radios

  10. Die Woche im Video

    Die Selbstzerstörungssequenz ist aktiviert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Prey angespielt: Das Monster aus der Kaffeetasse
Prey angespielt
Das Monster aus der Kaffeetasse
  1. Bethesda Softworks Prey bedroht die Welt im Mai 2017
  2. Ausblicke Abenteuer in Andromeda und Galaxy

Autonomes Fahren: Die Ära der Kooperitis
Autonomes Fahren
Die Ära der Kooperitis
  1. Neue Bedienungssysteme im Auto Es kribbelt in den Fingern
  2. Amazon Alexa im Auto, im Kinderzimmer und im Kühlschrank
  3. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden

Kernfusion: Angewandte Science-Fiction
Kernfusion
Angewandte Science-Fiction
  1. Kernfusion Wendelstein 7-X funktioniert nach Plan

  1. Re: Dringt das Thema denn nur nach hier oder auch...

    serra.avatar | 20:11

  2. Re: Toll

    sfe (Golem.de) | 20:08

  3. Re: hmmm

    snboris | 20:06

  4. Angst vor FB? Wieso?

    Sharra | 19:37

  5. Re: Windows hat Skalierung immer noch nicht im Griff

    Desertdelphin | 19:36


  1. 14:00

  2. 12:11

  3. 11:29

  4. 11:09

  5. 10:47

  6. 18:28

  7. 14:58

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel