Selbst verschlüsseln verbirgt keine Metadaten

Durch diese Verschlüsselung bleibt aber lediglich der Inhalt einer E-Mail verborgen, die Metadaten wie Sender und Empfänger oder Betreff werden unverschlüsselt übertragen, schließlich benötigen die Server diese Daten für die Zustellung der E-Mail. Wer also nicht will, dass Geheimdienste oder andere an einem Unterseekabel oder an einem Internetknoten mitschneiden können, mit wem man E-Mails austauscht, ist darauf angewiesen, dass auch der Transport der E-Mail verschlüsselt wird, was wie oben gezeigt oftmals nicht der Fall ist.

Stellenmarkt
  1. Mitarbeiter IT Support (m/w/d)
    GK Software SE, Sankt Ingbert
  2. Sales Management Support (m/w/d)
    operational services GmbH & Co. KG, Berlin, Wolfsburg, Dresden, Zwickau, Frankfurt am Main
Detailsuche

Davon unberührt bleibt natürlich die Möglichkeit, dass Geheimdienste einzelne E-Mail-Anbieter zur Herausgabe von Daten zwingen. In diesem Fall lassen sich die Metadaten nicht verbergen. Das ist aber aufwendiger als an zentralen Stellen den unverschlüsselten Datenverkehr mitzuscheiden.

Provider beklagen mangelnde Umsetzung

Auf Anfrage von Golem.de sagte Jan Oetjen, Geschäftsführer von GMX und Web.de: "Wo wir es einsetzen, ist aktuell nicht einmal jede sechste Mail, die von Fremdprovidern auf unseren Servern eingeht, TLS-verschlüsselt." Eine gesicherte Übertragung zwischen zwei Servern helfe beispielsweise wenig, wenn die Client-Strecke nicht verschlüsselt ist oder gar der Speicherort in Ländern liegt, in denen der Geheimdienst Direktzugriff auf die Daten hat. "Bereits heute sind E-Mails, die zwischen Web.de- und GMX-Kunden versendet werden, in allen drei Bereichen geschützt. Denn zum einen erfolgt die Speicherung der Daten auf deutschem Boden nach dem strengen deutschen Datenschutz. Zweitens stehen die Mailserver von GMX und Web.de in ein- und demselben Rechenzentrum, so dass der Übertragungsweg zwischen den Servern sicher ist. Und drittens ist der Transportweg vom Nutzer zum Mailserver (und umgekehrt) standardmäßig SSL-verschlüsselt, so dass Inhalte und Metadaten geschützt sind."

Microsoft bietet mit Outlook.com zwar eine verschlüsselte Verbindung zwischen Client und Server an, allerdings nicht beim Versand zu anderen Providern. Gegenwärtig bieten auch andere Provider kein TLS an, denn das sei kein Standard, teilte uns Microsoft mit. Microsoft arbeite aber mit anderen Anbietern daran, das umzusetzen, sagte ein Sprecher zu Golem.de.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

"Strato versendet so viele E-Mails wie möglich über verschlüsselte Verbindungen. Allerdings können wir E-Mails nur über TLS versenden, wenn der Ziel-Mailserver StartTLS unterstützt. Wir prüfen bei jedem E-Mail-Ausgang, ob die Voraussetzungen für einen verschlüsselten Versand über TLS gegeben sind. Die Anforderungen für einen verschlüsselten Versand sind jedoch nur bei einer Minderheit (ca. 25 Prozent) der Adressaten erfüllt. Bei der Annahme von E-Mails arbeiten wir aktuell an einer Implementierung per StartTLS. Diese sollte in den nächsten Wochen abgeschlossen sein", schreibt Strato auf Anfrage.

Nicht alle Provider haben auf unsere Anfrage reagiert, etwa Google oder auch Arcor, dessen von uns getestete Server bereits TLS anbieten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 E-Mail-Provider: Lücken in der Verschlüsselungskette
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Star Trek
Playmobil bringt 1 Meter langes Enterprise-Spielset

Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
Artikel
  1. Materialforschung: Leichtes Schallschutzmaterial für leisere Luftfahrt
    Materialforschung
    Leichtes Schallschutzmaterial für leisere Luftfahrt

    Das Material wiegt nicht einmal ein Zehntel so viel wie heute eingesetzter Schaum zur Schalldämmung. Einsatzmöglichkeiten sehen die Erfinder vor allem in der Luftfahrt.

  2. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

  3. World of Warcraft, Pokémon, Bitcoin: Moba Pokémon Unite startet schon bald
    World of Warcraft, Pokémon, Bitcoin
    Moba Pokémon Unite startet schon bald

    Sonst noch was? Was am 18. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Nicholaz 09. Aug 2013

Ich hatte mir das damals (vor dem Artikel mal angesehen mit den Accounts die ich hatte...

PHPGangsta 01. Aug 2013

Du sprichst wahrscheinlich auf die SINA-Box an? Darauf haben "nur" deutsche Behörden...

makeworld 29. Jul 2013

Stimmt, ist nur einseitig. danke für die Korrektur! merci und liebe Grüße

PHPGangsta 29. Jul 2013

sesom42: Sicherlich richtig, aber dazu muss man nicht nur die Verbindung passiv abhören...

Quantium40 29. Jul 2013

Aber mehr Sicherheit bringt das auch nicht. Die DE-Mail-Anbieter entschlüsseln nämlich...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • Prime-Filme leihen für je 0,99€ • Weekend Deals (u. a. Seagate Expansion+ 4TB 89,90€) • 10% auf Gaming bei Ebay (u. a. AMD Ryzen 7 5800X 350,91€) • Apple Weekend bei MediaMarkt [Werbung]
    •  /