Original-URL des Artikels: https://www.golem.de/news/chaos-computer-club-ssl-tls-bei-e-mail-betreibern-schuetzt-nicht-vor-geheimdienst-1308-100898.html    Veröffentlicht: 09.08.2013 17:53    Kurz-URL: https://glm.io/100898

Chaos Computer Club

"SSL bei Mail-Providern schützt nicht vor Geheimdiensten"

Die Ankündigung von T-Online, GMX und Web.de zur E-Mail-Sicherheit ist laut CCC ein Sommermärchen. Den Nutzern der E-Mail-Dienste wird vorenthalten, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeutet, dass die E-Mails dort auch verschlüsselt abgelegt werden.

Der Chaos Computer Club (CCC) hat die Ankündigung United Internets und der Deutschen Telekom über den Einsatz von SSL/TLS-gesicherten Verbindungen als "Sommermärchen von der sicheren E-Mail" bezeichnet.

Der Chaos Computer Club begrüßt die Absicht der Unternehmen, den E-Mail-Verkehr ihrer Kunden auf dem Transportweg künftig zu verschlüsseln. Warum die Technologie, die immerhin seit Ende der 1990er Jahre existiere, nicht schon seit Jahren Anwendung finde, werde allerdings nicht verraten. "Was bei Konkurrenten schon seit Jahren zum Standard gehört - eine erzwungene Verschlüsselung beim Zugriff auf das eigene E-Mail-Konto -, wird nun werbewirksam als technologischer Vorstoß und Novum verkauft."

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesinnenministerium befürworten die neue Brancheninitiative ausdrücklich.

Den Nutzern der E-Mail-Dienste werde jedoch verschwiegen, so der Hacker-Club, dass eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeute, dass die E-Mails dort auch verschlüsselt abgelegt würden. Vielmehr habe der NSA-Skandal gezeigt, dass zentralisierte Dienste als nicht vertrauenswürdig anzusehen seien, wenn es um den Zugriff der Geheimdienste gehe. Letztlich verhinderten die eingesetzten Technologien nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter und befreundete Geheimdienste hätten nach wie vor vollen Zugriff auf die Inhalte der E-Mails und könnten diese somit auch vollständig auswerten.

Der Chaos Computer Club empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung mit GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf E-Mails zu verhindern.  (asa)


Verwandte Artikel:
Arbeitskampf: Warnstreiks bei Service und Technik der Telekom   
(09.03.2018, https://glm.io/133252 )
Telekom: "Glasfaser gibt es nur gemeinsam"   
(09.03.2018, https://glm.io/133245 )
Datenrate: Verbraucherschützer verklagen 1&1 wegen LTE   
(01.02.2018, https://glm.io/132536 )
Cloud Made in Germany: Verschlüsselter Cloudspeicher bei GMX und Web.de gestartet   
(27.11.2017, https://glm.io/131354 )
Osteraktion: Verbraucherschützer warnen vor Abofallen bei GMX und Web.de   
(16.04.2017, https://glm.io/127327 )

© 1997–2019 Golem.de, https://www.golem.de/