Viele Behörden sind im Jahr 2024 nicht in der Lage gewesen, ihre Auskunftsersuchen an Mailbox.org und Posteo verschlüsselt und formal korrekt zu übertragen.
Update Ebenfalls auf der Wunschliste des Innenministeriums: Provider sollen für Staatstrojaner Traffic umleiten und Ermittlern Zugang zu Servern erlauben.
Mit einem neuen Gesetz werden die Telemediendienste zur Herausgabe von Passwörtern verpflichtet. Was bedeutet das für die Sicherheit des eigenen Zugangs?
145Kommentare/Eine Analyse von Friedhelm Greis,Moritz Tremmel
Auch wenn es weitgehend unbekannt ist: Facebook und Google dürfen schon jetzt direkt und schnell Daten an deutsche Behörden aushändigen. In Zukunft könnte das verpflichtend werden - auch in die umgekehrte Richtung. Das hilft Ermittlern, ist aber gefährlich.
Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen "Albtraum für die IT-Sicherheit".
Der E-Mail-Anbieter Tutanota verschlüsselt ankommende E-Mails, nach einem Gerichtsbeschluss musste er diese jedoch vor der Verschlüsselung ausleiten. Die Rechtsgrundlage hierfür ist seit einem Urteil des EuGH aber nicht mehr gegeben.
Over-the-Top-Webmailer wie Gmail sind laut Europäischem Gerichtshof keine Telekommunikationsdienste und damit auch nicht verpflichtet, Geheimdiensten Schnittstellen zur Überwachung bereitzustellen. Eine Expertin sieht dennoch keinen Grund zur Entwarnung.
Update Datenschutz als Verkaufsargument hat seine Grenzen. Ein E-Mail-Provider muss auf Anordnung die IP-Adressen von Nutzern herausgeben, auch wenn er sie nicht generell erfassen will, hat das Bundesverfassungsgericht entschieden.
Mozillas Secure Open Source Fund und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben. Dabei sind einige kritische und schwerwiegende Lücken gefunden worden.
Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert.
Wenige Wochen vor Beginn der anlasslosen Vorratsdatenspeicherung gibt es offenbar Bewegung auf dem Markt. Vor allem kleinere Provider dürften die Speicherpflicht auslagern wollen.
Golem-Wochenrückblick Microsoft stellt Lern-Windows vor, wir sind von Panasonics GH5 begeistert und entdecken unterhaltsame Spiele für Nintendo Switch. Sieben Tage und viele Meldungen im Überblick.
PGP im Browser ist für viele Nutzer bequemer als die Verwendung eines lokalen Mailclients. Doch Firefox-Nutzer sollen nach Angaben von Posteo aufpassen, ihr PGP-Schlüssel könne von manipulierten Addons entwendet werden.
Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.
Zwei Anbieter wollen den komplizierten Umgang mit PGP vereinfachen. Ox Guard bietet PGP auf dem Server des Mailanbieters an, Mailvelope über ein Browser-Plugin. Wir haben uns beide Alternativen angeschaut.
Golem-Wochenrückblick Elon Musk stellt seine Marspläne vor, wir entdecken Sicherheitslücken in Ampeln, und Fernsehen übers Internet wird deutlich bequemer. Sieben Tage und viele Meldungen im Überblick.
Mailbox.org und Posteo top, Gmail flop - so lässt sich der Mailprovidertest der Stiftung Warentest zusammenfassen. Nachdem der letzte Test zurückgezogen worden war, sollte dieses Mal alles besser laufen. Kritik gibt es trotzdem.
Facebook kontert die Forderung nach schnellerer Datenweitergabe im Terrorfall - Schuld für Ablehnungen seien oft fehlerhafte Anfragen von den Behörden. In Workshops will das soziale Netzwerk den Institutionen zeigen, wie erfolgreiche Ersuchen aussehen.
Der Mailanbieter Posteo hat die Möglichkeit eingeführt, E-Mails nur noch zu verschicken, wenn der Zielserver die STARTTLS-Verschlüsselung anbietet. Dabei fielen einige Mailserver auf, die den längst etablierten Verschlüsselungsstandard nicht unterstützen.
Der E-Mail-Anbieter Posteo hat seinen jährlichen Transparenzbericht veröffentlicht und übt dabei massive Kritik an den Behörden, die teils formal unzulässige Anfragen gestellt haben.
Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.
Unser Autor hat 152 Onlinekonten, die er möglichst gut absichern will. Mit dem Passwortmanager Keepass und einem sogenannten Token - dem Yubikey Neo. Eine Anleitung.
Per Knopfdruck lassen sich bei Posteo nun ganze Postfächer verschlüsseln. Damit können sich Nutzer vor dem Zugriff von Behörden auf ihre E-Mails schützen. Allzu vergesslich sollten sie aber nicht sein.
Der Ärger ist noch nicht vorbei: Auch Freenet ist mit dem jüngsten E-Mail-Test der Stiftung Warentest nicht einverstanden. Grund ist eine Beanstandung bei den Allgemeinen Geschäftsbedingungen - die aber durchaus gerechtfertigt ist.
Die Test-Redaktion hat E-Mail-Anbieter auf ihre Sicherheitsfunktionen getestet. Dabei sind ihr mehrere peinliche Fehler unterlaufen, angefangen beim Titel des Artikels.
Zu komplex, zu unsicher und unausgereift: Die Kritik an der Verschlüsselung von E-Mails reißt auch ein Jahr nach den ersten Enthüllungen von Edward Snowden nicht ab. Dabei wurde gerade im vergangenen Jahr vieles umgesetzt, was lange gefordert wurde. Die E-Mail-Verschlüsselung bleibt aber kompliziert.
DANE könnte die Echtheitsprüfung von Zertifikaten bei TLS-Verbindungen verbessern. Allerdings benötigt das System DNSSEC - und das ist bislang kaum verbreitet. Der Mailanbieter Posteo prescht jetzt voran und will das System etablieren.
Die meisten Auskünfte an Sicherheitsbehörden musste die Telekom für die Urheberrechtsinhaber zu IP-Adressen herausgeben. Laut Transparenzbericht waren es 2013 fast 950.000 Fälle. Das Recht für diese Berichte hatte Posteo durchgesetzt.
