„E-Mail made in Germany“: Telekom, GMX und Web.de springen auf den Snowden-Zug
Es ist schon erstaunlich, wer sich gerade alles um die Sicherheit unserer Daten sorgt. Kein Tag vergeht, an dem wir nicht mehrere Pressemitteilungen zu neuen, „super sicheren“ E-Mail- und Verschlüsselungsprogrammen erhalten. Jetzt springt die Telekom gemeinsam mit GMX und Web.de ebenfalls auf diesen Zug, die drei präsentieren eine Initiative namens „E-Mail made in Germany“.
Eigentlich sollte man ja meinen, dass gerade diese Anbieter von sich aus alles daran setzen, unsere elektronische Kommunikation so sicher und privat als möglich verlaufen zu lassen. Aber die Enthüllungen der letzten Wochen haben gezeigt, dass längst nicht alles so läuft, wie wir das gerne hätten und die Internetdienstleister haben weltweit entsprechend Vertrauen eingebüßt.
So ist auch die neue Initiative am Ende wohl mehr PR-Kampagne als tatsächliche Verbesserung. Die Anbieter werben zwar mit verschlüsselter Datenübertragung und der Datenverarbeitung in deutschen Rechenzentren, verschlüsseln aber dennoch nicht Ende zu Ende und stellen natürlich weiterhin die von den Behörden auch hierzulande geforderten Abhörschnittstellen bereit. Somit ist zwar in der Tat ein erhöhter Sicherheitsstandard und mehr Schutz gegen „Hobby-Schnüffler“ gegeben, die Behörden können aber weiterhin ungehindert auf eure Kommunikation zugreifen.
„E-Mail made in Germany“ ist auch ein Teil der der bereits längere Zeit anhaltenden Werbeoffensive für DE-Mail. Hier will man euch bescheuerte E-Mail-Adressen wie „[email protected]“ durch einen zusätzlichen Sicherheitsgewinn schmackhaft machen und verspricht die „einwandfreie Identität von Sender und Empfänger“. Die Telekom ballert im Rahmen dieser Werbeoffensive übrigens momentan auch Tickets für ein Open Air mit David Guetta und den Fanta4 am 8. September in Berlin kostenlos raus.
Fragt sich nur, warum man alles so kompliziert macht und jeder sein eigenes Süppchen kochen muss. Ein ehrliches Interesse an der Sicherheit ihrer Kundendaten könnten die Unternehmen am besten vorweisen, indem sie anerkannte offene Sicherheitsstandards von Haus aus unterstützen und ihren Kunden deren Nutzung so einfach wie möglich machen.
E-Mails selbst verschlüsseln
Falls ihr bereits mit verschlüsselten E-Mails arbeitet oder entsprechende Tools ausprobiert habt, freuen wir uns über eure Kommentare. Für Mac-Nutzer wäre auf jeden Fall das Apple-Mail-Plugin GPGTools zu erwähnen. Windows-Nutzer finden beispielsweise mit GPG4Win eine entsprechende Lösung.
Mail.de ist auch gut.
„MADE IN GERMANY“ ???
das ich nicht lache. Soll uns das jetzt eine Form von erhöhter Sicherheit suggerieren?
Lieber sollte es heißen,
„MADE FOR USA“
+1
Und was nutzt ein sicherer Account, wenn die Mail-Programm Hersteller die Daten hergeben…
Kann Posteo.de nur jedem wärmstens ans Herz legen… 2GB Postfach, SSL-Verschlüsselung, Abruf per IMAP/POP3, werbefrei, Registrierung ohne Angabe persönlicher Daten.
Und alles mit 100% echtem Ökostrom von Greenpeace Energy.
Und wer nebenbei noch wert auf die Sicherheit seines Adressbuchs legt: Licobo.com ist eine sichere alternative zu iCloud, Google und Co.
Die Daten bei Licobo werden vollständig verschlüsselt (256-bit AES). Adressbuch-Sync wird über CardDAV sichergestellt und ist somit zu Mac OS X, iOS und Co kompatibel. Und das Entwicklerteam ist aus Deutschland und bietet einen super E-Mailsupport (Antwort meist innerhalb einer Stunde).
Die Daten bei Apple (und jedem anderen Unternehmen dieser Größe) werden genauso verschlüsselt. Und die Tatsache, dass die Entwickler in Deutschland sitzen, sagt nichts über den Serverstandort aus.
Laut Aussage das Supportteams hat Posteo.de gerade sehr viele Neuanmeldungen, besonders seit gestern Lavabit abgeschaltet wurde. Sie freuen sich natürlich darüber, da sie nun mehr Mittel für die Weiterentwicklung zur Verfügung haben.
Demnächst werden z.B. mehrere Kalender ermöglicht, schon jetzt wird für fast alle Brwoser Perfect Forward Secrecy unterstützt und bald auch sollen die auf den Servern liegenden E-Mails zusätzlich mit dem Passwort der Nutzer verschlüsselbar gemacht werden (AES). Ausserdem ist geplant, End-to-End-Verschlüsselung auch im Webmailer zu ermöglichen.
Leute, anonym bei einem bezahlten Account … 1-2-3 und Hirn wieder anschalten.
ich glaub ich schreibe in meine Signatur ab jetzt: „mit besten Grüßen an die NSA“
Ich muss sagen, ich denke, dass die meisten Leute, die jetzt dauernd über die NSA reden, bis vor dem „Skandal“ – der keiner ist, weil den meisten, dass eigentlich schon vorher hätte klar sein sollen – nicht mal wussten, was die NSA überhaupt ist.
„SKANDAL“ der keiner ist!!!Besser kann man es nicht ausdrücken!Alle Berliner beispielsweise hatten auf dem Teufelsberg die Abhöranlage vor der Nase und wussten schon im Teenager alter das wenn man Bombe am Telefon sagt,aufgezeichnet wurde!!!!
…ymmd…!
Aber ich bitte euch, wer wusste, dass in DIESEM Ausmaß abgehört und überwacht wird? Jeder der diese Situation verharmlost, scheißt auf seine und jedermanns Rechte und spielt den verblendeten Regierungen und außer Kontrolle geratenen Geheimdiensten in die Karten oder sehnt sich nach der Stasi. Nein danke, nicht mit mir!
Irgendwie habe ich das mit dem eMail verschlüsseln noch nicht verstanden. Klar ist, sie (die eMail) ist einsehbar.
Mal angenommen ich benutze das Win Programm GPG4Win. Kann dann jeder Empfänger es auch lesen? Oder müssen die auch das Programm installiert haben?
Sprich, wer es nicht hat, sieht nix.
Du prüfst vor dem Abschicken, ob der Empfänger ebenfalls einen PGP Public Key hat. Falls ja, verwendest Du diesen, um die Nachricht an ihn zu verschlüsseln. Falls der Empfänger keine Verschlüsselungstechnik nutzt, bekommst Du einen entsprechenden Hinweis.
Die einzige Sicherheit ist, eine End-to-End Verschlüsselung. E-Mail made in Germany ist ein Witz, da bekannt ist, dass auch hierzulande ganz offiziell mitgeschnüffelt wird. Leider sind PGP/GnuPGP Tools und Addons für Mailclients alles andere als handlich für den Ottonormalverbraucher. Aktuell gibt es ein Crowdfunding Projekt für einen neuen Mailclient, der End-to-End Verschlüsselung vereinfachen und beinhalten soll: http://mailpile.is/
Ich fühle mich bei dieser Werbung eigentlich nur verarscht. Als ob das einen Unterschied macht.
Was ist denn ein „Snowdon“-Zug ?? :)
Ein Sinnbild für den Pseudo-Sicherheitshype derzeit, der dem naiven und technisch nicht versierten Menschen verunsichern/sensibilisieren soll, mit dem Zweck, Dienste und Dienstleistungen als Allheilmittel abzusetzen.
Snowden heißt der Gute :)
Stimmt, Lord Snowdon war ein anderer ;-)
Also ich signiere meine Mails einfach so: „For your safety, for your country, for a peaceful world.
This email is secure, for a better world.
Your National Security Agency.“
Also bei uns im (iOS) Freundeskreis werden Mails nur noch signiert verschickt, da haben alle was davon. Verschlüsselt wird auf dem Mac und iOS Geräten über S/MIME, dafür müssen natürlich vorher die öffentlichen Schlüssel ausgetauscht werden, dank der signierten Mails aber quasi kein Aufwand. Zertifikate gibt es unkompliziert und für die private Verwendung sogar kostenlos bei https://startssl.com. Dank der vorbildlichen HTML5 Unterstützung kann man sich ziemlich sicher sein, dass der private Teil lokal auf dem eigenen Rechner generiert wird und daher in der Tat privat bleibt. Das Einrichten hat 10-15 Minuten gedauert und seitdem bekomme ich davon nicht mehr viel mit, freue mich aber immer wieder über das Signierungs und/oder Verschlüsselungs-Icon!
Euer Vertrauen in kostenlose Zertifikate eines in Israel, den USA und UK ansässigen Unternehmens möchte ich haben.. Aber Hauptsache ist alles verschlüsselt!
HarryHaller hat es bereits geschrieben: Dank HTML5 wird der Key im Browser generiert. Der IE, Firefox, Chrome, Opera und Safari unterstützen das aktuell. Siehe hier: http://www.w3schools.com/tags/.....keygen.asp
Außerdem habe ich den Netzwerktraffic mitgeschnitten, während ich mein Zertifikat bei StartSSL erzeugt habe und kann bestätigen, dass nur eine SHA1 Prüfsumme übertragen wurde. Der Private Key verbleibt auf dem eigenen PC. Mich würde wundern, wenn StartCom es trotzdem geschafft haben will meinen Private Key zu übertragen, ohne das ich was davon mitbekommen habe. Und ohne den Private Key im Besitz, können die ihren Sitz haben wo sie wollen.
Bei Trustcenter.de und Comodo (auch freie Alternativen für kostenlose Zertifikate) sieht das anders aus. Wer ein Zertifikat von dort einsetzt, der kann auch gleich darauf verzichten, sofern er sich gegen Abhörmaßnahmen von Regierungen schützen möchte.
S/MIME wird im Gegensatz zu GnuPGP standardmäßig von den meisten Mailprogrammen wie Apple Mail (iOS, und OS X) und Thunderbird untersützt, was es tatsächlich etwas einfacher macht für unerfahrene Benutzer. Ich für meinen Teil habe auch meiner ganzen Familie S/MIME eingerichtet und kann HarryHaller nur beipflichten. Es wäre jedenfalls schön, wenn auch größere Unternehmen eine Verschlüsselung ihrer Mails anbieten würden und ich meine Rechnungen oder andere Dokumente nur noch verschlüsselt bekommen könnte.
Was nützt all der Aufwand, wenn Windows oder andere Betriebssysteme vor dem Verschlüsseln heimich nach Hause telefonieren und die Nachricht oder den Anhang direkt an die NSA schickt? Wie soll man auf einem kompromitierten OS vertrauensvoll eine Cryptosoftware einsetzen? Solange Microsoft und Konsorten Hintertüren in ihr OS implementieren, macht Verschlüsselung nur bedingt Sinn. Auch eime SMIME oder SSL Verschlüsselung steht kurz vor dem Aus, da die Rechner zum Cracken immer leistungsfähiger werden. Deshalb speichert die NSA die verschlüsselten Mails und wartet, bis entweder die Rechner schneller werden oder ein neuer Algorithmus die Codes crackt.
hier der Link
http://www.heise.de/tp/artikel.....274/1.html
witz witz – lach lach. der witz war schwach.
wenn sogar lavabit aufgibt, dann ist eigentlich alles klar….
Ich finde die ganze DE-Mail Kampanie auch komplett lächerlich, denn auch wenn es eine END-zu-END-Verschlüsselung ist.
Die erste Schwachstelle ist das dir das Schlüsselpaar vom Provider erstellt wird. Denn so ist der Private-Key, der zum entschlüsseln benötigt wird, alles andere als Privat. So ein Schlüsselpaar muss man selbst erstellen -> Denn so ist man sicher das den Privatekey kein anderer hat.
Das was immer schon an DE-Mail kritisiert wurde, nämlich die fehlende End-zu-End-Verschlüsselung (jede E-Mail wird vom Provider zum „Virencheck“ entschlüsselt), lässt mich jetzt erst recht genüsslich abwarten, wie sich DE-Mail zu einem Mega-Flop entwickeln wird.
Gläsern ist immer gut zu kontrollieren!
Und wie verschlüsselt man die Emails auf dem iPhone/ iPad?
Danke
Ipgmail app
Am einfachsten mit S/MIME. Einfach am Mac ein Zertifikat erstellen (bspw. kostenlos bei Comodo), installieren und über den Umweg Schlüsselbund das Zertifikat iPhone-tauglich ans eigene Gerät senden. Am besten mit dem iPhone Konfigurationsprogramm, hier lässt sich das Zertifikat auch direkt mit dem dazugehörigen Mailaccount verknüpfen und nach dem Wiederherstellen des iPhones muss nur noch das Profil eingespielt werden.
HAHAHAHA HA HA HA HA HAAAAA HAA HAAHA HA, haha harrrr hah arh ar, muhhah Au mein Bauch, mein Bauch ich kann nicht mehr,
GMX!
Web.de!
TELEKOM!
SICHER!!11einself
HAHAH AHAH mein Bauch au ha au ha …..
Die verkaufen doch alle meine Mail schon 167254 mal bevor sie den Empfänger überhaupt erreicht! hahaha
1) Grammatik: „[…]unsere elektronische Kommunikation so sicher und privat als möglich […]“
-> so… wie….
Nicht „als“ und auch nicht „als wie“.
2) man kann jeden Email Anbieter nehmen den man möchte. Einfach PGP verschlüsseln.
S/Mime und gut. Ifun hat doch vor kurzen sogar nen Artikel darüber gebracht.
http://de.wikipedia.org/wiki/S...../MIME
Wer ist Snowdon? Oder meint Ihr Snowden?
DE-FAIL
Hier haben ja viele berichtet, dass sie wert auf Verschlüsselung legen. Besitz von diesen eigentlich auch irgendjemand ein S/MIME Zertifikat, um seine E-Mails zu verschlüsseln oder zu signieren?
Ja! Für jeden meiner wesentlichen Mail-Accounts!
klar hab eins von strust. leider kommt dort der privatekey samt public key vom server. besser due würden es über einen signrequest lösen.
Verseh au nicht warum das keiner hat. es ist enen viel zu umständlich wg. postidend und co.
Geil wärs wie ich unten kommentiert hab das apple co eins anbieten.
bitte gleich bei bugreport apple melden als neues feature!
4 Stück für jedes Mailkonto. Auch jeder in der Familie und der Firma hat wenigstens ein S/MIME Zertifikat. Die meisten haben eines von StartSSL oder Comodo. Ich hab noch eines von WiseKey und CAcert. Ein paar Freund haben auch selbstsignierte.
Diese SSL-Übertragung der Mails zum Server ist doch bei iCloud-Mail längst Standard, siehe: http://support.apple.com/kb/HT.....cale=de_DE
http://www.n-tv.de/politik/Lav.....42756.html
unbedingt mal lesen.
höchst interessant ist auch der vorletzte absatz. das bedeutet, selbst wenn apple (oder jedes andere unternehmen) backdoors hat, oder den institutionen mit den drei buchstaben infos rausrückt, dürfen sie nichts darüber sagen.
ihr könnt alle ruhig weiter icloud, dropbox und facebook nutzen, oder – und wie bescheuert ist das überhaupt noch, dämlicher gehts wohl wirklich nicht – 1password mit allen euren passwörtern für alles was ihr habt über ickoud syncen
wozu, fast jeder client kann smime. ich versteh das nicht was das mit dem „made in germany“ soll.
das einzigste was man braucht wäre jeweils ein email zertifikat eines trust enters, welches msn mit einem klick in gängige email programme integrieren kann. wenn beide partner eins haben ist es ende zu ende verschlüsselt.
Einzig wer mit wem emailt wird nicht verschlüsselt. geht ja auch kaum, da die anbieter die mail weiterleiten müssen. selbst in dem neuen system wird das au nicht sein.
Vorteil bei smime kann die daten nie jemand einsehen, da nie ein gerneralschlüssel möglich ist, wenn man selbst den signing request erstellt.
Also leut wozu, wenns schon gibt?
sucht mal nach smime oder Emailzertifikat!
Das geilste wäre Apple, Google, Microsoft würden diese Zerfikate automatisch erstellen beim einrichten der email. Natürlich darf nur der signing request das gerät verlassen ja nicht der privatekey zugeschickt werden.
Oder die regierung beim beantragen des neuen perso.
Versteh die debatte nicht!
Die dürfen alles klauen, wenn aber einer dort aber Daten preis gibt Ist es Landes verrat.
Ich glaube die brauchen mal wider ein paar EMP Bomben… Einfach mal dort 2-3 zünden und dann gibt es für ne Zeit lang keine Spionage ;)
Mfg an die NSA und Co.
Verschlüsselung von E-Mails ist bereits am heimischen PC so kompliziert und umständlich zu handhaben daß ein Normalverbraucher schon studiert haben muß um das zu nutzen – und um dann daran zu scheitern daß keine seiner „Gegenstellen“ dazu in der Lage wäre und mit seinen E-Mails etwas anzufangen, geschweige denn selbst welche zu versenden.
Einen entsprechenden, einfach zu nutzenden Client für iPhone, Androiden und andere Smartphones wird man ebenfalls bis auf weiteres vergeblich suchen.
An diesem Gesamtzustand dürfte sich auch in den nächsten zehn Jahren noch kaum etwas geändert haben.
Quatsch. Selbst meine Schwiegermutter schafft das.
Ha Ha, wie hier jetzt alle ihre E-Mails verschlüsseln, aber wahrscheinlich alle anderen Infos über WhattsApp austauschen
Wer WhatsApp nutzt ist sowieso völlig merkbefreit.
…Und ihre Dokumente in iCloud sichern. :D Stich!
Haha,
Es gibt wirklich Leute, die glauben, dass Unbefugte ihre Emails nicht mehr lesen können, wenn sie sie irgendwie verschlüsseln und sinnfreie Zertifikate verwenden.
Da lacht sich die NSA nur schlapp!
Wie ist die Pi mal Daumen Rechnung (grad so aus’m Stegreif). Verzeiht mir wenn das folgende Blödsinn sein sollte, habe es jetzt nicht explizit nochmal recherchiert, und gebe frei aus der Erinnerung wieder.
Also ein 2010er MacBook würde zum knacken eines AES 128 Bit Cipher ca. 7 Jahre heißlaufen.
Na dann wäre ein Grid mit 7 MacBooks also in ca 1 Jahr fertig. Abzüglich Headroom für die Gridverwaltung wohl aber etwas länger.
Lange Rede Kurzer Sinn:
Wieviel Hektar hat die NSA zuletzt mit Rechenzentren bepflastert? Und ich glaube nicht das die bei Apple eingekauft haben. Ich glaube dieser Einkaufswagen würde in der Bilanz jedes Börsennotiertem Unternehmens auffallen. Die bauen ihr Zeug doch selbst.
Wie gesagt – steinigt mich nicht, denn ich bin kein Experte.
Gerne will ich hier aber nochmals auf OTR (Off The Record) Messaging hinweisen. Scheint mir ein recht brauchbarer Ansatz zu sein.
Ich finde es gut, dass die NSA alles prüft. So wurden bestimmt schon viele
geplante Terroranschläge abgewendet. Wollte ich nur mal gesagt haben.