“E-Mail made in Germany”: Telekom, GMX und Web.de springen auf den Snowden-Zug

57 Kommentare

Es ist schon erstaunlich, wer sich gerade alles um die Sicherheit unserer Daten sorgt. Kein Tag vergeht, an dem wir nicht mehrere Pressemitteilungen zu neuen, „super sicheren“ E-Mail- und Verschlüsselungsprogrammen erhalten. Jetzt springt die Telekom gemeinsam mit GMX und Web.de ebenfalls auf diesen Zug, die drei präsentieren eine Initiative namens „E-Mail made in Germany“.

germany-grafik-500

Eigentlich sollte man ja meinen, dass gerade diese Anbieter von sich aus alles daran setzen, unsere elektronische Kommunikation so sicher und privat als möglich verlaufen zu lassen. Aber die Enthüllungen der letzten Wochen haben gezeigt, dass längst nicht alles so läuft, wie wir das gerne hätten und die Internetdienstleister haben weltweit entsprechend Vertrauen eingebüßt.

So ist auch die neue Initiative am Ende wohl mehr PR-Kampagne als tatsächliche Verbesserung. Die Anbieter werben zwar mit verschlüsselter Datenübertragung und der Datenverarbeitung in deutschen Rechenzentren, verschlüsseln aber dennoch nicht Ende zu Ende und stellen natürlich weiterhin die von den Behörden auch hierzulande geforderten Abhörschnittstellen bereit. Somit ist zwar in der Tat ein erhöhter Sicherheitsstandard und mehr Schutz gegen „Hobby-Schnüffler“ gegeben, die Behörden können aber weiterhin ungehindert auf eure Kommunikation zugreifen.

„E-Mail made in Germany“ ist auch ein Teil der der bereits längere Zeit anhaltenden Werbeoffensive für DE-Mail. Hier will man euch bescheuerte E-Mail-Adressen wie „Max@t-online.de-mail.de“ durch einen zusätzlichen Sicherheitsgewinn schmackhaft machen und verspricht die „einwandfreie Identität von Sender und Empfänger“. Die Telekom ballert im Rahmen dieser Werbeoffensive übrigens momentan auch Tickets für ein Open Air mit David Guetta und den Fanta4 am 8. September in Berlin kostenlos raus.

Fragt sich nur, warum man alles so kompliziert macht und jeder sein eigenes Süppchen kochen muss. Ein ehrliches Interesse an der Sicherheit ihrer Kundendaten könnten die Unternehmen am besten vorweisen, indem sie anerkannte offene Sicherheitsstandards von Haus aus unterstützen und ihren Kunden deren Nutzung so einfach wie möglich machen.

E-Mails selbst verschlüsseln

Falls ihr bereits mit verschlüsselten E-Mails arbeitet oder entsprechende Tools ausprobiert habt, freuen wir uns über eure Kommentare. Für Mac-Nutzer wäre auf jeden Fall das Apple-Mail-Plugin GPGTools zu erwähnen. Windows-Nutzer finden beispielsweise mit GPG4Win eine entsprechende Lösung.

Diskussion 57 Kommentare.
Dieser Unterhaltung fehlt Deine Stimme.
  1. Kann Posteo.de nur jedem wärmstens ans Herz legen… 2GB Postfach, SSL-Verschlüsselung, Abruf per IMAP/POP3, werbefrei, Registrierung ohne Angabe persönlicher Daten.

    Und alles mit 100% echtem Ökostrom von Greenpeace Energy.

    — [] —
    • Und wer nebenbei noch wert auf die Sicherheit seines Adressbuchs legt: Licobo.com ist eine sichere alternative zu iCloud, Google und Co.
      Die Daten bei Licobo werden vollständig verschlüsselt (256-bit AES). Adressbuch-Sync wird über CardDAV sichergestellt und ist somit zu Mac OS X, iOS und Co kompatibel. Und das Entwicklerteam ist aus Deutschland und bietet einen super E-Mailsupport (Antwort meist innerhalb einer Stunde).

      — — [] —
      • Die Daten bei Apple (und jedem anderen Unternehmen dieser Größe) werden genauso verschlüsselt. Und die Tatsache, dass die Entwickler in Deutschland sitzen, sagt nichts über den Serverstandort aus.

        — Melvin
    • Laut Aussage das Supportteams hat Posteo.de gerade sehr viele Neuanmeldungen, besonders seit gestern Lavabit abgeschaltet wurde. Sie freuen sich natürlich darüber, da sie nun mehr Mittel für die Weiterentwicklung zur Verfügung haben.
      Demnächst werden z.B. mehrere Kalender ermöglicht, schon jetzt wird für fast alle Brwoser Perfect Forward Secrecy unterstützt und bald auch sollen die auf den Servern liegenden E-Mails zusätzlich mit dem Passwort der Nutzer verschlüsselbar gemacht werden (AES). Ausserdem ist geplant, End-to-End-Verschlüsselung auch im Webmailer zu ermöglichen.

      — [] —
      • Leute, anonym bei einem bezahlten Account … 1-2-3 und Hirn wieder anschalten.

        — -
    • Ich muss sagen, ich denke, dass die meisten Leute, die jetzt dauernd über die NSA reden, bis vor dem “Skandal” – der keiner ist, weil den meisten, dass eigentlich schon vorher hätte klar sein sollen – nicht mal wussten, was die NSA überhaupt ist.

      — George
      • “SKANDAL” der keiner ist!!!Besser kann man es nicht ausdrücken!Alle Berliner beispielsweise hatten auf dem Teufelsberg die Abhöranlage vor der Nase und wussten schon im Teenager alter das wenn man Bombe am Telefon sagt,aufgezeichnet wurde!!!!

        — Frankfaster
      • Aber ich bitte euch, wer wusste, dass in DIESEM Ausmaß abgehört und überwacht wird? Jeder der diese Situation verharmlost, scheißt auf seine und jedermanns Rechte und spielt den verblendeten Regierungen und außer Kontrolle geratenen Geheimdiensten in die Karten oder sehnt sich nach der Stasi. Nein danke, nicht mit mir!

        — skee
  2. Irgendwie habe ich das mit dem eMail verschlüsseln noch nicht verstanden. Klar ist, sie (die eMail) ist einsehbar.
    Mal angenommen ich benutze das Win Programm GPG4Win. Kann dann jeder Empfänger es auch lesen? Oder müssen die auch das Programm installiert haben?
    Sprich, wer es nicht hat, sieht nix.

    — Daniel X
    • Du prüfst vor dem Abschicken, ob der Empfänger ebenfalls einen PGP Public Key hat. Falls ja, verwendest Du diesen, um die Nachricht an ihn zu verschlüsseln. Falls der Empfänger keine Verschlüsselungstechnik nutzt, bekommst Du einen entsprechenden Hinweis.

      — travis@work
  3. Die einzige Sicherheit ist, eine End-to-End Verschlüsselung. E-Mail made in Germany ist ein Witz, da bekannt ist, dass auch hierzulande ganz offiziell mitgeschnüffelt wird. Leider sind PGP/GnuPGP Tools und Addons für Mailclients alles andere als handlich für den Ottonormalverbraucher. Aktuell gibt es ein Crowdfunding Projekt für einen neuen Mailclient, der End-to-End Verschlüsselung vereinfachen und beinhalten soll: http://mailpile.is/

    — travis@work
    • Ein Sinnbild für den Pseudo-Sicherheitshype derzeit, der dem naiven und technisch nicht versierten Menschen verunsichern/sensibilisieren soll, mit dem Zweck, Dienste und Dienstleistungen als Allheilmittel abzusetzen.

      — Ben
  4. Also ich signiere meine Mails einfach so: “For your safety, for your country, for a peaceful world.
    This email is secure, for a better world.
    Your National Security Agency.”

    Justpeace
  5. Also bei uns im (iOS) Freundeskreis werden Mails nur noch signiert verschickt, da haben alle was davon. Verschlüsselt wird auf dem Mac und iOS Geräten über S/MIME, dafür müssen natürlich vorher die öffentlichen Schlüssel ausgetauscht werden, dank der signierten Mails aber quasi kein Aufwand. Zertifikate gibt es unkompliziert und für die private Verwendung sogar kostenlos bei https://startssl.com. Dank der vorbildlichen HTML5 Unterstützung kann man sich ziemlich sicher sein, dass der private Teil lokal auf dem eigenen Rechner generiert wird und daher in der Tat privat bleibt. Das Einrichten hat 10-15 Minuten gedauert und seitdem bekomme ich davon nicht mehr viel mit, freue mich aber immer wieder über das Signierungs und/oder Verschlüsselungs-Icon!

    — HarryHaller
    • Euer Vertrauen in kostenlose Zertifikate eines in Israel, den USA und UK ansässigen Unternehmens möchte ich haben.. Aber Hauptsache ist alles verschlüsselt!

      — Ed S.
      • HarryHaller hat es bereits geschrieben: Dank HTML5 wird der Key im Browser generiert. Der IE, Firefox, Chrome, Opera und Safari unterstützen das aktuell. Siehe hier: http://www.w3schools.com/tags/.....keygen.asp

        Außerdem habe ich den Netzwerktraffic mitgeschnitten, während ich mein Zertifikat bei StartSSL erzeugt habe und kann bestätigen, dass nur eine SHA1 Prüfsumme übertragen wurde. Der Private Key verbleibt auf dem eigenen PC. Mich würde wundern, wenn StartCom es trotzdem geschafft haben will meinen Private Key zu übertragen, ohne das ich was davon mitbekommen habe. Und ohne den Private Key im Besitz, können die ihren Sitz haben wo sie wollen.

        Bei Trustcenter.de und Comodo (auch freie Alternativen für kostenlose Zertifikate) sieht das anders aus. Wer ein Zertifikat von dort einsetzt, der kann auch gleich darauf verzichten, sofern er sich gegen Abhörmaßnahmen von Regierungen schützen möchte.

        S/MIME wird im Gegensatz zu GnuPGP standardmäßig von den meisten Mailprogrammen wie Apple Mail (iOS, und OS X) und Thunderbird untersützt, was es tatsächlich etwas einfacher macht für unerfahrene Benutzer. Ich für meinen Teil habe auch meiner ganzen Familie S/MIME eingerichtet und kann HarryHaller nur beipflichten. Es wäre jedenfalls schön, wenn auch größere Unternehmen eine Verschlüsselung ihrer Mails anbieten würden und ich meine Rechnungen oder andere Dokumente nur noch verschlüsselt bekommen könnte.

        — Jan
    • Was nützt all der Aufwand, wenn Windows oder andere Betriebssysteme vor dem Verschlüsseln heimich nach Hause telefonieren und die Nachricht oder den Anhang direkt an die NSA schickt? Wie soll man auf einem kompromitierten OS vertrauensvoll eine Cryptosoftware einsetzen? Solange Microsoft und Konsorten Hintertüren in ihr OS implementieren, macht Verschlüsselung nur bedingt Sinn. Auch eime SMIME oder SSL Verschlüsselung steht kurz vor dem Aus, da die Rechner zum Cracken immer leistungsfähiger werden. Deshalb speichert die NSA die verschlüsselten Mails und wartet, bis entweder die Rechner schneller werden oder ein neuer Algorithmus die Codes crackt.

      — Bytehunter
  6. witz witz – lach lach. der witz war schwach.

    wenn sogar lavabit aufgibt, dann ist eigentlich alles klar….

    — Robo Term
  7. Ich finde die ganze DE-Mail Kampanie auch komplett lächerlich, denn auch wenn es eine END-zu-END-Verschlüsselung ist.
    Die erste Schwachstelle ist das dir das Schlüsselpaar vom Provider erstellt wird. Denn so ist der Private-Key, der zum entschlüsseln benötigt wird, alles andere als Privat. So ein Schlüsselpaar muss man selbst erstellen -> Denn so ist man sicher das den Privatekey kein anderer hat.

    — basti
    • Das was immer schon an DE-Mail kritisiert wurde, nämlich die fehlende End-zu-End-Verschlüsselung (jede E-Mail wird vom Provider zum “Virencheck” entschlüsselt), lässt mich jetzt erst recht genüsslich abwarten, wie sich DE-Mail zu einem Mega-Flop entwickeln wird.

      — Jorim66
      • Am einfachsten mit S/MIME. Einfach am Mac ein Zertifikat erstellen (bspw. kostenlos bei Comodo), installieren und über den Umweg Schlüsselbund das Zertifikat iPhone-tauglich ans eigene Gerät senden. Am besten mit dem iPhone Konfigurationsprogramm, hier lässt sich das Zertifikat auch direkt mit dem dazugehörigen Mailaccount verknüpfen und nach dem Wiederherstellen des iPhones muss nur noch das Profil eingespielt werden.

        — [] —
  8. HAHAHAHA HA HA HA HA HAAAAA HAA HAAHA HA, haha harrrr hah arh ar, muhhah Au mein Bauch, mein Bauch ich kann nicht mehr,
    GMX!
    Web.de!
    TELEKOM!
    SICHER!!11einself
    HAHAH AHAH mein Bauch au ha au ha …..

    Die verkaufen doch alle meine Mail schon 167254 mal bevor sie den Empfänger überhaupt erreicht! hahaha

    — TOIDi
  9. 1) Grammatik: “[...]unsere elektronische Kommunikation so sicher und privat als möglich [...]”

    -> so… wie….

    Nicht “als” und auch nicht “als wie”.

    2) man kann jeden Email Anbieter nehmen den man möchte. Einfach PGP verschlüsseln.

    — Jenson
  10. Hier haben ja viele berichtet, dass sie wert auf Verschlüsselung legen. Besitz von diesen eigentlich auch irgendjemand ein S/MIME Zertifikat, um seine E-Mails zu verschlüsseln oder zu signieren?

    — Gerum
      • klar hab eins von strust. leider kommt dort der privatekey samt public key vom server. besser due würden es über einen signrequest lösen.

        Verseh au nicht warum das keiner hat. es ist enen viel zu umständlich wg. postidend und co.

        Geil wärs wie ich unten kommentiert hab das apple co eins anbieten.

        bitte gleich bei bugreport apple melden als neues feature!

        — hugohase
    • 4 Stück für jedes Mailkonto. Auch jeder in der Familie und der Firma hat wenigstens ein S/MIME Zertifikat. Die meisten haben eines von StartSSL oder Comodo. Ich hab noch eines von WiseKey und CAcert. Ein paar Freund haben auch selbstsignierte.

      — Kurt
  11. http://www.n-tv.de/politik/Lav.....42756.html
    unbedingt mal lesen.
    höchst interessant ist auch der vorletzte absatz. das bedeutet, selbst wenn apple (oder jedes andere unternehmen) backdoors hat, oder den institutionen mit den drei buchstaben infos rausrückt, dürfen sie nichts darüber sagen.
    ihr könnt alle ruhig weiter icloud, dropbox und facebook nutzen, oder – und wie bescheuert ist das überhaupt noch, dämlicher gehts wohl wirklich nicht – 1password mit allen euren passwörtern für alles was ihr habt über ickoud syncen

    — ich
  12. wozu, fast jeder client kann smime. ich versteh das nicht was das mit dem “made in germany” soll.

    das einzigste was man braucht wäre jeweils ein email zertifikat eines trust enters, welches msn mit einem klick in gängige email programme integrieren kann. wenn beide partner eins haben ist es ende zu ende verschlüsselt.
    Einzig wer mit wem emailt wird nicht verschlüsselt. geht ja auch kaum, da die anbieter die mail weiterleiten müssen. selbst in dem neuen system wird das au nicht sein.
    Vorteil bei smime kann die daten nie jemand einsehen, da nie ein gerneralschlüssel möglich ist, wenn man selbst den signing request erstellt.

    Also leut wozu, wenns schon gibt?

    sucht mal nach smime oder Emailzertifikat!

    Das geilste wäre Apple, Google, Microsoft würden diese Zerfikate automatisch erstellen beim einrichten der email. Natürlich darf nur der signing request das gerät verlassen ja nicht der privatekey zugeschickt werden.

    Oder die regierung beim beantragen des neuen perso.

    Versteh die debatte nicht!

    — hugohase
  13. Die dürfen alles klauen, wenn aber einer dort aber Daten preis gibt Ist es Landes verrat.
    Ich glaube die brauchen mal wider ein paar EMP Bomben… Einfach mal dort 2-3 zünden und dann gibt es für ne Zeit lang keine Spionage ;)

    Mfg an die NSA und Co.

    — Yoki
  14. Verschlüsselung von E-Mails ist bereits am heimischen PC so kompliziert und umständlich zu handhaben daß ein Normalverbraucher schon studiert haben muß um das zu nutzen – und um dann daran zu scheitern daß keine seiner “Gegenstellen” dazu in der Lage wäre und mit seinen E-Mails etwas anzufangen, geschweige denn selbst welche zu versenden.

    Einen entsprechenden, einfach zu nutzenden Client für iPhone, Androiden und andere Smartphones wird man ebenfalls bis auf weiteres vergeblich suchen.

    An diesem Gesamtzustand dürfte sich auch in den nächsten zehn Jahren noch kaum etwas geändert haben.

    — Pete
  15. Ha Ha, wie hier jetzt alle ihre E-Mails verschlüsseln, aber wahrscheinlich alle anderen Infos über WhattsApp austauschen

    — RerunVanPelt
  16. Haha,
    Es gibt wirklich Leute, die glauben, dass Unbefugte ihre Emails nicht mehr lesen können, wenn sie sie irgendwie verschlüsseln und sinnfreie Zertifikate verwenden.
    Da lacht sich die NSA nur schlapp!

    — billisch
    • Wie ist die Pi mal Daumen Rechnung (grad so aus’m Stegreif). Verzeiht mir wenn das folgende Blödsinn sein sollte, habe es jetzt nicht explizit nochmal recherchiert, und gebe frei aus der Erinnerung wieder.
      Also ein 2010er MacBook würde zum knacken eines AES 128 Bit Cipher ca. 7 Jahre heißlaufen.
      Na dann wäre ein Grid mit 7 MacBooks also in ca 1 Jahr fertig. Abzüglich Headroom für die Gridverwaltung wohl aber etwas länger.
      Lange Rede Kurzer Sinn:
      Wieviel Hektar hat die NSA zuletzt mit Rechenzentren bepflastert? Und ich glaube nicht das die bei Apple eingekauft haben. Ich glaube dieser Einkaufswagen würde in der Bilanz jedes Börsennotiertem Unternehmens auffallen. Die bauen ihr Zeug doch selbst.

      Wie gesagt – steinigt mich nicht, denn ich bin kein Experte.

      Gerne will ich hier aber nochmals auf OTR (Off The Record) Messaging hinweisen. Scheint mir ein recht brauchbarer Ansatz zu sein.

      — Diagonal
  17. Ich finde es gut, dass die NSA alles prüft. So wurden bestimmt schon viele
    geplante Terroranschläge abgewendet. Wollte ich nur mal gesagt haben.

    — #Ich

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
Insgesamt haben wir 14511 Artikel in den vergangenen 4750 Tagen veröffentlicht. Und es werden täglich mehr.


ifun - Love it or leave it   ·   Copyright © 2014 aketo GmbH - Alle Rechte vorbehalten   ·   Impressum   ·   Auf dieser Seite werben   ·   RSS