1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mailverschlüsselung: Googles neues…

end2end is ja toll, aber

  1. Thema

Neues Thema Ansicht wechseln


  1. end2end is ja toll, aber

    Autor: bad1080 29.08.14 - 14:31

    wer hat noch soviel vertrauen in google das man denen glauben kann nicht einen superschlüssel für die verschlüsselung zu haben oder eine andere backdoor?

  2. Re: end2end is ja toll, aber

    Autor: cornholioo 29.08.14 - 15:17

    Ich denke auch nicht, dass das sicher ist.
    Besser die Finger davon lassen und gpg benutzen.

  3. Re: end2end is ja toll, aber

    Autor: Johnny Cache 29.08.14 - 15:20

    bad1080 schrieb:
    --------------------------------------------------------------------------------
    > wer hat noch soviel vertrauen in google das man denen glauben kann nicht
    > einen superschlüssel für die verschlüsselung zu haben oder eine andere
    > backdoor?

    Es basiert doch ganz normal auf PGP. Wo soll als das Problem liegen?

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  4. Re: end2end is ja toll, aber

    Autor: schumischumi 29.08.14 - 15:53

    das Problem ist, das blind angenommen wird, dass das system von google für "böse sachen" missbraucht wird, ohne auch nur irgendwelche fakten zu nennen.

    es ist auch gut möglich, dass die schlüsselserver und das plugin oss sind und "jeder" draufgucken kann was drin gemacht wird.
    man könnte sich halt auch einfach mal freuen das so ein kritisches thema von großen firmen wie yahoo oder google gepushed wird...

  5. Re: end2end is ja toll, aber

    Autor: Vanger 29.08.14 - 16:08

    Code und Konzept sind öffentlich, wenn sie derartiges tun, fällt das auf...

  6. Re: end2end is ja toll, aber

    Autor: Fleshgrinder 29.08.14 - 18:54

    Die Mails könnten sie spätestens dann scannen wenn sie im Postfach (online) bei Gmail, aktiv entschlüsselt werden vom Benutzer. Sehe hier kein Grund eine Backdoor einzubauen, die Leute machen das ja gerne freiwillig für Google und alle anderen.

  7. Re: end2end is ja toll, aber

    Autor: Johnny Cache 29.08.14 - 19:59

    Fleshgrinder schrieb:
    --------------------------------------------------------------------------------
    > Die Mails könnten sie spätestens dann scannen wenn sie im Postfach (online)
    > bei Gmail, aktiv entschlüsselt werden vom Benutzer. Sehe hier kein Grund
    > eine Backdoor einzubauen, die Leute machen das ja gerne freiwillig für
    > Google und alle anderen.

    Die Mails werden aber natürlich nicht auf dem Server sondern nur auf dem Client entschlüsselt. Sonst könnte man sich das ganze ja gleich sparen oder De-Mail nennen.

    http://img293.imageshack.us/img293/7323/signaturebn2.png

  8. Re: end2end is ja toll, aber

    Autor: quadronom 29.08.14 - 21:14

    Johnny Cache schrieb:
    --------------------------------------------------------------------------------
    > Sonst könnte man sich das ganze ja gleich sparen oder
    > De-Mail nennen.

    Hahahahaaaa, sehr gut. YMMD.

    %0|%0

  9. Re: end2end is ja toll, aber

    Autor: Niantic 29.08.14 - 22:57

    Fleshgrinder schrieb:
    --------------------------------------------------------------------------------
    > Die Mails könnten sie spätestens dann scannen wenn sie im Postfach (online)
    > bei Gmail, aktiv entschlüsselt werden vom Benutzer. Sehe hier kein Grund
    > eine Backdoor einzubauen, die Leute machen das ja gerne freiwillig für
    > Google und alle anderen.


    ganz ehrlich. Ich mag es, wenn Google now mir sagt wo ich parken kann, wann ich im hotel ein & auschecken muss, wie ich da hinkomme und was ich in meiner freizeit am zielort machen kann. Dafür darf Google gerne die reservierungsmail scannen. Dafür darf google auch sehr gerne wissen wie viel ich dafür bezahlt habe. Und wenn ich ein problem damit hätte, dann könnte ich die auswertung meiner mails abschalten. das habe ich mal testweise gemacht, und man merkt die qualitativen auswirkungen auf die tägliche suche/gnow. Auf der einen seite ist google mit der automatischen auswertung von metadaten(ist ja nicht so dass die für jeden nutzer nen inder beschäftigen der das emailkonto durchwühlt) dermassen praktisch, dass ich es nicht missen möchte, auf der anderen seite - ich benutze seit mittlerweile 16 Jahren google - am anfang eher weil es mit meinem 14.4k modem am schnellsten geladen hat, mittlerweile einfach weil sie ihre sache richtig machen. Whatever, in diesen 16 Jahren hat google:
    - mir nicht einmal eine spammail geschickt
    - nicht einmal meine email-addresse verkauft
    - nicht einmal angerufen um mir was zu verkaufen
    - mir nicht einmal grund gegeben ihnen zu misstrauen
    - nicht einmal aufdringlich versucht mir ein produkt unterzujubeln
    - sich nicht ein einziges mal meine kreditkartendaten klauen lassen(sony ftw)

    alles in allem würde ich sagen, dass ich google meine daten lieber gebe als der regierung. Meiner erfahrung nach geht google damit nämlich wesentlich sorgfältiger um. Und wisst ihr auch warum? weil die genau wissen dass wir, die kunden, dafür sorgen dass die kohle machen, und wenn sie anfangen uns zu schickanieren dann gibts halt keine neuen daten mehr, und damit keine kohle. so einfach ist das.

    Allein aus diesem grund schon ist google grundsätzlich als eher vertrauenswürdig einzustufen. davon ab, gehe ich davon aus dass ein solches system nur als OSS veröffentlicht wird. Immerhin hat google als eine der wenigen Firmen erkannt(und lebt diese Praxis intern auch aus) dass security by obscurity ein schlechtes konzept ist und nicht funktioniert. Und wie bereits gesagt, wenn sie unbedingt deine emails lesen wollen, dann können sie das auch mit einem sicheren system.(oder auch nicht, denn die google-systeme sind so ausgelegt, dass selbst die mitarbeiter die daten nicht lesen können, da diese verteilt gesichert werden)

  10. Re: end2end is ja toll, aber

    Autor: blau34 30.08.14 - 10:46

    Niantic schrieb:
    --------------------------------------------------------------------------------

    >
    > ganz ehrlich. Ich mag es, wenn Google now mir sagt wo ich parken kann, wann
    > ich im hotel ein & auschecken muss, wie ich da hinkomme und was ich in
    > meiner freizeit am zielort machen kann. Dafür darf Google gerne die
    > reservierungsmail scannen. Dafür darf google auch sehr gerne wissen wie
    > viel ich dafür bezahlt habe. Und wenn ich ein problem damit hätte, dann
    > könnte ich die auswertung meiner mails abschalten. das habe ich mal
    > testweise gemacht, und man merkt die qualitativen auswirkungen auf die
    > tägliche suche/gnow. Auf der einen seite ist google mit der automatischen
    > auswertung von metadaten(ist ja nicht so dass die für jeden nutzer nen
    > inder beschäftigen der das emailkonto durchwühlt) dermassen praktisch, dass
    > ich es nicht missen möchte, auf der anderen seite - ich benutze seit
    > mittlerweile 16 Jahren google - am anfang eher weil es mit meinem 14.4k
    > modem am schnellsten geladen hat, mittlerweile einfach weil sie ihre sache
    > richtig machen. Whatever, in diesen 16 Jahren hat google:
    > - mir nicht einmal eine spammail geschickt
    > - nicht einmal meine email-addresse verkauft
    > - nicht einmal angerufen um mir was zu verkaufen
    > - mir nicht einmal grund gegeben ihnen zu misstrauen
    > - nicht einmal aufdringlich versucht mir ein produkt unterzujubeln
    > - sich nicht ein einziges mal meine kreditkartendaten klauen lassen(sony
    > ftw)
    >
    > alles in allem würde ich sagen, dass ich google meine daten lieber gebe als
    > der regierung. Meiner erfahrung nach geht google damit nämlich wesentlich
    > sorgfältiger um. Und wisst ihr auch warum? weil die genau wissen dass wir,
    > die kunden, dafür sorgen dass die kohle machen, und wenn sie anfangen uns
    > zu schickanieren dann gibts halt keine neuen daten mehr, und damit keine
    > kohle. so einfach ist das.
    >
    > Allein aus diesem grund schon ist google grundsätzlich als eher
    > vertrauenswürdig einzustufen. davon ab, gehe ich davon aus dass ein solches
    > system nur als OSS veröffentlicht wird. Immerhin hat google als eine der
    > wenigen Firmen erkannt(und lebt diese Praxis intern auch aus) dass security
    > by obscurity ein schlechtes konzept ist und nicht funktioniert. Und wie
    > bereits gesagt, wenn sie unbedingt deine emails lesen wollen, dann können
    > sie das auch mit einem sicheren system.(oder auch nicht, denn die
    > google-systeme sind so ausgelegt, dass selbst die mitarbeiter die daten
    > nicht lesen können, da diese verteilt gesichert werden)


    Hallo liebe Google Looby Abteilung.
    Extra für diesen Eintrag auf Golem angemeldet?

    Nun liebe Leser lest euch das mal genau durch und beginnt darüber nachzudenken.
    Der Autor lobt das Google ihm das denken und handeln abnimmt. Siehe Google Now Ansprache. Ja liebe Leser genauso möchte das Google. Ihr sollt nicht mehr selber denken. Google sagt dir was das beste für dich ist. Dann wird das Thema Metadatenauswertung verharmlost. Macht ja kein böser Inder sondern eine Maschine.
    Ja Leute das nennt sich Effizenzsteigerung. Fakt ist doch aber das Menschen die Ergebnisse bekommen (Sei es NSA, etc. oder eben der Werbekunde).

    Nun folgen viele Dinge die ich persönlich als Lügen bezeichnen würde.

    1. 1998 hat fast keiner Google benutzt. Weil sie wurden ja erst Ende September 1998 als Firma gegründet. 1998 wurden andere Suchmaschinen benutzt. Also die Mär vom schnellen Google 1998 ist wohl sehr weit her geholt.

    2. Die angeblichen tollen (sie haben mir nicht ... Sätze). Natürlich macht Google das nicht direkt selbst. Die habe ja auch Garnichts zu verkaufen außer Metadaten. Und was will der klassische Endkunde mit Metadaten schon anfangen. Wer einmal die Google Suche benutzt hat, weiß das Google die suche manipuliert. Wer am meisten zahlt ist vorne dabei. Somit wird ganz klar der Kunde übers Ohr gehauen. Er bekommt nur das zu sehen was Google will.


    Eines sollten jedem Google Kunden klar sein. Ihr seit die Wahre. Ihr verkauft eure Metadaten. Google hat eigentlich das Prinzip was von den verschiedenen Glaubensgruppen genannt wird (Der Mensch verkauft seine Seele an den Teufel) perfekt umgesetzt. Denkt mal über diesen vergleich nach.

    Google manipuliert mit den Suchergebnisse Meinungen.

    Und genau aus diesem Grund sollte man alles was von einer Firma kommt, welche mit Metadaten von Menschen handelt, sehr genau überprüfen und besser nicht nutzen. Google ist ein knallhartes amerikanisches Wirtschaftsunternehmen. Und allein schon deshalb muss Google der NSA & Co. jede Art von Daten geben welche von diesen angefordert werden. Denkt nur mal an den angeblichen Kinderporno Scan (Ja ich weiß auch andere böse Mailanbieter machen dass). Die Gedanken sind frei, aber nur solange Du Sie nicht via Google Dienste weiter gibt's.

    So liebe PR Abteilung von Google. Ich warte auf antworten. Weil wenn die kommen werden wir tiefer ins Detail gehen. :)

  11. Re: end2end is ja toll, aber

    Autor: Shismar 30.08.14 - 19:58

    Sorry, er hat recht. Google wird verwendet weil sie gut sind und einem eben nicht auf den Sack gehen. Ob die Jahreszahl stimmt? Keine Ahnung, Ich habe Google zur Suche benutzt seit es sie gibt und sämtlichen anderen Suchmachinen, Portale oder Meta-Suchmachinen in die Tonne getreten.

    Eine Zeile mit dem Sucheingabefeld. Relevante Ergebnisse ohne Schnickschnack. Wenn jemand anderes mir das bietet steige ich gerne um. Hat aber noch keiner geschafft. Selbst wenn Microsoft Milliarden dafür verbrannt hat. Es reicht eben nicht nur Leute dafür zu bezahlen das sie Google schlechtreden, man muss auch liefern.

  12. Re: end2end is ja toll, aber

    Autor: blau34 31.08.14 - 09:38

    Du solltest dir die Frage stellen warum Du sie als gut empfindest?
    Könnte es damit zusammenhängen das sie dich profilieren?
    Bei der Suchmaschine ist der Nutzen für den Anwender noch gegeben. Bei allem anderen wird er aber schlechter. Und wie gesagt der Google Lobby Mitarbeiter hat sich erst und einzig für diesen Post hier angemeldet.

    Liebe Leute fangt an die Dinge zu hinterfragen.

  13. Re: end2end is ja toll, aber

    Autor: exxo 31.08.14 - 10:26

    Bezahlte Beiträge sind Ei eine üble Sache, das nervt. Ich bin ein drauf und dran mir einen Root bei einem Hoster zu mieten, diesen Server zu verschlüsseln und als Mailserver zu verwenden. Im Zweifelsfall kann man keinem trauen, egal ob Google, Yahooo, Microsoft, web.de oder gmx oder, oder, oder.

    Zu dumm ist es nur, das meine Mails von meinem privaten Mailserver dann bei Usern eingehen, die bei den oben genannten Diensten registriert sind. Ich frage mich ob es sich dann noch lohnt einen eigenen Mailserver zu betreiben?

  14. Re: end2end is ja toll, aber

    Autor: blau34 31.08.14 - 10:33

    Klar lohnt sich ein eigener Mail Server.

    1. Du lernst was
    2. Du kannst alle Familienmitglieder auf diesen Server bringen und somit in diesem Kreis schon mal wirklich privat e-mailen.
    3. Auf solch einem Server kannst Du auch einen Jabber Server breitstellen und somit privat Messages austauschen.
    4. Und natürlich auch privaten Platz für Daten bereitstellen.

    Nachteil es kostet dich etwas und du musst dich drum kümmern.



    1 mal bearbeitet, zuletzt am 31.08.14 10:45 durch blau34.

  15. Re: end2end is ja toll, aber

    Autor: exxo 31.08.14 - 11:03

    Okay, natürlich kostet das was aber die angeblich sicheren Mailprovider in .de sind auch nicht umsonst. Da hier die Vorteile die Nachteile überwiegen werde ich das Projekt angehen.

  16. Re: end2end is ja toll, aber

    Autor: Apollo13 31.08.14 - 14:59

    Wenn Du den Server selbst verschlüsseln willst, dann bringt ein Root-Server nicht sonderlich viel. Schließlich hat das RZ ja immer noch physischen Zugriff auf die Hardware. Und irgendwie musst Du für den Betrieb das System ja entschlüsseln.

    Um es einigermaßen sicher zu machen, müsstest Du den Server bei Dir zu Hause aufstellen und so einrichten, dass man nicht an die Hardware ran kommt, ohne ihn auszuschalten, woraufhin die Entschlüsselung natürlich nicht mehr gegeben ist.

    Tatsächlich könnte man das "Heimhosting" mit ner VDSL-Leitung schon ganz vernünftig lösen. Das einzige Problem wäre die fehlende feste IP, und genau die könntest Du über einen VPN-Tunnel nach Hause bekommen. (Hab mal schnell gegoogelt: http://www.portunity.de/access/produkte/vpn-loesungen/vpn-tunnel.html zum Beispiel)

  17. Re: end2end is ja toll, aber

    Autor: Vanger 31.08.14 - 15:12

    > Um es einigermaßen sicher zu machen, müsstest Du den Server bei Dir zu
    > Hause aufstellen
    Was dir dann genau was bringt? Du glaubst doch nicht wirklich, dass sich z.B. Hetzner Zugang zu deinem Server verschafft? Warum sollten sie das tun?

  18. Re: end2end is ja toll, aber

    Autor: schumischumi 01.09.14 - 08:38

    blau34 schrieb:
    --------------------------------------------------------------------------------
    > Klar lohnt sich ein eigener Mail Server.
    >
    > 1. Du lernst was
    > 2. Du kannst alle Familienmitglieder auf diesen Server bringen und somit in
    > diesem Kreis schon mal wirklich privat e-mailen.
    > 3. Auf solch einem Server kannst Du auch einen Jabber Server breitstellen
    > und somit privat Messages austauschen.
    > 4. Und natürlich auch privaten Platz für Daten bereitstellen.
    >
    > Nachteil es kostet dich etwas und du musst dich drum kümmern.


    1. kann ich schon
    2. Ich schicke meinen Familienmitgliedern keine Mails sondern ruf sie an bzw. besuch sie.
    3. Jabber wäre nett will aber keiner im Freundeskreis, deswegen nutzlos
    4. Daten kann ich auch auf x anderen wegen für mich bereitstellen
    5. damit ich meine homemade mailserver auch nur annähernd so sicher bekomme wie den google server muss ich nochmal bissl geld für HW in die hand nehmen. höchstwahrscheinlich gefährde ich eher mein bestehendes system wenn ich da nen mailserverhinstelle. auch wenn ich kein unerfahrener benutzer bin
    6. google bringt super leistung ohne geld dafür zu verlagen (klar wird über meine daten finanziert)
    7. wenn man ungefähr weiss was google mit meinen daten macht (soweit man es wissen kann) ist es jedem selbst überlassen ob er google darüber hinaus vertraut.

    ich persönlich tus aber sehe kein problem darin wenn es jemand anderes nicht tut.
    ich halte es allerdings für falsch google von anfang an zu verteufeln oder ein homemade system generell als besser dazustellen.

  19. Re: end2end is ja toll, aber

    Autor: Apollo13 01.09.14 - 10:18

    Vanger schrieb:
    --------------------------------------------------------------------------------
    > > Um es einigermaßen sicher zu machen, müsstest Du den Server bei Dir zu
    > > Hause aufstellen
    > Was dir dann genau was bringt? Du glaubst doch nicht wirklich, dass sich
    > z.B. Hetzner Zugang zu deinem Server verschafft? Warum sollten sie das tun?

    Beim 08/15-User nicht, aber dann kannst Du Dir auch die Verschlüsselung sparen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Computacenter AG & Co. oHG, verschiedene Standorte
  2. make better GmbH, Lübeck
  3. ARI Fleet Germany GmbH, Stuttgart, Eschborn, Koblenz
  4. Advantest Europe GmbH, Böblingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. (u. a. Galaxy S21 mit Galaxy Buds Pro In-Ears und Galaxy Smart Tag für 849€)
  2. 189€ (Bestpreis)
  3. 189,99€ (Bestpreis)
  4. 819€ (Ebay Plus - Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de