Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Stiftung Warentest: Mailbox und…

Posteingangsverschlüsseln? Lol?

  1. Thema

Neues Thema Ansicht wechseln


  1. Posteingangsverschlüsseln? Lol?

    Autor: Sinnfrei 28.09.16 - 18:47

    Das ist natürlich total sicher ... abgesehen davon, dass die Mail erstmal unverschlüsselt durch die Server läuft und deshalb trotzdem vom Provider, Geheimdiensten, und jedem der sich sonst Zugriff zum SMTP-Server verschafft mitgelesen werden kann ...

    __________________
    ...

  2. Re: Posteingangsverschlüsseln? Lol?

    Autor: Snowi 28.09.16 - 18:49

    Da hast du an sich schon Recht, aber so können sie zumindest später nicht abgeholt/beschlagnahmt werden.

  3. Re: Posteingangsverschlüsseln? Lol?

    Autor: ChevalAlazan 28.09.16 - 18:50

    Und was nutzt die tollste Transportverschlüsselung, wenn der Posteingang bzw das Postfach weiter unverschlüsselt bleibt.

    Wirklich traurig, wenn Leute nach dem halben Weg aufhören zu denken.

  4. Re: Posteingangsverschlüsseln? Lol?

    Autor: SchmuseTigger 28.09.16 - 18:58

    ChevalAlazan schrieb:
    --------------------------------------------------------------------------------
    > Und was nutzt die tollste Transportverschlüsselung, wenn der Posteingang
    > bzw das Postfach weiter unverschlüsselt bleibt.
    >
    > Wirklich traurig, wenn Leute nach dem halben Weg aufhören zu denken.

    So sieht es aus. Vor allem wenn ja groß dabei steht das es zusätzlich zur Transportverschlüsselung gemacht wird.

  5. Re: Posteingangsverschlüsseln? Lol?

    Autor: Sinnfrei 28.09.16 - 19:00

    Mit dieser ganzen Pseudo-Sicherheit schaffst Du nur falsches Vertrauen. Das ist eigentlich Betrug am Kunden. Nur Ende-zu-Ende-Verschlüsselung ist halbwegs sicher.

    __________________
    ...

  6. Re: Posteingangsverschlüsseln? Lol?

    Autor: grslbr 28.09.16 - 19:18

    Sinnfrei schrieb:
    --------------------------------------------------------------------------------
    > Mit dieser ganzen Pseudo-Sicherheit schaffst Du nur falsches Vertrauen. Das
    > ist eigentlich Betrug am Kunden. Nur Ende-zu-Ende-Verschlüsselung ist
    > halbwegs sicher.
    Halbwegs? Ich wüsste nicht dass jemand GPG mit sinnvollen Settings knacken würde.

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  7. Re: Posteingangsverschlüsseln? Lol?

    Autor: SelfEsteem 28.09.16 - 19:40

    Sinnfrei schrieb:
    --------------------------------------------------------------------------------
    > Mit dieser ganzen Pseudo-Sicherheit schaffst Du nur falsches Vertrauen. Das
    > ist eigentlich Betrug am Kunden. Nur Ende-zu-Ende-Verschlüsselung ist
    > halbwegs sicher.

    Verschiedene Angriffe wollen auf verschiedene Art abgewert werden. End-to-End-Enc kann dein Provider nicht einfach durchsetzen, ohne dass die Gegenseite mitspielt.
    Er kann es aber einem Angreifer, der dein Zugangspasswort erraet, erschweren, an deine E-Mails zu kommen.

    So schwer ist das doch nicht.



    1 mal bearbeitet, zuletzt am 28.09.16 19:41 durch SelfEsteem.

  8. Re: Posteingangsverschlüsseln? Lol?

    Autor: Wallbreaker 28.09.16 - 20:06

    Sinnfrei schrieb:
    --------------------------------------------------------------------------------
    > Mit dieser ganzen Pseudo-Sicherheit schaffst Du nur falsches Vertrauen. Das
    > ist eigentlich Betrug am Kunden.

    Allein das ein unsicheres Medium wie die uralte E-Mail, heute noch in dubioser Hinsicht scheinsicher gefrickelt wird, schafft effektiv ein falsches Vertrauen. Weder war die E-Mail jemals dafür designt, noch ist es eine Weiterentwicklung um ein unsicheres Konstrukt ein hoch-komplexes Konstrukt zu legen, was derart kompliziert ist, dass es schon lächerlich ist das so etwas in Erwägung gezogen wurde. Klingt für mich danach, dass da zu Viele das sinkende Schiff namens E-Mail nicht aufgeben wollen. Man hat sich ja so sehr daran gewöhnt. Welch ein Unsinn. Anstatt auf einer freien Messenger-Technologie aufzubauen, die schon von grund auf sicher designt wurde, und als freier Standard die E-Mail unmittelbar ablösen könnte. Aber was wird gemacht? Man verschwendet Zeit mit einer 40 Jahre alten Technologie.

    > Nur Ende-zu-Ende-Verschlüsselung ist
    > halbwegs sicher.

    Da gibt es kein halbwegs. Bis heute ist bspw. GPG vollkommen ungebrochen, und gilt als eines der sichersten Verfahren die existieren.

  9. Re: Posteingangsverschlüsseln? Lol?

    Autor: 2SiC 28.09.16 - 20:30

    Folgende Funktionen wurden bei der Benotung offenbar nicht berücksichtigt:

    - die TLS-Versand-Garantie
    - der Posteo-Krypto-Mailspeicher
    - das Posteo-Schlüsselverzeichnis
    - die weltweite automatische Schlüsselsuche
    - die Eingangsverschlüsselung mit S/MIME
    - alle sonstigen Angebote rund um S/MIME

  10. Re: Posteingangsverschlüsseln? Lol?

    Autor: Sinnfrei 28.09.16 - 20:31

    grslbr schrieb:
    --------------------------------------------------------------------------------
    > Halbwegs? Ich wüsste nicht dass jemand GPG mit sinnvollen Settings knacken
    > würde.

    Du hast gerade die erste Einschränkung selbst gebracht. Abgesehen davon sind bei vielen Verfahren zumindest theoretische Angriffe bekannt. Aktuell gab es auch Probleme mit Key-Kollisionen, und schlechten/falschen Primzahlen, etc. pp. Abgesehen davon kann Dir selbst der Private-Key abhanden kommen, usw. usf. Auch mit PGP/GPG sollte man sich niemals auf der absolut sicheren Seite fühlen ...

    __________________
    ...

  11. Re: Posteingangsverschlüsseln? Lol?

    Autor: SelfEsteem 28.09.16 - 20:48

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Allein das ein unsicheres Medium wie die uralte E-Mail, heute noch in
    > dubioser Hinsicht scheinsicher gefrickelt wird, schafft effektiv ein
    > falsches Vertrauen. Weder war die E-Mail jemals dafür designt, noch ist es
    > eine Weiterentwicklung um ein unsicheres Konstrukt ein hoch-komplexes
    > Konstrukt zu legen, was derart kompliziert ist, dass es schon lächerlich
    > ist das so etwas in Erwägung gezogen wurde. Klingt für mich danach, dass da
    > zu Viele das sinkende Schiff namens E-Mail nicht aufgeben wollen. Man hat
    > sich ja so sehr daran gewöhnt. Welch ein Unsinn. Anstatt auf einer freien
    > Messenger-Technologie aufzubauen, die schon von grund auf sicher designt
    > wurde, und als freier Standard die E-Mail unmittelbar ablösen könnte. Aber
    > was wird gemacht? Man verschwendet Zeit mit einer 40 Jahre alten
    > Technologie.

    Alternative Konzepte kannst du leider ausgedruckt und zusammengeknuellt in den naechsten Papierkorb werfen. Nicht dass du unrecht haettest, nein, es stimmt absolut, aber du kommst nicht gegen die "das haben wir schon immer so gemacht"-Fraktion an.
    Insbesondere in Unternehmen wirst du keinen Spass haben.

    Ich erinnere nur mal an Google Wave, das jetzt als fast voellig unbeachtetes Apache Wave seine letzten Tage zaehlt. Tolle Ideen, mit denen man aber schlicht nicht gegen die alten Outlook-Gewohnheiten ankaempfen konnte.

    Insofern finde ich es schon ganz gut, dass man immerhin versucht, ein paar Krankheiten des alten Gauls abzufedern, wenn denn schon jeder darauf besteht, das alte Pferd weiter zu reiten.

  12. Re: Posteingangsverschlüsseln? Lol?

    Autor: Kein Kostverächter 29.09.16 - 10:23

    Der Zweck der Eingangsverschlüsselung ist es, dass der Provider seine Verpflichtung, nach Gerichtsbeschluss die Mails eines Kunden an Ermittlungsbehörden zu übergeben, ruhigen Gewissens nachkommen kann: Der Provider hat nur die verschlüsselten Mails und den Public-Key, der nicht zur Entschlüsselung verwendet werden kann.
    Um die Mails lesen zu können, brauchen die Behörden dann den privaten Schlüssel des Kunden, den sie dann erstmal bei diesem erfragen müssen (Kunde weiß dann bescheid, dass er Teil einer Ermittlung ist) oder mit illegalen Mitteln erbeuten.
    Gerade für Journalisten ein wichtiges Feature zum Quellenschutz.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  13. Re: Posteingangsverschlüsseln? Lol?

    Autor: bremse 29.09.16 - 17:39

    Kein Kostverächter schrieb:
    --------------------------------------------------------------------------------
    > Der Zweck der Eingangsverschlüsselung ist es, dass der Provider seine
    > Verpflichtung, nach Gerichtsbeschluss die Mails eines Kunden an
    > Ermittlungsbehörden zu übergeben, ruhigen Gewissens nachkommen kann: Der
    > Provider hat nur die verschlüsselten Mails und den Public-Key, der nicht
    > zur Entschlüsselung verwendet werden kann.
    > Um die Mails lesen zu können, brauchen die Behörden dann den privaten
    > Schlüssel des Kunden, den sie dann erstmal bei diesem erfragen müssen
    > (Kunde weiß dann bescheid, dass er Teil einer Ermittlung ist) oder mit
    > illegalen Mitteln erbeuten.
    > Gerade für Journalisten ein wichtiges Feature zum Quellenschutz.

    Ok, aber wo genau dockt SINA an? Wenn die Mails reintrudeln oder erst, wenn sie verschlüsselt sind?
    So eine Überwachung per Gerichtsbeschluß kann ja durchaus ein wenig länger dauern. Wenn in der Zeit alles lesbar ist, was so reinkommt ...
    Das Blöde bei solcherart Maßnahmen ist doch, dass der Betroffene nichts davon mitbekommt und der Mailprovider nichts sagen darf.

    Also, nichts gegen die Eingangsverschlüsselung, aber ich halte das Feature bestenfalls für ein Pflästerchen.

    Was den Quellenschutz angeht, halte ich E-Mail ohnehin für schwerlich geeignet. Metadaten fallen ohnehin an und die Masse der User bekommt sicher keinen "Anonymmailer" aufgetan und halbwegs sicher bedient. Vielleicht wäre da Torchat o.ä. geeigneter?

    Ansonsten ist der Test dennoch nicht ganz schlecht. Sicher, einige Punkte werden gar nicht bewertet. Dafür wieder ein paar Andere, die im Einzelfall aber völlig irrelevant sind. Wer kann schon bspw. für andere Leute bewerten, ob die Weboberfläche ein Fitzelchen besser umgesetzt wurde? So ein Test kann nicht alle Dinge abdecken und kann erst recht nicht alle Eventualitäten, die irgendwelchen Nutzern in den Kopf kommen, auch nur ansatzweise benoten. Und so kann eben auch mal der Testsieger für irgendwen das ungeeignetste Produkt anbieten.

    (Weboberflächen interessieren mich z.B. ohnehin nicht, da ich die nur für Passwortänderungen, Zahlungen u.a. "admistrative" Aufgaben benutze. Ich nutze ausschließlich Mailclients und brauche viele der "Spielereien", die mein Mailprovider sonst noch bietet, absolut nicht. Anderen ist aber gerade das wichtig.)

    Letztlich müßte doch ohnehin jeder den kompletten Test lesen und selbst abwägen, welche Punkte ihm wichtig sind, so er denn einen neuen Mailprovider suchte und den Test als Grundlage für seine Entscheidung nähme.

    Ansonsten: Was von Posteingangsverschlüsselung, Private Key auf dem Server oder Browsererweiterungen zu halten ist, erklären einige der Mailprovider auf ihren Seiten sehr ordentlich. - Mag sich jeder selbst überlegen, was er da nutzen will oder eben lieber nicht. (Für mich ist es schon ein Kriterium, wie gut oder schlecht ein Mailprovider bereit ist, über alle Funktionen, die er so bietet, zu informieren. - Und das auch so, dass auch ein normalbegabter Nicht-IT-Spezialist den Inhalt noch versteht.)

  14. Re: Posteingangsverschlüsseln? Lol?

    Autor: nicoledos 30.09.16 - 09:49

    Meine Meinung, sobald du in Visier von Überwachungsbehörden bist, hast du sowieso verloren. Deren Mittel sind quasi unbegrenzt und nur durch Gummiparagraphen eingeschränkt.

    Es ist eine zusätzliche Sicherheitsstufe. Sollte dem Provider selbst, ein paar Backups verloren gehen, oder ein direkter Angriff auf den Account durch Hacker erfolgen ist das Risiko, dass wichtige Daten in fremde Hände gelangen geringer. Es ist mehr als nur ein Pflaster aber auch kein Allheilmittel.

  15. Re: Posteingangsverschlüsseln? Lol?

    Autor: Wechselgänger 30.09.16 - 10:50

    bremse schrieb:
    --------------------------------------------------------------------------------
    > Kein Kostverächter schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Ok, aber wo genau dockt SINA an? Wenn die Mails reintrudeln oder erst, wenn
    > sie verschlüsselt sind?

    Posteo hat dazu mal was geschrieben: https://posteo.de/blog/posteo-zur-m%C3%A4r-von-der-abh%C3%B6r-schnittstelle

    In kurz: SINA dockt nirgendwo an. Der Provider muss die Daten manuell auf den SINA-Rechner übertragen.

  16. Re: Posteingangsverschlüsseln? Lol?

    Autor: bremse 30.09.16 - 13:14

    Wechselgänger schrieb:
    --------------------------------------------------------------------------------
    > Posteo hat dazu mal was geschrieben: posteo.de
    >
    > In kurz: SINA dockt nirgendwo an. Der Provider muss die Daten manuell auf
    > den SINA-Rechner übertragen.

    Aber auch danach erschließt sich mir nicht, ob lediglich der Inhalt des verschlüsselten Postfachs betroffen wäre oder der Inhalt vor(!) der Verschlüsselung.

    Genau den Punkt fand ich bisher nirgendwo erklärt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Versicherungs-AG, Unterföhring
  2. BWI GmbH, deutschlandweit
  3. Hogrefe-Verlag GmbH & Co. KG, Göttingen
  4. 3Tec automation GmbH u. Co. KG, Herford, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 449€
  3. 149,90€ + Versand
  4. 73,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

  1. 5. TKG-Änderungsgesetz: Bundesnetzagentur kann jede Funkzelle genau prüfen
    5. TKG-Änderungsgesetz
    Bundesnetzagentur kann jede Funkzelle genau prüfen

    Durch eine Änderung im Telekommunikationsgesetz werden hohe Zwangsgelder möglich, wenn Mobilfunk-Betreiber die Ausbauauflagen nicht erfüllen. In Ausnahmefällen kann künftig lokales Roaming angeordnet werden.

  2. IBM und Oracle: China migriert schneller von US-Hardware auf lokale Chips
    IBM und Oracle
    China migriert schneller von US-Hardware auf lokale Chips

    Immer mehr chinesische Unternehmen wollen anscheinend von amerikanischen Produkten auf lokal hergestellte Hardware setzen. Davon betroffen sind beispielsweise IBM und Oracle, die einen großen Teil ihres Umsatzes in Asien machen. Noch sei die chinesische Technik aber nicht weit genug.

  3. World of Warcraft: Azsharas Aufstieg verbessert das Herz von Azeroth
    World of Warcraft
    Azsharas Aufstieg verbessert das Herz von Azeroth

    Blizzard hat das Update auf Version 8.2 von World of Warcraft veröffentlicht. Die umfangreiche Erweiterung enthält zwei zusätzliche Gebiete sowie Traditionsrüstungen und Verbesserungen für das Herz von Azeroth, über das Spieler bestimmte zusätzliche Skills und Buffs sammeln können.


  1. 13:39

  2. 13:15

  3. 12:58

  4. 12:43

  5. 12:35

  6. 12:22

  7. 12:00

  8. 11:50