Abo
  1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Chaos Computer Club: "SSL bei Mail…

verschlüsselte Authentifizierung != verschlüsselter E-Mail Verkehr

  1. Thema

Neues Thema Ansicht wechseln


  1. verschlüsselte Authentifizierung != verschlüsselter E-Mail Verkehr

    Autor: dasa 09.08.13 - 19:02

    Afaik ist die verschlüsselte Authentifizierung doch bereits möglich?!?
    https://hilfe.web.de/e-mail/imap.html#daten
    https://hilfe.web.de/e-mail/pop3.html#daten
    https://hilfe.gmx.net/mailprogramme/imap.html#daten
    https://hilfe.gmx.net/mailprogramme/pop3.html#daten
    http://hilfe.telekom.de/hsp/cms/content/HSP/de/3370/FAQ/faq-155779971

    Was neu ist, ist die Verschlüsselung des Datenverkehrs zwischen den Mailservern von GMB, Web.de und der Telekom. Oder hab ich etwas falsch verstanden?

    Das ist aber wiedermal eine Halblösung. Besser wäre es, eine elegante Lösung zur Nutzung von GnuPG anzubieten, ein Web-Of-Trust aufzubauen (wie vom DFN, Cacert, Heise) und den Kunden schmackhaft zu machen oder zumindest die Kunden darüber aufklären.



    1 mal bearbeitet, zuletzt am 09.08.13 19:21 durch dasa.

  2. Re: verschlüsselte Authentifizierung != verschlüsselter E-Mail Verkehr

    Autor: tibrob 09.08.13 - 19:05

    Das ist nicht nur eine Halblösung, das ist nämlich überhaupt keine Lösung. Am anderen Ende liegt die Email unverschlüsselt vor, also kann man sich den ganzen SSL-Kram im Grunde sparen.

  3. Re: verschlüsselte Authentifizierung != verschlüsselter E-Mail Verkehr

    Autor: PHPGangsta 09.08.13 - 19:10

    Man verhindert damit das Abhorchen auf der Leitung und bei Internetknotenpunkten, das würde ich nicht als "gar nichts" bezeichnen.

    Und nein, PGP ist NICHT die Lösung, denn wenn man PGP Mails unverschlüsselt durchs Internet schickt sieht man immernoch den Absender, den Empfänger, den Betreff und alle weiteren Header. Nur PGP zusammen mit einer verschlüsselten Leitung ist wirklich sicher.

  4. Re: verschlüsselte Authentifizierung != verschlüsselter E-Mail Verkehr

    Autor: dasa 09.08.13 - 19:20

    Solange die Unternehmen ihren Kunden treu bleiben, wie es bei Lavabit und Silent Circle anscheinend der Fall ist, und Dritte keinen Zugang auf welchem Wege auch immer erlangen, könnte man sich ruhigen Gewissens zurücklehnen. Ich habe aber weder Vertrauen in die Treue dieser Unternehmen ihren Kunden gegenüber noch in ihre Kompetenz in Sachen IT-Sicherheit.

    Ich habe ein GPG-Schlüsselpaar, welches Teil des WOT von Cacert, DFN und Heise ist. Meinen Bekannten ist die Nutzung jedoch zu umständlich, sodass mir GnuPG garnichts bringt. Zumindest betreibe ich einen eigenen Postfix-/Dovecot-Server in meiner Wohnung als Datenhalde für die Mails. Ich muss leider auf einen Relay-Server zurückgreifen, da ich einen 24/7-Betrieb nicht garantieren kann.

    Mehr fällt mir nicht ein, was ich für den Schutz meiner Daten machen kann.



    1 mal bearbeitet, zuletzt am 09.08.13 19:22 durch dasa.

  5. Re: verschlüsselte Authentifizierung != verschlüsselter E-Mail Verkehr

    Autor: tibrob 09.08.13 - 19:30

    Zumindest der Inhalt ist mit PGP relativ sicher; darauf kommt's doch im Grunde an. Alle anderen Faktoren wie Betreff und sonstige Meta-Daten wären mir prinzipiell nicht so wichtig.

  6. Re: verschlüsselte Authentifizierung != verschlüsselter E-Mail Verkehr

    Autor: Rulf 09.08.13 - 19:35

    PHPGangsta schrieb:
    --------------------------------------------------------------------------------
    > Man verhindert damit das Abhorchen auf der Leitung und bei
    > Internetknotenpunkten, das würde ich nicht als "gar nichts" bezeichnen.

    genauer gesagt nur der leitung vom mailschreiber bis zum server seines anbieters...wie die mails von da dann weiterversendet werden, geht aber aus dem artikel nicht hervor...

    > Und nein, PGP ist NICHT die Lösung, denn wenn man PGP Mails unverschlüsselt
    > durchs Internet schickt sieht man immernoch den Absender, den Empfänger,
    > den Betreff und alle weiteren Header. Nur PGP zusammen mit einer
    > verschlüsselten Leitung ist wirklich sicher.

    pgp ist schon lange kompromittiert...

  7. Re: verschlüsselte Authentifizierung != verschlüsselter E-Mail Verkehr

    Autor: tingelchen 09.08.13 - 19:41

    Selbst wenn die Verbindungen verschlüsselt werden, liegen die eMails noch immer unverschlüsselt beim Provider. Es geht dabei eben um diese und nicht um den Transportweg. Welcher bei einigen verschlüsselt ist. Leider ist jedoch auch hier nur die Client <-> Server Verbindung verschlüsselt. Was alleine natürlich auch nichts bringt, wenn die Server <-> Server Verbindung nicht auch verschlüsselt wird. Und genau hier sind viele große eMail Dienste sehr knausrig.

    Da jede eMail jedoch auch beim Provider abgespeichert werden (Empfangene und Versendete), können diese noch immer von dort aus, von den Geheimdiensten ausgelesen werden. Da die gespeicherten eMails beim Provider unverschlüsselt vorliegen. Es gibt tatsächlich für keinen der gängigen eMail Server dafür eine vernünftige Lösung.

  8. Re: verschlüsselte Authentifizierung != verschlüsselter E-Mail Verkehr

    Autor: SoniX 09.08.13 - 19:43

    Rulf schrieb:
    --------------------------------------------------------------------------------
    > PHPGangsta schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Man verhindert damit das Abhorchen auf der Leitung und bei
    > > Internetknotenpunkten, das würde ich nicht als "gar nichts" bezeichnen.
    >
    > genauer gesagt nur der leitung vom mailschreiber bis zum server seines
    > anbieters...wie die mails von da dann weiterversendet werden, geht aber aus
    > dem artikel nicht hervor...

    Sie werden eben zwischen den Rechenzentrum verschlüsselt.

    https://www.golem.de/news/e-mail-telekom-und-web-de-verschluesseln-zwischen-rechenzentren-1308-100892.html

    > > Und nein, PGP ist NICHT die Lösung, denn wenn man PGP Mails
    > unverschlüsselt
    > > durchs Internet schickt sieht man immernoch den Absender, den Empfänger,
    > > den Betreff und alle weiteren Header. Nur PGP zusammen mit einer
    > > verschlüsselten Leitung ist wirklich sicher.
    >
    > pgp ist schon lange kompromittiert...

    Ach? Wo denn? Wäre mir nicht bekannt.



    1 mal bearbeitet, zuletzt am 09.08.13 19:45 durch SoniX.

  9. Re: verschlüsselte Authentifizierung != verschlüsselter E-Mail Verkehr

    Autor: dasa 09.08.13 - 19:43

    Rulf schrieb:
    --------------------------------------------------------------------------------
    > pgp ist schon lange kompromittiert...

    Wieso? Kannst du bitte passende Links posten?

  10. Re: verschlüsselte Authentifizierung != verschlüsselter E-Mail Verkehr

    Autor: Rulf 11.08.13 - 17:19

    SoniX schrieb:
    > Sie werden eben zwischen den Rechenzentrum verschlüsselt.
    >
    > www.golem.de

    aber nur zw den wenigen deutschen providern die mitspielen...bisher ist die große telekom ja noch nicht mal in der lage bis zum anwender zu verschlüsseln, was bei anderen anbietern schon seit jahren standard ist

    > Ach? Wo denn? Wäre mir nicht bekannt.

    hab vor nem halben jahrzehnt mal nen artikel über hintertüren in den kommerziellen versionen gelesen...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Landratsamt Reutlingen, Reutlingen
  3. CPA Software Consult GmbH, Langenfeld
  4. Compana Software GmbH, Feucht

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 229,00€
  3. (-78%) 11,00€
  4. (-79%) 12,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


MINT: Werden Frauen überfördert?
MINT
Werden Frauen überfördert?

Es gibt hierzulande einige Förderprogramme, die mehr Frauen für MINT begeistern und in IT-Berufe bringen möchten. Werden Männer dadurch benachteiligt?
Von Valerie Lux

  1. Recruiting Wenn das eigene Wachstum zur Herausforderung wird
  2. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  3. LoL Was ein E-Sport-Trainer können muss

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

IAA 2019: PS-Wahn statt Visionen
IAA 2019
PS-Wahn statt Visionen

IAA 2019 Alle Autobosse bekennen sich auf der IAA zur Nachhaltigkeit, doch auf den Ständen findet man weiterhin viele große, spritfressende Modelle. Dabei stellt sich die grundsätzliche Frage: Ist das Konzept der Automesse noch zeitgemäß?
Eine Analyse von Dirk Kunde


    1. Rui Pinto: Informant der Football Leaks wird in 147 Fällen beschuldigt
      Rui Pinto
      Informant der Football Leaks wird in 147 Fällen beschuldigt

      Dem Nachrichtenmagazin Spiegel hat Rui Pinto Millionen an Dokumenten der Fußballbranche zugespielt. In seiner Heimat Portugal wartet er auf den Prozess. In 147 Fällen soll er beschuldigt werden, darunter auch der Erpressung.

    2. Energie: Tuning fürs Windrad
      Energie
      Tuning fürs Windrad

      Moderne Windturbinen sind viel leistungsfähiger als alte Anlagen. Doch nicht immer kann man Alt gegen Neu tauschen. Mit ein paar einfachen Techniktricks oder Umbaumaßnahmen lässt sich der Ertrag von bestehenden Windkraft-Anlagen dennoch steigern.

    3. Open Source: NPM-Chef geht schon nach wenigen Monaten wieder
      Open Source
      NPM-Chef geht schon nach wenigen Monaten wieder

      Nach nicht einmal einem Jahr Dienstzeit ist der Chef von NPM zurückgetreten. Das Unternehmen mit dem gleichnamigen Javascript-Paketmanager hat in diesem Jahr einige Mitarbeiter verloren, Arbeitnehmerklagen verhandeln müssen und eine aussichtsreiche Konkurrenz bekommen.


    1. 11:06

    2. 08:01

    3. 12:30

    4. 11:51

    5. 11:21

    6. 10:51

    7. 09:57

    8. 19:00