Forum: Netzwelt
T-Online, Freenet, Web.de und GMX.de: Deutsche E-Mail-Anbieter stellen auf Verschlüss

Ab heute stellen die vier größten deutschen E-Mail-Anbieter auf den verschlüsselten Nachrichtenversand um. Manche Nutzer müssen jetzt nachhelfen, sonst können sie ihre E-Mails womöglich bald nicht mehr lesen.

Seite 2 von 7
clausde 31.03.2014, 12:42
10. Nörgler

Natürlich sind die Schwachstellen Client-PC, Anbieterserver und das weitersenden auf Accounts ohne SSL-Verschlüsselung vorhanden. Aber zumindest ein Teil der Strecke ist abgesichert und erschwert das massenhaft, ungefilterte Abhören. Darum geht es zunächst und um nichts anderes. Insofern ein Schritt den man einfach mitmacht.
Wer Probleme bei der Umstellung hat dem ist der kostenlose Support an den Hotlines zu empfehlen. Übrigens erfolgt die Zwangsumschaltung bei zumindest einem Anbieter in Schritten. Das Ganze zieht sich also bis zur 100% Umstellung noch hin.

Beitrag melden Antworten / Zitieren
richyreich 31.03.2014, 12:43
11. Ja

Zitat von Turin
Gilt das auch für Varianten wie gmx.net, .com oder andere Varianten der Anbieter? Wäre mal interessant zu wissen.
das funktioniert für alle Varianten, zumal diese Möglichkeit schon lange angeboten wird und man nur sein Email-Programm entsprechend hätte konfigurieren müssen. Das Einzige, was sich jetzt ändern soll, ist, dass es ohne diese Verschlüsselung nicht mehr geht.

Beitrag melden Antworten / Zitieren
Willi Wacker 31.03.2014, 12:53
12. Ja

Zitat von michaelXXLF
Und das bringt jetzt: Genau gar nichts. OK, wenn ich mich in ein fremdes WLAn hänge.....
Ja, das ist die eigentliche Schande. Diese Lücke hätte ganz einfach schon vor Jahren geschlossen werden können, die Methoden dazu existieren ja.

Beitrag melden Antworten / Zitieren
hman2 31.03.2014, 12:53
13. @SPON: Au weia!

Zitat von sysop
Ab heute stellen die vier größten deutschen E-Mail-Anbieter auf den verschlüsselten Nachrichtenversand um.
Nein, tun sie nicht! Das ist einfach eine Falschaussage.

Sie stellen lediglich auf Transport Layer Security um. Dabei wird nur die Kommunikation zwischen E-Mail Client und dem Server verschlüsselt. Wenn der Empfänger nicht bei der gleichen Firma sein Konto betreibt (also fast nie!) dann läuft die Mail nach wie vor normal durchs Internet, und das heißt: Es wird immer nach dem schwächeren Standard übertragen. Kann auch nur ein Kommunikationspartner (und so eine Mail läuft schon mal durch drei, vier, fünf Server bei verschiedenen Firmen) kein TLS, dann wird weiterhin im Klartext übertragen. Und wenn der Empfänger in seinem Client TLS nicht aktiviert hat, ist die "letzte Meile" eh unverschlüsselt.

Die einzige sichere Methode wäre die Ende-zu-Ende-Verschlüsselung. Die müssen aber die Kunden nachrüsten, z.B. mit PGP, GPG oder für Windows-Benutzer GPG4Win vom BSI (sehr zu empfehlen). Da sind die Serveranbieter nämlich komplett außen vor.

Beitrag melden Antworten / Zitieren
12many 31.03.2014, 13:00
14.

Zitat von hman2
Nein, tun sie nicht! Das ist einfach eine Falschaussage. Sie stellen lediglich auf Transport Layer Security um. Dabei wird nur die Kommunikation zwischen E-Mail Client und dem Server verschlüsselt. Wenn der Empfänger nicht bei der gleichen Firma sein Konto betreibt (also fast nie!) dann läuft die Mail nach wie vor normal durchs Internet, und das heißt: Es wird immer nach dem schwächeren Standard übertragen.
Da >90% aller dt Emailadressen bei Web.de, GMX, Telekom oder Freenet liegen, bleibt die Verschlüsselung aktiv.

Beitrag melden Antworten / Zitieren
felisconcolor 31.03.2014, 13:01
15. zumindest die Anleitung

der Telekom war Idiotensicher.
Achtung es gilt für alle, wer webmail (also seine mail über die webseite des Anbieters bearbeitet) macht. den braucht das Ganze nicht zu interessieren.
Diese Anleitungen gelten nur für die jenigen die externe Mailprogramme benutzen.
Und egal ob PC (Win) Handy (iOS) Tablet (Android) die Einstellungen finden sich immer in den Abschnitten der Einstellung des email Kontos. Wer sein Konto einmal eingerichtet hat wird ja wohl auch noch einen anderen mailserver eintragen können.
Oder jemand bitte der jemand kennt der jemand kennt der sich damit auskennt

Beitrag melden Antworten / Zitieren
philzero 31.03.2014, 13:03
16. Am Thema vorbei

Zitat von MichaelM
und niemand in der Welt, insbesondere die NSA nicht, ist nun in der Lage, zu entschlüsseln oder "den Code zu knacken", wie es so schön heisst? Wer glaubt eigentlich solche Mär?
Sie sehen das aus einem falschen Blickwinkel. Natuerlich kann die NSA oder sonst jemand mit genuegend Rechenleistung diese Mails knacken. Der eigentliche Punkt ist, dass wir im Moment alle unsere Daten im Klartext durch das Internet schicken. Die NSA muss also nur noch Datenbanken fuehren und fuer die Datenauswertung nach irgendwelchen Stichworten suchen lassen.

Man braucht dagegen seine Mails nicht unknackbar verschluesseln! Selbst der einfachste Algorithmus, den so ein Superrechner in Millisekunden knackt, reicht voellig aus. Denken Sie nur an die Masse aller verschickten Mails jeden Tag, wenn alle diese nur elementar verschluesselt waeren, haette die NSA keine Chance, alle zu knacken und die Totalueberwachung waere hinueber...

Beitrag melden Antworten / Zitieren
richyreich 31.03.2014, 13:04
17. Die einzige

Zitat von esegerer
... denn die können auch https livestreams mithören
und hartnäckige Mär, die offenbar viele glauben und auch noch stolz darauf sind, ist die, dass die NSA sowieso alles einfach on-the-fly entschlüsseln könne und wir uns deshalb um Verschlüsselung keine Gedanken zu machen brauchen.
So ein Unsinn! Leute, wacht endlich auf und seid nicht so naiv, auch wenns umbequem ist!
Leider differenziert der Artikel dies allerdings auch viel zu wenig.
Es ist eben nicht wahr, dass die Provider heute eine Verschlüsselung einführen, die diesen Namen verdient. Das was heute eingeführt wird, betrifft nur (kleine) Teile des Übertragungsweges und hätte darüber hinaus schon vor 10 Jahren eingeführt werden können und müssen.

Beitrag melden Antworten / Zitieren
joint 31.03.2014, 13:07
18. Re: Auweia!

Zitat von hman2
Kann auch nur ein Kommunikationspartner (und so eine Mail läuft schon mal durch drei, vier, fünf Server bei verschiedenen Firmen) kein TLS, dann wird weiterhin im Klartext übertragen.
Es geht ja darum, daß auch zwischen bestimmten Mailprovidern verschlüsselt wird.

Lesen Sie erstmal den Artikel bevor Sie was schreiben.

Beitrag melden Antworten / Zitieren
chris__78 31.03.2014, 13:13
19.

Zitat von hman2
Nein, tun sie nicht! Das ist einfach eine Falschaussage. Sie stellen lediglich auf Transport Layer Security um. Dabei wird nur die Kommunikation zwischen E-Mail Client und dem Server verschlüsselt. Wenn der Empfänger nicht bei der gleichen Firma sein Konto betreibt (also fast nie!) dann läuft die Mail nach wie vor normal durchs Internet, und das heißt: Es wird immer nach dem schwächeren Standard übertragen. Kann auch nur ein Kommunikationspartner (und so eine Mail läuft schon mal durch drei, vier, fünf Server bei verschiedenen Firmen) kein TLS, dann wird weiterhin im Klartext übertragen. Und wenn der Empfänger in seinem Client TLS nicht aktiviert hat, ist die "letzte Meile" eh unverschlüsselt. Die einzige sichere Methode wäre die Ende-zu-Ende-Verschlüsselung. Die müssen aber die Kunden nachrüsten, z.B. mit PGP, GPG oder für Windows-Benutzer GPG4Win vom BSI (sehr zu empfehlen). Da sind die Serveranbieter nämlich komplett außen vor.
Aber immerhin tun die Mail-Provider nun das Nötigste was in ihrer Macht steht.
Dass dies natürlich keine vollkommen Verschlüsselung der e-Mails bedeutet hätte im Artikel allerdings deutlicher hervorgehen müssen.
Und auch herausstellen, dass dies dann kein Fehler der Mail-Provider ist, sondern dass für eine Ende-zu-Ende-Verschlüsselung naturgemäß der Nutzer selber sorgen muss.
Und da kann dann bei richtiger Anwendung auch die NSA nicht mitlesen. Denn entgegen landläufiger Meinung können die auch nicht jede Verschlüsselung knacken.

Beitrag melden Antworten / Zitieren
Seite 2 von 7