E-Mail-Transport Posteo unterstützt Verschlüsselungstechnik DANE

Posteo baut seine Verschlüsselung aus. Ab sofort unterstützt der Berliner E-Mail-Dienst die moderne Technik DANE.

Posteo-Startseite: Jetzt mit stärkerer Verschlüsselung

Posteo-Startseite: Jetzt mit stärkerer Verschlüsselung


Der Berliner E-Mail-Dienst Posteo will sich als Vorreiter in Sachen Transparenz und Datensicherheit profilieren: Nach dem vergangene Woche veröffentlichten Transparenzbericht wirbt das Unternehmen jetzt mit mehr Sicherheit durch die Verwendung der noch recht neuen Verschlüsselungstechnik DANE (abgekürzt für: DNS-based Authentication of Named Entities) und die DNSSEC-Technologie (Domain Name System Security Extensions).

E-Mail-Server, aber auch Browser mit DANE arbeiten so, dass sie schon vor einer verschlüsselten Verbindung mit einem Server dessen Echtheit überprüfen, indem sie einen "digitalen Fingerabdruck" des Zertifikats mit dem Eintrag im Domain Name System, einer Art Telefonbuch des Internets, abgleichen. So soll verhindert werden, dass Hacker und Geheimdienste sich als fremde Web- oder E-Mail-Server ausgeben können, um Daten oder Zugänge zu stehlen.

Der Einsatz von DNSSEC soll als zusätzliche Schutzmaßnahme sicherstellen, dass Kriminelle diese "digitalen Fingerabdrücke" nicht missbrauchen, wie es zum Beispiel nach dem Einbruch in eine niederländische Zertifizierungsstelle geschehen ist. Ziel ist es, die Sicherheit beim verschlüsselten Transport von E-Mails und beim Zugriff auf Webseiten insgesamt zu erhöhen.

Mit gutem Beispiel vorangehen

Wie "ZDnet" und "Heise Online" anmerken, sichert DANE zwar den E-Mail-Transport, ersetzt aber keine Ende-zu-Ende-Verschlüsselung. Die Daten würden bei Posteo zwar verschlüsselt gespeichert, seien aber selbst nicht verschlüsselt. Für die Ende-zu-Ende-Verschlüsselung ist der Kunde selbst verantwortlich. In seinem Info-Bereich kündigt Posteo an, bald eine E-Mail-Verschlüsselung nach AES-Standard ohne Aufpreis anzubieten, die dann auf dem Nutzerpasswort basiere.

In der Posteo-Erklärung zu DANE heißt es, das Unternehmen wolle mit gutem Beispiel vorangehen, da bislang nur wenige E-Mail-Programme und E-Mail-Anbieter die DANE-Verschlüsselung unterstützen.

Bislang ist die DANE-Technologie laut Posteo in keinem gängigen Internet-Browser direkt implementiert. Eine Liste von Browser-Plug-ins, mit denen sich die Technologie nachrüsten lässt, findet sich aber hier.

Anmerkung der Redaktion: In einer früheren Version dieses Artikels hieß es, Posteo-Kunden könnten durch die DANE-Verschlüsselung künftig unter Umständen weniger E-Mails bekommen. Wir bitten, den Fehler zu entschuldigen.

abr

insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
wpstier 13.05.2014
1. Wie kurz wird die Zeitspanne sein,
bis der erste auch diese winzige Verschlüsselung überwindet. Die Staatlichen Stellen sind schon so weit. Wetten?
elhobbo 13.05.2014
2. unsicher
Es ist ganz einfach: Die Inhalte können nicht als sicher gelten wenn es keine Ende-zu-Ende-Verschlüsselung gibt. Es ist faktisch unmöglich. Deswegen funktioniert De-Mail ja auch nicht. Es überhaupt die Möglichkeit haben will sichr zu sein, muss selbst verschlüsseln - z.B. mit PGP.
atomator 13.05.2014
3. solange es keine Vollverschlüsselung gibt...
...bringt das alles nichts. elhobbo hat vollkommen Recht. Aktuell liegen die Mails auch bei posteo im Klartext auf dem Server, das heißt der Admin kann (und wird in bestimmten Fällen, wenn er gezwungen wird) auf die E-Mails aller Kunden zugreifen.
sok1950 13.05.2014
4. ohne End-zu-End Verschlüsselung ist alles mumpitz...
Selbst die derzeitige Werbung für sichere eMail made in Deutschland ist nur billige Reklame. Solange Provider und deren Administratoren mitlesen können, können dies auch Andere. Selbst die End-zu-End Verschlüsselung ist auf Rechnern, welche online angebunden sind, kompromittiert, d.h. nicht sicher. Jeder der sich Zugang zum Rechner des Absenders oder Empfängers verschafft (siehe Backdoors in Win, Linux usw.) kann mitlesen.
elhobbo 13.05.2014
5. richtig
@4, sok1950: richtig! Selbst wenn es eine Ende-zu-Ende-Verschlüsselung gibt, kann man nicht davon ausgehen, dass die Inhalte sicher sind. Der Rechner kann angreifbar sein und die Verschlüsselung kann fehlerhaft/geknackt sein. Das darf aber nicht dazu führen, dass man nicht verschlüsselt. Die Verschlüsselung macht Kommunikation tendenziell etwas sicherer und erhöht vor allem den Aufwand. Die einzige Option die wir momentan haben, ist es der NSA etwas schwerer zu machen. Denn meine Kommunikation gehört nur mir.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.