Deutsche Telekom, WEB.DE und GMX starten Initiative „E-Mail made in Germany“
von caschy | 46 Kommentare
Die drei Mail-Anbieter Deutsche Telekom, WEB.de und GMX gehen eine Kooperation ein. E-Mail made in Germany holt sicherlich genau die Leute ab, die in Zeiten von Prism, NSA und Co ihre Inhalte auf deutschen Servern wissen wollen. Mit „E-Mail made in Germany“ setzen die Anbieter einen weiteren „Sicherheitsstandard“, der Nutzern von GMX, T-Online.de und WEB.DE eine automatische Verschlüsselung von Daten auf allen Übertragungswegen ermöglicht und zusichert, dass die Daten nur gemäß deutschem Datenschutz verarbeitet werden.
[werbung]
Man teilt mit, dass die Speicherung aller Daten in sicheren Rechenzentren in Deutschland erfolge (ändert nichts an der Vorratsdatenspeicherung und dem ganzen Kram, dem wir uns hier in Deutschland auch unterwerfen müssen). Zudem wird eine Kennzeichnung für E-Mail-Adressen eingeführt, sodass Nutzer vor dem Mail-Versand erfahren, ob die ausgewählten Empfänger-Adressen den Sicherheitsstandards des Mailverbundes entsprechen.
GMX, T-Online und WEB.DE werden dazu ab sofort die E-Mails zwischen ihren Rechenzentren verschlüsselt übertragen, wie man seitens der Unternehmenskommunikation mitteilt. Seitens der Anbieter heißt es noch: „Unsere Initiative ist offen für weitere Partner, die bereit sind, sich unter ihrer E-Mail-Domain dauerhaft zur Einhaltung unserer Sicherheitsregeln zu verpflichten“.
Fragt sich nur, warum man dies alles nicht vorher realisierte und jetzt die Hype-Welle ausnutzt – reiner Marketing-Quatsch in meinen Augen. Verschlüsselung ist seit Ewigkeiten bei vielen Anbietern Pflicht, die genannten Unternehmen hätten ebenfalls Verschlüsselung zur Pflicht machen können (User zum Server). Ist diese Initiative für euch ein Grund, einen der Dienste zu nutzen – und vielleicht von anderen Anbietern wie Gmail, Outlook.com und Co zu wechseln? Kleiner Tipp: sollte es nicht, eure E-Mail bleibt dennoch nur eine Postkarte, sofern nicht richtig verschlüsselt wird – mit PGP und Co.
Wird geladen ...
genau aus diesem grund habe ich nur mailadressen von web.de und gmx. weil ich mir schon immer gedacht habe: meine daten pack ich nicht freiwillig und bewusst in die USA.
@aktenschubser
http://www.df.eu/
gruß
simon
Ist den ganzen Sicherheitsfanatikern denn nicht bewußt, dass sie umso wahrscheinlicher ausgespäht werden, je mehr sie verschlüsseln? Vergesst es einfach, ihr habt keine Chance. Allenfalls liegt sie darin, in der Masse unterzugehen. Die Stasi war zwar auch perfekt im Sammeln bis sie an der Masse der Daten erstickt ist.
Immer fest dran glauben, der Server der NSA steht ein Stock tiefer. Hauptsache Provit schürren und die E-Mails auf den Servern trotzdem unverschlüsselt.
Interessant, dass web.de und GMX erst ab genau dieser Woche TLS bei Server-zu-Server Verbindungen nutzen, wobei sie doch bisher unter den wenigen waren die nämlich genau NICHT verschlüsselt haben selbst wenn der andere Server dies anbot.
Guten Tag.
Ich bin zwar immer noch mit div. „Konsorten“ verbunden, mein zentraler Punkt ist aber http://www.efm.de/ bzw. http://www.emboo.de/ auf der Basis von Zimbra.
Naja, Ihr könnt ja diskutieren, was Ihr wollt: Verschlüsseln via OpenPGP bzw. GnuPG ist wichtig, richtig und notwendig.
Aber wem die Einrichtung zu kompliziert und unübersichtlich ist, könnte es doch einmal (als Windows-Anwender) mit „PortablePGP“ (sourceforge.net) versuchen. Hier kann er ebenfalls ein Schlüsselpaar erzeugen lassen (public/secure key) und Texte mit bekannten „public keys“ händisch verschlüsseln bzw. mit seinem eigenen „secure key“ entschlüsseln lassen. Hier ist bei der Handarbeit eben „Cut & Paste“ gefragt. Funktioniert bestens.
Wem auch das noch zu viel ist: Wie wäre es dann lokal auf dem Win-PC mit „Maxa Crypt Portable“, welches Dateien und/oder Texte ver- und/oder entschlüsselt. Hier allerdings via Passworte. Die gleiche Funktion wie dieses portable Programm bietet der Online-Service der gleichen Firma für Nicht-Windows-Nutzer. In dieser Lösung hat man allerdings das Problem, die Passworte sicher zu übertragen. Hier könnte man sich helfen, indem man per Telefon ein Passwort austauscht und eine Liste von Passworten mit ebendiesem Passwort verschlüsselt. Nun werden die Passworte nach und nach zwischen den beiden abgearbeitet, oder so ähnlich.
Blöd ist doch nur der, der sein Gehirn nicht einschaltet und einfach NICHTS tun will – außer meckern!
Verschlüsselt mal ruhig weiter Eure eMails. Damit habt Ihr 2% oder noch weniger gewonnen. Denn Eure Metadaten sind weiter frei verfügbar.
Ist es Marketingquatsch? Jain. Denn man hätte es auch schon viel viel früher machen können – die gesicherten Gateways zwischen den beiden größten Deutschen Mailprovidern!
Werde ich wechseln: nein denn es fehlen mir einfach zu den Mitbewerbern wichtige Features: IMAP oder besser Exchange, Labels, GB an Platz uswff.
Solange Ausnahmen eh Verschlüsselungen aushebeln können ist das Ganze sowieso für die Katz – wer hat schon (außer gegenüber Hackern) wirklich ernsthaft etwas zu verschlüsseln als Privatmann (die meisten Geheimnisse sind nich twirklich solche!). Lediglich Firmen wären eigentlich davon betroffen, aber hier wird seitens der Administration zu anderen Mitteln gegriffen. Tunneln, AES etc. – all dies ist mit entsprechenden Mitteln ebenfalls witzlos. Und da das Militär z.B. derzeit 2 andere Entwicklungen betreiben (eins ist über Lichtfrequenzen), setzen sich die Legislative & Co schon wieder vom Normalen ab. Das bis jetzt bekannte Internet wird zur Altitüte verkommen und lediglich die großen Player (Google & Co) werden noch die nächsten 10 – 15 Jahre davon partizipieren. Danach gibt’s sicher was Neues ?!
Der Gebrauch der Kreditkarte oder Handy lässt in der Verfolgungskette soviel erkennen – da sollten sich die Leute mehr sensibilisieren (alales was mit Karten zu tun hat) usw. Aber das ist nur eine Meinung. Meine.hh.
Ja klar Caschy,
dann kann ich auch gleich PRISM die die Hände schütteln.
Da Deutschland leider nicht Souverän ist
http://deutsche-wirtschafts-nachrichten.de/2013/07/10/eingeschraenkte-souveraenitaet-war-preis-fuer-die-wiedervereinigung/
und die deutschen Duckmäuser in Berlin sowieso alles an USA-PRISM-PatriotAct-Land weiterreichen, können die o.g. Firmen mich mal Kreuzweise, wenn sie denken, dass ich denen auch nur ansatzweise mein Vertrauen schenke.
So eine Volksverdummung ist wirklich dreist!
Ich habe ne eigene Domain inklusive 500 möglicher Mailadressen bei http://all-inkl.com. Kostet zusammen weniger als 5 €/Monat. (Momentan läuft ne Aktion 6 Monate for free http://all-inkl.com/webhosting/privat/) Ob das wirklich sicherer ist kann vermutlich nur die NSA sagen …
ach übrigens, Lavabit.com hat geschlossen, das was der USA zu sicher!
http://www.computerbase.de/news/2013-08/sichere-e-mail-dienste-schliessen-in-der-folge-von-prism/
Hätten die Unternehmen ein Interesse daran, den Kunden diese Sicherheit zu bieten, hätten Sie es von Anbeginn gemacht.
Da aber auch das groß der Kunden keinerlei Interesse (warum auch immer) an solch Sicherheit hat, gab es eben keinen Grund für die Unternehmen dies zu tun.
Die multimdediale Berichterstattung über das Vorgehen der NSA u.a. gibt den Unternehmen nun die tolle Möglichkeit, sich hinzustellen und zu sagen Schaut wie toll wir sind, wir denken an eure Sicherheit.
Da die Masse sich auch jetzt noch nicht wirklich mit der Sicherheit beschäftigt, werden die Unternehmen vermutlicherweise auch noch Erfolg damit haben.
Ist PGP nicht closed Source und im Besitz von Symantec oder ist das schon wieder Überholt ?
Alle die noch immer nicht verschlüsseln (weil ja so kompliziert) sollten mal bei kairaven.de vorbeischauen.
ach ja hier noch was, weils sich so schön liest
http://www.tomshardware.de/US-Administration-Snowden-Paranoia-Schliessung,news-249447.html
😉
Die o.g. 3 Anbieter sind wie die Geschwister der Pest.
Eine t-online-Adresse zu haben war ja in den 90ern schon peinlich… GMX und WEB.de dient bei mir nur für Spam-Wegwerf-Adressen.
Ich vermute, dass die als stink…äh, starke Gemeinschaft sich den Weg zur bezahlten eMail ebnen wollen. Wenn der User einmal glaubt, das es „sicher“ ist, wird er sicherlich auch gerne dafür zahlen, damit er seine Mails (von staatl. Institutionen korrigiert und in Form gebracht) versenden darf…
Geht zu den kleinen (deutschen) Anbietern, die Euch für wenig Geld/Monat eine Domain anbieten und damit verbunden auch ein Mailpostfach zur verfügung stellen. Es sei denn, Ihr kauft sowieso Eure Getränke nur von Netsle oder der Company, dann kann man sich auch ein Postfach bei einem Kraaken holen… Jawohl.
Frage: wenn sich jemand nun T-Online, web.de oder gmx.de anschließt – sich dort sehr sicher fühlt und mir eine Mail an xyz@gmail.com schickt 🙂 was hat der/die dann gewonnen?
Es ist doch wie schon jemand vor mir geschrieben hat – Augenwischerei. Notfalls sitzen die Briten im U-Boot und horchen die Seekabel ab.
@webmurkser: Natürlich ist man gegen (illegales) Datenabzapfen nicht geschützt. Man kann es den Leutchen aber schwerer machen. Jedes Hacken dauert Zeit. Ob es zum Erfolg führt, wäre ja noch zu prüfen… Es reicht doch schon, wenn nach Ablauf dieser Hacking-Zeit der Inhalt der verschlüsselten E-Mail sinnlos wäre. Z.B. der Hinweis auf ein Festival am xx. Tag im Monat yy und der Monat ist nun rum. Wie frustriert ist der Geheime als Fan dann, dass er das nicht rechtzeitig erfahren hat… ?!?
Was wäre denn ein praktikabler Weg, die bestmögliche (daten-)sichere Lösung zu erreichen?
@friddes – deine Mühen sind vergeblich, denn die Infos über das Konzert hast Du Dir über den Browser zusammengesucht. Da Dir die Sucher zu langsam über das TOR Netz war, hast Du „normal“ gesucht… leider haben die Geheimen Deine Spuren gesehen, gelesen und verstanden – was sie anschließend mit der hackerei der verschlüsselten Mail auch bestätigt bekommen haben…
Man kann es sehen wie man will – ich glaube nicht daran, dass sich hier etwas ändert. Das ist so als ob heute alle G20 Machthaber gemeinsam vor der Presse eine Reihe bilden würden und im Chor vorlesen würden: „und wir schwören gemeinsam ab SOFORT keine Überwachung mehr einzusetzen“. Wer das glaubt solte seinen Rechner JETZT abschalten.
Also mal Ernsthaft, Oben genannte Firmen sind mit Google gleichzusetzen. Das DE_de Mail gedönse soll den User in sicherheit wiegen, das ich nicht lache. Denn ener von den Bossen hat immer einen Maserkey für Frau Merkel zum schnüffeln übrig. Und Denen vertrauen ?? Ein schelm wer denen Vertraut. Im Übrigen geht demnächst https://startmail.com an den Start.
Also wenn man von vertrauen reden kann, dann wohl Startmail welches ECHTE gpg Verschlüsselung bietet. Startmail ist übrigens startpage.com *fg