Wirklich erschreckend an diesem „E-Mail Made in Germany“-Ding finde ich ja, dass die Telekom und United Internet es tatsächlich zu schaffen scheinen mit ihrer „Wir setzen jetzt endlich altbekannte Technik konsequent um“-Werbeankündigung Aufmerksamkeit zu bekommen. Liebe Leute, was die da so großspurig angekündigt haben ist uraltes Zeug. SSL zwischen Mailservern ist seit Ende der 90er definiert. Und wie auch bei DE-Mail ist der wirkliche Sicherheitsgewinn für den Nutzer – wenn überhaupt – minimal, da es eine reine Transport-Verschlüsselung ist. Der Inhalt der Mail selbst wird nicht verschlüsselt, die Mails liegen auf den Mailservern weiterhin unverschlüsselt. Es ist natürlich schön, dass hier jetzt auch SSL eingesetzt werden soll, aber es handelt sich dabei nicht um einen großartigen Fortschritt.
Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit dem gesteigerten Problembewußtsein der Nutzer, das sich durch den NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser betagten Technologie um die Ecke kommen und sie als bahnbrechende Innovation verkaufen wollen, hat allenfalls aber einen gewissen humoristischen Effekt.
So formuliert es der CCC. Ich persönlich würde ja noch einen Schritt weiter gehen und es nicht nur ein „schamloses Spiel“, sondern als „unfassbare Verarsche“ bezeichnen. Da hat man bei der Telekom und United Internet das Thema Transportwegverschlüsselung seit Jahren verpennt und kommt nun – weil es PR-technisch gerade passt – damit angeschissen und tut so, als hätte man den Heiligen Gral der Mailsicherheit gefunden. Dabei ist der Sicherheitsgewinn nur minimal (es ist ja auch die Frage, wie sicher SSL überhaupt noch ist, da die NSA ja offenbar Unternehmen zwingen soll, die entsprechenden Schlüssel raus zu geben!), es handelt sich hier nur um „durch niedliche Deutschland-Wimpel“ verbreitete „Wohlfühlatmosphäre“, mehr nicht. Und als nächstes kommt dann die „Terrorfreie Bio-Fairtrade-E-Mail Made in Germany“, bestehend aus Bits und Bytes aus biologischer Aufzucht, fair gehandelt, einzeln kontrolliert, mit Qualitätssiegel vom BND und seinen Partnerdiensten…
Der CCC empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung via GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf E-Mails zu verhindern.
Ja, empfehle ich auch.
Add your first comment to this post