Wirklich erschreckend an diesem „E-Mail Made in Germany“-Ding finde ich ja, dass die Telekom und United Internet es tatsächlich zu schaffen scheinen mit ihrer „Wir setzen jetzt endlich altbekannte Technik konsequent um“-Werbeankündigung Aufmerksamkeit zu bekommen. Liebe Leute, was die da so großspurig angekündigt haben ist uraltes Zeug. SSL zwischen Mailservern ist seit Ende der 90er definiert. Und wie auch bei DE-Mail ist der wirkliche Sicherheitsgewinn für den Nutzer – wenn überhaupt – minimal, da es eine reine Transport-Verschlüsselung ist. Der Inhalt der Mail selbst wird nicht verschlüsselt, die Mails liegen auf den Mailservern weiterhin unverschlüsselt. Es ist natürlich schön, dass hier jetzt auch SSL eingesetzt werden soll, aber es handelt sich dabei nicht um einen großartigen Fortschritt.
Facebook und OpenPGP
Spannend, ausgerechnet die Datenkrake Facebook geht in Sachen Verschlüsselung mit gutem Beispiel voran und erlaubt das Hinterlegen des Public Key, mit dem dann alle Benachrichtigungsmails von Facebook verschlüsselt werden. Nett, kann aber nur ein erster Schritt sein und ändert natürlich …