summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2013-08-12 17:45:56 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:39:29 +0000
commitbc1b36ad4e7ac929731e1eb5e1160d02b48352d3 (patch)
tree3a1b90f8d71a1b87058f58bf7b89a2e6197ee6e0
parentd7206c02c2f3ac7b6f1ead521a4a34c6157437bb (diff)
committing page revision 5
-rw-r--r--updates/2013/sommermaerchen.en.md96
1 files changed, 45 insertions, 51 deletions
diff --git a/updates/2013/sommermaerchen.en.md b/updates/2013/sommermaerchen.en.md
index 4a8ac16f..54a83660 100644
--- a/updates/2013/sommermaerchen.en.md
+++ b/updates/2013/sommermaerchen.en.md
@@ -1,61 +1,55 @@
1title: “E-Mail Made in Germany”: A Summer’s Tale of Secure E-Mail 1title: “E-Mail Made in Germany”: A Summer’s Tale of Secure E-Mail
2date: 2013-08-09 14:12:00 2date: 2013-08-09 14:12:00
3updated: 2013-08-12 17:42:49 3updated: 2013-08-12 17:45:56
4author: 46halbe 4author: 46halbe
5tags: update, pressemitteilung, demail, ssl 5tags: update, pressemitteilung, demail, ssl, gnupg
6 6
7Während der Diskussionen um PRISM, Tempora und XKeyScore scheinen nun die ersten Betreiber von Webmail-Diensten aufzuwachen. So haben zwei der größten E-Mail-Anbieter in Deutschland angekündigt, ab 2014 alle E-Mail-Zugänge auf verschlüsselte Verbindungen umzustellen. 7While the public debate about PRISM, Tempora and XKeyScore is continuing, webmail service providers seem to be finally waking up: Two of the largest e-mail providers in Germany have announced plans to enable encryption on all connections from 2014.
8 8
9<!-- TEASER_END --> 9<!-- TEASER_END -->
10 10
11Dabei setzen die Anbieter nach eigenen Angaben auf den Einsatz von 11According to the mail providers, they will use SSL/TLS encrypted
12SSL/TLS-gesicherten Verbindungen, um künftig E-Mails zwischen ihren 12connections between their servers and their users in the future. It
13Servern und den Nutzern verschlüsselt auszutauschen. Unklar bleibt 13remains unclear whether other providers – such as self-operated mail
14dabei, ob auch andere Anbieter – so wie etwa der von erfahrenen Nutzern 14servers – will also be able to use these encrypted connections.
15selbst betriebene Mailserver – von diesen verschlüsselten Verbindungen 15
16profitieren können. 16The Chaos Computer Club (CCC) appreciates these companies’ intention to
17 17encrypt their customers’ mail traffic in the future. However, what they
18Der Chaos Computer Club (CCC) begrüßt die Absicht dieser Unternehmen, 18haven't said is why the underlying technology, available since the late
19den E-Mailverkehr ihrer Kunden auf dem Transportweg künftig zu 191990s, has not been enabled previously by default. A standard feature of
20verschlüsseln. Warum die zugrundeliegende Technologie, die immerhin seit 20competitors’ services – enforced encryption for accessing an e-mail
21Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung 21account – is now being sold as a technological advance and an
22findet, verraten die Anbieter allerdings nicht. Was bei Konkurrenten 22innovation.
23schon seit Jahren zum Standard gehört – eine erzwungene Verschlüsselung 23
24beim Zugriff auf das eigene E-Mail-Konto –, wird nun werbewirksam als 24Advertising these changes under the label “E-Mail Made in Germany” \[1\]
25technologischer Vorstoß und Novum verkauft. 25seems like a desperate effort to bring the already failed project
26 26"De-Mail" back into the spotlight. Indeed, these providers are claiming
27Das Anpreisen der Neuerungen unter dem Namen "E-Mail Made in Germany" 27that De-Mail would even improve upon the new practice “in features”.
28\[1\] klingt nach dem etwas verzweifelten Versuch, das grandios 28
29gescheiterte Projekt "De-Mail" wieder ins Rampenlicht zu rücken. 29The supposed improvement is in effect only a shameless game with the
30Tatsächlich weisen die Anbieter auf ihrer Webseite darauf hin, daß 30users’ increasing problem awareness precipitated by the NSA scandal. It
31De-Mail das neue Verfahren in Sachen "Features" noch übertreffen soll. 31is comical at best if providers are now selling a well-aged technology
32 32as a groundbreaking innovation.
33Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit 33
34dem gesteigerten Problembewußtsein der Nutzer, das sich durch den 34What users of these mail services are not being told is that encrypting
35NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser 35traffic between mail providers does not mean that the e-mails themselves
36betagten Technologie um die Ecke kommen und sie als bahnbrechende 36will also be stored encrypted. Rather, the NSA scandal has shown that
37Innovation verkaufen wollen, hat allenfalls aber einen gewissen 37centralised services can not be regarded as trustworthy with regard to
38humoristischen Effekt. 38access from intelligence agencies. Ultimately, the technologies employed
39 39are not capable of preventing the installation of wiretapping
40Den Nutzern der E-Mail-Dienste wird jedoch vorenthalten, daß eine 40infrastructure within the system. The provider and intelligence agencies
41Verschlüsselung der Verbindung zwischen den Anbietern noch nicht 41still have complete access to the contents of e-mails and, consequently,
42bedeutet, daß die E-Mails dort auch verschlüsselt abgelegt werden. 42will be able to fully analyze them.
43Vielmehr hat der NSA-Skandal gezeigt, daß zentralisierte Dienste als 43
44nicht vertrauenswürdig anzusehen sind, wenn es um den Zugriff der 44The CCC stands by its recommendation of end-to-end encryption using
45Geheimdienste geht. Letztlich verhindern die eingesetzten Technologien 45GnuPG/PGP or S/MIME as a sensible instrument to prevent unauthorised
46nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter 46access to e-mail.
47und befreundete Geheimdienste haben nach wie vor vollen Zugriff auf die 47
48Inhalte der E-Mails und können diese somit auch vollständig auswerten. 48Instead of true security, the providers use cute little German flag
49 49icons to mark supposedly secure mails, spreading feel-good message
50Der CCC empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung via 50reminiscent of the German “summer fairytale” of the football World Cup a
51GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf 51few years back. Let us hope that the subject of mail encryption will be
52E-Mails zu verhindern. 52longer-lived.
53
54Statt wirklicher Sicherheit verbreiten die Anbieter durch niedliche
55Deutschland-Wimpel bei vermeintlich sicheren Mails immerhin ein wenig
56Wohlfühlatmosphäre, durch die man sich schnell an das "Sommermärchen"
57vor einigen Jahren erinnert. Hoffen wir, daß das Thema
58Mail-Verschlüsselung langlebiger sein wird.
59 53
60**Links**: 54**Links**:
61 55