diff options
author | 46halbe <46halbe@berlin.ccc.de> | 2013-08-12 17:45:56 +0000 |
---|---|---|
committer | 46halbe <46halbe@berlin.ccc.de> | 2020-05-23 13:39:29 +0000 |
commit | bc1b36ad4e7ac929731e1eb5e1160d02b48352d3 (patch) | |
tree | 3a1b90f8d71a1b87058f58bf7b89a2e6197ee6e0 | |
parent | d7206c02c2f3ac7b6f1ead521a4a34c6157437bb (diff) |
committing page revision 5
-rw-r--r-- | updates/2013/sommermaerchen.en.md | 96 |
1 files changed, 45 insertions, 51 deletions
diff --git a/updates/2013/sommermaerchen.en.md b/updates/2013/sommermaerchen.en.md index 4a8ac16f..54a83660 100644 --- a/updates/2013/sommermaerchen.en.md +++ b/updates/2013/sommermaerchen.en.md | |||
@@ -1,61 +1,55 @@ | |||
1 | title: “E-Mail Made in Germany”: A Summer’s Tale of Secure E-Mail | 1 | title: “E-Mail Made in Germany”: A Summer’s Tale of Secure E-Mail |
2 | date: 2013-08-09 14:12:00 | 2 | date: 2013-08-09 14:12:00 |
3 | updated: 2013-08-12 17:42:49 | 3 | updated: 2013-08-12 17:45:56 |
4 | author: 46halbe | 4 | author: 46halbe |
5 | tags: update, pressemitteilung, demail, ssl | 5 | tags: update, pressemitteilung, demail, ssl, gnupg |
6 | 6 | ||
7 | Während der Diskussionen um PRISM, Tempora und XKeyScore scheinen nun die ersten Betreiber von Webmail-Diensten aufzuwachen. So haben zwei der größten E-Mail-Anbieter in Deutschland angekündigt, ab 2014 alle E-Mail-Zugänge auf verschlüsselte Verbindungen umzustellen. | 7 | While the public debate about PRISM, Tempora and XKeyScore is continuing, webmail service providers seem to be finally waking up: Two of the largest e-mail providers in Germany have announced plans to enable encryption on all connections from 2014. |
8 | 8 | ||
9 | <!-- TEASER_END --> | 9 | <!-- TEASER_END --> |
10 | 10 | ||
11 | Dabei setzen die Anbieter nach eigenen Angaben auf den Einsatz von | 11 | According to the mail providers, they will use SSL/TLS encrypted |
12 | SSL/TLS-gesicherten Verbindungen, um künftig E-Mails zwischen ihren | 12 | connections between their servers and their users in the future. It |
13 | Servern und den Nutzern verschlüsselt auszutauschen. Unklar bleibt | 13 | remains unclear whether other providers – such as self-operated mail |
14 | dabei, ob auch andere Anbieter – so wie etwa der von erfahrenen Nutzern | 14 | servers – will also be able to use these encrypted connections. |
15 | selbst betriebene Mailserver – von diesen verschlüsselten Verbindungen | 15 | |
16 | profitieren können. | 16 | The Chaos Computer Club (CCC) appreciates these companies’ intention to |
17 | 17 | encrypt their customers’ mail traffic in the future. However, what they | |
18 | Der Chaos Computer Club (CCC) begrüßt die Absicht dieser Unternehmen, | 18 | haven't said is why the underlying technology, available since the late |
19 | den E-Mailverkehr ihrer Kunden auf dem Transportweg künftig zu | 19 | 1990s, has not been enabled previously by default. A standard feature of |
20 | verschlüsseln. Warum die zugrundeliegende Technologie, die immerhin seit | 20 | competitors’ services – enforced encryption for accessing an e-mail |
21 | Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung | 21 | account – is now being sold as a technological advance and an |
22 | findet, verraten die Anbieter allerdings nicht. Was bei Konkurrenten | 22 | innovation. |
23 | schon seit Jahren zum Standard gehört – eine erzwungene Verschlüsselung | 23 | |
24 | beim Zugriff auf das eigene E-Mail-Konto –, wird nun werbewirksam als | 24 | Advertising these changes under the label “E-Mail Made in Germany” \[1\] |
25 | technologischer Vorstoß und Novum verkauft. | 25 | seems like a desperate effort to bring the already failed project |
26 | 26 | "De-Mail" back into the spotlight. Indeed, these providers are claiming | |
27 | Das Anpreisen der Neuerungen unter dem Namen "E-Mail Made in Germany" | 27 | that De-Mail would even improve upon the new practice “in features”. |
28 | \[1\] klingt nach dem etwas verzweifelten Versuch, das grandios | 28 | |
29 | gescheiterte Projekt "De-Mail" wieder ins Rampenlicht zu rücken. | 29 | The supposed improvement is in effect only a shameless game with the |
30 | Tatsächlich weisen die Anbieter auf ihrer Webseite darauf hin, daß | 30 | users’ increasing problem awareness precipitated by the NSA scandal. It |
31 | De-Mail das neue Verfahren in Sachen "Features" noch übertreffen soll. | 31 | is comical at best if providers are now selling a well-aged technology |
32 | 32 | as a groundbreaking innovation. | |
33 | Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit | 33 | |
34 | dem gesteigerten Problembewußtsein der Nutzer, das sich durch den | 34 | What users of these mail services are not being told is that encrypting |
35 | NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser | 35 | traffic between mail providers does not mean that the e-mails themselves |
36 | betagten Technologie um die Ecke kommen und sie als bahnbrechende | 36 | will also be stored encrypted. Rather, the NSA scandal has shown that |
37 | Innovation verkaufen wollen, hat allenfalls aber einen gewissen | 37 | centralised services can not be regarded as trustworthy with regard to |
38 | humoristischen Effekt. | 38 | access from intelligence agencies. Ultimately, the technologies employed |
39 | 39 | are not capable of preventing the installation of wiretapping | |
40 | Den Nutzern der E-Mail-Dienste wird jedoch vorenthalten, daß eine | 40 | infrastructure within the system. The provider and intelligence agencies |
41 | Verschlüsselung der Verbindung zwischen den Anbietern noch nicht | 41 | still have complete access to the contents of e-mails and, consequently, |
42 | bedeutet, daß die E-Mails dort auch verschlüsselt abgelegt werden. | 42 | will be able to fully analyze them. |
43 | Vielmehr hat der NSA-Skandal gezeigt, daß zentralisierte Dienste als | 43 | |
44 | nicht vertrauenswürdig anzusehen sind, wenn es um den Zugriff der | 44 | The CCC stands by its recommendation of end-to-end encryption using |
45 | Geheimdienste geht. Letztlich verhindern die eingesetzten Technologien | 45 | GnuPG/PGP or S/MIME as a sensible instrument to prevent unauthorised |
46 | nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter | 46 | access to e-mail. |
47 | und befreundete Geheimdienste haben nach wie vor vollen Zugriff auf die | 47 | |
48 | Inhalte der E-Mails und können diese somit auch vollständig auswerten. | 48 | Instead of true security, the providers use cute little German flag |
49 | 49 | icons to mark supposedly secure mails, spreading feel-good message | |
50 | Der CCC empfiehlt weiterhin eine Ende-zu-Ende-Verschlüsselung via | 50 | reminiscent of the German “summer fairytale” of the football World Cup a |
51 | GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf | 51 | few years back. Let us hope that the subject of mail encryption will be |
52 | E-Mails zu verhindern. | 52 | longer-lived. |
53 | |||
54 | Statt wirklicher Sicherheit verbreiten die Anbieter durch niedliche | ||
55 | Deutschland-Wimpel bei vermeintlich sicheren Mails immerhin ein wenig | ||
56 | Wohlfühlatmosphäre, durch die man sich schnell an das "Sommermärchen" | ||
57 | vor einigen Jahren erinnert. Hoffen wir, daß das Thema | ||
58 | Mail-Verschlüsselung langlebiger sein wird. | ||
59 | 53 | ||
60 | **Links**: | 54 | **Links**: |
61 | 55 | ||