committing page revision 1

author: 46halbe <46halbe@berlin.ccc.de> 2013-08-09 14:20:16 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:39:29 +0000
commit: bbab807388c2cdb5d0146513b8c3db497139f7d5 (patch)
tree: 3d9142652d978835dc3e90bd9994acee0cd23cb4 /updates
parent: d9354d082545337d009c9d8177711f65bc850d74 (diff)
1 files changed, 62 insertions, 0 deletions
diff --git a/updates/2013/sommermaerchen.md b/updates/2013/sommermaerchen.md
new file mode 100644
index 00000000..d2c6b0f9
--- /dev/null
+++ b/updates/2013/sommermaerchen.md
@@ -0,0 +1,62 @@
+title: "E-Mail Made in Germany": Das Sommermärchen von der sicheren E-Mail
+date: 2013-08-09 14:12:00 
+updated: 2013-08-09 14:20:16 
+author: 46halbe
+tags: update, pressemitteilung
+Während der Diskussionen um PRISM, Tempora und XKeyScore scheinen nun die ersten Betreiber von Webmail-Diensten aufzuwachen. So haben zwei der größten E-Mail-Anbieter in Deutschland angekündigt, ab 2014 alle E-Mail-Zugänge auf verschlüsselte Verbindungen umzustellen.
+<!-- TEASER_END -->
+Dabei setzen die Anbieter nach eigenen Angaben auf den Einsatz von
+SSL/TLS-gesicherten Verbindungen, um künftig E-Mails zwischen ihren
+Servern und den Nutzern verschlüsselt auszutauschen. Unklar bleibt
+dabei, ob auch andere Anbieter – so wie etwa der von erfahrenen Nutzern
+selbst betriebene Mailserver – von diesen verschlüsselten Verbindungen
+profitieren können.
+Der Chaos Computer Club (CCC) begrüßt die Absicht dieser Unternehmen,
+den E-Mailverkehr ihrer Kunden auf dem Transportweg künftig zu
+verschlüsseln. Warum die zugrundeliegende Technologie, die immerhin seit
+Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung
+findet, verraten die Anbieter allerdings nicht. Was bei Konkurrenten
+schon seit Jahren zum Standard gehört – eine erzwungene Verschlüsselung
+beim Zugriff auf das eigene E-Mail-Konto –, wird nun werbewirksam als
+technologischer Vorstoß und Novum verkauft.
+Das Anpreisen der Neuerungen unter dem Namen "E-Mail Made in Germany"
+\[1\] klingt nach dem etwas verzweifelten Versuch, das grandios
+gescheiterte Projekt "De-Mail" wieder ins Rampenlicht zu rücken.
+Tatsächlich weisen die Anbieter auf ihrer Webseite darauf hin, daß
+De-Mail das neue Verfahren in Sachen "Features" noch übertreffen soll.
+Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit
+dem gesteigerten Problembewußtsein der Nutzer, das sich durch den
+NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser
+betagten Technologie um die Ecke kommen und sie als bahnbrechende
+Innovation verkaufen wollen, hat allenfalls aber einen gewissen
+humoristischen Effekt.
+Den Nutzern der E-Mail-Dienste wird jedoch vorenthalten, daß eine
+Verschlüsselung der Verbindung zwischen den Anbietern noch nicht
+bedeutet, daß die E-Mails dort auch verschlüsselt abgelegt werden.
+Vielmehr hat der NSA-Skandal gezeigt, daß zentralisierte Dienste als
+nicht vertrauenswürdig anzusehen sind, wenn es um den Zugriff der
+Geheimdienste geht. Letztlich verhindern die eingesetzten Technologien
+nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter
+und befreundete Geheimdienste haben nach wie vor vollen Zugriff auf die
+Inhalte der E-Mails und können diese somit auch vollständig auswerten.
+Der CCC empfiehlt weiterhin eine Ende-zu-Ende Verschlüsselung via
+GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf
+E-Mails zu verhindern.
+Statt wirklicher Sicherheit verbreiten die Anbieter durch niedliche
+Deutschland-Wimpel bei vermeintlich sicheren Mails immerhin ein wenig
+Wohlfühlatmosphäre, durch die man sich schnell an das "Sommermärchen"
+vor einigen Jahren erinnert. Hoffen wir, daß das Thema
+Mail-Verschlüsselung langlebiger sein wird.
+**Links**:
+<https://www.e-mail-made-in-germany.de/>
author	46halbe <46halbe@berlin.ccc.de>	2013-08-09 14:20:16 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:39:29 +0000
commit	bbab807388c2cdb5d0146513b8c3db497139f7d5 (patch)
tree	3d9142652d978835dc3e90bd9994acee0cd23cb4 /updates
parent	d9354d082545337d009c9d8177711f65bc850d74 (diff)

diff --git a/updates/2013/sommermaerchen.md b/updates/2013/sommermaerchen.md new file mode 100644 index 00000000..d2c6b0f9 --- /dev/null +++ b/updates/2013/sommermaerchen.md
@@ -0,0 +1,62 @@
	1	title: "E-Mail Made in Germany": Das Sommermärchen von der sicheren E-Mail
	2	date: 2013-08-09 14:12:00
	3	updated: 2013-08-09 14:20:16
	4	author: 46halbe
	5	tags: update, pressemitteilung
	6
	7	Während der Diskussionen um PRISM, Tempora und XKeyScore scheinen nun die ersten Betreiber von Webmail-Diensten aufzuwachen. So haben zwei der größten E-Mail-Anbieter in Deutschland angekündigt, ab 2014 alle E-Mail-Zugänge auf verschlüsselte Verbindungen umzustellen.
	8
	9	<!-- TEASER_END -->
	10
	11	Dabei setzen die Anbieter nach eigenen Angaben auf den Einsatz von
	12	SSL/TLS-gesicherten Verbindungen, um künftig E-Mails zwischen ihren
	13	Servern und den Nutzern verschlüsselt auszutauschen. Unklar bleibt
	14	dabei, ob auch andere Anbieter – so wie etwa der von erfahrenen Nutzern
	15	selbst betriebene Mailserver – von diesen verschlüsselten Verbindungen
	16	profitieren können.
	17
	18	Der Chaos Computer Club (CCC) begrüßt die Absicht dieser Unternehmen,
	19	den E-Mailverkehr ihrer Kunden auf dem Transportweg künftig zu
	20	verschlüsseln. Warum die zugrundeliegende Technologie, die immerhin seit
	21	Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung
	22	findet, verraten die Anbieter allerdings nicht. Was bei Konkurrenten
	23	schon seit Jahren zum Standard gehört – eine erzwungene Verschlüsselung
	24	beim Zugriff auf das eigene E-Mail-Konto –, wird nun werbewirksam als
	25	technologischer Vorstoß und Novum verkauft.
	26
	27	Das Anpreisen der Neuerungen unter dem Namen "E-Mail Made in Germany"
	28	\[1\] klingt nach dem etwas verzweifelten Versuch, das grandios
	29	gescheiterte Projekt "De-Mail" wieder ins Rampenlicht zu rücken.
	30	Tatsächlich weisen die Anbieter auf ihrer Webseite darauf hin, daß
	31	De-Mail das neue Verfahren in Sachen "Features" noch übertreffen soll.
	32
	33	Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit
	34	dem gesteigerten Problembewußtsein der Nutzer, das sich durch den
	35	NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser
	36	betagten Technologie um die Ecke kommen und sie als bahnbrechende
	37	Innovation verkaufen wollen, hat allenfalls aber einen gewissen
	38	humoristischen Effekt.
	39
	40	Den Nutzern der E-Mail-Dienste wird jedoch vorenthalten, daß eine
	41	Verschlüsselung der Verbindung zwischen den Anbietern noch nicht
	42	bedeutet, daß die E-Mails dort auch verschlüsselt abgelegt werden.
	43	Vielmehr hat der NSA-Skandal gezeigt, daß zentralisierte Dienste als
	44	nicht vertrauenswürdig anzusehen sind, wenn es um den Zugriff der
	45	Geheimdienste geht. Letztlich verhindern die eingesetzten Technologien
	46	nicht die Einrichtung von "Abhörschnittstellen" im System. Der Anbieter
	47	und befreundete Geheimdienste haben nach wie vor vollen Zugriff auf die
	48	Inhalte der E-Mails und können diese somit auch vollständig auswerten.
	49
	50	Der CCC empfiehlt weiterhin eine Ende-zu-Ende Verschlüsselung via
	51	GnuPG/PGP oder S/MIME als sinnvolles Mittel, um Fremdzugriffe auf
	52	E-Mails zu verhindern.
	53
	54	Statt wirklicher Sicherheit verbreiten die Anbieter durch niedliche
	55	Deutschland-Wimpel bei vermeintlich sicheren Mails immerhin ein wenig
	56	Wohlfühlatmosphäre, durch die man sich schnell an das "Sommermärchen"
	57	vor einigen Jahren erinnert. Hoffen wir, daß das Thema
	58	Mail-Verschlüsselung langlebiger sein wird.
	59
	60	Links:
	61
	62	<https://www.e-mail-made-in-germany.de/>