Wenn mir mal ein Kraftausdruck erlaubt sein sollte, würde ich dazu sagen, dass die Verarschung der Menschen in Deutschland weitergeht.
Die in der Initiative “E-Mail Made in Germany” zusammengeschlossenen Firmen Deutsche Telekom, Freenet, Gmx, Web.de, 1&1 und Strato erklären stolz, sie hätten die SSL/TLS-Verschlüsselung des Email-Verkehrs ihrer Kunden wie angekündigt zum 29. April 2014 abgeschlossen und auch Perfect Forward Secrecy (PFS) implementiert.
Das klingt alles supersicher, aber damit wollen diese Unternehmen Ihnen nur suggerieren, dass ihre Emails vor den Augen Dritter sicher sind – und das sind sie ganz und gar nicht.
Die Sicherheit dieser Emailanbieter ist ein Lügenmärchen
Völlig unabhängig davon, ob der E-Mail-Provider die verschlüsselten Protokolle TLS oder das ältere SSL unterstützt, wird dadurch nur der Transportweg zwischen zwei Systemen verschlüsselt.
Aber an jeder Zwischenstation wird die verschlüsselte Verbindung wieder beendet und die Daten werden dort entschlüsselt. Es gibt dann dort zu allem Überfluss auch noch eine Abhörschnittstelle für deutsche Behörden.
Der Chaos Computer Club (CCC) hatte die Ankündigung der Brancheninitiative vom August 2013 über den Einsatz von SSL/TLS-gesicherten Verbindungen deshalb auch als “Sommermärchen von der sicheren E-Mail“ bezeichnet.
Da kann man auch seine schützenswerten Daten direkt per offener Postkarte versenden. Denken Sie immer daran:
Wer sicher sein will, dass nur der Empfänger die Email lesen kann, kommt an einer Ende-zu-Ende-Verschlüsselung mit Systemen wie beispielsweise PGP oder S/MIME nicht vorbei.
Trauen Sie niemandem, der versucht, Ihnen etwas anderes zu erzählen – besonders nicht Politikern und Beamten (was einem häufig beides in einer Person über den Weg läuft).
