Immer mehr Provider springen auf den Zug der “sicheren Email” auf, ohne wirkliche Sicherheit gegen das Ausspähen der Mails und der Metadaten zu bieten. Und damit wollen sie die Benutzer dann datentechnisch “abkassieren”.
Die übelste Verarschung (man verzeihe mir den Kraftausdruck) der Internetuser, die die Technik des Internet und seiner Dienste nicht bis in die Tiefe beherrschen – und das ist die weit überwiegende Mehrheit – ist die aktuell im Fernsehen laufende Werbung des Spionage-Konsortiums “E-Mail Made in Germany”.
Darf ich mal Deine Emails lesen?
Da werden nacheinander mehrere Menschen gezeigt, denen beim Lesen ihrer Emails jemand über die Schulter schauen will.
“Darf ich mal deine Emails lesen”, “Nein!”, “Ja!”, “Nö” und “Finger weg” sind die Werbesprüche, mit denen das Mailsystem dieser betrügerischen Initiative sein System als sicher anpreist.
Die Sicherheit von E-Mail Made in Germany ist ein Lügenmärchen.
Völlig unabhängig davon, ob der E-Mail-Provider die verschlüsselten Protokolle TLS oder das ältere SSL unterstützt, wird dadurch nur der Transportweg zwischen zwei Systemen verschlüsselt.
Aber an jeder Zwischenstation wird die verschlüsselte Verbindung wieder beendet und die Daten werden dort entschlüsselt, angeblich, um die Emails auf Viren zu scannen. Selten so gelacht.
Es gibt dort nämlich zu allem Überfluss auch noch eine Abhörschnittstelle für deutsche Behörden, die datengeile deutsche Politiker erzwungen haben, um ihre eigenen Bürger auszuspionieren.
Der Chaos Computer Club (CCC) hatte die Ankündigung der Brancheninitiative vom August 2013 über den Einsatz von SSL/TLS-gesicherten Verbindungen deshalb auch als“Sommermärchen von der sicheren E-Mail“ bezeichnet.
Da kann man auch seine schützenswerten Daten auch genau so sicher direkt per offener Postkarte versenden.
Microsoft will jetzt auch von der Sicherheitslüge profitieren
Nach Google und anderen meist amerikanischen Emailanbietern sagt jetzt auch Microsoft, dass sie die Datensicherheit für ihren Cloud-Emaildienst Outlook.com durch den Einsatz von Transport Layer Security (TLS) für ein- und ausgehenden E-Mails erhöhen wollen.
Es geht ihnen aber nicht um das Quäntchen Sicherheitsverbesserung, das man damit erzielen kann. Denn für echte Sicherheit der Kunden-Emails müssten erst mal die Schnittstellen zum amerikanischen Geheimdienst NSA wegfallen, die jede Email bei US-Providern abfangen, und dann müssten die Emails Ende-zu-Ende-verschlüsselt übertragen werden – alles andere ist eben nicht sicher.
Es geht auch Microsoft nur darum, auch mit der hanebüchenen Sicherheitslüge in der Werbung bei den Internetnutzern punkten zu können.
Das ist besonders dreist, schließlich ist die gute Kooperation zwischen US-Providern und dem amerikanischen Geheimdienst seit Edward Snowden genauso bekannt wie die “Horch und Guck”-Schnittstellen der deutschen Behörden bei den deutschen Email-Providern.