|
Bei "E-Mail made in Germany" hat die Verschlüsselung eine LückeNach der NSA-Affäre wollten die vier große deutschen E-Mail-Anbieter mit der Initiative E-Mail made in Germany "neue Sicherheitsstandards" einführen. Ab April 2014 sollten alle Verbindungen zwischen den Mailanbietern GMX, Web.de, T-Online und Freenet nur noch verschlüsselt ablaufen. Es ist jedoch nur eine Transportverschlüsselung und keine Ende-zu-Ende-Verschlüsselung. Das wäre schon besser als nichts aber es gibt dabei ein Problem: Für Logins auf den Websites der jeweiligen Anbieter gilt der Verschlüsselungsschutz nur eingeschränkt, und dann kann der ganze Sicherheitsansatz ins Leere laufen. Das Login auf den Websites von GMX, Web.de oder T-Online beginnt zunächst auf einer unverschlüsselten Seite. Ein Angreifer aus dem eigenen WLAN oder jemand beim Internetprovider kann dann aber die Verschlüsselung einfach abschalten (SSL-Stripping). Alle drei Anbieter sehen darin kein Problem, T-Online weist z.B. darauf hin, dass es dem Nutzer frei steht gleich eine SSL-verschlüsselte Verbindung (https) aufzubauen, bei gmx.de geht dies nicht aber über die Schweizer Version von GMX unter https://www.gmx.ch/. Mehr dazu bei http://www.zeit.de/digital/datenschutz/2015-11/verschluesselung-email-made-in-germany-login Alle Artikel zu
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2xD Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5242-20151104-riskanter-login-bei-e-mail-made-in-germany.html Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5242-20151104-riskanter-login-bei-e-mail-made-in-germany.html Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #SSL-Login #web.de #gmx.de #t-online #Hacking #Trojaner #Cookies #Verschluesselung #Ergonomie #Datenpannen #Datenskandale Erstellt: 2015-11-04 17:40:53 Aufrufe: 1960 Kommentar abgeben |
CC Lizenz Mitglied im European Civil Liberties Network Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor nutzen HTTPS nutzen Kein Java Transparenz in der Zivilgesellschaft |