Hallo Leute, ich hatte heute wegen Russel auf der Webseite www.freenet.de rumgucken und mir ein E-Mail-Konto für die Tests anlegen müssen. Dann las ich dort doch tatsächlich: | ... SSL/TLS-Verschlüsselung ... | | "... um das Mitlesen Ihres E-Mail-Verkehrs im Internet zu verhindern." [den Link habe ich jetzt nicht da, weil ich das heute in der Bücherei gemacht habe] Nein, das auf der Webseite geschriebene ist eine _Lüge_. Erstens kann _jeder_, der Zugang zum freenet.de-Mailserver hat, die E-Mails in Klartext lesen. Und zweitens ist spätestens ab dem freenet.de-Mailserver (beim Verschicken) bzw. bis zum freenet.de-Mailserver (beim Empfangen) die Art der Übertragung unklar / nicht definiert (Klartext, Verschlüsselung?), weil bei TLS die Verschlüsselung stets nur zwischen zwei direkt miteinander kommunizierenden Computern stattfindet. TLS ist nur dazu gut 1.) die LOGIN-Daten zum Postfach zu verschlüsseln 2.) Abwärtskompatibilität zum bisherigen Mailsystem zu gewährleisten Deshalb der ganze Aufwand. Wer seine E-Mails _sicher_ übertragen möchte, so dass sie niemand mitlesen kann, muss z. B. Pretty Good Privacy (PGP) verwenden. Aber bei PGP werden wiederum die LOGIN-Daten _nicht_ verschlüsselt Ich sag's ja, ständig wird man in unserer Gesellschaft überall und von jedem angelogen. So auch von freenet.de. Und dann wundern sich die Leute, weil die Bundesnachrichtenagentur in Perach bei München sämtliche durch Deutschland gehende E-Mails scannen. Können die ja auch, ist kein Problem, wenn nur TLS verwendet wurde. Oh, Mann. Ciao, Alex -- http://home.chiemgau-net.de/ausserstorfer/ Sent wirelessly from RISC OS per LTE