[archimedes] Der Sinn von TLS / SSL bei E-Mails
- From: Alexander Ausserstorfer <bavariasound@xxxxxxxxxxxxxxx>
- To: archimedes@xxxxxxxxxxxxx
- Date: Mon, 26 May 2014 17:36:29 +0200
Hallo Leute,
ich hatte heute wegen Russel auf der Webseite www.freenet.de rumgucken
und mir ein E-Mail-Konto für die Tests anlegen müssen.
Dann las ich dort doch tatsächlich:
| ... SSL/TLS-Verschlüsselung ...
|
| "... um das Mitlesen Ihres E-Mail-Verkehrs im Internet zu verhindern."
[den Link habe ich jetzt nicht da, weil ich das heute in der Bücherei
gemacht habe]
Nein, das auf der Webseite geschriebene ist eine _Lüge_. Erstens kann
_jeder_, der Zugang zum freenet.de-Mailserver hat, die E-Mails in
Klartext lesen.
Und zweitens ist spätestens ab dem freenet.de-Mailserver (beim
Verschicken) bzw. bis zum freenet.de-Mailserver (beim Empfangen) die Art
der Übertragung unklar / nicht definiert (Klartext, Verschlüsselung?),
weil bei TLS die Verschlüsselung stets nur zwischen zwei direkt
miteinander kommunizierenden Computern stattfindet.
TLS ist nur dazu gut
1.) die LOGIN-Daten zum Postfach zu verschlüsseln
2.) Abwärtskompatibilität zum bisherigen Mailsystem zu gewährleisten
Deshalb der ganze Aufwand.
Wer seine E-Mails _sicher_ übertragen möchte, so dass sie niemand
mitlesen kann, muss z. B. Pretty Good Privacy (PGP) verwenden. Aber bei
PGP werden wiederum die LOGIN-Daten _nicht_ verschlüsselt
Ich sag's ja, ständig wird man in unserer Gesellschaft überall und von
jedem angelogen. So auch von freenet.de. Und dann wundern sich die
Leute, weil die Bundesnachrichtenagentur in Perach bei München sämtliche
durch Deutschland gehende E-Mails scannen. Können die ja auch, ist kein
Problem, wenn nur TLS verwendet wurde. Oh, Mann.
Ciao,
Alex
--
http://home.chiemgau-net.de/ausserstorfer/
Sent wirelessly from RISC OS per LTE
Other related posts:
