30.12.13 16:21 Uhr
 3.989
 

Staat will mitlesen: Schwachstellen bei De-Mail sind gewollt

Beim Chaos Communication Congress 30C3 wird die angeblich sichere DE-Mail nur verhöhnt. Unsicher, inkompatibel und risikoreich sind nur einige Vorwürfe, die im Raum stehen.

Der Computer-Experte und Sicherheitsanalyst Linus Neumann geht sogar noch einen Schritt weiter. Seiner Meinung nach sind viele Schwachstellen bei der De-Mail wissentlich eingebaut worden.

Diese Schwachstellen wurden auf Drängen der Politik installiert. Der Staat will mitlesen. Neumann sagte: "Keine Regierung ist so blöd, ihren Bürgern ein abhörsicheres System zur Kommunikation zu bieten."


Videoplayer auf dieser Seite ausblenden
WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: E-Mail, De-Mail, 30C3, Chaos Communication Congress, Linus Neumann
Quelle: www.gulli.com

DAS KÖNNTE DICH AUCH INTERESSIEREN

The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Apple unterstützt den Kampf gegen AIDS
Google: Schadsoftware auf Android-Geräten gefunden

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

20 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
30.12.2013 16:37 Uhr von Raubkopierer1911
 
+32 | -3
 
ANZEIGEN
Will Deutschland jetzt auch ein Speilzeug haben, womit sie "Spionieren" können ? Nein Danke! Ich verzichte!

[ nachträglich editiert von Raubkopierer1911 ]
Kommentar ansehen
30.12.2013 17:14 Uhr von svizzy
 
+26 | -3
 
ANZEIGEN
das briefgeheimniss gilt halt nur für physikalische briefe.
Kommentar ansehen
30.12.2013 17:59 Uhr von blaupunkt123
 
+10 | -3
 
ANZEIGEN
Im Zeichen des Terrors ?

Die normalen Bürger werden ausspioniert und die Terroristen werden sich gemütlich normale Briefe schreiben..
Kommentar ansehen
30.12.2013 17:59 Uhr von PeterLustig2009
 
+7 | -14
 
ANZEIGEN
Hat der Typ auch Beweise für seine Behauptung oder nur Vermutungen?
Kommentar ansehen
30.12.2013 18:02 Uhr von ThomasHambrecht
 
+27 | -3
 
ANZEIGEN
Ich hatte es beantragt - aber dann nicht unterschrieben.
Mich stört, dass **amtliche** Mails auch dann als "zugestellt" gelten, wenn mein Rechner mal einen Schaden hat, und ich durch Neuinstallation oder Defekt gar nichts von dieser Mail erfahre oder nicht mehr rankomme.
Da ich als Freiberufler etwas mehr "amtliche" Schreiben erhalte, ist mir das zu unsicher.
Kommentar ansehen
30.12.2013 18:07 Uhr von Justus5
 
+9 | -1
 
ANZEIGEN
@ThomasHambrecht:
Genau so isses. Als Freiberufler oder Kleinunternehmer hat man damit nur Nachteile.
Bei einer größeren Firma mit ständigem IT-Administrator ist das was anderes....
Kommentar ansehen
30.12.2013 18:19 Uhr von The Roadrunner
 
+10 | -3
 
ANZEIGEN
@PeterLustig: das ist ganz einfach, dafür bedarfs es nur ein paar Sekunden Überlegung und ein wenig Wissen über die Funktiosnweise von Mail.

Der User baut eine Verbindung zu seinem Maildienst auf, dieser nimmt sie entgegen und legt sie lokal ab zur weiteren Verarbeitung bzw Weiterleitung an den Empfänger.
Selbst wenn der Emfpänger die Mail über SSL abholt, lag sie zwischenzeitlich unverschluesselt beim Absänder und Empfänger.

Jetzt werben die Maildienste damit, dass sie verschlüsselte Verbindungen zwischen den Diensten aufbauen. Klingt alles super, bis man nochmal darüber nachdenkt: die eMail liegt immre füer Momente unverschlüsselt bzw groesseren Zeitraum bei den MTAs.
Daher stellt dieses, wie gefordert, KEINE Ende-zu-Ende-Verschlüsselung dar und genau darum geht es dem Staat. Würde jeder seinen Mailtext verschlüsseln, könnte er nicht mehr an den Zwischenstationen mitlesen.
Wenn man sich noch das geredet der Politiker und den entsprechenden Firmen ansieht, dann erkennt man sofort, dass dies nicht gewollt wurde - wegen Terrorverdacht und -gefahr.

Im wiki ist das im übrigen sehr schön grafisch dargestellt und du siehst die Punkte zum
Abgreifen durch den Staat sehr deutlich.

http://de.wikipedia.org/...

<ironie>
Aber schon schön, dass jede Woche 5 Terroranschläge in Deutschland verhindert werden, sonst müßten wir ja alle in ständiger Angst leben.
</ironie>
Kommentar ansehen
30.12.2013 19:51 Uhr von MBGucky
 
+0 | -0
 
ANZEIGEN
Wie sieht das eigentlich mit Zertifikaten zur Emailsignierung und -verschlüsselung aus? Hapert es da nur daran, dass es kaum jemand nutzt? Oder nutzt es tatsächlich deshalb kaum jemand, weil es trotzdem nicht sicher ist?

Ich selbst nutze ein Zertifikat und signiere damit meine Mails. Leider bekomme ich nie signierte Mails zurück, so dass ich nicht verschlüsseln kann.
Kommentar ansehen
30.12.2013 20:04 Uhr von The Roadrunner
 
+1 | -0
 
ANZEIGEN
@MBGucky: es hapert daran, dass Verschlüsselung für den normalen User zu komplex einzurichten ist in den Mailclients und der Empfaenger auch immer einen Teil des Schlüssels benötigt, um die Mail wieder zu entschlüsseln.
Kommentar ansehen
30.12.2013 20:30 Uhr von Humpelstilzchen
 
+8 | -0
 
ANZEIGEN
Ist doch klar wie Klossbrühe!
Kein Staat/ Geheimdienst wird offiziell Möglichkeiten bieten, wirklich unkontrollierbare Mails oder Telefonate zu verschicken!!!
Und schon garnicht, wenn Sie selber was zu verbergen haben!!!
Da sollte sich auch niemand drüber wundern, außer er wäre stark "erkenntnisresistent"!!!!!
Kommentar ansehen
30.12.2013 21:48 Uhr von Schaumschlaeger
 
+2 | -0
 
ANZEIGEN
Ich nehme an alle Terroristen haben schon ihre staatlich zugewiesene De-Mail im Briefkasten?
Kommentar ansehen
30.12.2013 22:14 Uhr von TimeyPizza
 
+4 | -0
 
ANZEIGEN
Und vermutlich wird bald auch die DE Mail verpflichtend für alle Mitarbeiter, ähm Bürger sein. Es muss ja auch einen Sinn haben, dass der Staat bei einer Ordnungswidrigkeit das Emailpasswort erhalten darf....
Kommentar ansehen
31.12.2013 01:15 Uhr von Rechtschreiber
 
+6 | -0
 
ANZEIGEN
Wie mir diese ganze Terrorscheiße langsam auf den Sack geht. 40 Tonner voll bis oben hin mit Sprengstoff gefüllt und ab damit zum Bundestag.

Von einem Verlust, oder gar eine Tragödie kann man da nicht sprechen.

Die Politik spannt den Bogen so lange, bis er bricht. Aber dann ist das Geheue groß. Ich sag es immer wieder: So schlimm wie es wird - freue ich mich auf den Tag, an dem das Erdöl versiegt.
Kommentar ansehen
31.12.2013 03:02 Uhr von Brain.exe
 
+0 | -6
 
ANZEIGEN
gulli als quelle ist ja noch dämlicher wie die bild.

auf anderen seiten steht was anderes. schon komisch was der gulli daraus wieder macht.
Kommentar ansehen
31.12.2013 05:00 Uhr von Hallominator
 
+5 | -1
 
ANZEIGEN
Tja... Ein zusätzliches Problem mit der De-Mail gibt es auch noch: Wenn man den De-Mail-Account zu lange nicht nutzt, wird er gelöscht.
Ich hatte mir damals eine reservieren lassen, zum Start habe ich mal reingeschaut... Alles war gut und schön, hat mich aber nicht überzeugt.
Ein paar Monate später habe ich die Benachrichtigung erhalten, dass mein De-Mail-Account wegen Nicht-Benutzung gelöscht wird bzw. wurde, denn weg is er tatsächlich.
Wenn die schon so anfangen, ist ja gar nichts mehr sicher. Falls jemand aus irgendwelchen Gründen De-Mail wirklich nutzt und irgendwie verhindert ist oder internetlos verreist, dann kann nach nem halben Jahr (wars glaub ich) alles futsch sein. Total futsch. Die sollen bloß nicht glauben, dass ich mir da nochmal was einrichte, geschweige denn benutze!
Kommentar ansehen
31.12.2013 10:14 Uhr von Adam_R.
 
+0 | -0
 
ANZEIGEN
@TimeyPizza
"Und vermutlich wird bald auch die DE Mail verpflichtend für alle Mitarbeiter, ähm Bürger sein. Es muss ja auch einen Sinn haben, dass der Staat bei einer Ordnungswidrigkeit das Emailpasswort erhalten darf.... "

Wenn ich DE Mail nicht verwende, kann mich auch keiner dazu verpflichten. Ich würde NIE einen deutschen Mailanbieter wählen. Seit der verfassungswidrigen Einführung der Bestandsdatenauskunft ist das ein NoGo.

Ich habe einen anonymen Emailaccount, der zwar nicht gerade billig ist, aber für meine Privatsphäre soll es das doch wert sein. Ausserdem schreibe ich mit meinen Kommunikationspartnern nur PGP verschlüsselt. Wem das zu viel ist, sollte wenigstens auf einen deutschen Mailanbieter verzichten. In einen ausländischen Mailaccount schüffelt dann wenigstens "nur" die NSA, die es im Endeffekt eh nicht interessiert was man macht, anstatt irgendwelche Behörden, die für jede Ordnungswidrigkeit Geld sehen wollen.

Hier habe ich ausserdem noch einen günstigen Mailanbieter gefunden, der zwar nicht voll anonym ist aber besser für die Privatsphäre als deutsche Anbieter. Server stehen in Norwegen und alles dort ist sehr zuverlässig. https://runbox.com/

[ nachträglich editiert von Adam_R. ]
Kommentar ansehen
31.12.2013 10:37 Uhr von trakser
 
+1 | -0
 
ANZEIGEN
@PeterLustig2009

> Hat der Typ auch Beweise für seine Behauptung
> oder nur Vermutungen?

Wahrscheinlich sind es nur Vermutungen. Die alternative Erklärung für eine fehlende Ende-zu-Ende-Verschlüsselung ist eklatante Inkompetenz bei der Spezifikation von DE-Mail.

Alle technischen Komponenten für Ende-zu-Ende-Verschlüsselung und überprüfbare Zustellung sind bereits vorhanden. Die hätten nur noch einen schlüssigen Rahmen eingegossen werden müssen, und das Ergebnis wäre sicherer und kompatibler als DE-Mail.
Kommentar ansehen
31.12.2013 18:09 Uhr von AMB
 
+0 | -0
 
ANZEIGEN
wenn es um Computer geht war mir nicht mal bekannt, daß es überhaupt eine absolute Sicherheit gibt. Für mich war immer klar, daß es nur unterschiedlich Intelligenter Ansätze bedarf um hier die Daten zu erlangen.
Kommentar ansehen
02.01.2014 11:01 Uhr von dal00ker
 
+0 | -0
 
ANZEIGEN
nimmt man halt echte und sichere Alternativen!
Bsp. https://www.intellisecure.de ein guter Lavabit Nachfolger.

Aber wie immer gilt der Grundsatz, wenn ein Produkt kostenlos ist, ist der Kunde das Produkt!
Kommentar ansehen
04.01.2014 15:18 Uhr von Justus5
 
+0 | -0
 
ANZEIGEN
hier gibts nochmal bissel mehr.
Mit Link zu der Präse von Linus Neumann.
Ich hab mir die Session angesehen. Zwar eine Stunde, aber seeeeehr interessant.

http://www.ecmguide.de/...

Refresh |<-- <-   1-20/20   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Freiburg: Frauenmord-Verdächtiger ist 17 Jähriger Afghane
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt
Busenwunder Bettie Ballhaus: Nackter Adventskalender im Netz


...oder unseren und keine aktuellen News mehr verpassen?