Web Datenschutz Schell Um klar zu sehen, genügt oft ein Wechsel der Blickrichtung.

Bullshit made in Germany - De-Mail nein Danke!

07.01.2014 08:35 von Christian Schell | Kommentar schreiben

Die technischen Probleme der De-Mail ließen sich juristisch lösen, und auch bei der E-Mail setzen deutsche Provider erst jetzt die Sicherheitsstandards der Neunziger Jahre um (und werben sogar damit). Auch für “die Cloud” hat das BSI einen feinen Standard parat – natürlich ohne Verschlüsselung. Wofür bräuchten wir die auch im Schlandnet?


Hier der sehenswerte Vortrag (30C3) von Linus Neumann über "Bullshit made in Germany" (ca. 1 Stunde).


Fazit De-Mail:


Teure Zertifizierung mit Kosten für den Nutzer, die keinen nennenswerten Vorteil mit sich bringt!


Beworben wird das Produkt mit der Umsetzung von Sicherheitsstandards (bzgl. der Verschlüsselung - SSL durchgängig) die schon seit 1990 bei den meisten Anbietern gang und gäbe sind!


Eine sichere Kommunikation wird nicht gewährleistet, da keine Ende-zu-Ende-Verschlüsselung (z.B. durch PGP oder S/Mime) besteht. Angeboten wird lediglich eine Transportverschlüsselung: Damit besteht faktisch keine Verschlüsselung (obwohl hiermit fälschlicherweise das Produkt beworben wird).


Der Virenscan beim Anbieter (welcher ohnehin sinnfrei ist (man kann noch immer eine URL statt eine Datei de-mailen, eine normale Email verschicken, einen Software-Download initiieren, einen Flash- oder Java-Exploit als Angriff nutzen usw.) dient lediglich dazu, einen Grund gegen eine Ende-zu-Ende Verschlüsselung zu bieten, denn:

Keine Regierung ist so blöd, ihren Bürgern ein abhörsicheres Kommunikationsmedium zu geben.

Die De-Mail bietet einen Nutzen für das Bundeskriminalamt und den Bundesverfassungsschutz, denn "nur" für sie löst sich die Spam-Problematik.


Gesetzlich genügt(e) die De-Mail nicht den Ansprüchen an Sicherheit, für den Transfer von Sozialdaten, etc. (dies wurde 2013 nur möglich, durch neue Gesetze - wie das "E-Government-Gesetz" und das "E-Justice-Gesetz" - welche das technische Problem der unsicheren Kommunikation mittels De-Mail juristisch durch Abschwächung älterer Gesetze löst). Zudem liegt es auf der Hand, dass die wenigen (3) De-Mail-Server, auf denen zentralisiert vertrauliche Daten gespeichert werden, auch eine erhöhte Attraktivität als Angriffsziel darstellt - erst recht, wenn die E-Mails faktisch unverschlüsselt auf den Servern aufbewahrt werden!


Übrigens wurde die Bundesrepublik Deutschland bzgl. der De-Mail von "BearingPoint" beraten (selbige Firma hat auch die deutsche Post mit dem E-Postbrief - das gleiche Produkt - beraten). Neben BearingPoint hat auch die Firma CSC (Quelle: Sueddeutsche, Dubioser Partner der Regierung, 16.11.2013) ihre Finger an der Entwicklung der De-Mail. Da CSC auch Spähprogramme für die NSA entwickelt und ebenfalls den "code review" für "unseren" Staatstrojaner gemacht hat, ist es naheliegend, dass die Daten bei De-Mail nicht sicher sind!


Der wahre Grund für die De-Mail ist damit: Die Förderung der Wirtschaft in Deutschland und die Wahrung der Möglichkeit, der Abhörbarkeit durch die Geheimdienste.

Zurück

Datenschutz Blog

  • IP-Adressen trotz VPN herausfinden

    Firefox und Chrome verraten ihre IP-Adressen trotz Virtual Private Network (VPN). Schuld daran ist die WebRTC-Implementierung - es gibt jedoch Abhilfe.

  • Facebook ändert Nutzungsbedingungen

    Menschen wollen sich im Netz präsentieren und "soziale" Kontakte pflegen - das ist ein ganz natürliches Verlangen. Doch will man dafür seine Privatsphäre aufgeben? Facebook ändert heute Nacht seine Nutzungsbedingungen! D.h.: Rausgehen lohnt sich - jetzt mehr denn je!

  • Windows 8 Administrator Passwort vergessen?

    Eine kurze Anleitung, wie man unter Windows 8 ein vergessenes Administrator Passwort zurücksetzen kann. Im Grunde genommen steckt dahinter nur die utilman.exe, welche man von außen durch cmd.exe ersetzt, um damit wiederum das Passwort zu ändern.

  • Tor-Nutzer werden von der NSA als Extremisten überwacht

    Wer sich im Internet mit Anonymisierung beschäftigt, also zum Beispiel nach den Tools "Tails" oder "Tor" sucht, wird bei der NSA als "Extremist" bespitzelt. Das geht laut NDR und WDR aus dem Quelltext der NSA-Software XKeyscore hervor.

  • Snowden: Die Deutschland-Akte

    Die jüngsten Veröffentlichungen der Snowden-Akten beweist: Nirgendwo in Europa ist die NSA so aktiv wie in Deutschland. Der Spiegel veröffentlicht dutzende von Dokumenten aus dem Archiv von Edward Snowden, welche Details der Spionage offenbaren - und die Kooperation mit den Deutschen beweisen.

Besucher

  • Gesamt: 2611812
  • Heute: 66
  • Online: 5

Zitat

"Es ist nicht meine Aufgabe, mich in Details von Prism einzuarbeiten."
Bundeskanzlerin Angela Merkel im August 2013 vor der Bundespressekonferenz.

eBooks:

  • Überwachtes Netz. Edward Snowden und der größte Überwachungsskandal der Geschichte

  • Hrsg.:

    Markus Beckedahl, Andre Meister
  • Inhalt:

    Der Sammelband reflektiert den NSA Überwachungsskandal und schaut nach Vorne.
  • Download: PDF, AZW3, EPUB
  • Angezapft. Technische Möglichkeiten einer heimlichen Online-Durchsuchung und der Versuch ihrer rechtlichen Bändigung

  • Autor:

    Rainer Rehak
  • Inhalt:

    Die Diplomarbeit verdeutlicht, dass der staatliche Einsatz von Trojaner-Software sich schon per Definition weder technisch noch gesetzlich beschränken lässt.
  • Download: PDF
  • Strategische Auslandsüberwachung: Technische Möglichkeiten, rechtlicher Rahmen und parlamentarische Kontrolle

  • Autor:

    Dr. Stefan Heumann, Dr. Thorsten Wetzling
  • Inhalt:

    Eine interessante Studie über einen zweifelhaften rechtlichen Rahmen geheimdienstlicher Tätigkeiten.
  • Download: PDF