Die Wahrheit über “Email Made in Germany” und was niemand ausspricht.

Wer kennt sie nicht. Die nette Dame die überall die Emails lesen möchte und damit in einem Werbespot für “EMail Made in Germany” die unsicherheit suggeriert.

Bei uns sind Ihre EMails verschlüsselt,sicher und kostenlos

Ein jeder der das nun hört denkt sich: “Klasse. Niemand wird jemals mehr a la NSA,BND und so weiter, meine EMails mitlesen können und ausserdem sind alle Mails NUR in Deutschland gespeichert”

Hier setzt der erste Fehler an und ich zeige nun auch warum ich dazu komme.

Fangen wir aber einmal von vorne an.

Wie komme ich zu dieser Aussage?

Nun, man muss sich schon ein wenig damit beschäftigen und das ganze verstehen wie eine verschlüsselte Übertragung der EMails funktioniert.

Ich erkläre das einmal kurz und nur Ansatzweise.

Eine EMail wird über einen EMailserver versendet und empfangen.
Hierzu sagen sich der sendende und empfangende Server ersteinmal “Helo”
Bei einer normalen übertragung würde dann jetzt die EMail versucht zu übertragen und die verbindung wird getrennt.
Tada, die Email ist durch.

Beim verschlüsselten Versand sagen sich die Server ebenfalls “Helo” und gleichen dann aber ersteinmal ab ob und wie verschlüsselt wird.

Mein Server zum beispiel unterstützt wie die meisten EMailserver das TLS verfahren.
Hier geht dann der sendende Server her und fragt nach der begrüßung den anderen “starttls” und wartet was der andere Server sagt.
Sagt dieser nun “Jau… alles klar… Machen wir TLS” dann wird “verschlüsselt” übertragen.
Sagt nun einer der beiden Parteien “Neeee…” dann wird der normale unverschlüsselte weg genommen.

Somit wäre mein EMailversand ebenfalls “Sicher” im sinne der Werbung.

Leider haben GMX und Co bis jetzt keine meiner Anfragen geantwortet und somit bleibe ich nach wie vor auf diesem Stand das dieses “Produkt” nur Augenwischerei ist.

Mittlerweile ist eine Antwort seitens der Telekom und seitens Web.de eingetroffen.

Hier wird mir nun einiges klar.
Vorallem wird mir klar, das einige Parteien anscheinend keinen Schimmer von EMail verschlüsselung besitzen.

Warum?

Ok. Hier ein kurzer Auszug aus einem der EMails.

…E-Mail made in Germany macht keine Vorgaben, ob in HW oder SW verschlüsselt werden soll, sondern nur für die zu verwendenen Protokolle. Ihre Anfrage erwähnt SSL, wir verwenden den Nachfolger TLS…

So.
Ja ich habe explizit nach der verwendeten Verschlüsselung gefragt. Ob nun eine Hardwareverschlüsselung zum Einsatz kommt oder eben nur nach TLS.
Nun aber zum Kern meiner Aussage der Ahnung.
(Wobei ich denke das die Mailadmins der Unternehmen sehr wohl ahnung haben und nur die Pressestelle zu wenig.)

TLS ist nicht der Nachfolger von SSL.
Gut, Ihr habt recht.
TLS ist ja doch irgendwie der Nachfolger von SSL.
Aber von SSL 3 ! und ebenfalls ist TLS nichts neues.
TLS wurde bereits 1999 von der IETF im RFC 2246 eingebracht und wurde über die Jahre hinweg immer erweitert.
Komplett nachlesen könnt Ihr das ganze hier

Selbst ich habe auf allen bis heute von mir betreuten EMail Server stets TLS aktiviert und somit immer die option gehabt EMails verschlüsselt zu übertragen.

Ihr seht selbst … alles ein alter Hut.
Mailserver, selbst die von Microsoft, haben seit jahren TLS bereits per default aktiviert nach der Installation.

Hiermit hat man nur ein Keyword aufgeschnappt und dies in einer Werbekampagne gut verkauft.

Allerdings suggeriert diese Werbekampagne vielleicht ein falsches Bild.
Selbst AOL und Co verwenden seit langem TLS und sind deshalb ebenfalls “sicher”.

Diese Werbekampagne verwischt die Tatsachen demnach. Selbst im näheren Umfeld werde / wurde ich öfter schon gefragt ob den die anderen Mailprovider nun nicht mehr “Sicher” sind.

Und wer ist nun hinter EMail made in Germany?

Hinter “Email made in Germany” wird laut Werbung ein abkommen vieler großer Namhafter EMail Provider dargestellt.

In Wahrheit sind es aber nur 3 große Unternehmen.

Wie jetzt? Eine weitere unwahrheit?

Eigentlich ja!
Man muss natürlich auch hier ein wenig mehr über die Firmen wissen bzw auch mal ein wenig recherchieren.

Fangen wir erneut an mit ein wenig Internetgeschichte :)

Hierzu entwirren wir einmal alle großen Teilnehmer:

Wow. Alle großen vertreten… mag man sich jetzt denken.
Leider sind das aber eigentlich nur drei.

Diese drei großen sind:

Zur Erklärung.

Web.de, GMX und 1 & 1 gehören der United Internet AG und sind eigentlich nur noch “Marken”.
Weiter möchte ich hier nicht gehen, denn das würde den Rahmen sprengen.
Nachlesen kann man das ganze allerdings in den entsprechenden Wikipedia Artikeln die ich am ende noch aufliste.

Strato wurde 2004 durch Teles and die Freenet AG verkauft und läuft eigentlich auch nur als “Marke”

Fazit:

EMail made in Germany ist keine neue Erfindung der “Großen” denn wie bereits erwähnt gibt es TLS bereits seit ewigen Zeiten.
Ob die EMails nun wirklich alle in Deutschland gespeichert sind wage ich ebenfalls zu bezweifeln da eben die United Internet AG eben auf Rechenzentren ausserhalb von Deutschland betreibt.
Darunter auch Rechnezentren in denen Teile von GMX z.b. abgelegt sind.

Allerdings muss ich das ganze auch wiederum gut heißen.
Die großen Unternehmen zeigen Flagge und gehen einen richtigen Weg um ein wenig beizutragen das Internet sicherer zu machen.

Der weg wie sich das ganze allerdings verbreitet ist sagen wir einmal ein wenig mit der Angst gespielt und als gekonnter Schachzug verkauft.
Was zu funktionieren scheint

Allerdings seit Snowden, Manning und Co lässt sich in diesem Bereich eben eine menge Geld machen und Web.de/GMX und co wollen schließlich auch daran Teilhaben

Links:

 


Die Wahrheit über EMail made in Germany

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Nutzung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. more information

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen