Peer Heinlein hier von
mailbox.org:
Ich bin auf die Diskussion gestoßen und wollte mal ein paar Sachen richtig stellen. Ich muß gestehen, das Posting ist etwas länger geworden. Ich habe mir erlaubt, die Antworten auf verschiedene Postings der Übersichtlichkeit halber zusammenzuassen.
Der Ansatz ist ja ganz nett, aber das Problem liegt in der Struktur und Arbeitsweise von E-Mails. Der "klassische" Weg einer E-Mail ist von A -> B -> C -> D.
A ist dein Recher, B ist dein Mailserver, C ist der Mailserver des Empfänger, D ist der Rechner des Empfängers. Was nützt mir also eine Verschlüsselung von A -> B, wenn danach wieder alles offen ist wie ein Scheunentor? Richtig, nichts. Verschlüsselung macht nur dann Sinn, wenn es eine End-To-End Verschlüsselung ist.
Wir bieten dem User ja gerade die Möglichkeit sicherzustellen, daß der Weg B=>C SSL-verschlüsselt ist. Für Profis auch mit verschiedenen Absicherungsstufen.
Das ist ein gehöriger Unterschied und das kann bislang kein anderer Anbieter. Die allerletzte Meile, also C=>D ist der Weg vom Empfangs-Mailserver zum Empfangs-IMAP-Server innerhalb des Netzes des Empfängers. Die Verschlüsselung dort können wir nicht garantieren, das ist richtig.
Aber in diesen Bereichen im lokalen Netz des Providers liegen die Daten zwangsläufig irgendwann klartext rum (es sein denn man nutzt bei uns das vollständig verschlüsselte Postfach, was nochmal ein ganz anderes/neues Feature ist). Darum empfehlen wir ja auch nachdrücklich den weiteren Einsatz von PGP und S/MIME.
Die komplette Transportstrecke also? Wie wollen die das kontrollieren? Das geht nicht. Zudem stellt mailbox.org eine E-Mail nicht zu, wenn der Empfänger-Mailserver keine verschlüsselte Verbindung erlaubt. Das allein ist doch ein enormer Verlust! Versuch mal deinem Geschäftspartner zu erklären, dass du ihm keine E-Mails schicken kannst, weil der seinen Mailserver nicht verschlüsselt hat.
Das Feature kann beim Absenden einer Nachricht ganz bewußt und im Einzelfall aktiviert werden. Siehe:
https://mailbox.org/mails-definitiv-sicher-versenden/
Ich meine folgendes: mailbox.org preist als großes Feature an komplett verschlüsselt zu sein. Wenn man dann genauer nachliest, ist das a) nichtmal als Standard eingestellt und b) ist die Chance, wenn man verschlüsselt versendet hoch, dass die E-Mail nicht ankommt.
Wenn ich einem Nutzer per Default die PGP-Verschlüsselung aktiviere -- mit welchem Key soll ich das verschlüsseln? Das geht nicht, das liegt in der Natur der Sache.
Ich versuche es mal anders: was mailbox.org anbietet ist nur halbherzig und nicht vollständig durchdacht. Wenn ich vertrauliche Informationen versenden will und das verschlüsselt, muss sichergestellt sein, dass das von Ende zu Ende durchgehend verschlüsselt ist. Das ist bei mailbox.org nur dann der Fall, wenn a) beide über mailbox.org versenden oder b) alle Stationen dazwischen auch verschlüsseln.
Wir stecken viel Zeit und auch Geld in die Aufklärung unserer User und versuchen zu erreichen, daß möglichst viele möglichst selbstverständlich PGP nutzen. Das SSL-Feature ist ein Behelf für Situationen, wo die Gegenstelle nunmal partout kein PGP kann, man per Mail kommunizieren will/muß und man trotzdem eine gewisse Grundabsicherung sicherstellen will.
Einen Ersatz für PGP ist das nicht und wird von uns so auch nie im Leben gesagt. Wir empfehlen ausdrücklich den Einsatz von PGP.
Siehe dazu:
https://mailbox.org/stiftfilm-wie-funktioniert-e-mail-verschluesselung-mit-pgp/
Mailbopx.org nimmt meine Mail verschlüsselt entgegen, die Verbindung ist also dort terminiert.
Dann später (irgendwann), leitet mailbox.org meine Mail an den Empfänger weiter, mit eigener ausgehandelter Verbindung und eigener Verifikation der Gegenstelle.
Und hier ist geanu der Punkt. Es verschiebt sich eibfach nur das "Vertrauen" um einen weiteren Knoten.
Ich als Nutzer habe keine Möglichkeit die Entscheidung von Mailbox.org zu beeinflussen und kann auch die Vertrauenswürdigkeitsentscheidungen nicht beeinflussen.
Doch, genau das kannst Du. Wir bieten den Usern exakt diese Möglichkeit: Sie können ganz genau festlegen, dass eine spezifische E-Mail nur über SSL rausgeht (Profis können auch eine CA- oder DANE-Validierung vorschreiben.).
Da ich als Nutzer keine Möglichkeit habe das zu verifizieren, kann ich genau so gut einen anderen Dienst benutzen.
Doch, genau das kannst Du verifizieren.Ein- und ausgehend kannst Du das steuern -- und ob wir das gehalten haben, steht im Mailheader.
Das ist lein besonderes Highlight. Web.de, gmx, T-Online usw. haben auch gerade genauso umgestellt. Man wird seid 3 Monaten von den Providern, Regelmäßig daran erinnert, wenn man noch ein Zugriff vergessen hat um zu Stellen. Galgenfrist ist glaube ich noch bis März. Das übrings für senden und empfangen.
Es ist schön, daß auch diese Provider ENDLICH eine SSL-Verschlüsselung für den Endnutzer (!) bei SMTP und POP3/IMAP vorschreiben. Andere Provider tun das seit über 15 Jahren (keine Polemik, ist wirklich so). Mit dem hier diskutierten Ansatz von uns, Mails auch zwischen den Providern (!) definiert verschlüsselt zu versenden, hat das rein gar nichts zu tun.
1. erzwungene Verschlüsselung ist kein Alleinstellungsmerkmal, andere Provider machen das auch
2. Für die veranschlagten Kosten bekomme ich bei anderen Anbietern mehr Leistung (z.B. Exchange-Postfach)
3. eine durchgehende Verschlüsselung ist nicht gewährleistet
4. Daten liegen unverschlüsselt auf den Servern von mailbox.org
5. Standardmäßig ist auch bei mailbox.org nicht der sichere Weg aktiviert (muss extra über Konfigurationsoberfläche gemacht werden)
6. Erhöhter Organisationsaufwand, da ich Mails über den sicheren Weg nochmals kontrollieren muss, ob die auch wirklich angekommen sind
Zu 1: Nein, das macht sonst niemand. Zumindest keinen, den ich kenne (und ich bin in Sachen Mail nicht allwissend, aber doch recht gut informiert)
Zu 2: Das kann sein, das ist Geschmacksfrage. Wir bieten ein volles Groupwareoffice inkl. Filesharing und Online-Textverarbeitung.
Zu 3: Es ist bis zum Zielprovider, also insb. durch das Internet, gewährleistet. Wenn ich sicherstellen muß, was der Zielprovider macht, müßte ich ihn aufkaufen.
Zu 4: Bei unserem vollständig verschlüsselten Postfach liegen die Daten nicht unverschlüsselt im Postfach. Wir sind der erste Provider, der das anbietet. Provider, die sagen, sie würden auf verschlüsselten Festplatten speichern, betreiben Augenwischerei. Die verschlüsselten Festplatten sind im laufendne Betrieb 24/7 lesbar geöffnet, sonst könnte der Server nicht arbeiten.
Zu 5: Richtig.
Zu 6: Du kriegst eine Fehlermeldung und zukünftig sogar eine explizite Empfangsbestätigung.
Telekom & Co geht da einen restriktiveren Weg: sie garantieren die Veschlüsselung nur im Verbund, weil sie da sicher sein können, dass es wirklich verschlüsselt abläuft.
Ach, dieses E-Mail-made-in-Germany ist Humbug. Sie machen seit kurzem SSL wie alle anderen auch auf der Welt. Sobald ein Server SSL anbietet, wird das genutzt. 15 Jahre haben sie das NICHT gemacht, nun haben sie "smtpd_use_tls=yes" aktiviert und die Marketing-Abteilung macht einen (sehr guten!) Job. Aber diese Provider verschlüsseln zu allen anderen ISPs jetzt genauso, wie die drei untereinander. Und alle anderen Provider senden zu denen jetzt verschlüsselt. E-M-i-G hatte bislang noch nicht mal ein Konzept um Sicherzustellen, daß sich nicht ein Man-in-the-Middle in deren SSL-Kommunikation reinklemmt. Führt jetzt technisch zu weit, aber wenn man sehr (!) guten informierten Kreisen glauben darf, gab's da keine Absicherung. Ich selbst wurde als Mail-Consultant gefragt, wie man sowas skalierbar realisieren könnte.
Ich hoffe, ich konnte damit zur Aufklärung beitragen.
Peer