[Nine]

Gerade in Zeiten, in den Hacker-Angriffe auf eure Daten keine Seltenheit sind, sollte man sich zumindest die Mühe geben seine Daten schwerer zugänglich zu machen. Dass dies keine absolute Sicherheit mit sich bringt, ist selbstverständlich, man muss die Haustüre jedoch auch nicht absichtlich offen stehen lassen. Die Nutzer der Telekom müssen daher ab dem 31.03.2014 die Verschlüsselungsart "SSL" zwingend nutzen. Eine SSL-Verschlüsselung sorgt dafür, dass Mails nicht im Klartext verschickt werden. Stattdessen werden lediglich verschlüsselte Zeichen dargestellt. Wer mitlesen will, bekommt nur Zeichensalat angezeigt. Eine Entschlüsselung erfolgt erst beim Empfänger.

Bisher war die Einstellung zumindest außerhalb des Internetbrowsers optional. Dies entfällt nun und führt dazu, dass bei einer fehlerhaften Einstellung keine Mails mehr verschickt werden können. Auf der Telekomseite sind Anleitungen für die verschiedensten Geräte hinterlegt, unter anderem auch für das iPhone. Sollte bei euch in den Einstellungen (Einstellungen - Mail, Kontakte, Kalender) unter eurem t-online-Account folgendes stehen, ist die sichere Verschlüsselung bereits aktiv:

• Posteingangsserver: secureimap.t-online.de oder securepop.t-online.de
  
• Postausgangsserver (SMTP): securesmtp.t-online.de
  oder
  
• Server: activesync.t-online.de
  

Bitte bedenkt jedoch, dass diese Einstellung nicht nur eure Apple-Geräte, sondern auch weitere elektronische Geräte betreffen kann.

[SashMan]

mein iPhone ist genauso geschlüsselt !

[Ratio]

das sind die Standard Einstellungen wenn man sich den Account nicht manuell, sondern über die "Sync Plus" App einrichten lässt.

Wer also damit seinen Account auf dem iPhone / iPad eingerichtet hat ist schon "abgesichert".

[Nine]

@Ratio Gut zu wissen! Ich nutze die Telekom nicht für Mails, daher bin ich da ein wenig ahnungslos.

[iDevicer]

Nicht ganz ist man schon zuvor abgesichert, denn wenn man ein iDevice noch vor Wochen eingerichtet hat, kam bei der automatischen Einstellung der Hinweis, das SSL nicht unterstützt wird und man es nicht aktivieren solle, somit ist man nicht zwingend geschützt, auch wenn man die automatische Installation gewählt hat, da ich einige Devices habe und zu unterschiedlichen Zeiten eingerichtet habe, zum Teil manuell und zum Teil automatisch kann ich dies mit Gewissheit sagen, bei mir ist es zum Teil mit und zum Teil ohne, zudem muss man unterscheiden SSL für ausgehende Mails und SSL für eingehende Mails, daher grundsätzlich checken.

[Denner]

Alle Provider in Deutschland schalten unverschlüsselte Mails ab. Habe von Strato und den anderen anbietern die letzten Wochen genug Mails bekommen, ich solle umstellen. Allerdings hole ich meine Mails schon immer verschlüsselt ab.

[Kronos]

Wenigstens das scheint ja mal bei der Telekom zu klappen!

[wiesel1]

Ein zweifellos begrüßenswerter Schritt. Weg von der Postkarte, hin zum zugeklebten Brief. Wenigstens das.
Allerdings hindert das die Telekom, Strato, staatliche Stellen usw. deswegen noch lange nicht die Mails auch in Zukunft zu lesen, da die Kontrolle über die Schlüssel immer noch beim entsprechenden Unternehmen bzw. diversen anderen Stellen liegt. Und es suggeriert eine trügerische, nicht vorhandene Sicherheit der Kommunikation.
Abhilfe schafft da nur OpenPGP, sprich, die Schlüssel ausschließlich persönlich zu kontrollieren.

Grüße

[Lotz]

Nicht ganz ist man schon zuvor abgesichert, denn wenn man ein iDevice noch vor Wochen eingerichtet hat, kam bei der automatischen Einstellung der Hinweis, das SSL nicht unterstützt wird und man es nicht aktivieren solle, somit ist man nicht zwingend geschützt, auch wenn man die automatische Installation gewählt hat, da ich einige Devices habe und zu unterschiedlichen Zeiten eingerichtet habe, zum Teil manuell und zum Teil automatisch kann ich dies mit Gewissheit sagen, bei mir ist es zum Teil mit und zum Teil ohne, zudem muss man unterscheiden SSL für ausgehende Mails und SSL für eingehende Mails, daher grundsätzlich checken.

Hatte besagte Meldung weder auf den Air noch auf den 5S, und dort laufen die Einstellungen seit Ende dem letzten Jahr.

[netmax]

Eine Entschlüsselung erfolgt erst beim Empfänger.

Das würde ich so nicht stehenlassen! Es ist ja nur der Weg vom Client zum Telekom-Mailserver und zurück - ab dem T-Server weiss man nicht, ob es clear oder verschlüsselt zum Ziel geht. Weder der Transportweg zum Ziel-Mailserver noch der Weg von dort zum Client des Empfängers ist garantiert verschlüsselt.

Ende-zu-Ende-Verschlüsselung ist eine andere Klasse.

[Denner]

@wiesel1 @Nine

Bei SSL Mail Verschlüsselung ist nur der Transportweg verschlüsselt, also Outlook oder Apple Mail einigt sich mit dem Server der Telekom, Web.de, strato usw. auf eine Verschlüsselung, baut die Verschlüsselung auf und dann wird der Inhalt verschlüsselt übertragen und unverschlüsselt auf dem Telekomserver gespeichert.

Dort kann jetzt wieder der BND und die NSA alles mitlesen.

Wird die Mail dann abgerufen wird wieder entschieden SSL oder nicht (noch), dort passiert das gleiche auf dem Weg von der Telekom bis hin zum Empfänger und wird dort wieder im Klartext auf dem Gerät gespeichert.

Sicher wird es erst mit einer durchgehenden Verschlüsselung mit entweder Zertifikaten oder dem PGP Zeug.

Bei den Zertifikaten (nutze ich) wird auch der Inhalt verschlüsselt abgelegt und erst auf dem Gerät anhand des Zertifikates beim Öffnen der Mail, entschlüsselt. Wird das Zertifikat vom Gerät gelöscht, ist alle verschlüsselte Mail nicht mehr lesbar, da das BS den Inhalt nicht mehr entschlüsseln kann.

Das ist dann so wie mit dem vergessenen "Find my phone" kein Zertifikat, kein Inhalt.

[*Leopard*]

So muss das laufen. http://de.wikipedia.org/wiki/Public-Key-...sverfahren

Ansonsten ist das nur Kindergarten.

[mpeg]

beim bekannten seinen mac vor 4 wochen nach telekom anleitung umgestellt.
vor 2 wochen kam erinnerungsmail, das immer noch unverschlüsselt mails abgeholt werden.
nochmal alles gecheckt, aber nix gefunden.
mal sehen was am 31.3. passiert.

[wiesel1]

@Denner

Alles richtig, was du schreibst, aber warum beziehst du dich auf mich?
Ich habe ebenso Bezug auf PGP, sprich public-key-Verfahren genommen ...

[Denner]

@wiesel1 Naja, einmal weil Du geschreiben hast:

...nur OpenPGP und das "nur" schließt alle anderen Möglichkeiten aus und das ist falsch.

und der Briefumschlag ist falsch, denn es bleibt eine Postkarte, nur wird die jetzt vom Postboten in einen Sack gesteckt, und die Postautos haben jetzt schwarze Folie auf den Autos. Aber im Briefhub werden die Postkarten wieder für jeden sichtbar auf das Transportband geworfen.

[wiesel1]

@Denner

Ok, um das präziser auszudrücken: Es muss ein Public-Key-Verfahren verwendet werden.

Und zu dem Vergleich. Ich denke meiner war gar nicht soooo verkehrt
Stimmt natürlich, dass sie die Briefe aufmachen können (habs ja erwähnt) bzw. wohl aufmachen werden.


Und deshalb muss klar sein ---> Ende-zu-Ende-Verschlüsselung, liebe Leute



Grüße

[Denner]

@wiesel1 Das mit der Postkarte und dem Brief wird genauso unsauber verwendet wie bei manchen Online Storage Anbietern.

Fast alle werben mit

Sicherer Upload bla bla per SSL und Topmoderner Verschlüsselung bla bla....

Und wenn man dann genauer schaut:

Die Dateien werden für die Speicherung nach dem Upload verschlüsselt und wir verwalten die Verschlüsselungsschlüssel. (Dropbox)

Das bedeutet, die Daten werden erstmal nach dem upload unverschlüsselt gespeichert, dann mit einem Schlüssel von Dropbox verschlüsselt und die behalten den Schlüssel.....

Genauso ist das mit der Mail. Nach dem Du die Mail versandt hast, liegt die unverschlüsselt auf den Servern der Telekom und wird erst wieder beim nächsten Transport verschlüsselt. In der Analogie, wird also nie ein Brief benutzt (Zugeklebt, wie mit einem Zertifikat) sondern es wird nur darauf geachtet, das niemand die Postkarte lesen kann, während des Transportes.

Die Post öffnet ja auch nicht meine Briefe, packt den Umschlag zur Seite, legt den Inhalt in die Sortieranlage und verpackt sie in einen neuen Umschlag, bevor sie in das Auto nach Frankfurt kommt.

[wiesel1]

@Denner

Du brauchst mir das wirklich nicht erklären ...
Ich bin durchaus im Bilde (auch wenn ich beim schnell runterschreiben eine evtl nicht völlig korrekte Analogie verwendet hatte) und hab den Sachverhalt korrekt verstanden. (weswegen ich ja pro end-to-end-encryption geschrieben habe)
Nicht umsonst hab ich zuhause nen eigenen Server laufen (seafile für Dateien, baikal für Kontakte und Kalender usw.). Außerdem nutze ich OpenPGP für Mails und OTR bei chats.
Sollte also nicht die schlechteste Ausgangsbasis sein!


Grüße

[Denner]

Wenn man etwas verstanden hat, sollte man das auch so rüber bringen.

[wiesel1]

@Denner

Entschuldigung deswegen ...
Zum Glück hast du das dann ja richtig gestellt


Grüße