1&1 ‚E-Mail Made in Germany‘ Abhörschutz aktivieren?
‚E-Mail Made in Germany‘ (www.e-mail-made-in-germany.de) verspricht uns ‚Abhörschutz‘ für unsere E-Mails, weil diese verschlüsselt werden:
- zwischen ‚E-Mail Made in Germany‘-Partnern, also zum Beispiel 1&1, Strato, GMX, Web.de, T-Online
- von Ihrem PC zu demjenigen ‚E-Mail Made in Germany‘-Partner, bei dem Sie Kunde sind (in diesem Beispiel ‚1&1‘)
„Warum ist das eine Seifenblase?“
- Weil die Kunden diese Verschlüsselung (bei 1&1, auch bei vielen anderen) sowieso schon immer hätten nutzen können. Das macht, ich möchte das mal betonen, es nicht schlechter – nur eben seifenblasiger.
- Weil die Verschlüsselung keine Ende-zu-Ende-Verschlüsselung ist: die ‚E-Mail Made in Germany‘-Partner können, wenn sie das wollen, die Mails im Klartext lesen. Daran haben die nicht viel Interesse, man muss da also nicht hysterisch sein. Aber man muss sich eben auch klarmachen: Behörden können, wenn sie es darauf anlegen, an unsere Mails im Klartext ran. Wenn Behörden das *technisch* können, weil es Mail-Anbieter *technisch* erlauben (müssen), dann ist es *technisch* möglich; ergo ist die einzige Hürde rein *rechtlicher* Natur („richterlicher Beschluss“) – und wie die Geschichte zeigt, wartet nicht jede Behörde auf rechtlich grünes Licht, und Nicht-Behörden ist es eh schnurz (erst recht solchen im Ausland, nun, da unser Generalbundesanwalt ganz offiziell sagt, da gäbe es nichts zu ermitteln), und interne Spione können ebenfalls ran (Missbrauch).
- Offensichtlich wollen die großen Anbieter einfach noch mehr Macht. Dazu muss man sich klar machen, dass 1&1, GMX und Web.de ohnehin zu einem einzigen Laden gehören. Konkurrenz ist unerwünscht, sagt mailbox.org, die vergeblich versucht haben, in den Verbund reinzukommen.
- Das kann man auch an einer „Funktion“ des ganzen sehen: Wenn Sie nämlich Webmail benutzten, zeigt 1&1 ein grünes Häkchen bei „sicheren“ Partnern. Im Prinzip ist dies eine gute Idee: zu sagen, mit wem sichere(re) Kommunikation möglich ist, mit wem nicht, hier im Bild mit mir bei Web.de ja, mit mir auf unsicherheitsblog.de nicht:
Die Frage ist nur: Sagt das wirklich was aus? Ist dieser Andreas Winterer @web.de wirklich „ich“? Und holt „er“ seine Mails wirklich mit einem sicheren Mail-Client, oder liest er sie unsicher per Webmail? Oder lässt er sie gar von Datenkrakendiensten wie Google Mail abholen („POP-Sammeldienst“) – denn die geben sich gegenüber Web.de- oder 1&1-Konten als ganz normale Mail-Clients aus.
Und ist meine andere Adresse wirklich im Vergleich soviel „unsicherer“, dass sie mit der Abwesenheit eines grünen Häkchens bestraft werden muss?
Ist das nicht letztlich nur eine verbrämte „Kauft nur bei Großen Deutschen Maildiensten!“-Funktion?
„Soll man es trotzdem aktivieren?“
- Ja.
- VORSICHT: Verwechseln Sie das nicht mit De-Mail, von dem ich persönlich dringend abrate (siehe auch hier).
- VORSICHT: Alte oder exotische Programme oder Geräte können dann u.U. nicht mehr drauf zugreifen.
- VORSICHT: Man kann das nicht rückgängig machen. Was kein Problem ist, denn man sollte sowieso kein Konto ohne Verschlüsselung nutzen.
„Warum, wenn’s doch nur ’ne Seifenblase ist?“
- Ein bisschen Sicherheit ist besser als gar keine. (Puristen werden widersprechen, ändert aber nichts daran ;-).)
- Denn: Indem Sie bei ‚E-Mail Made in Germany‘ aktivieren, zwingen Sie alle Geräte und Programme, die Sie für den Zugriff auf Ihre 1&1-Mail-Konten benutzen, dazu, auf die sicherere Verschlüsselung umzustellen – anstelle gar keiner Verschlüsselung, wie bisher.
- Wer eh immer schon verschlüsselt zugriff, für den ändert sich nichts.
- Aber: Wo auch immer man das bisher einzustellen vergessen hatte, erscheint danach eine Fehlermeldung. Deswegen, und nur deswegen, ist es trotzdem „gut“.
„Bin ich dann sicher?“
- Nein.
- Sie sind nur ein ganz klein bisschen ‚weniger unsicher‘.
- Frei zugänglich sind nach wie vor die Informationen, mit wem Sie Mails tauschen. Auf gut deutsch: Wenn Sie mit drei Terroristen kommunizieren, sind Sie „wahrscheinlich“ auch einer – wobei Sie dann allerdings in Guantanamo aufwachen und wenig Gelegenheit haben, dem zu widersprechen. Das ist bei anderen Systemen, etwa OpenPGP, nicht anders.
- Nach wie vor können Behörden, die das wollen, Ihre Mails unverschlüsselt beim Provider abholen. Dafür brauchen die vielleicht einen richterlichen Beschluss. Garantiert merken Sie nichts davon, können also auch nicht widersprechen, egal, welchen Unsinn sich die auf Basis der Mails zusammenreimen. Dies ist bei anderen Systemen, etwa OpenPGP, ausnahmsweise mal anders.
- E-Mail Made in Germany‘ verspricht Verschlüsselung auf allen Transportwegen. Ob diese Verschlüsselung irgendwelche (NSA-) Hintertüren hat, wissen wir nicht.
- Angenommen, die NSA zeichnet den Datenverkehr auf, kann ihn aber jetzt nicht entschlüsseln. Dann kann sie es eben in 5 Jahren. Verschlüsselung ist derzeit Verschlüsselung auf Zeit.
- ‚E-Mail Made in Germany‘ verspricht Verschlüsselung nur innerhalb von ‚E-Mail Made in Germany‘. Wenn Sie jemandem bei Googlemail oder Hotmail schreiben, ist die Mail schon wieder „öffentlich“. Das ist bei anderen Systemen, etwa OpenPGP, nicht anders. Merke: Mit „unsicheren Nutzern“ kann man einfach nicht „sicher kommunizieren“.
- Wenn Sie Webmail benutzten, wird zwar die Verbindung vom Browser zum Webmailer verschlüsselt. Aber alles, was Sie sehen können, kann auch Ihr Browser sehen, sowie alle seine Plugins. Dafür kann ‚E-Mail Made in Germany‘ nichts. Aber es ist halt so.
So geht’s:
1. Bei 1&1 anmelden. Dann – Vorsicht: die Marketing-Seife spritzt einem hier direkt ins Gesicht! – Abhörschutz aktivieren anklicken.
Zur Erinnerung:
Abhörschutz aktivieren meint im Fall von 1&1 nichts anderes als „Wollen Sie, dass wir Sie künftig zu jener Verschlüsselung zwingen, die Sie bisher eh schon freiwillig hätten benutzen können?„
2. Die Konten auswählen, für die das gelten soll, und dann den Zirkus aktivieren.
Mail-Client konfigurieren
Sie melden sich wie bisher an mit E-Mail-Adresse und Passwort, und zwar bei diesen Servern:
Posteingang
- pop.1und1.de (alt)
Port 995
SSL/TLS - imap.1und1.de (empfohlen)
Port 993
SSL/TLS
Postausgang
- smtp.1und1.de
Port 587
STARTTLS
IMAP sieht in Thunderbird etwa so aus:
Und SMTP etwa so: