mail.de tritt Initiative "E-Mail made in Germany" nicht bei
08:15 Uhr Verfasst von Michael Kliewe
"E-Mail made in Germany" ist ein Verbund der Provider GMX, Web.de, T-Online und Freenet. Die Initiative möchte gewährleisten, dass zwischen den E-Mail Servern der Mitglieder E-Mails verschlüsselt übertragen werden. Diese Vorgehensweise steht im starken Kontrast zu dem Grundgedanken des Internets. Es handelt sich um ein "geschlossenes System" oder eine sogenannte "Insellösung".
Derartige "Insellösungen" haben mehr Nachteile als Vorteile. Als Beispiel beim Versand einer E-Mail innerhalb Deutschlands an einen E-Mail Provider, der nicht zu den Mitgliedern gehört. Oder aber beim Versand einer Nachricht ins Ausland oder zu einem E-Mail Provider, welcher seine Servern im Ausland betreibt. In diesen Fällen kann die verschlüsselte Übertragung seitens der Teilnehmer des Verbundes nicht mehr gewährleistet werden. Aus diesen Gründen haben wir uns gegen einen Beitritt der Initiative entschieden und vielmehr den offenen Standard der DANE/TLSA-Technologie unterstützt, der ohne kostspielige TÜV-Zertifizierung von allen E-Mail Providern weltweit genutzt werden kann. Grundsätzlich begrüßen wir aber die Aktivitäten der größten, deutschen Provider, den Kommunikationsweg E-Mail sicherer zu machen. Wir sind davon überzeugt, dass DANE/TLSA-künftig von weiteren Providern eingesetzt wird und maßgeblich dafür verantwortlich sein wird, den Kommunikationsweg E-Mail noch sicherer zu machen.
Was ist DANE/TLSA?
Mit der innovativen Verschlüsselungstechnik DANE und DNSSEC als Basis für signierte und fälschungssichere DNS-Antworten (digitaler Fingerabdruck) kann durch den Einsatz dieser Technologie auch über Ländergrenzen hinweg die verschlüsselte Übertragung von E-Mails gewährleistet werden. DANE kann ohne weitere TÜV-Zertifizierungen von weiteren Providern eingesetzt werden.
DANE eröffnet einen sicheren Weg, schon vor dem Aufbau einer verschlüsselten Verbindung mit einem Server die Echtheit des SSL-Zertifikates mittels des "digitalen Fingerabdruckes" zu prüfen. Der "digitale Fingerabdruck" eines Verschlüsselungs-Zertifikates wird zuvor in einer Art "Adressbuch" des Internets hinterlegt. Aktuell kommunizieren die meisten Server über verschlüsselte Verbindungen, überprüfen jedoch nicht die Gültigkeit des Zertifikats des Servers. Über gefälschte Zertifikate, die als Beispiel von Hackern oder Geheimdiensten eingesetzt werden, kann demzufolge einem Server vorgetäuscht werden, dass dieser eine Zugangsberechtigung hat und demzufolge Daten und Inhalte entwendet/gefälscht oder verändert werden.
Die zusätzliche Verwendung von DNSSEC gewährleistet die Authentizität des Absenders der DANE-Informationen und verhindert eine Manipulation dieser Daten auf dem Transportweg bei der Prüfung der Echtheit.
Was sichern wir mit DANE/TLSA ab?
DANE kommt neben der Absicherung unserer Mailserver auch auf unseren Webservern (Portal & Webmaildienst) zum Einsatz. Weiterhin sichern wir die Protokolle IMAP, POP3, CalDAV, CardDAV, WebDAV sowie den Chatserver Jabber ab. Sämtliche Alias-Adressen werden ebenfalls über DANE/TLSA abgesichert, um Ihnen einen bestmöglichen Schutz auf unserem gesamten Dienst zu bieten.
Wie kann ich überprüfen, ob DANE/TLSA bei mail.de wirklich zum Einsatz kommt?
Es gibt eine Reihe an Möglichkeiten, die eine Überprüfung durch externe Webseiten und Plugins anbieten:
- DANE Testseite für Webseiten: https://check.sidnlabs.nl/dane/
- DANE Testseite für unsere Mailserver: https://de.ssl-tools.net/mailservers/mail.de
- Jabber Testseite für Client-to-Server: https://xmpp.net/result.php?domain=mail.de&type=client
- Jabber Testseite für Server-to-Server:https://xmpp.net/result.php?domain=mail.de&type=server
- DNSSEC+TLSA Addon für Firefox, Chrome, IE, Opera und Safari: https://www.dnssec-validator.cz
Und zum Abschluss noch einige Bilder der DANE-Prüfungen: