Große Ratlosigkeit bei vielen Nutzern ohne grundlegende Netzwerkkenntnisse: Mehrere große deutsche Mail-Provider werden ab 31.03.2014 Zugriffe auf Daten per IMAP, POP3 oder SMTP nur noch mit aktivierter Transportverschlüsselung zulassen.
E-Mail made in Germany– eine Initiative, in der etliche Mail-Anbieter zusammengeschlossen sind. Deren Mitglieder stellen zum Teil die Zugänge für die Mail-Protokolle IMAP, POP3 und SMTP zum 31.03.2014 auf eine zwangsweise Transportverschlüsselung um.
Ab dem Zeitpunkt ist ein unverschlüsselter E-Mail Abruf und –versand nicht mehr möglich. User, die momentan noch über eine unverschlüsselte Verbindung zugreifen, bekommen dann automatisch einen elektronisch generierten Hinweis via Mail, der auf die Umstellung hinweist. In vielen ausführlichen Schritt-für-Schritt-Anweisungen – auch hier bei uns auf mailhilfe.de – wird erklärt, wie die Anwender ihre Clients umzukonfigurieren haben.
Allerdings betrifft diese Änderung nur Anwender, die mit ihren E-Mail-Clients wie Outlook, Smartphone-Mail-App, Thunderbird oder Ähnliches auf ihr Postfach zugreifen. User, die per Browser auf ihr Konto zugreifen, haben gut Lachen – dort wird die gesamte Kommunikation, d. h. sowohl sämtliche Adressdaten sowie auch die Nachrichtenübermittlung vom Webmail-Angebot zum lokalen Client per HTTPS verschlüsselt. Der Nutzer muss sich hier keine Gedanken machen, damit also keine Änderungen durchführen. Im Prinzip gibt es hier auch keine Einstellungsseiten in den Mail-Verwaltungen der Anbieter – dieser Service wird anbieterseitig durchgeführt.
Es ist jedoch längst nicht jedem User klar, weshalb er eine solche Hinweis-Mail erhält. Um solch eine Mail auszulösen, genügt bereits ein Zugriff per Mail-Client ohne Verschlüsselung. Das kann zum Beispiel passieren, wenn die gesicherte Verbindung nicht erzwungen wird, wie beispielsweise bei SMTP-Verbindungen, die die SSL-Verschlüsselung per STARTTLS betreiten. Sobald dieser Vorgang scheitert, gehen einige Clients stillschweigend auf eine unverschlüsselte Verbindung zurück.
Mail-Clients befinden sich auf sämtlichen Rechnern, Notebooks, aber auch auf mobilen Geräten oder Routern. Momentan greifen auch noch Mail-Sammeldienste einfach per unverschlüsseltem POP3 auf die Nachrichten zu. Sofern sich seitens der Anbieter an der vorgegebenen Frist nichts ändert, wird nach dem 31. März 2014 kein unverschlüsselter Nachrichtenabruf mehr möglich sein.
Besonderes Augenmerk liegt dabei auch auf den Hotspots. Eine vorgeschaltete Transportverschlüsselung kann zum Beispiel das Abfangen von E-Mail bzw. deren nachrichtliche Inhalte erschweren oder gar unterbinden.
Jedoch sind unsere Mail auch nach sämtlichen Umstellungen noch immer nicht völlig privat, denn nach der Übertragung im Netz liegen sie auf den Servern und in den Verzeichnissen der Nutzer standardmäßig noch im Klartext vor. Es gibt demnach also noch keine durchgängige Verschlüsselung. Um dieses Thema muss sich jeder Nutzer selber kümmern – beispielsweise, in dem er S/MIME, PGP oder GnuPG einsetzt.