KielKontrovers

Gesellschaftliches aus Kiel & Schleswig-Holstein seit 2009

Posts Tagged ‘Verschlüsselung

#KielNET und #RSH immer noch ohne Email-Verschlüsselung #versatel

leave a comment »

Ende Dezember 2014  hatte ich getestet, wie es denn um die Verschlüsselungsfähigkeiten der Mailserver in Kiel bestellt ist. Damals stachen insbesondere die Fachhochschule und der Internet-Provider KielNET heraus.

Die FH hat inzwischen nachgebessert. KielNET ist aber leider immer noch im letzten Jahrhundert steckengeblieben und es muss daher dringend vor der Benutzung dieses Internet-Providers als Mail-Adresse gewarnt werden! In 2016 sollten verschlüsselte Verbindungen zwischen Mailservern immer möglich sein. Insbesondere aus folgenden Gründen:

  1. Immer mehr Server machen Verschlüsselung zur Pflicht. D.h. die Kommunikation mit bestimmten Menschen wird unmöglich sein. Und damit der Kontakt zu manchen Freunde und Bekannten.
  2. Es ist kein großer Aufwand. Ein ordentliches TLS-Zertifikat und ein anständig konfigurierter Mailserver sollten dazu imstande sein

Das KielNET/Versatel das für die Kieler Kund*innen nicht bereit stellen ist schon recht seltsam. Denn das Versatel das kann ist klar. Z.B. auch für „kielnet.de“ (anderer Mailserver als „kielnet.net“). Man kann nur vermuten, dass das Sicherheitsbewusstsein bei diesem Unternehmen katastrophal ist und es lässt vermuten, dass da einiges mehr im Argen liegt.

Als lokale Alternativen als Kieler Mailprovider bieten sich u.a. an:

Ansonsten nutzen zur Zeit viele Leute posteo.de. Der ist zwar kostenpflichtig, aber was soll man schon von einem kostenlosen Mailprovider erwarten. man wird da natürlich mit Werbung vollgestopft und schlimmstenfalls werden die eigenen Daten weiterverkauft. Der Vorteil eines Mailproviders der unabhängig vom Internetzugang ist, dass man die Mailadresse weiternutzen kann, auch wenn man den Internetprovider wechselt. Man kann das auch gleich mit eigener eigenen Domain bei einem seriösen Provider verbinden, wie z.B. bei Domainfactory.

Written by tlow

2. Januar 2016 at 17:15

Veröffentlicht in Datenschutz

Tagged with , , , , , , ,

Email-Verschlüsseln verboten in Kiel? #tls

with 3 comments

Manche Provider haben beschlossen nur noch verschlüsselt Emails miteinander auszutauschen. Wer das selber auch so setzt (wie ich mein meinen Servern), der stellt fest, dass es teilweise nicht funktioniert und man daher kein Kontakt mehr hat zu z.B. folgenden Anbietern in Kiel (letztes Update: 17.12.14):

  • @kielnet.net (Stand: 9.12.14)
  • @fh-kiel.de (Stand: 23.6.14)
  • @rsh.de (Stand: 17.12.14)

[Hintergrundinfos zu TLS]

Aus meiner Sicht: Eigentlich geht das im Jahre 2014 überhaupt nicht, dass Server sich weigern Emails verschlüsselt auszutauschen. Und dann sowas wie FH Kiel (Fachbereich Informatik, hallo? Forschung unverschlüsselt?) und KielNet.

Eine typische Fehlermeldung sieht dann so aus:

<xy@fh-kiel.de> TLS is required, but was not offered by host
    smtp-ex1.fh-kiel.de[149.222.1.203]

Ich kann ja n och akzeptieren, dass nicht jeder Mailserver TLS-Verschlüsselung erzwingt. Sie aber zu verbieten ist fast schon kriminell und für die heutige Zeit absolut untragbar. SSL, der Vorgänger von TLS wurde im Jahre 1994 erfunden. Nahezu jeder aktuelle und ernstzunehmende Mailserver unterstützt diese Server-zu-Server-Verschlüsselung.

Wer weitere Beispiele aus Kiel und Umgebung kennt, bitte nennen und ich werde sie in die Liste aufnehmen.

Ergänzung (25.3.15): Es geht nicht um die Verschlüsselung des Inhalts (via PGP), sondern um den Transport. Übersetzt heißt dass, dass wenn ihr jemand an der FH eine Email schickt, könnte der Transport verschlüsselt sein, auch wenn ihr selbst euch damit gar nicht aktiv auskennt. Das ist Stand der Technik und sollte jeder Mailserver machen. Sicher vor dem Mitlesen ist man damit nicht – aber gerade weil die meisten Mailinhalte unverschlüsselt sind und Mails quer durch die Welt wandern, ist das ein Feature, dass selbstverständlich sein sollte im Jahre 2015.

Update (27.3.15): Die FH Kiel hat den Server inzwischen aktualisiert!

Written by tlow

14. Dezember 2014 at 23:51

Veröffentlicht in Datenschutz

Tagged with , , ,

%d Bloggern gefällt das: