Neue Office 365 Mail-Verschlüsselung ab 2014

In einem Blog-Eintrag hat Microsoft die Pläne für eine neue Verschlüsselung für den E-Mailverkehr in Office 365 veröffentlicht. Starten wird der neue Chiffrierungs-Dienst schon im ersten Quartal 2014. mehr... Microsoft, Office 365, Office Suite Bildquelle: Microsoft Microsoft, Office 365, Office Suite Microsoft, Office 365, Office Suite Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
microsoft hat doch der nsa persönlich gezeigt, wie sie die emails vor der verschlüsselung lesen kann. http://www.zeit.de/politik/2013-07/snowden-microsoft daher finde ich das nicht gerade ne großartige meldung. ich hab kein vertrauen mehr in microsoft produkte und kann anderen nur raten, sich ausgiebig vorher zu informieren. dann stellen sich automatisch fragen, wie: "spioniert mich die kinect aus, oder nicht"?
 
@stereodolby: das beste beispiel war doch skype, nachdem MS es übernommen hatte... Bericht: NSA bietet Milliarden, um Skype abzuhören
Die US-amerikanische Spionagebehörde National Security Agency (NSA) ist auf der Suche nach einer Abhörlösung für den VoIP-Dienst Skype und bereit, Unternehmen dafür mehrere Milliarden Dollar zu zahlen. Das behauptet der britische "The Register" in einem Bericht. Der Branchendienst bezieht sich nach eigenen Angaben auf Quellen aus dem Industriebereich. Demnach sei die Verschlüsselung von Skype ein großes Problem für die NSA. Da der Hersteller das proprietäre Skype-Protokoll und die genaue Funktionsweise des Clients nicht offengelegt hat, sei es bislang keinem offiziell gelungen, die Skype-Kommunikation zu knacken.... Und nachdem es MS übernommen hatte war Skype ein offenes buch für die NSA - Danke MS
 
Glaubt denn wirklich noch einer an Verschlüsselung?
 
@hhgs: Man sollte die Möglichkeiten der NSA nicht unterschätzen, aber auch nicht überschätzen. Und man muss es diesen Knalltüten ja nicht leichter machen als unbedingt nötig! Solange es noch keine Quantencomputer gibt, gelten die gängigen kryptographischen Verfahren nach wie vor als sicher.
 
@hhgs: An Verschlüsslung ja. Nicht umsonst verlangt die NSA die Privat-Keys von amerikanischen Unternehmen, da sie die Verschlüsslung nicht knacken können. Aber amerikanischen Unternehmen sollte man nicht mehr trauen da diese eben mit der NSA zusammenarbeiten, egal ob freiwillig oder gezwungen. Da kann sich MS diese hier angepriesene Verschlüsselung auch schenken, gewähren sie ohnehin der NSA Zugang.
 
@hhgs: Obama got the Master-Key.....
 
@hhgs: an verschlüsselung glaubt man nicht, verschlüsselung funktioniert einfach. für mich persönlich zählt die aussage von snowden der ein führender kopf beim geheimdienst viel mehr als die versprechung die hier microsoft an den tag legt. das konzept von öffentlichen und privaten schlüsseln also der assynchronen verschlüsselung ist seit über 20 jahren eine bewährte methode für die mailkommunikation, das problem ist viel eher die umsetzung der technologie die schon lange verhanden ist. im privaten bereich musss sich da noch viel tun.
 
@hhgs: Ja ich :D Wenn du nicht gerade Terrorist bist, oder dein Freundes-Freund, sprich du nicht manuell bearbeitest wirst, dürfte für eine EMail Verschlüsselung sogar ROT13 o.ä. reichen.
 
@hhgs: Solange man an eine Verschlüsselung glauben muss, weil man sich nicht per Quelltext ansehen kann, wie sie funktioniert, gibt man sich besser keinen Illusionen hin und versendet unverschlüsselte Mails. Dann weiss man nämlich sicher, dass jeder mitlesen kann und macht daher nicht den Fehler irgendwas auszuplaudern, was man nicht ohnehin der ganzen Welt mitteilen würde.
 
US Unternehmen und Verschlüsselung? Widerspricht sich doch!
 
Ich kann mich irren, aber verschlüsselte Emails sind jetzt nicht wirklich was neues, oder?
 
Warum regt man sich hauptsächlich über die NSA und ihre Helfer (Microsoft, Yahoo, Google usw.) auf? Die lesen Mails mit und hören Skype ab, ja, und das ist schei*e. Viel schlimmer finde ich, wenn der Staat hier anhand meines Handys weiß, wo ich beispielsweise am 3.6.2012 und 17.23 Uhr war, oder wo ich am 12.8.2013 mit dem Auto gefahren bin (wenn die Nummernschilder gescannt werden). Und glaubt ihr, eure Provider könnten nicht wissen, was ihr in Mails schreibt oder welche P*rnoseiten ihr ansurft? Hier spitzelt sogar das AA den Arbeitslosen bis in die Wohnung nach. Regt euch also lieber über die Bespitzelung hier auf.
 
@Michael41a: kleine anekdote. bevor die gez die pauschale für jeden haushalt eingeführt hat, haben gez mitarbeiter noch die mülltonnen entsprechender häuser nach tv zeitschriften durchsucht :D
 
Das ist reine Ressourcenverschwendung und Irreführung des Nutzers. Wozu Rechenzeit für eine Verschlüsselung investieren, wenn es ohnehin Hintertüren im System des Versenders und Empfängers der Mails gibt und man daher die Mails bevor sie verschlüsselt werden abfangen kann und es für die Verschlüsselung selbst höchstwahrscheinlich ohnehin wieder Generalschlüssel gibt?___Es gibt seit ewigen Zeiten PGP bzw. GPG als asymmetrische Emailverschlüsselung. Da der Quelltext offenliegt, kann man ihn nach Hintertüren scannen (es gibt nämlich auch da fertige Versionen im Netz, denen die NSA einen Masterkey verpasst hat) und danach kompilieren um Generalschlüssel auszuschliessen.____Meinen geheimen Schlüssel um Emails die, mit meinem öffentlichen Schlüssel verschlüsselt, an mich versendet wurden zu enschlüsselt habe ich auf einem Rechner liegen, der keinen Kontakt zum Internet hat und von einer Linux-Live-CD bootet, damit sich auf ihm keine Malware festsetzen kann. Die verschlüsselten Emails an mich werden mit einem USB-Stick vom Internetrechner auf diesen Offline-Rechner transportiert und erst dort entschlüsselt und gelesen. Die Antworten werden dort verschlüsselt und erst dann per USB-Stick zum Versand auf den Internetrechner transportiert.____Das ist die einzige Möglichkeit Emails halbwegs sicher zu versenden, wobei natürlich die Leute an die man Emails versendet das genauso machen müssen. Denn machen wir uns nichts vor: Es ist höchst unwahrscheinlich, dass es heute noch um den ganzen Erdball verbreitete, kommerzielle Software gibt, die keine Hintertüren für Dritte ins System der Anwender mitbringt. Was soll also eine Verschlüsselung nutzen, wenn Mails am Internetrechner gelesen und geschrieben werden und auf diesem ohnehin jeder den es interessiert mitlesen kann?____Insofern ist eine vom Quelltext her nicht offenliegende, proprietäre Email-Verschlüsselung wie die im Office-Paket ein Witz und zudem pure Energieverschwendung, da sie den Prozessor fordert ohne dafür mehr Sicherheit zu liefern. Es kann dann vielleicht nicht mehr jeder Mitarbeiter eines Netzwerkknotenbetreibers die Mails im Klartext mitlesen, aber der wird auch garantiert kein privates Rechenzentrum haben und damit Datamining in den geloggten Datenmassen betreiben. Die Konzerne und Geheimdienste die das tun, können das mit Microsofts Verschlüsselung auch weiterhin.____Neben meinem oben beschriebenen Setup gibt es also nur die Möglichkeit ganz auf Mails zu verzichten, was für mich nicht in Frage kommt, weil ich seit Jahren keinerlei Telefon/Handy mehr habe und damit Emails als einziges (und komfortabel geduldiges) Kommunikationsmedium zu Freunden, Bekannten und Verwandten nutze.
 
@nOOwin: Man kann natürlich viel Aufwand betreiben, um den Inhalt von Mails sicherer zu machen. Doch lohnt sicher dieser Aufwand wirklich?
 
Da schon vor einiger Zeit der Fall eines Briten Schlagzeilen machte, der wegen zwei Twittermeldungen gleich samt Freundin (die ja für die Twittermeldung nichts konnte) ein Einreiseverbot in die USA ausgesprochen bekam, so dass beide dort keinen Urlaub mehr machen konnten, sondern nach einer Durchsuchung mit Leibesvisitation gleich den nächsten Flieger nach Hause bezahlen und nehmen "durften", würde ich sagen, so ein bisschen Aufwand lohnt sich, wenn man nicht irgendwann vor vollendeten Tatsachen stehen will. Wie viele Leute kriegen schon heute einen Job oder einen Kredit nicht, weil sie auf Facebook die falschen Freunde oder verfängliche Fotos/Geschichten aus ihrem Leben gepostet haben?____

Wo schon die Telekom die Kommunikation und die Bewegungsprofile ihrer Mitarbeiter professionell über eine darauf spezialisierte Firma ausspioniert hat und erst kürzlich Meldungen über 40.000 unverschlüsselte Emails die Runde machten, die ein Hacker über die mobilen Geräte von Parlamentsabgeordneten abgefischt hat, indem er sich mit entsprechendem Equipment in der Nähe eines Parlamentsgebäudes aufhielt, würde ich sagen, dass es schon eher Mitternacht als 5 vor 12 ist, was das Ergreifen von Massnahmen wie den meinen angeht.____

Erst heute wurde bekannt, dass das Handy von Frau Merkel nicht nur vom amerikanischen Geheimdienst abgehört worden ist. Da ich einmal annehme, dass sie damit auch ihre Emails liest, kannst Du Dir ungefähr vorstellen, welche kritischen Auswirkungen das blauäugige Nutzen solcher Techniken ohne wirksame Vorkehrungen zum Schutz der Kommunikation auch für ganz Deutschland nach sich ziehen kann.____

Da man inzwischen davon ausgehen kann, dass sämtliche kommerziellen bzw. weiter verbreiteten Betriebssysteme Hintertüren für Geheimdienst und Co. enthalten, muss man Mails eben bevor sie auf einen Rechner mit Internetanschluss kopiert und von dort verschickt werden verschlüsseln. Der Aufwand lohnt sich in jedem Falle.
 
@nOOwin: Ja, das ist alles skandalös. Die Frage ist, lohnt der Aufwand für eine Mail, in der ich einem Freund mitteile, dass ich mir bspw. ein neues Auto gekauft habe? Für Firmen, Politik oder bei sensiblen Daten, wo vielleicht Geld dranhängt, verstehe ich das. Großer Aufwand heißt: viel Zeit investieren, Geld für entsprechende Technik ausgeben - und das für einfache private Mails?
Kommentar abgeben Netiquette beachten!