"HTTPS-only": Gmail jetzt mit erhöhter Sicherheit

Google vollzieht für den E-Maildienst Gmail einen wichtigen Schritt. Aus der vorher optionalen, wenn auch als Standard eingestellten HTTPS-Verschlüsselung, wird ab sofort eine dauerhaft verschlüsselte Verbindung. mehr... Gmail, Google Mail, mailing Bildquelle: Google Google, Mail, Gmail Google, Mail, Gmail Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
alle wege verschlüsselt?
wohl eher nur die übertragung der daten von hier bis zum google masterserver...
ab da wieder alles lesbar, von wegen alles verschlüsselt...hat ja google dann selbst nix mehr von
 
@violenCe: ähm ja, genau das soll https auch machen und genau dafür gibt es https, um eine Information bei der Übertragung bis zum Empfänger zu sichern. So und jetzt nehmen wir mal an dein Kommentar und deine darin geäußerte Meinung hätte Substanz, dann kreidest du also genau das an für was das https Protokoll da ist. Du hättest es also lieber wenn die Nachricht vom Empfänger nicht entschlüsselt werden kann. Nun das wäre dann ein echt tolles Protokoll und das Internet nutzlos, wie soll beispielsweise Google sonst wissen an wen du eine E-Mail verschicken möchtest, woher soll Amazon wissen, was du denn jetzt bestellt hast? Aber hauptsache mal einen polemischen Kommentar über das böse Google rausgehauen.
 
@curl: mir ist vollkommen klar, dass google die nachricht empfangen und verstehen muss. aber wer sagt, dass die nsa meine leitung von hier bis google anzapft und nicht viel eher in den internen von google lauscht? genau, ich weiß es nicht, und warscheinlich weiß es nicht mal google. was ich in meinem kommentar aussagen möchte: nicht nur die übertragung ist das problem, sondern (oder warscheinlich viel eher) die verarbeitung der daten im google datenzentrum.
 
@violenCe: rofl, k nehmen wir mal an die Daten würden verschlüsselt, absolut sicher und vielleicht noch nicht mal in einem amerikanischen Rechenzentrum von Microsoft oder Google. Dann verschickst du noch immer eine E-Mail über das Internet. Das ist genauso sicher für eine geheime Nachricht wie eine Postkarte mit dem Panzerwagen zum Briefkasten zu bringen. Der Postbote wird es denoch lesen können. Um was es hier bei https geht ist, dass in einem öffentlichen Netzwerk z.B am Arbeitsplatz, Universität oder schlicht bei Starbucks niemand anderes im selben Netzwerk deine Accountdaten mitschneiden kann und nicht zum Schutz von E-Mails, dazu sollte man die E-Mail ansich verschlüsseln und niht nur den Übertragungsweg.
 
@curl: ich glaube wir reden aneinander vorbei. aber ich werde dir gerne nochmal versuchen meinen standpunkt oder meine bedenken zu beschreiben, denn im prinzip hast du es schon gesagt. ich bringe also meine postkarte zum briefkasten und diese wird mit einem hochsicherheitspanzer den ein blinder fährt eingesammelt und sicher zum empfänger transportiert. dummerweise wohnt der empfänger aber nicht alleine, sondern mit seiner frau zusammen, welche jeden tag den briefkasten leert. und somit lesen kann was ich dem empfänger, nicht der frau geschrieben habe.

so und jetz nochmal im klartext: ssl sichert nur den transportweg, von meinem router bis zum router oder rechenzentrum von google. sobald die daten also ankommen sind diese also nicht mehr verschlüsselt und an dieser stelle kann jeder der im rechenzentrum sitzt die daten wieder lesen.
 
@violenCe: Nun ja, aber der Transportdienstleister Deines Briefes weiss halt nicht, wer im Haus des Empfängers so alles zum Briefkasten geht. Irgendwo wird der Punkt erreicht, an dem Du als Absender Dich mit dem Empfänger einigen musst, selbst zu verschlüsseln, wenn nirgendwo sonst mitgelesen werden können soll. Und auch der blinde Fahrer muss wissen, wohin er den Brief bringen soll - zumindest also die Adressierung muss dem Transportdienstleister bekannt sein, sonst kann er nicht transportieren. Und genau diese Information interessiert die NSA sehr, fast noch mehr als der Inhalt des Briefes, denn aus den "wann hat wer mir wem kommuniziert" (das entspricht i.w. auch dem Inhalt der heiss umstrittenen Vorratsdatenspeicherung bei uns).
 
@violenCe: Das jetzt HTTPS aktiviert wurde hat zumindest keinen Nachteil für dich. Vorher waren die Daten ebenfalls von der NSA lesbar und falls es jetzt immer noch so ist, dann ist es zumindest keine Verschlechterung.
Wenn du Sicherheit haben willst, dann benutz keine amerikanische Dienstleistung und verwendete deinen eigenen Maildienst (z. B. im Router).
 
Guten Tag wir sind von der NSA dürften wir mal ein Blick auf die Nutzerdaten werfen?
 
@bigprice: Glaubst du wirklich, dass die so freundlich daher kommen.
"Klingeln" und fragen ob sie mal dürfen?
Die stehen plötzlich mit einer Hundertschaft vor der eingetretenen Tür.
Eh man sich versieht, sind div. Server und Festplatten ausgebaut und beschlagnahmt und haben "wegen der nationalen Sicherheit" für immer den Besitzer gewechselt. Wer widerstand leistet und sei es nur verbal, der findet sich ganz schnell mit einer Anklage als Terrorist konfrontiert.
Ich bin sicher, die pfeifen auf Rechtstaatlichkeit wenn es ihnen beliebt.
 
@WaylonSmithers: In welchem Jahrhundert lebst du denn? Hundertschaft vor der Tür? Die haben doch schon lange x Sicherheitskopien aller Server direkt im Haus stehen.
 
@WaylonSmithers: Ach, warum sollten sie beim Dienstleister mit Gewalt eindringen? Das würde doch Protest hervorrufen. Die können sicherlich schön freundlich mal vorbeigucken, sie haben in den USA ja die Gesetze hinter sich. Läuten, mit dem Beschluss in der Hand wedeln, hereingebeten werden. "Wollen Sie einen Kaffee während wir Ihnen die Daten heraussuchen? Schwarz, mit Zucker?".
 
Pfff... Ist der Ruf.... Denke nicht, dass das für die NSA ein Problem darstellt.
 
@wingrill4: Vielleicht kurzfristig. Dann werden sie sich etwas ausdenken, wie sie auch da eindringen können.
 
Kommt ja sehr Früh... Aber der Key ist bestimmt einfach nur 123456.
 
Die Frage "was bringt es" wurde schon beantwortet : Nichts! Den wenn Mails auf den Servern gescannt, überprüft, weitergeleitet und gelesen werden ist jede Sichere Verbindung ein Witz! Auch Microsoft schnüffelt in Mails ihrer Kunden bei Hotmail : http://www.heise.de/newsticker/meldung/Microsoft-schnueffelte-auf-Suche-nach-Leck-in-E-Mails-eines-Bloggers-2151654.html
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen