Bericht: Hotmail in einigen Ländern wieder ohne Verschlüsselung

Nach einem Bericht im Deeplinks Blog der Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat Microsoft die sonst durchgehende Verschlüsselung per SSL (HTTPS) für seinen Freemail-Dienst Hotmail in einer Reihe von Ländern abgeschaltet. Hotmail-Nutzer, die im Profil als Heimatland Bahrain, Marokko, Algerien, Syrien, Sudan, Iran, Libanon, Jordanien, Kongo, Myanmar, Nigeria, Kasachstan, Usbekistan, Tadschikistan oder Kirgisien angegeben haben, erhalten stattdessen die Fehlermeldung "Your Windows Live ID can't use HTTPS automatically because this feature is not available for your account type", schreibt die EFF-Aktivistin Eva Galperin.

Microsoft hatte erst im November 2010 HTTPS für Hotmail durchgängig eingeführt, davor war nur der Login mit SSL gesichert. Angreifer konnten etwa über das Tool Firesheep so in ungesicherten WLANs Mails mitlesen oder über kopierte Cookies sogar Zugriff auf das Konto erhalten. Für die EFF ist das Aussetzen der durchgehenden SSL-Verschlüsselung durch Microsoft ein enormer Schritt zurück - gerade in Ländern deren Regierungen wenig von Presse- und Meinungsfreiheit halten. Bei der EFF hofft man, dass Microsofts Entscheidung ein Fehler ist, den das Unternehmen schnell behebt.

Das Verhalten lässt sich jedoch leicht beheben, beschreibt die Autorin weiter: Man kann entweder im Hotmail-Profil ein anderes Heimatland angeben - etwa die USA, Deutschland, Frankreich, Israel oder die Türkei. Oder man setzt auf die Firefox-Erweiterung HTTPS Everywhere.

Update:

Mittlerweile soll HTTPS in den betreffenden Ländern wieder verfügbar sein. Im Windows Live Support Forum spricht Microsoft von einem Bug, der mittlerweile behoben sein soll. Ferner teilte das Unternehmen dort mit, dass die Sicherheit der Hotmail-Konten oberste Priorität habe und man HTTPS nicht regional beschränken würde. (rek)