Verschlüsselungszwang verunsichert manche Mail-Nutzer
Mehrere große deutsche Mail-Provider wollen ab Ende März Zugriffe per IMAP, POP3 und SMTP nur noch mit eingeschalteter Transportverschlüsselung zulassen. Viele Nutzer ohne grundlegende Netzwerkkenntnisse sind nun ratlos, wie sie das umsetzen sollen.
Die in der Initiative E-Mail made in Germany zusammengeschlossenen Mail-Anbieter stellen ihre Zugänge für die Mail-Protokolle IMAP, POP3 und SMTP zum 31. März auf eine zwangsweise Transportverschlüsselung um. Der unverschlüsselte E-Mail-Abruf und -Versand ist dann nicht mehr möglich. Wer derzeit noch über eine unverschlüsselte Verbindung zugreift, bekommt automatisch generierte Hinweis-Mails, die auf die Umstellung hinweisen. In umfangreichen Schritt-für-Schritt-Anleitungen für gängige E-Mail-Programme erklären die Provider, wie die Anwender ihre Clients umkonfigurieren sollen (Anleitungen von Freenet, GMX, Telekom, Web.de).
Die Änderung betrifft jedoch nur Anwender, die mit E-Mail-Clients wie Thunderbird, Outlook oder per Smartphone-Mail-App auf ihr Postfach zugreifen. Greift man per Browser auf das Konto zu, wird die gesamte Kommunikation, also sowohl die Bedienung des Webmail-Frontends als auch die Nachrichtenübertragung vom Webmail-Angebot zum lokalen Client per HTTPS verschlüsselt. Kurz: Bei Zugriffen auf das Webmail-Frontend sind keine Änderungen erforderlich; Einstellungsseiten in den Mail-Verwaltungen der Anbieter gibt es dafür ohnehin nicht.
Was die Mail-Hinweise auslösen kann
Nicht jedem Anwender ist aber klar, warum er eine Hinweis-Mail erhält. Um einen Hinweis auszulösen, reicht schon ein Zugriff per Mail-Client ohne Verschlüsselung. Dieser kann beispielsweise passieren, wenn eine gesicherte Verbindung nicht erzwungen wird. Das ist etwa bei SMTP-Verbindungen der Fall, die die SSL-Verschlüsselung per STARTTLS aushandeln. Scheitert dieser Vorgang, schalten einige Clients stillschweigend auf eine unverschlüsselte Verbindung zurück.
Mail-Clients finden sich nicht nur auf Desktop-Rechnern oder Notebooks, sondern auch auf mobilen Geräten und Routern. Auch Mail-Sammeldienste greifen noch bedenkenlos per unverschlüsseltem POP3 auf die Nachrichten zu. Alle diese Abrufe müssen künftig verschlüsselt erfolgen, denn sofern die genannten Anbieter ihre Gnadenfrist nicht verlängern, wird nach dem 31. März kein unverschlüsselter Nachrichtenabruf möglich sein.
Mails in Hotspots schützen
Der Sinn der Umstellung, die technisch schon lange möglich ist, aber mehr Aufwand erfordert, liegt darin, das Mitlesen der Mails auf dem Übertragungsweg zumindest zu erschweren, wenn nicht zu unterbinden. Eine eingeschaltete Transportverschlüsselung erschwert beispielsweise das Abfangen von Mail-Inhalten in offenen WLANs, etwa in Hotspots.
Ganz privat sind die Mails damit aber noch nicht, denn nach der Übertragung liegen sie auf den Servern und in den Verzeichnissen der Nutzer standardmäßig noch im Klartext vor. Die Maildienstbetreiber bieten also keine durchgängige Verschlüsselung. Darum muss sich jeder Kunde selbst kümmern – beispielsweise indem er S/MIME, PGP oder GnuPG einsetzt. Wie Sie diese Techniken einsetzen, beschreibt beispielsweise das Sonderheft c’t wissen – Sichere E-Mail. (uma)
