Privacy-Handbuch

Mirror von awxcnx.de, Stand: 2013-05-13
Eine aktuelle Version gibt es hier: privacy-handbuch.de oder bei Wikibooks

Die folgende Grafik zeigt den Weg einer E-Mail vom Sender zum Empfänger.
Weg einer E-Mail durch as WWW
In der Regel sind die Rechner der Nutzer nicht direkt mit dem Internet verbunden. Der Zugang erfolgt über ein Gateway des Providers oder der Firma.

Der 1. Mailserver nimmt die E-Mail via SMTP entgegen und sendet sie an den 2. Mailserver. Hier liegt die E-Mail, bis der Empfänger sie abruft und löscht. Die gestrichelten Verbindungen zu den Mailservern können mit SSL bzw. TLS kryptografisch gesichert werden. Das hat nichts mit einer Verschlüsselung des Inhalts der E-Mail zu tun. Es wird nur die Datenübertragung zum Mailserver verschlüsselt und es wird sichergestellt, dass man wirklich mit dem gewünschten Server verbunden ist. Aktuelle Versionen von Thunderbird aktivieren dieses Feature beim Einrichten eines Account standardmäßig.

Wie einfach es ist, unverschlüsselte Verbindungen zu belauschen, die Passwörter zu extrahieren und den Account zu kompromittieren, wurde von T. Pritlove auf der re:publica 2007 gezeigt.

Bewusst oder unbewusst können auch Provider die verschlüsselte Übertragung deaktivieren und damit den Traffic mitlesen. Es wird einfach die Meldung des Mail-Servers 250-STARTTLS gefiltert und überschrieben. Scheinbar verfügen alle DSL-Provider über die Möglichkeit, dieses Feature bei Bedarf für einzelne Nutzer zu aktivieren. Die Standard-Einstellung vieler E-Mail Clients ist "TLS verwenden wenn möglich". Diese Einstellung ist genau in dem Moment wirkungslos, wenn man es braucht, weil der Traffic beschnüffelt werden soll.

SMTP, POP3 und IMAP

Diese Abkürzungen sind für den Laien etwas verwirrend. Deshalb empfehle ich die Nutzung von POP3 (SSL) statt IMAP.
Account einrichten
Für viele E-Mail Provoder werden automatisch sichere Einstellungen vorgeschlagen (SSL bzw. STARTTLS). Wenn keine Vorschläge gefunden werden können, kann man auf "manuelle Konfiguration" klicken und die Einstellungen per Hand anpassen. Die nötigen Daten für POP3- und SMTP-Server findet amn auf der Webseite des Mail-Providers. Außerdem muss man in der Regel den Usernamen an die Vorgaben des Providers anpassen.
Account anpassen

Unsichere Verschlüsselungen deaktivieren

Aus Gründen der Kompatibiltät mit einigen Mail-Providern unterstützt Thunderbird noch immer veraltete und unsichere Verschlüsselungsoptionen für die Verbindung zu dem Mailservern.

In den "Erweiterten Einstellungen" kann man diese Optionen deaktivieren:
ParameterWert
security.enable_ssl3false
security.ssl.require_safe_negotiationtrue
security.ssl.treat_unsafe_negotiation_as_broken        true
security.warn_submit_insecuretrue
Wenn man folgende schwer verständliche Fehlermeldung beim Abrufen oder Senden von E-Mails erhält, gibt es Probleme beim Aufbau einer sicheren Verbindung und man wechselt am besten den Mail-Provider. Meistens bietet der Server keine Secure Renegotiation beim Aufbau der verschlüsselten Verbindung. Das Problem wird seit 2009 als schwiegend eingestuft.
TLS Error
In diesem Zusammenhang verweise ich auf die Antwort der Bundesregierung auf eine Kleine Anfrage zu Fernmeldeaufklärung des BND vom Mai 2012: Tools zum Ausnutzen der Insecure Renegotiation gibt es auch als OpenSource (z.B. dsniff).
Lizenz: Public Domain | Quelle: awxcnx.de | gespiegelt von almnet.de | Impressum