zwei technisch-organisatorische Fragen zu E-Mails, SSL/TLS und DS-GVO (Mix)

zwei technisch-organisatorische Fragen zu E-Mails, SSL/TLS und DS-GVO

Tech & Media – vatolin, 22.05.2018

Moin.

Erste Frage:

Ist folgende Aussage richtig oder falsch?

Wenn
a) die E-Mail-Clients auf beiden an einer E-Mail-Kommunikation beteiligten Endgeräten per SSL/TLS mit dem Mailserver ihres jeweiligen E-Mail-Providers verbunden sind und
b) die E-Mail-Provider E-Mails nur an E-Mail-Provider weiterleiten oder von E-Mail-Providern entgegen nehmen, die ihrerseits per SSL/TLS kommunizieren,

dann sind die Inhalte der E-Mails während der Übertragung für Dritte nicht lesbar. Die Inhalte liegen allerdings auf den beteiligten Mailservern unverschlüsselt vor.

Über die Schwächen und Verwundbarkeit von SSL/TLS muss an dieser Stelle nicht diskutiert werden.

Zweite Frage:

Können bei einer solchen SSL/TLS-Kette die beteiligten E-Mail-Provider sicher stellen, dass an der E-Mail-Kommunikation nur Server beteiligt sind, die sich innerhalb der EU befinden, bspw. anhand der IP-Adressen?

----------

#ehrenamt #macht #freizeit #sinnvoll
- zwei technisch-organisatorische Fragen zu E-Mails, SSL/TLS und DS-GVO
  
  Tech & Media – <gelöscht>, 22.05.2018
  
  Zur ersten Frage: Der Transport Weg ist an manchen Stellen verschlüsselt, jedoch nicht durchgängig. Wie du schon selber richtig erkannt hast: Wenn die eMail nicht selber mit GPG/PGP verschlüsselt ist, kann sie auf einem Mailserver wie eine Postkarte kopiert und in Ruhe gelesen und ausgewertet werden. Google Mail macht so was auch. Zur zweiten Frage: In der Regel machen sie es nicht, da das Internet auch dann funktioniert, wenn eine andere Datenstrasse mal gerade nicht läuft. Die Daten werden dann über eine Straße geleitet. Mittlerweile in Frankfurt auch zusätzlich kopiert und über den Teich umgeleitet. Wenn wir uns schützen wollen, müssen wir endlich die 15 Minuten Installation und Einrichtung von eMail Verschlüsselung akzeptieren. Das Zeug steht seit Mitte der 1990er Jahre kostenfrei zur Verfügung.
- Zwei weitere Fragen: Kommunizieren Outlook und Exchange untereinander eigentlich standardmäßig mit Transportverschlüsselung? Und ist bei ...
  
  Tech & Media – vatolin, 22.05.2018
  
  ...denjenigen deutschen/europäischen Providern, die ihren Kunden SSL/TLS-Verbindungen vorschreiben, sicher gestellt, dass die Kommunikation komplett transportgeschützt ist, wenn beide Kommunikationspartner Kunden solcher Provider sind, oder kann es dann trotzdem vorkommen, dass in der Serverkette eine Verbindung ist, die nicht SSL/TLS-geschützt ist?
  
  ----------
  
  #ehrenamt #macht #freizeit #sinnvoll
- - Das ist doch eigentlich Inhalt der ADV-Verträge mit dem Provider, der schwarze Peter liegt dann bei ihm. n/t
    
    Tech & Media – bertel, München, 22.05.2018
  - - Ich will keine Schwarzen Peter verteilen. Ich will verstehen, was bei der E-Mail-Übermittlung üblich und möglich ist. Das wirklich Gute …
      
      Tech & Media – vatolin, 22.05.2018
      
      … an dem DS-GVO-Hype ist, dass die Meisten sich erstmals darüber Gedanken machen, was sie mit den Daten anderen machen. Ich finde das großartig. Die DS-GVO hat die Perspektive des Datenschutzes komplett umgedreht. Während das BDSG von Misstrauen und Angst getriggert ist, ist der Ansatz der DS-GVO von Transparenz und Eigenverantwortung geprägt. Das finde ich sehr gut.
      
      ----------
      
      #ehrenamt #macht #freizeit #sinnvoll
    - - Da du aber keine Einflussnahme bei "den anderen" hast, wirst du mit Vertrauen und Verträgen arbeiten müssen.
        
        Tech & Media – bertel, München, 22.05.2018
        
        Es sind ja auch keine technischen Begebenheiten beim Empfänger und beim Provider bekannt, daher wird das System immer so konzipiert sein müssen, dass man selbst alles getan hat, was in der eigenen Macht liegt. Mit "schwarzer Peter" ging es mir nicht um die Schuldzuweisung, sondern darum, dass in dem Moment der andere am Zug ist und das Problem lösen muss, während du keinen Einfluss darauf hast.