News Gmail mit vollständiger HTTPS-Verschlüsselung

[[ChAoZ]]

Wie hier alle meckern ist ja unglaublich.
Was soll Google bitte machen wenn NSA/USA Zugriff auf die Server verlangt?

Siehe den US Crypt Mail Dienst der Dicht machen musste um den Content nicht rausgeben zu müssen.
Soll das Google auch machen?

Seit doch froh dass Google überhaupt etwas gegenwirken will, auch wenn es nicht so effektiv ist wie sie es gern hätten. Der Böse ist hier immer noch NSA bzw. USA.

 

[Eye of the Tige]

Was ich bei dieser Diskussion (bzw. allgemein bei der Nachricht) vermisse: Nirgends steht, dass ALLE DEUTSCHEN Mailanbieter diese Umstellung bereits am Laufen haben! Bei Google wird jetzt so ein Aufstand drum gemacht und bei GMX, T-Online usw. interessiert es niemanden - komisch.

Die Verschlüsselung an sich ist kein Fehler, bringt meines Erachtens alledings nicht sonderlich viel. Es wird ein wenig schwieriger die Mails abzufangen und vor allem viele Spasshacker hält jegliche Art von Verschlüsselung sofort ab (zeitweise musste ich in der Vergangenheit offene, evtl. auch private, Wlans nutzen und als Nichthacker hat mich jede Verschlüsselung vom Zugriff fern gehalten). Vor organisiertem Datenklau bewahrt es jedoch nicht.

Google ist tatsächlich nicht "evil", eigentlich sogar ein grossartiges Unternehmen und der soziale Nutzen von deren Diensten ist enorm. Allerdings haben die eben ihre eigene Idee von Privatspähre, was natürlich einiges bedenklich macht. Ohne Google wäre aber das Internet heute tatsächlich nicht so "erfolgreich" wie es ist.
Als amerikanisches Unternehmen ist Google außerdem verpflichtet, der NSA sämtliche Daten zur Verfügung zu stellen und dafür ist nicht unbedingt ein begründeter Verdacht von Nöten...

edit: "Der Böse ist hier immer noch NSA bzw. USA." - na das kommt wohl auf die Definition von "Böse" an. Ich will sicherlich nicht alles Vorgehen hier gut heißen, aber lieber lasse ich meine privaten Mails vom bösen Nachrichtendienst lesen als, als dass mein Hab & Gut bis hinzu meinem Lebensgeist von einem bösen Mann geraubt wird.

 

[Klikidiklik]

Bin mir sicher, dass 90% die hier schön gegen Google stänkern ein Smartphone mit Android haben. Mehr brauch man wohl dazu nicht zu sagen.

 

[norfen]

@klikidiklik: Nein.

Wie hier alle meckern ist ja unglaublich.
Was soll Google bitte machen wenn NSA/USA Zugriff auf die Server verlangt?

Siehe den US Crypt Mail Dienst der Dicht machen musste um den Content nicht rausgeben zu müssen.
Soll das Google auch machen?

Seit doch froh dass Google überhaupt etwas gegenwirken will, auch wenn es nicht so effektiv ist wie sie es gern hätten. Der Böse ist hier immer noch NSA bzw. USA.

Google kann einfach nicht gegenwirken. Das wissen sie. Sie sind per Gesetz verpflichtet.
Es ist zwar lobenswert, dass eine Verschlüsselung eingeführt wird, aber wirklich beschämend, dass Google den 08/15 User glauben lässt, dass jetzt alles sicher sei und die Welt vollkommen in Ordnung.
Ich verweise einfach mal auf diese News.

 

[TrueAzrael]

Es nützt schon was, wenn nicht jeder mittelbegabte Kleinkriminelle meine Mails im Klartext abfangen kann!

Klar, wenn Google es nicht mitlesen könnte, wäre es noch schöner, aber zumindest ist es mal der erste sinnvolle Schritt, dass nicht jeder Idiot ganz einfach alles abfangen kann!

Also zur Aufklärung: GMail war schon seit geraumer Zeit verschlüsselt. Bisher jedoch nur die Übertragung von Client zum Server und Server zum Client. Da man im Zuge der Enthüllungen bei Google feststellte, dass die NSA die eigenen Dark Fibre (Leitungen die nur von Google benutzt werden, auch der Provider hat keinen Zugriff darauf) anzapft, hat man damals schon angekündigt die Kommunikation Server zu Server nun auch zu verschlüsseln. Das ist nun wohl vollständig implementiert. Der Kunde merkt davon nix und Kleinkriminiellen ist das auch egal, die zapfen idR keine Leitungen im Boden/im Atlantik an.

Edit: Macht übrigens einen großen Unterschied, für zumindest mich, ob die NSA direkt alle Daten bei Google abgreift, oder ob sie den "offiziellen" Weg gehen müssen. Da kann dann wenigstens vielleicht noch jemand nachvollziehen was vorgeht.

 

[c137]

Was ich bei dieser Diskussion (bzw. allgemein bei der Nachricht) vermisse: Nirgends steht, dass ALLE DEUTSCHEN Mailanbieter diese Umstellung bereits am Laufen haben! Bei Google wird jetzt so ein Aufstand drum gemacht und bei GMX, T-Online usw. interessiert es niemanden - komisch.

Gab's doch vor ein paar Wochen einen fetten Artikel und die gleiche Diskussion: https://www.computerbase.de/2014-02/e-mail-made-in-germany-startet-am-31.-maerz/

Meine Meinung: Besser als nichts ist's allemal. Wirklich sicher ist natürlich nur end-to-end (PGP, S/MIME), aber es geht ja nicht nur um BND & Co, sondern auch um Kleinkriminelle, "normale" Cracker usw.

 

[Eye of the Tige]

Ups, danke für den Hinweis, da war ich wohl ein paar Tage nicht online... lese ich mir jetzt gleich mal durch

 

[Don Kamillentee]

Naja, egal bei welchem Anbieter man ist.... GMail Konto habe ich nur Fakedaten drin und auch schon nur "Android-Müll" Besser als vorher ist es wohl allemal... Aber man wird dem gemeinen Volk kaum PGP beibringen können, was wirklich was bringt (Sicherheit).

 

[norfen]

Und du denkst man kann über deine Mobilfunkrechnung/Facebook Acc. etc. wegen der Fakedaten keine Rückschlüsse auf deine Person ziehen?

 

[Goldilox]

Muss man dafür bei Outlook und co was umstellen?

Nope, denn hier geht's ja nur um die Kommnukation der Google-Server untereinander (so hab ich das zumindest verstanden). Da hat ja Dein Outlook nix zu suchen.

 

[ugurano]

vieleicht, ist die google mal endlich sicherher, daruch

 

[derGrimm]

Ich sehe diesen ganzen https-Mist eher kritisch, denn der Datenstrom lässt sich nicht komprimieren, gerade bei langsamen Modemverbindungen oder über per WLAN mit Android verteiltes GPRS ein riesen Problem. Wer nicht in öffentlichen Netzwerken surft hat null Vorteile aber viel langsameren oder gar keinen Seitenaufbau und deutlich höhere CPU-Last.

Dir sit sicherlich bewusst, dass Mobilfunk auch nichts anderes als ein offenes Netzwerk ist?!?

Ich seh das aber anders, ich zahl Microsoft ~5 EUR im Monat für Exchange und hab damit alle für mich interessanten Dienste (hoffentlich) ohne Datenauswertung für Werbung.

Ich sehe nicht ein, Microsoft schützenhilfe zu leisten und damit indirekt die NSA zu unterstützen.
Denn genau wegen techniken von Microsoft bin ich in vielen Bereichen gezwungen Windows einzusetzen, welches für die NSA gut anzuzapfen ist...

Und doch, Google ist "evil", die locken Bienen ins Honigtöpfchen anstatt offen und ehrlich Geld für Leistung zu verlangen.

OEM Rechner, da bekommt der Kunde gar nicht mit das er an Microsoft zahlt.
Fud über OpenGL
Skype "NSA kompatibel" machen
Xbox One und deren Zwänge
Outlook, das Imap nicht richtig unterstützt.
docx Format als Standard durchgeboxt, obwohl nicht alles offen ist.
Fud gegen Staaten durch Microsoft
...

Ich habe lieber jemanden der meine Daten für Werbung nutzt, als ein Quasi-Monopolist der sich alles erlauben kann und erlaubt...

So mehr ich davon zu lesen bekomme um so mehr möchte ich es nicht mehr haben und warum? Einfach um anders zu sein... Bor echt ey

Dann musst du wohl auch etwas anderes als Windows nutzen, denn da biste auch nicht "anders"...

Was für eine Begründung

Ach und was Navi betrifft: Hat MS, hat Nokia

Da zahle ich anderen meiner Ansicht nach viel schlimmeren Preis...

hat Apple.

Wie gut der ist...

Und meine Autos seit Jahren auch. Aber ich bin bin über 40, trau mich also auch an der Tanke zu fragen bzw. kenn das noch aus der Jugend.

Zu Fuß kam man früher übrigens auch voran, wozu ein Auto?

Wer sich dagegen schützen will, soll halt PGP oder S/MIME benutzen. Einmal eingerichtet ist das sowohl in Thunderbird als auch in Outlook total einfach und da kann man sicher sein, dass auch Google nur Kauderwelsch sieht.

Jap, warte ich kontrollier mal kurz im Web Interface meine eMails... oh Warte...
Wenn dann müsste es da nen Firefox Addon oder irgendeine möglichkeit geben schnell auf einem Rechner dafür sorgen zu können Kurz mal die Mails zu checken...

 

[c137]

Skype "NSA kompatibel" machen

Ist schon vor der Übernahme durch Microsoft geschehen. Da ist jeder US-Konzern (auch Amazon, Apple, Google) in der Pflicht, Patriot Act und FISA mal als Stichworte...

von Microsoft bin ich in vielen Bereichen gezwungen Windows einzusetzen, welches für die NSA gut anzuzapfen ist...

Aber Android, Chrome, ChromeOS oder was? (siehe oben)

Xbox One und deren Zwänge

Yoa, was ist von den "Zwängen" übrig geblieben?
Ach ja, richtig, dass man Kinect mitzahlen muss. Marktwirtschaft ist echt schrecklich

Ich habe lieber jemanden der meine Daten für Werbung nutzt, als ein Quasi-Monopolist der sich alles erlauben kann und erlaubt...

Wait what? Google ist ein Quasi-Monopolist im Suchmaschinenbereich. Dazu noch wichtige Stellungen bei Werbung und im Smartphone-OS-Bereich.

Web Interface

Erst gegen Outlook wettern und dann im Webinterface PGP und/oder S/MIME wollen?
An Enigmail mit Thunderbird stirbt auch keiner.

Ach ja, auf der CeBit gab's dazu was nettes: https://tutanota.de/#!home Da haste End-to-end-Verschlüsselung direkt im Browserfenster.


@topic: Das sollte eh eigentlich ein Standard-Sicherheitsfeature sein, unabhängig von staatlicher Überwachung.

 

[DaVian]

@Autokiller

Du hast wohl noch nicht ganz den Sinn von Pgp verstanden. Wenn du dir den Key von einem Keyserver holst oder per Mail zuschicken lässt weißt du erst recht nicht ob das der key von der Person ist von der du glaubst! Somit ist der Key nutzlos und nicht vertrauenswürdig!
Erst wenn du persönlich (offline) sichergestellt hast das der Key zu der Person gehört kannst du dem vertrauen.

 

[Tumbleweed]

Naja, offline ist übertrieben. Wenn die Gegenseite mir auf einem anderen Weg (in Echtzeit, z.B. Telefon, instant messenger, usw.) seinen key fingerprint mitteilt, ist das schon ziemlich sicher, denn wenn das einer abfangen und manipulieren will, muss er es schon ganz schön auf mich abgesehen haben. Das ist dann Staatsfeind #1 Level.

 

[DaVian]

Naja Telefon ist eh offline. Instant Messenger find ich genauso schlimm wie per Mail