Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Fehlende Verschlüsselung: iCloud Mail soll verbessert werden

E-Mails von einer iCloud-Adresse zur anderen sind beim Versand verschlüsselt - nicht jedoch Nachrichten, die zwischen iCloud und einer Apple-fremden Adresse ausgetauscht werden. Erst kürzlich wurde Apple deswegen in einem Vergleich verschiedener Mail-Anbieter kritisiert - was bei den meisten anderen Anbietern selbstverständlich ist, fehlt bei Apple. Komplett ohne Verschlüsselung ist es nicht übermäßig schwer, die gesamte Mail-Kommunikation einzusehen. Google beispielsweise vergleicht den durch unverschlüsselten Mailversand gebotenen Datenschutz ungefähr mit dem einer Postkarte und hebt auf einer Übersichtsseite auch hervor, mit welchen Anbietern es keine Ende-zu-Ende-Verschlüsselung gibt.

Jetzt gab Apple als Reaktion auf die Kritik bekannt, den eigenen Mail-Service entsprechend zu verbessern. Eine genauere Zeitangabe gibt es allerdings noch nicht, Apple äußerte sich auch nicht zu den technischen Hintergründen und wie die weitere Vorgehensweise sein soll. Um eine übergreifende Verschlüsselung zu bieten, wird Apple mit den anderen großen Mail-Anbietern kooperieren müssen. Bei eigenen Diensten wie beispielsweise iMessage setzte Apple bereits auf Ende-zu-Ende-Verschlüsselungen und erhielt daher die Bestnote der Electronic Frontier Foundation. Es bleibt zu hoffen, dass Apple iCloud Mail ebenfalls sehr bald sicherer als momentan macht.

Weiterführende Links:

Kommentare

DonQ
DonQ14.06.14 15:24
Echt ?
EMails sind wie Postkarten und können auf dem Weg von jedem gelesen werden, gleich dreimal von jedem Admin des Anbieters ?
Ganz was neues…ich bin erschüttert
*das war = Ironie"
an apple a day, keeps the rats away…
0
zwirn
zwirn14.06.14 15:49
Es kommt mir so vor, als hätte Tim Cook die Losung ausgegeben, "Nehmt Kritik mal ernst. Wo sie objektiv angebracht ist und den Apple-Weg nicht durchkreuzt, beseitigt den Grund. Wir haben die Mittel. Tut es. "
http://www.youtube.com/watch?v=HGmjr4p34Y8
0
macmuckel
macmuckel14.06.14 16:04
Sollen sie doch einfach PGP in ihre Mailclients einbauen.
0
sierkb14.06.14 16:16
DonQ:

Ich weiß gar nicht, warum MTN die von Dir aufgegriffene Aussage gebracht hat, außer, um genau so eine Reaktion wie die Deinige zu provozieren (und dadurch evtl. Views und Klicks zu provozieren?). Denn diese Information ist, wie Du richtig sagst, weder neu (weil bekannt und Fakt seitdem es emails gibt, also seit Anfang der 1970er-Jahre) noch ist sie von Google getätigt worden im Zusammenhang mit der dieser MTN-Meldung zugrundeliegenden Aussage. Googles Aussage ist in einer eigenen FAQ, eigene Dienste und Verbesserungen deren Gmail betreffend getätigt worden mit einem einfachen kurzen Satz (ich hebe ihn blau hervor), der völlig und unbestreitbar und richtig ist:
Google Transparenzbericht, Häufig gestellte Fragen
Warum werden nicht alle an und von Gmail gesendeten E-Mails bei der Übertragung verschlüsselt?

Jahrzehntelang wurden E-Mails im Internet ohne Verschlüsselung gesendet – so als würden Sie eine Postkarte verschicken. Gmail kann alle gesendeten und empfangenen E-Mails verschlüsseln, aber nur, wenn der andere E-Mail-Anbieter die TLS-Verschlüsselung ebenfalls unterstützt.

Anders gesagt: Die Verschlüsselung von 100 % aller E-Mails im Internet erfordert die Zusammenarbeit aller E-Mail-Anbieter.


Warum hier in der MTN-Meldung im Zusammenhang mit der bislang offenbar unzureichenden und von Apple zu verbessernden Transportverschlüsselung zwischen iCloud und einer Apple-fremden Adresse Google überhaupt genannt wird und deren Name überhaupt auftaucht in der MTN-Meldung, ist mir grad' ein völliges Rätsel.

Googles Aussage im Rahmen einer FAQ in eigener Sache, seinen eigenen Gmail-Dienst betreffend, ist eine völlig allgemeingültige sachlich richtige Aussage. Und es ist eigentlich völlig egal, wer sie wann und in welchem Zusammenhang ausspricht, sie wird dadurch weder wahrer noch unwahrer oder hat dadurch mehr oder weniger Gewicht, dass sie nun im Rahmen einer FAQ, die mit dieser MTN-Meldung eigentlich gar nichts zu tun hat, von Google getätigt worden ist. Sie ist da nicht zum ersten Mal in der Geschichte des Internets getätigt worden, und sie wird auch nicht zum letten Mal getätigt werden. Auch Nachbar Paschulke hätte diese Äußerung tätigen können (und tut es vergleichsweise auch tagtäglich im Netz bzw. das Netz ist voll von Aussagen, die auf diesen Umstand hinweisen) – es ist nichts besonderes daran, dass Google für seine Gmail-Nutzer diese Binsenweisheit erneut wiederholt und ins Gedächtnis gerufen hat.
Jene Aussage ist ein schlichtes neutrales, sachliches Faktum seitdem es emails gibt – also seit Ende der 1970er Jahre!

Ich frage mich manchmal echt, ob das Absicht ist, wenn eine MTN-Meldung auf so eine Weise formuliert wird und Stöcke legt, die geeignet sind, die Aufmerksamkeit vom Eigentlichen abzulenken (mir fällt das nicht zum ersten Mal auf), ob damit irgendwas bezweckt werden soll (und wenn ja, was?). Denn noch nicht mal die Original-Meldung, auf die sich dieser MTN-Artikel bezieht und drauf verlinkt, formuliert das so (noch nicht mal zwischen den Zeilen) wie der MTN-Autor es hier getan hat.

Das nur mal als kurze Randbemerkung, die grad' mal rausmusste, weil's mir nicht zum ersten Mal auffällt und auf mich wiederholt den Eindruck macht, hier würde tendentiös und nicht neutral berichtet bzw. durch kleine, harmlos aussehende Einstreuungen und Spitzen eine Chance genutzt und unters Volk gestreut, um vom Eigentlichen abzulenken bzw. dem Leser was an die Hand gegeben, damit der sich vom Eigentlichen ablenken lässt. Scheint ja bei Dir (und in der Reaktion auch mir) prima verfangen zu haben.


Zurück zum Eigentlichen, zurück zum Thema dieser Newsmeldung, das da heißt Fehlende Verschlüsselung: iCloud Mail soll verbessert werden.
0
sierkb14.06.14 16:26
zwirn,
macmuckel:

+1

macmuckel:

Wenn ich es richtig verstanden habe, geht es jedoch erstrangig um den Transportweg, der da zwischen iCloud und anderen bislang offenbar nicht verschlüsselt ist (und der auch mit GPG/PGP nicht verschlüsselt sein würde, sondern damit würde nur die Nachricht selber verschlüsselt sein, nicht jedoch der Weg, der Kanal, durch den sie transportiert wird, also sollte am besten beides erfolgen: Verschlüsselung der Nachricht und gleichzeitig Verschlüsselung des Transportweges, durch den diese Nachricht gelangt).

Zufällig passend dazu, was GPG/PGP verschlüsselt und was nicht, und was das Verschlüsseln des Transportweges via TLS zusätzlich bringen würde, hier in Googles gerade genannter FAQ die eigenen Dienste betreffend:
(Ich könne es auch in eigenen Worten sagen oder auf jemanden anderen verlinken, doch die Google FAQ-Seite habe ich grad' noch wegen meines vorangegangenem Beitrags offen, deshalb verweise ich da jetzt mal der Faulheit wegen kurz drauf (weil's eben zufällig dort kurz und gut und knapp erklärt ist, wie ich grad' eben bemerkt habe), man sehe mir diese kleine spontane Bequemlichkeit bitte nach.)
0
Fenvarien
Fenvarien14.06.14 16:29
Lieber sierkb, die Aussage ist ziemlich gut gewählt, um zu verdeutlichen, wie sicher unverschlüsselte Mails sind. Nicht jeder verfügt über derart tiefgreifendes Verständnis wie du, daher dient es durchaus als gute Illustrierung. Ansonsten habe ich gerade wiederholt große Schwierigkeiten, die Aussagen aus deinen Aufsätzen herauszulesen.
Up the Villa!
0
sierkb14.06.14 16:37
Fenvarien:

Lieber Günther!

Ja, sie ist gut gewählt. Weil zutreffend und die Wirklichkeit sehr gut beschreibend.
Doch ist sie seit Jahrzehnten allgemeingültigiges Wissen, ein schlichtes Faktum.
Ich störe mich nicht daran, dass Du die Aussage an sich getätigt hast – ganz im Gegenteil sogar; ich störe mich daran, dass Du sie Google (es hätte auch jemand anders sein können) in den Mund gelegt hast. Du hättest sie auch tätigen können, ohne zu schreiben „Google hat gesagt…“. Einfach aus Deinem eigenen Mund. Weil sie einfach stimmt, inhaltlich ein Faktum ist, und eben nicht neu ist und sie schon immer gestimmt hat. Was hat Google damit zu tun, dass es einfach so ist wie es ist und diese Aussage auch richtig und zutreffend ist und bleibt, wenn Du sie tätigst, ohne jemanden anderen dafür zu bemühen bzw. Dich auf ihn zu beziehen, der das angeblich oder tatsächlich gesagt haben soll?

Verstanden, was ich damit gemeint habe und wie ich es meine?
0
nova.b14.06.14 16:50
Heisst Verschlüsselung, dass die Suche im Finder nix mehr findet (siehe Link von sierkb)?
Dann wäre die Information 'totverschusselt' und für mich wohl nicht mehr
von Nutzen.....
0
sierkb14.06.14 16:51
Fenvarien:

Oder kurz: der Vergleich mit einer Postkarte ist so alt wie email selber. Google hat diesen Vergleich weder erfunden noch ist Google der Erste, der ihn zum ersten Mal gebracht hat, Google wiederholt diesen Vergleich nur. Weil er allgemeines Wissen ist, zutreffend ist und seit Jahren und Jahrzehnten schon so gezogen wird.

Also kann und darf auch ein Fenvarien sich hinstellen und schreiben, dass das Verschicken einer unverschlüsselten email ist, als würde man eine Postkarte verschicken (nämlich eben ohne einen vor neugierigen Blicken schützenden Briefumschlag). Und das kann und darf er schreiben, ohne sich darauf beziehen zu müssen „Google hat gesagt…“. Erst recht in einem Zusammenhang in Bezug auf Apples konkretes iCloud Mail-Verschlüsselungsproblem, zu dem sich Google eigentlich gar nicht geäußert hat.

Da ist von Dir ein Zusammenhang zwischen Apples Problem und Googles allgemeingültiger und vorrangig auf die eigenen Dienste bezogenen Aussage hergestellt worden, der nicht existiert und der einen falschen Eindruck und mehr Fragen als Antworten hinterlässt bzw. hinterlassen könnte.

Jetzt verstanden?
0
sierkb14.06.14 17:03
sierkb
Oder kurz: der Vergleich mit einer Postkarte ist so alt wie email selber. Google hat diesen Vergleich weder erfunden noch ist Google der Erste, der ihn zum ersten Mal gebracht hat, Google wiederholt diesen Vergleich nur. Weil er allgemeines Wissen ist, zutreffend ist und seit Jahren und Jahrzehnten schon so gezogen wird.

Also kann und darf auch ein Fenvarien sich hinstellen und schreiben, dass das Verschicken einer unverschlüsselten email ist, als würde man eine Postkarte verschicken (nämlich eben ohne einen vor neugierigen Blicken schützenden Briefumschlag). Und das kann und darf er schreiben, ohne sich darauf beziehen zu müssen „Google hat gesagt…“.
[…]

Wahllos mal herausgegriffen: auch beispielsweise das BSI verwendet diesen allseits bekannten und treffenden Vergleich mit dem Briefumschlag und der Postkarte:

BSI: Warum überhaupt verschlüsseln?

Von derlei Veranschaulichungen, in denen diese treffende Analogie benutzt wird, um's dem Nutzer, der Allgemeinheit, dem Fachmann zu erläutern und verständlich zu machen, gäbe es zahllos weitere zu nennen, Google, BSI sind da jetzt zwei Beispiel von vielen, die das so nennen, wie es ist.
0
Weia
Weia14.06.14 18:37
sierkb
DonQ:
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
[…]
Das nur mal als kurze Randbemerkung
Lol
Jetzt verstanden?
Sorry, aber Du bist es, der hier nichts versteht.

Es mag ja sein, dass die Feststellung, unverschlüsselte Emails seien wie Postkarten, für Dich trivial ist – dann ist dieser Teil der Newsmeldung aber ohnehin nicht für Dich gedacht. Gedacht ist er für Leser, denen das neu ist – und die interessiert dann vielleicht auch, ob das jetzt lediglich eine Einschätzung von MTN ist, oder auch von anderen so gesehen wird.

Und deshalb erwähnt der Artikel Google – man nennt das auch Quellenangabe oder Beleg. Von MTN leider oftmals vernachlässigt – und jetzt, wo sie es tun, beziehen sie von Dir Dresche!?!

Übrigens reicht in Zusammenhängen wie diesem ein Beleg einer allgemein bekannten Quelle völlig aus – es geht ja nur darum, klarzustellen, dass das nicht allein die Meinung von MTN ist. Dass also auch andere Institutionen (BSI, wer auch immer) sich ähnlich wie Google geäußert haben, ist in dem hiesigen Zusammenhang völlig unerheblich bzw. stützt höchstens die Nennung einer Quelle zusätzlich. MTN hat sogar explizit Google ein Beispiel für diese Auffassung genannt.

Was zum Teufel ist Dein Problem?
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
DonQ
DonQ14.06.14 18:38
sierkb

ok,
aber Übertreibst du gerade mal nicht ein bisschen ?
Das Problem mit den Ämtern, Behörden ist folgendes,
Unzuverlässig bis zum Anschlag…schlicht weil die extrem geizig sind, wenn es darum geht etwas zu machen oder zu zahlen und viel schlimmer:
bis da jemand eine Anfrage überhaupt bekommt, ist er schlicht nicht mehr im Amt und die Nachfolger fangen bei Null an, interessieren sich kaum bis gar nicht für Sachen der Vorgänger.

Das ist das Problem und die Crux an sowohl Laufzeitbegrenzung, als auch am Durchwechseln,
schlichtwegs: Erfahrene Staatsangestellte, bis Politiker gibt es wenige bis keine.

Entweder die kleben am Amt oder sind schneller Weg, als man bis drei zählt…deshalb sind Behörden Links…sehr schnell nicht mehr klickbar
Auch weil die Webpräsenzen, meist so Larifari Nebenbei gemacht werden

Also kann man schlicht vergessen, in der Mehrzahl der Fälle, wie die Erfahrung gezeigt hat, leider.
an apple a day, keeps the rats away…
0
Weia
Weia14.06.14 18:42
nova.b
Heisst Verschlüsselung, dass die Suche im Finder nix mehr findet (siehe Link von sierkb)?
Dann wäre die Information 'totverschusselt' und für mich wohl nicht mehr
von Nutzen.....
Ich weiß zwar nicht, was der Finder damit zu tun hat, aber in Mail ist das leider so. Es gibt zwar in den Einstellungen > Allgemein die Option, auch verschlüsselte Emails durchsuchen zu lassen, nur leider funktioniert die bis heute nicht.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
scharli14.06.14 18:47
@sierkb
Bitte, bitte, fasse Dich kürzer. Deine Ausführungen sind reziplikativ.
0
g-kar14.06.14 19:03
Ich habe den Eindruck, dass hier die Verschlüsselung von E-Mails (z. B. Mit S/MIME oder PGP) mit einem gesicherten Transportweg (TLS/SSL) durcheinander geworfen wird. S/MIME können auch Apples Mailclients für OS X und iOS schon lange (auch mit iCloud-Mail). In der Nachricht geht es ausschließlich um letzteres (TLS), und das spielt nur bei unverschlüsselt gesendeten Mails eine Rolle.
0
sierkb14.06.14 19:20
Weia
Und deshalb erwähnt der Artikel Google – man nennt das auch Quellenangabe oder Beleg. Von MTN leider oftmals vernachlässigt – und jetzt, wo sie es tun, beziehen sie von Dir Dresche!?!

Schön, dass Fenvarien seine nachträglich gemachten Änderungen und den dazu passend nachträglich hinzugefügten Link (beides im Folgenden blau hervorgehoben) als Folge meiner obig gemachten Äußerungen auch als so eine nachträglich vorgenommene Änderung seines ursprünglichen Textes kenntlich gemacht – ohne diese Kenntlichmachung könnte man (zum Beispiel Du) glatt meinen, es hätte schon von Anfang an da so gestanden wie es jetzt dort steht …
MTN
Google beispielsweise vergleicht den durch unverschlüsselten Mailversand gebotenen Datenschutz ungefähr mit dem einer Postkarte und hebt auf einer Übersichtsseite auch hervor, mit welchen Anbietern es keine Ende-zu-Ende-Verschlüsselung gibt.

° google.com/transparencyreport

An meiner obigen Kritik ändert auch diese nachträglich vorgenommene, als unmittelbare Wirkung auf meine obigen Äußerungen anzusehende, jedoch leider nicht als solche kenntlich gemachte Korrektur aber trotzdem nichts.
Egal, sei's drum. Geschenkt.

Wenden wir uns wieder dem eigentlichen Hauptthema zu, dass da eigentlich heißt: Fehlende Verschlüsselung: iCloud Mail soll verbessert werden.

Mea culpa dafür, dass ich mich habe hinreißen lassen, auf eine Unkorrektheit hinzuweisen.
0
Weia
Weia14.06.14 19:27
g-kar
In der Nachricht geht es ausschließlich um letzteres (TLS), und das spielt nur bei unverschlüsselt gesendeten Mails eine Rolle.
Auch bei verschlüsselten Mails hat TLS noch den Sinn, die Metadaten auf dem Transportweg (freilich nur da) zu schützen.
“I don’t care” is such an easy lie. (The Warning, “Satisfied”)
0
Quickmix
Quickmix14.06.14 19:30
sierkb
DonQ:

Ich weiß gar nicht, warum MTN die von Dir aufgegriffene Aussage gebracht hat, außer, um genau so eine Reaktion wie die Deinige zu provozieren (und dadurch evtl. Views und Klicks zu provozieren?). Denn diese Information ist, wie Du richtig sagst, weder neu (weil bekannt und Fakt seitdem es emails gibt, also seit Anfang der 1970er-Jahre) noch ist sie von Google getätigt worden im Zusammenhang mit der dieser MTN-Meldung zugrundeliegenden Aussage. Googles Aussage ist in einer eigenen FAQ, eigene Dienste und Verbesserungen deren Gmail betreffend getätigt worden mit einem einfachen kurzen Satz (ich hebe ihn blau hervor), der völlig und unbestreitbar und richtig ist:
Google Transparenzbericht, Häufig gestellte Fragen
Warum werden nicht alle an und von Gmail gesendeten E-Mails bei der Übertragung verschlüsselt?

Jahrzehntelang wurden E-Mails im Internet ohne Verschlüsselung gesendet – so als würden Sie eine Postkarte verschicken. Gmail kann alle gesendeten und empfangenen E-Mails verschlüsseln, aber nur, wenn der andere E-Mail-Anbieter die TLS-Verschlüsselung ebenfalls unterstützt.

Anders gesagt: Die Verschlüsselung von 100 % aller E-Mails im Internet erfordert die Zusammenarbeit aller E-Mail-Anbieter.


Warum hier in der MTN-Meldung im Zusammenhang mit der bislang offenbar unzureichenden und von Apple zu verbessernden Transportverschlüsselung zwischen iCloud und einer Apple-fremden Adresse Google überhaupt genannt wird und deren Name überhaupt auftaucht in der MTN-Meldung, ist mir grad' ein völliges Rätsel.

Googles Aussage im Rahmen einer FAQ in eigener Sache, seinen eigenen Gmail-Dienst betreffend, ist eine völlig allgemeingültige sachlich richtige Aussage. Und es ist eigentlich völlig egal, wer sie wann und in welchem Zusammenhang ausspricht, sie wird dadurch weder wahrer noch unwahrer oder hat dadurch mehr oder weniger Gewicht, dass sie nun im Rahmen einer FAQ, die mit dieser MTN-Meldung eigentlich gar nichts zu tun hat, von Google getätigt worden ist. Sie ist da nicht zum ersten Mal in der Geschichte des Internets getätigt worden, und sie wird auch nicht zum letten Mal getätigt werden. Auch Nachbar Paschulke hätte diese Äußerung tätigen können (und tut es vergleichsweise auch tagtäglich im Netz bzw. das Netz ist voll von Aussagen, die auf diesen Umstand hinweisen) – es ist nichts besonderes daran, dass Google für seine Gmail-Nutzer diese Binsenweisheit erneut wiederholt und ins Gedächtnis gerufen hat.
Jene Aussage ist ein schlichtes neutrales, sachliches Faktum seitdem es emails gibt – also seit Ende der 1970er Jahre!

Ich frage mich manchmal echt, ob das Absicht ist, wenn eine MTN-Meldung auf so eine Weise formuliert wird und Stöcke legt, die geeignet sind, die Aufmerksamkeit vom Eigentlichen abzulenken (mir fällt das nicht zum ersten Mal auf), ob damit irgendwas bezweckt werden soll (und wenn ja, was?). Denn noch nicht mal die Original-Meldung, auf die sich dieser MTN-Artikel bezieht und drauf verlinkt, formuliert das so (noch nicht mal zwischen den Zeilen) wie der MTN-Autor es hier getan hat.

Das nur mal als kurze Randbemerkung, die grad' mal rausmusste, weil's mir nicht zum ersten Mal auffällt und auf mich wiederholt den Eindruck macht, hier würde tendentiös und nicht neutral berichtet bzw. durch kleine, harmlos aussehende Einstreuungen und Spitzen eine Chance genutzt und unters Volk gestreut, um vom Eigentlichen abzulenken bzw. dem Leser was an die Hand gegeben, damit der sich vom Eigentlichen ablenken lässt. Scheint ja bei Dir (und in der Reaktion auch mir) prima verfangen zu haben.


Zurück zum Eigentlichen, zurück zum Thema dieser Newsmeldung, das da heißt Fehlende Verschlüsselung: iCloud Mail soll verbessert werden.

+1
0
sierkb14.06.14 19:52
g-kar:
Ich habe den Eindruck, dass hier die Verschlüsselung von E-Mails (z. B. Mit S/MIME oder PGP) mit einem gesicherten Transportweg (TLS/SSL) durcheinander geworfen wird.

Ich glaube, da hast Du einen irrigen Eindruck.
In der Nachricht geht es ausschließlich um letzteres (TLS)

Darauf habe ich bereits obig () hingewiesen.
und das spielt nur bei unverschlüsselt gesendeten Mails eine Rolle.

Nein, da irrst Du, und diese Aussage von Dir ist falsch: Bei verschlüsseltem Inhalt ist die Verschlüsselung auch noch des Transportweges ein zusätzlicher Schutz – der eigentliche Inhalt der Nachricht/Information ist verschlüsselt (z.B. mittels OpenPGP oder S/MIME), und auch der Transportweg, also der Kanal, auf dem diese verschlüsselte oder unverschlüsselte Nachricht transportiert wird, ist bzw. wäre selber nach außen hin dann auch nochmal verschlüsselt durch TLS/SSL. Doppelt gemoppelt hält besser.
Und um genau diese äußere Verschlüsselung, nämlich der Verschlüsselung des Transportwegs via TLS dreht sich das zugrundeliegende Problem bezüglich iCloud Mail, die ist offenbar nicht überall und in jede Richtung vorhanden, und Apple will da jetzt nachbessern. Das hast Du richtig erkannt und benannt.

Sprich: verschlüsselt man seine Nachricht weder per OpenGPG noch per S/MIME, so existiert in der Kommunikation mit iCloud Mail bislang offenbar noch nicht mal dieser äußere Schutz, die Absicherung des Transportweges durch TLS-Verschlüsselung als Schutz vor ungebetenen Lauschern, und die Nachricht wird von iCloud Mail zu anderen Anbietern und zurück offenbar völlig nackt und schutzlos transportiert und ist vor Abhören/Mitschneiden/Mitlesen des Transportweges durch einen ungebetenen Gast nicht geschützt.

Ist die Nachricht selber wenigstens per OpenPGP oder S/MIME verschlüsselt, so könnte ein ungebetener Gast zwar den wegen nichtvorhandener TLS-Veschlüsselung ungeschützten Transportweg irgendwo auf dem Weg vom Sender bis zum Empfänger abhören und mitschneiden, aber er würde die eigentliche Nachricht, die da ausgetauscht wird und die er unberechtigterweise irgendwo mitten auf dem Transportweg abgefangen hat, nicht lesen können, da sie selber auch nochmal verschlüsselt ist bzw. wäre. Deshalb hat die zusätzliche Verschlüsselung des Transportwegs durchaus Sinn sowohl für unverschlüsselte Nachrichten als auch für verschlüsselte. Für unverschlüsselte Nachrichten erst recht bzw. da ist es im Grunde der Minimalschutz bzw. sollte es sein. Apple hat da ja jetzt Besserung angekündigt. Für bereits via OpenGPG oder S/MIME verschlüsselte Nachrichten ist die Verschlüsselung auch des Transportweges also sozusagen doppelter Schutz und somit keineswegs obsolet oder sinnfrei.

Ist aber auch kurz und knapp und verständlich erklärt in den von mir obig () bereits verlinkten FAQ von Google zu dem Thema: .
0
sierkb14.06.14 19:55
Weia
Auch bei verschlüsselten Mails hat TLS noch den Sinn, die Metadaten auf dem Transportweg (freilich nur da) zu schützen.

+1
0
sierkb14.06.14 20:47
sierkb
Weia
Und deshalb erwähnt der Artikel Google – man nennt das auch Quellenangabe oder Beleg. Von MTN leider oftmals vernachlässigt – und jetzt, wo sie es tun, beziehen sie von Dir Dresche!?!

Schön, dass Fenvarien seine nachträglich gemachten Änderungen und den dazu passend nachträglich hinzugefügten Link (beides im Folgenden blau hervorgehoben) als Folge meiner obig gemachten Äußerungen auch als so eine nachträglich vorgenommene Änderung seines ursprünglichen Textes kenntlich gemacht – ohne diese Kenntlichmachung könnte man (zum Beispiel Du) glatt meinen, es hätte schon von Anfang an da so gestanden wie es jetzt dort steht …

Hier die MTN-Meldung aus Googles Cache mit Stand 14. Juni 2014 13:37:33 GMT (Uhrzeitangabe ohne Berücksichtigung der gerade geltenden Sommerzeit und der für Deutschland geltenden Zeitzone GMT/UTC +2) vor ihrer Korrektur:

Es mag jetzt pedantisch und rechthaberisch klingen, aber ich möchte mit dieser Klarstellung dem entgegen wirken, dass man mir fälschlicherweise unterstellt, ich würde was Unzutreffendes behaupten, mich über Unzutreffendes aufregen.
Weia
MTN hat sogar explizit Google ein Beispiel für diese Auffassung genannt.

Nein. Erst später hinzugefügt. Der aktuelle Google Cache-Auszug ist der Beleg dafür.
Weia
Was zum Teufel ist Dein Problem?

In Ergänzung zu dem, was ich obig bemängelt habe, genau sowas zum Beispiel. Das ist einfach unsaubere Arbeit und unseriös und rückt ohne Not und Anlass andere in ein schlechtes Licht bzw. insinuiert vermeintliche Zusammenhänge und provoziert Assoziationen, die so nicht zutreffend sind.
0
scharli14.06.14 20:56
@sierkb
Menschenskind, wie kann man Dich stoppen. Man sollte in Bezug auf die Länge der Beiträge Regeln wie in Twitter einführen. Du überzeugst nicht, Du ermüdest uns mit Deinen narzisstischen Endlosmonologen.
0
sierkb14.06.14 21:03
scharli:

Mach' den Kopf zu und geh kacken, Du langweilst mit Deinem Nur-Gepöbele.
0
ctismer
ctismer14.06.14 21:20
scharli
@sierkb
Menschenskind, wie kann man Dich stoppen. Man sollte in Bezug auf die Länge der Beiträge Regeln wie in Twitter einführen. Du überzeugst nicht, Du ermüdest uns mit Deinen narzisstischen Endlosmonologen.

+1
0
halebopp
halebopp14.06.14 21:25
sierkb, wir wissen, dass Du auch benimmlos schreiben kannst. Mach das doch bitte woanders!
Das war ich nicht - das war schon vorher kaputt!
0
sierkb14.06.14 21:34
halebopp:

Ja, auch ich kann zurückpfeffern und mein Nivau absenken auf das des Gegenübers, wenn es mir geboten scheint. Eine andere Sprache scheint da sonst nicht verstanden zu werden. Auf einen groben Klotz gehört ein grober Keil manchmal.
Und: sagst Du Selbiges bitte auch zu scharli? Und zwar möglichst zeitnah nach seiner und vor meiner Reaktion, sonst könnte man ja meinen, Du kämest nur bei mir schnell angeschossen und würdest bei anderen ein Auge zudrücken und sie gewähren lassen? Wehren auf gleiche Art und mit genau dem selben Tonfall darf man sich Deiner Ansicht nach hier nicht? Nur einstecken und den Mund halten und stattdessen woanders hingehen? Unparteilichkeit eines Moderators und in beide Richtungen friedenstiftend wirkend sieht, glaube ich, etwas anders aus als Dein Einwurf gerade, finde ich. Oder?

Naja, sei's drum.
0
halebopp
halebopp14.06.14 21:40
Trink Dir ein Bierchen, das beruhigt manchmal.
Das war ich nicht - das war schon vorher kaputt!
0
sierkb14.06.14 21:42
halebopp:

Nur, wenn Du mittrinkst. Trinkste eines mit? Ich spendiere es Dir auch.
0
halebopp
halebopp14.06.14 21:45
gemacht! Prost, einen schönen Abend noch!
Das war ich nicht - das war schon vorher kaputt!
0
sierkb14.06.14 21:48
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.