Und was nutzt das, wenn die eMails ansonsten wie eh und je unverschlüsselt sind?

Kostenlose Dienste wie Gmail sind nur möglich, weil Google die daraus gewonnen Daten für Werbezwecke verwendet.

Diesen Satz sollte sich so mancher hinter die Ohren schreiben.

Richtig. Bedenken sollte man auch, mit was für einem Verein man es hier zu tun hat. Die schrecken ja nicht einmal vor Dingen zurück, bei denen es völlig klar ist, dass sie ihnen um die Ohren fliegen... .

achso, apple hat dieses image problem ja nicht, genauo wenig wie amazon, microsoft und yahoo.
mann, dieser artikel ist mal wieder einseitig gehalten und die antworten "applejuengerhaft"

Der Google Support war auch sehr nett und hilfsbereit. Das Problem wurde gelöst und ich bekam als Entschädigung weitere 5 GB gratis.

Leicht OT in Reaktion auf so manchen Kommentar hier:

Golem (21.03.2014): Microsoft: "Wir haben das Recht, Hotmail-Konten zu durchsuchen"
Microsoft hat im September 2012 ohne Gerichtsbeschluss ein Hotmail-Konto durchsucht. "Gerichte erteilen keine Erlaubnisse, sich selbst zu durchsuchen, da dies offenkundig nicht notwendig ist", so der Konzern.

heise (21.03.2014): Microsoft schnüffelte auf Suche nach Leck in E-Mails eines Bloggers
Mitten in der Aufregung der Internet-Branche über die NSA-Überwachung bringt sich Microsoft in die Schusslinie: Das Unternehmen durchwühlte 2012 ohne Gerichtsbeschluss E-Mails eines Bloggers auf seinen Servern. Die Nutzungsbedingungen erlauben das. :


On-Topic & das Thread-Thema ergänzend und bekräftigend:

heise (21.03.2014): US-Hersteller bekommen "Snowden-Effekt" zu spüren
Was chinesische Netzwerkausrüster seit Jahren in den USA erleben, widerfährt nun wegen des NSA-Skandals der US-Konkurrenz in China: Deren Produkte werden aus Angst vor Spionage zunehmend gemieden.

Technology Review (21.03.2014): Huawei und der Snowden-Effekt
Lange haben US-Behörden aus Sorge um Spionage versucht, chinesische IT-Unternehmen aus dem amerikanischen Markt herauszuhalten. Seit der Enthüllung der NSA-Überwachung sinkt nun der Absatz von US-Konzernen in China.

Kein Unternehmen, das Teil von PRISM ist, verdient in irgend einer Weise auch nur das geringste Vertrauen von uns Menschen. Weder Versprechungen noch Veränderungen bei technischem Geplänkel usw. sollten darüber hinwegtäuschen, welche Schweinerei diese Läden mittragen. Es sollte uns sowieso verwundern, wie sehr wir meist noch viele Firmen (auch Apple) noch schönfärben angesichts von Kooperationen mit dem Geheimdienst eines Staates, der nach eigener Definition ein Schurkenstaat ist! Man übertrage einfach mal zum Realitätsabgleich all das, was die USA unternehmen auf andere Staaten! China, Russland z.B. Wir würden keinen einzigen Konsumartikel, keinen einzigen Dienst aus diesen Ländern nutzen, wenn wir wüssten, dass die sich rausnehmen, was sich die USA völlig selbstverständlich gestattet.

Soll mich jetzt aber beruhigen, dass meine Dateneingaben zu Stasi 3.0 per HTTPS transferriert werden? Geflüstert hat man früher auch zu IMs! Die IT-Variante ist doch kein Sicherheitsgewinn! Ich schaue mir allein nur die NSA-Folien an und weiß doch sofort, wohin meine Daten nicht gehören, nicht einmal geflüstert! Nicht zu Microsoft, nicht zu Facebook, nicht zu Google, auch nicht zu Apple!

Vorhin entdeckte ich erst, wie uns übrigens die NSA bewertet. Internen Schulungsfolien folgend sind wir allesamt "Zombies"! Kaufsüchtig, konsumsüchtig, abhängig und natürlich auch willenlos und dumm! Diese Schweine sind selber überrascht darüber, wie BigBrother funktioniert. Das ist die Spitze des Zynismus:

Wechselt zu anderen Firmen! Zahlt euren kleinen Obolus, wie z.B. bei Posteo usw! Nutzt Verschlüsselung! Unterstützt keine Firmen mehr, die euch verkaufen und obendrein die Werte der ehemaligen Demokratien und Rechtsstaaten unterwandern! Macht nicht mehr mit! Auch nicht flüsternd per HTTPS.

Ja klar ist der Artikel "einseitig", es geht ja auch um Google.
Oder liest du zwischen den Zeilen irgendwas anderes?

Ob einseitig oder nicht, die Googledeppen verdienen mit unseren Daten sehr viel Geld und warum sollten sie mit einmal darauf verzichten. Manche sind schon naiv!

Ja genau, NUR Google will mit seinen Nutzerdaten Geld verdienen, da sollen sich die Datenabgreifer doch bitte nicht einklinken

WAU, und jetzt die Quizfrage: Werde die Daten auch zwischen zwei verschiedenen Providern verschlüsselt? Na? Wer kennt die Antwort?

Nur End-zu-End Verschlüsselung ist was Wert, alles andere ist nur Täuschung

End-zu-End von Versender zu Empfänger, sollte man vielleicht noch für einige Leute spezifizieren Und das bedingt obendrein einen eigenen Mailcient, also ein Progamm wie Mail, Thunderbird usw. inkl. PGP-Integration, so dass auf dem eigenen Rechner verschlüsselt und auf beim Empänger-Rechner erst entschlüsselt wird. (Für Mac absolut empfehlenswert: GPG-Tools: )

Aber es bedingt eben auch einen Provider, der nicht in PRISM ist bzw. Zugänge für Dritte anbietet. Die meisten Gmail-User in unserer Firma verwendeten früher, so weit ich das mitgekriegt habe, aber sowieso tendenziell eher den Browserzugang. Und da PRISM den Vollzugriff bei Google vorraussetzt, ist also HTTPS dann sowieso fürn Allerwertesten. Bei Google gehören die Lauscher eben zum Angebot!

Man kommt einfach nicht drumrum: Gmail hat sich erledigt für seriöse, sichere Kommunikation! Egal, was die offiziell da anbieten. Die PRISM-Vereinbarungen sind eindeutig genug. Zumindest wird der Verdacht bestehen bleiben, dass immer auch Hintertüren bestehen, solange die NSA ihre IM-Verbrecher mit Folien schult, die Vollzugriff auf entsprechende Kundendaten versprechen und Google obendrein aus den Daten Geld schöpft.

Aber das gleiche gilt ja auch für alle Daten, die über die Apple-Server gehen. Auch da versprechen die NSA-Folien Vollzugriff inkl. 'Special Requests'. Was Apple oder Google dazu sagt,abstreitet oder bewirbt, ist da dann völlig irrelevant, wenn die NSA ihre Kriminellen doch entsprechend schult, Vollzugriff zu haben:

Immerhin kann ich feststellen, dass das langsam bei immer mehr Leuten anzukommen scheint. Die Diskussion allein nach Backdoors wird auch immer häufiger aufgegriffen. Ich kenne kaum noch Leute, die z.B. Vertrauen in Apple haben, nachdem bekannt wurde, wie umfänglich die NSA Zugriff erhalten hat. Ich mein, die haben uns komplett verkauft! Uns, die wir extra deutlich mehr u.a. auch für ein Sicherheits- und Vertrauensversprechen gezahlt haben! Wer heute noch GMail-Konton betreibt. Syncs-, Clouds, Datenabgleich auch via Apple unverändert nutzt, müsste sich dann bestimmt auch überlegen, ob er so ein kriminelles System unterstützen will. Sei es auch nur in der Gesinnung, man habe selber ja nichts zu verbergen. Aber genau darum geht es ja auch nicht. Es geht um das Recht auf Persönlichkeit - auf Integrität, Selbstbestimmung der Information, Vertraulichkeit auch der Kommunikation mit Dritten!

Da beruhigt es mich, heute in zig Gesprächen auch noch einmal bestätigt zu sehen, dass viele Leute umdenken. GMail wird da durchweg nicht mehr genutzt! Auch WhatsApp hat sich erledigt, was mich sehr überrascht hat. Die meisten nutzen jetzt aber Alternativen und Mail-Angebote ihrer DSL-Provider (was schon einmal einen Ticken besser ist) oder sogar dezidierte Mail-Anbieter wie aikq, Posteo usw. Und immer mehr Leute lernen endlich mit Verschlüsselung zu mailen. Das war überfällig.

Alles helfen sie mit beim Schnüffeln, ebenso Apple. Auch wenn hier so mancher wieder mal Google verteufelt und Apple die weiße Weste überhängen möchte.

@sierkb ähm, ja schön und gut. Microsoft ist auch böse. Hat aber nichts mit der News zu tun oder? Oder ist das der Versuch das Handeln und Tun von Google zu rechtfertigen? Google ist nach der NSA vermutlich die größte Datenkrake, da nutzt es wenig wenn sie ab jetzt alles mit HTTPS absichern. Zumal man wohl davon ausgehen muss, dass die NSA trotzdem Zugriff erhält. Google ist ein amerikanisches Unternehmen, das auch weiterhin verpflichtet sein wird mit den amerikanischen Diensten zu kooperieren. Allem Marketinggeblubber zum Trotz.

Tersteegen:

Wieso hat es sich erledigt? Wenn Du's Ende-zu-Ende GPG-verschlüsselst? Da kann dann auch jemand, der sich da mittendrin reinhängt, nichts mehr mitlesen. Entsprechende Bibliotheken und Browser-Plugins, die das auch übers Webinterface bei Webmail ermöglichen, gibt es. Siehe dazu u.a. OpenPGP.js als Bibliothek, die sich in einigen der existierenden Browser-Addons wiederfindet:

• Mymail-Crypt for Gmail für Chrome ,
• Mailvelope für Chrome und Firefox: ,
• EnigmaGPG für Chrome und Firefox: , ,
• WebPG - Bringing GnuPG/PGP to the web browser .

Außerdem: GPG Mail-Plugin für Apple Mail.app sowie GPG Tools Supportanfrage: GPG for Gmail and Google Apps? via GPG Services.

Es gibt also durchaus Möglichkeiten in Bezug auf verschiedene Webmail-Dienste -- also gerade auch Google Mail -- diese nicht nur auf dem Transportweg via SSL (HTTPS), sondern auch inhaltlich abzusichern und zu ver- und entschlüsseln.
Wer soll dann da wie reinschauen können, selbst wenn er den SSL-Transportkanal knacken könnte, wenn auch der Inhalt selber verschlüsselt ist und er dazu keinerlei Handhabe hat, diesen zu entschlüsseln, da die jeweiligen privaten Schlüssel jeweils gesondert ausschließlich beim Sender und Empfänger liegen?

Das ist ein Witz! Solange US Firmen per Gesetz dazu verpflichtet sind,mit NSA und Co zusammen zu arbeiten,sind diese Worte nicht mehr als Beschwichtigungen,um ihr Image wieder zu verbessern.
Es wird auch weiterhin mit Geheimdiensten zusammen gearbeitet...

Hat mit genau den Einwänden zu tun, die Du hier nochmal bekräftigst. U.a. wegen eben diesem von Dir hier nochmals bekräftigten Satz: "Google ist nach der NSA vermutlich die größte Datenkrake".
Mich stört hier die einseitige Unterstellung. Weil erstens: einseitig. Und zweitens: Unterstellung. Vermutlich die Größte. Nein! Alle Anbieter sind da, wenn schon Kritik zu üben ist, ohne Ausnahme gleich zu betrachten und zu werten! Denn Google ist nicht der einzige Anbieter. Und während Du bzgl. Google vermutest und unterstellst, da aber konkrete Beweise schuldig bleibst, liefern andere Unternehmen wie z.B. Microsoft handfeste Beweise und auch Eingeständnisse, bzw. die Snowden-Dokumente zeigen es auf, dass sie es wirklich tun (Deinem Duktus nach müsste Microsoft also nicht auch böse sein, sondern im Grunde ganz besonders böse, weil's denen in gleich mehrfacher Hinsicht nachgewiesen und dokumentiert wurde statt nur unterstellt und sie sogar sagen "wir dürfen das") -- und zwar aktiv und in vorauseilendem Gehorsam und mit eigenen dafür abgestellten Leuten, sogar gegen Bezahlung! Also entweder alle in Bausch und Bogen verdammen und Kritik üben. Oder sich diesbzgl. einfach mal zügeln und überlegen, ob es denn so richtig ist, was man da nur auf einen bezogen behauptet und unterstellt. Aber sich nicht, weil es derzeit sowieso und gerade hier in Deutschland so en vogue ist, den Einen rauspicken, und der sei ja vermutlich der Schlimmste von allen, weil man ja sowieso schlecht auf den zu sprechen ist.

Also eher nach dem Zitat aus der Bergpredigt: „Warum siehst du den Splitter im Auge deines Bruders, aber den Balken in deinem Auge bemerkst du nicht?“ (Matthäus 7,3 EU).
Das wäre fairer.

Zudem: ausgerechnet das viel gescholtene Google ist nun eines der ersten Unternehmen unter all den anderen großen Anbietern, das diesbzgl. seine komplette Infrastruktur und Dienste auf dem Transportweg per SSL absichert bzw. das nun, weil's von Google schon seit Jahren sowieso geplant war, diesen Schritt forciert und schneller abgeschlossen hat. Wer von der Größe und in dem Umfang hat das außerdem auch bereits so umfänglich fertig? Microsoft? Apple?

Deswegen wehren sich diese Unternehmen jetzt auch kräftiger dagegen. Und haben just heute auf eigenes Drängen hin ein weiteres Gespräch mit dem Präsidenten der USA. Und deshalb erschweren sie der NSA derzeit auch die Arbeit, indem sie Maßnahmen dagegen ergreifen. Und deshalb ist auch zu vernehmen, dass der Patriot Act gelockert, wenn nicht sogar abgeschafft werden soll und die Geheimdienste mehr in ihre Schranken gewiesen werden sollen. Weil das alles so in Stein gemeißelt ist und für immer so bleiben wird wie es derzeit ist...

Es geht hier nicht um eine einseitige Unterstellung. Das ist eine Meldung über Google. Bei einer Meldung über Apple geht es um Apple und so weiter und so weiter.
Man kann diese Meldungen für sich betrachten ohne das man vergleichende Beispiele anderer Firmen ziehen muss.
Der Artikel hat nicht behauptet, dass andere Firmen besser oder schlechter handeln würden.
Also, warum das Heranziehen anderer Unternehmen? Macht das etwa Googles Praktiken besser oder schlechter? Bei einer Applemeldung fängst Du auch nicht an Google als Beispiel heranzuziehen.

Überhaupt Google - auf dem Google Auge bist Du leider blind. Fair wäre es, wenn Du genauso kritisch gegenüber Google wärst wie Du es gegenüber anderen Anbietern bist.
(Bevor Du wieder fragst wann das der Fall gewesen wäre - bemühe einfach die Google Suche.)
Bei Google kommt von Dir nur ein für Deine Verhältnisse kurzes Statement ohne die gewohnten Links. Fazit - alles halb so wild. Alle anderen sind ja mindestens genauso schlecht.

Und SSL? Willst Du uns jetzt veräppeln? Wie aus den bekannten Dokumenten von Snowden hervorgeht, schützt SSL den Anwender nicht. Nicht vor der NSA. Hättest Du erwähnen können.

Patriot Act gelockert oder abgeschafft...
Und Edward Snowden wird begnadigt und darf ab sofort wieder unbehelligt in die USA einreisen.
Is scho' recht. Hattest Du heute Zusatzstoffe im Kaffee?

Google analysiert die eMails um passende Werbung zu platzieren. Die eMail Daten werden dadurch nicht an andere verkauft, oder sehe ich das falsch?

On-Topic:

Zur Absicherung der Transportleitungen via SSL habe ich oben bereits was gesagt. Bei GMail war das bisher schon länger möglich, war lediglich optional und nicht verpflichtend, musste vom Nutzer händisch eingeschaltet werden. Jetzt ist dieser optionale Zusatzschritt nicht mehr notwendig, da standardmäßig aktiviert und somit verpflichtend.

Das stimmt so nicht, so, wie Du das verkürzt darstellst. Die NSA hat sich bei der RSA eingekauft, um einen u.a. von vielen SSL-Implementierungen verwendeten und für die Verschlüsselung grundlegenden Zufallsalgorithmus zu ihren Gunsten abschwächen und einschleusen zu können.
Mittlerweile ist man seitens der Standardisierungsgremien aber dabei, auf alternative Algorithmen als die von der NSA beeinflussten zu setzen und diese stattdessen zu implementieren und an die Kunden und Nutzer per Update auszuliefern.
Zudem hat die NSA in der Vergangenheit versucht, bei CA-Stellen an SSL-Primärschlüssel- und Zertifikate zu kommen. Teilweise mit Erfolg, teilweise aber auch ohne Erfolg, weil ihnen das von manchem verweigert wurde.
SSL hat Schwächen, ja. Konzeptionelle (in Bezug auf komprommitierbare CAs, da haben wir in der jüngsten Vergangenheit ja schon einiges erlebt) und technische. Insgesamt ist SSL aber dann doch eine bessere Transportsicherung als gar keine. Einen besseren Ersatz muss es erstmal geben.

Zumindest die technischen Schwächen werden derzeit auf höchster Ebene im Standardisierungsgremium angegangen und denen ein Riegel vorgeschoben, die Angriffspunkte für die NSA & Co. gezielt minimiert bzw. erschwert oder vernunmöglicht, nicht zuletzt durch eben das, was da jetzt hochgekommen ist durch die Snowden-Dokumente. SSL ist dadurch wieder ein Stück sicherer geworden als es vorher war bzw. wird es weiterhin werden, zumindest schon mal insofern, dass die von der NSA durch eigene Leute (welche an den Krypto-Algorithmen mitgeschrieben hatten und im Standardisierungsgremium durchgesetzt hatten) gezielt geschwächten Algorithmen nun ersetzt worden sind durch sicherere und von der NSA unbeeinflusste Algorithmen. Entsprechende SSL-Updates für verschiedene Bibliotheken und Software-Komponenten hat es in den letzten Wochen gegeben für alle mögliche Software. Zur Verfügung stehen sie jedenfalls schon, der eine oder andere Software-Hersteller hat sie auch schon an seine Nutzer/Kunden per Update weitergegeben. Wenn ich mich nicht irre, steht dieses umfangreiche Update, dieser Austausch der betreffend neu geänderten und auf andere Algorithmen setzenden Krypto- und SSL-Bibliotheken bei OSX und iOS derzeit noch aus.

Off-Topic:

Genau das. Besonders jener einflussreiche Abgeordnete, Jim Sensenbrenner (Republikaner), der den Patriot Act einst angestoßen, mitformuliert und auf den Weg gebracht hat, setzt sich dafür mit Vehemenz ein, weil er gemerkt hat, wie das Ding aus dem Ruder gelaufen und missbraucht worden ist durch die Geheimdienste. Er geht sogar soweit, sich dafür einsetzen zu wollen und Mehrheiten organisieren zu wollen (die er wohl jetzt schon auf seiner Seite hat) den Geheimdiensten die finanzielle Grundlage entziehen zu wollen, sollten sie sich diesbzgl. sperren.

Bevor Du im Dreieck springst: genau jenes dringt mittlerweile aus einem Kreis nach außen und wwurde ernsthaft vorgeschlagen bzw. wird erwogen, von dem man das am allerwenigsten erwarten dürfte: aus dem Kreis der NSA selbst. Warum? Weil man im Grunde die komplette US- und Weltpresse dann mit auf die Anklagebank setzen müsste bzw. gegen sich hätte. Und das will man nicht riskieren, will sich das nicht leisten.

Ja.

Das wird von einigen gerne unterstellt und behauptet, Belege/Beweise dazu fehlen jedoch.
Abgesehen davon:

Golem (22.03.2014): E-Mail-Konten: Auch Google, Apple und Yahoo erlauben sich Kontrollen
Nicht nur Microsoft nimmt sich das Recht, die E-Mail-Konten seiner Nutzer durchsuchen zu dürfen. Andere große Anbieter haben solche Passagen ebenfalls in ihren Bestimmungen.

Google sicher, wie lächerlich.

Leider hänge ich auch an der Cloud, aus Bequemlichkeit.
Würde es gerne ändern habe aber keinen Plan wie. Und bin auch ein wenig zu faul um darüber ernsthaft nachzudenken. Glaube auch nicht das man die Endgeräte sicher bekommt. Zuviele Apps die man braucht, da gibt es keine Sicherheit.

Zurück auf die Bäume geht auch nicht.