Perfect Forward Secrecy (PFS) ist in aller Munde seit den Enthüllungen durch Edward Snowden. Wir wissen nun definitiv dass die NSA alle Daten mitschneidet die sie in die Finger kriegt, um sie eventuell in einigen Jahren, wenn die Computer schnell genug sind oder Quantencomputer verfügbar sind, komplett zu entschlüsseln, die ganze Vergangenheit der letzten X Jahre.
Damit genau das nicht möglich ist gibt es Verschlüsselungsstandards (Ciphers) die das komplette nachträgliche Entschlüsseln mit nur einem Schlüssel unmöglich machen. Jede einzelne Verbindung muss dann geknackt werden, was natürlich millionenfach mehr Arbeit bedeutet. Doch welcher E-Mail-Anbieter bietet solche Verschlüsselungen mit Perfect Forward Secrecy?
Ich habe ein kleines Testscript geschrieben und es bei 14 E-Mail-Anbietern laufen lassen. Alle Ciphers die mit DH (Diffie-Hellman-Schlüsselaustausch) oder ECDH (Elliptic Curve Diffie-Hellman) beginnen sind PFS-fähig.
| Anbieter | IMAP Dienst | POP3 Dienst | SMTP Dienst |
|---|---|---|---|
| mail.de | ECDHE-RSA-RC4-SHA | ECDHE-RSA-RC4-SHA | ECDHE-RSA-AES256-SHA |
| GoogleMail | ECDHE-RSA-RC4-SHA | ECDHE-RSA-RC4-SHA | ECDHE-RSA-RC4-SHA |
| freenet.de | DHE-RSA-AES256-SHA | DHE-RSA-AES256-SHA | DHE-RSA-AES256-SHA |
| AOL | DHE-RSA-AES256-SHA | DHE-RSA-AES256-SHA | DHE-RSA-AES256-SHA |
| ok.de | DHE-RSA-AES256-SHA | DHE-RSA-AES256-SHA | DHE-RSA-AES256-SHA |
| Arcor | AES256-SHA | AES256-SHA | DHE-RSA-AES256-SHA |
| GMX | AES256-SHA | AES256-SHA | ECDHE-RSA-AES256-SHA |
| web.de | AES256-SHA | AES256-SHA | ECDHE-RSA-AES256-SHA |
| T-Online | AES256-SHA | DES-CBC3-SHA | DES-CBC3-SHA |
| 1und1 | AES256-SHA | AES256-SHA | AES256-SHA |
| emailn.de | AES256-SHA | AES256-SHA | AES256-SHA |
| outlook.com | AES128-SHA | RC4-MD5 | RC4-MD5 |
| iCloud | RC4-MD5 | -- kein POP3 Support -- | RC4-MD5 |
| Yahoo | RC4-SHA | RC4-SHA | RC4-SHA |
Ich habe die PFS-fähigen Dienste grün markiert und nach Anzahl sortiert. Die elliptischen Kurven sind dabei neuer und noch etwas sicherer, deshalb stehen sie ganz oben.
Nur ein Drittel kann sich als sicher bezeichnen. Besonders enttäuschend sind natürlich die großen deutschen Anbieter GMX, web.de und T-Online, die mehr als 75% des deutschen Marktes abdecken. Wie auch bereits in anderen Sicherheitstests hier im Blog zu sehen kümmern sie sich nicht sonderlich engagiert um maximale Sicherheit.
Technisches Detail: Ich habe die SSL-Ports untersucht wo dies möglich ist. Nur wenn dies nicht möglich war habe ich die STARTTLS-Verbindungen untersucht.
