Feb 10

GMX Mail mit Sicherheitslücken

Datensicherheit, News, Sicherheit im Netz 1 Comment »

Nach Angaben des Facebug Blog ist man nach dem Login bei GMX Mail nicht geschützt bzw. die Session wird nach dem Login nicht mehr mit SSL verschlüsselt.

Außerdem fand Facebug heraus, dass dies ebenfalls Auswirkungen auf die Kommunikation zwischen ADserver und GMX Plattform hat. Denn diese tauschen möglicherweise unverschlüsselt persönliche Daten aus.

Die Vorwürfe wurden von einem Unternehmenssprecher bestätigt, so golem.de.

Gründe für dieses Vorgehen sind, laut GMX-Sprecher, drastische Performance-Rückgänge, wenn nach dem Login verschlüsselt kommuniziert werden würde. Im gleichen Atemzug sagt der Unternehmenssprecher allerdings, dass diese Performance-Rückgänge beim kostenpflichtigen GMX-Account, bei dem nach dem Login verschlüsselte Kommunikation stattfindet, nicht vorzufinden sind. Komisch!?!

Auch die unverschlüsselte Kommunikation zwischen ADserver und Webmailer wurde seitens GMX bestätigt (siehe golem.de). Allerdings beteuert der Sprecher, dass diese Daten nicht an Werbetreibende weitergegeben werden und bisher noch kein Fall von Datendiebstahl vorliegt.

Solche Sicherheitslücken sind sicherlich auch bei anderen E-Mail Anbietern zu finden. Allerdings sind GMX und web.de wohlmöglich die meist genutzten E-Mail Anbieter in Deutschland. Daher sehe ich diese Vorgehensweise schon als sehr fahrlässig an.

Tagged with:
Feb 09

De-Mail wird 15 Cent pro E-Mail kosten

Datenschutz, Datensicherheit, De-Mail, Deutsche Post Mail, E-Mail Anbieter, E-Mail der Zukunft, News, Sicherheit im Netz 1 Comment »

Das hat 1&1 Vostand Jan Oetjen bekannt gegeben nachdem die Deutsche Post verkündet hatte für das Konkurrenzprodukt 20 Cent pro E-Mail einzunehmen.

Wie bereits mehrmals hier berichtet steht De-Mail für sichere, rechtsverbindliche E-Mail Kommunikation inklusive Identifizierungsdienst und einem gesicherten Dokumenten-Safe und soll insbesondere in der Behördenkommunikation Verwendung finden.

Im Sommer will die Deutsche Post mit dem Dienst an den Markt gehen und verlangt im Vergleich zur ausländischen Konkurrenz relativ hohe Preise. In Dänemark kostet eine E-Mail mit ähnlichen Sicherheitsstandards nur 8 Cent.
Die Post begründet diesen Preis mit enormen Sparpotenzialen für den Kunden gegenüber dem klassischen Einschreiben, welches derzeit 2 € kostet, und der Rechtsverbindlichkeit einer derartigen E-Mail. Zudem spart man sich den Weg zur Post.

Kaum war jedoch die Preismeldung der Deutschen Post ausgesprochen, konterte Mitbewerber United Internet prompt. Diese werden nämlich den Dienst für 15 Cent pro E-Mail anbieten. Denkbar wären auch einstellige Cent-Beträge.

Der Konkurrenzkampf scheint jetzt bereits gestartet zu sein, obwohl die Dienste überhaupt noch nicht auf dem Markt sind.
Bei der Entwicklung zu dem De-Mail Projekt arbeiteten die Telekom, United Internet, das Bundesinnenministerium und die Deutsche Post einst zusammen. Im März 2009 zerstritten sich die privaten Unternehmen und so stieg die Deutsche Post aus dem Konsortium aus, um an einer eigenen Version zu arbeiten.
Derzeit hat es den Anschein, dass die Deutsche Post früher an den Markt gehen wird und diesen somit in der ersten Zeit bestimmen wird.

Kritik wird jedoch jetzt schon geübt. Um den Dienst nutzen zu können, müssen sich Interessenten bei einem Bürgerportal registrieren. Das heißt, es werden abermals Daten gesammelt, wobei unklar ist für welche Zwecke diese Daten noch verwendet werden. Außerdem fragt man sich wie sicher das System letztendlich wirklich ist.

Ähnliche Beiträge:

Tagged with:
Feb 05

Facebook will in den E-Mail Anbieter Markt

Allgemein, E-Mail Anbieter, News No Comments »

Eigentlich liegt die Idee der Verschmelzung von E-Mail Dienst und Social Network sehr nahe. MySpace hat dies bereits umgesetzt und Facebook arbeitet laut TechCrunch mit Hochdruck an einem eigenen E-Mail Dienst. Damit wird es in Zukunft möglich sein, direkt über Facebook E-Mails zu versenden und zu empfangen.

POP3- und IMAP-Zugriff soll ebenfalls möglich sein.
TechCrunch bezieht sich dabei auf einen anonymen Informanten. Dieser Informant verriet außerdem, dass der interne Projektname bei Facebook „Googlemail-Killer“ lautet. In der Tat könnte Facebook mit derzeit 400 Millionen Nutzern den E-Mail Anbieter Markt ganz schön aufmischen. Neben den Besuchern der eigenen Plattform loggen sich monatlich weitere 60 Millionen Besucher auf 80 000 verschiedenen Webseiten via Facebook Connect ein. Somit könnte ein Benutzerkonto Zugriff geben auf E-Mail, Social Network und zahlreichen anderen Portalen, die ein Log-In via Facebook Connect ermöglichen.

TechCrunch sieht dies zwar nicht als Googlemail-Killer, jedoch als sinnvolle Produkterweiterung. Ich denke, dass dies definitiv eine Bereicherung in der privaten Kommunikation ist. Bewerbungen, Korrespondenz mit Behörden und sonstigen formalen Schriftverkehr würde ich allerdings ungern über eine „@facebook.com Adresse“ abwickeln. Außerdem speichert Facebook mit einem derartig mächtigen Kommunikationsinstrument sehr viele persönliche Daten ab. Vielleicht ist das ja mit „Google-Killer“ gemeint.

Tagged with:
Jan 25

News in Kürze: gmx.de nicht zu erreichen

E-Mail Anbieter, Email, News No Comments »

Nach zahlreichen Versuchen www.gmx.de zu erreichen, habe ich es jetzt aufgegeben. Auch POP3 bzw. IMAP E-Mail Konten sind von dem Ausfall betroffen.

Die Gründe für diese Panne stehen derzeit noch nicht fest.

Sobald es eine Stellungnahme gibt, werde ich diese unverzüglich hier posten.

Nachtrag 17:32 Uhr: Laut GMX wird derzeit mit Hochdruck an der Panne gearbeitet. Leider gibt es derzeit noch keine genaueren Informationen zur Ursache.

Nachtrag 21:15 Uhr: Eine Datenbank-Störung war für die Panne verantwortlich. Das System ist wieder angelaufen und die Dienste sind wieder erreichbar. Wie es zu der Störung kam, bleibt bisher unklar. Fraglich bleibt außerdem, was mit den E-Mails passiert ist, die während dem Ausfall verschickt wurden. Gingen diese zurück an den Empfänger? Werden diese später nachgereicht? Oder gingen diese gar verloren? Fragen, zu den GMX bisher noch nicht Stellung genommen hat. Die Seiten web.de und 1und1.de, die ebenfalls zu United Internet gehören, blieben von der Störung jedoch verschont.

Tagged with:
Jan 22

Google Mail erweitert Werbesystem

Allgemein, Datenschutz, Datensicherheit, E-Mail Anbieter, News, Sicherheit im Netz No Comments »

Derzeit werden Google Anzeigen unter Google Mail nur im Kontext der aktuell geöffneten E-Mail eingeblendet. Laut Googlewatchblog wird diese Funktion erweitert. Bald werden sich die Google Anzeigen auch auf die Inhalte der restlichen E-Mails beziehen. Google begründet diesen Schritt mit der mangelnden Relevanz von Google Anzeigen für einzelne E-Mails. So werden bei E-Mails mit z.B. Geburtstagsglückwünschen selten nützliche bzw. keine Anzeigen eingeblendet. Der Nutzen für den User würde sich, laut Google, erheblich erhöhen, wenn sich die Anzeigen auf die komplette Inbox beziehen.

Google hebt dabei besonders hervor, dass die Auslieferung der Anzeigen vollkommen automatisch abläuft und kein Mitarbeiter oder Werbekunde auf die Inhalte der E-Mails zugreifen kann.

Automatismus hin oder her, die Frage ist doch: Möchte man überhaupt, dass etwas oder jemand auf Inhalte privater E-Mails zugreift.

Glücklicherweise kann man die Werbeeinblendungen auch deaktivieren. Dazu benötigt man man lediglich das Firefox Plugin AdBlock Plus, welches man auf http://adblockplus.org/de findet. Anschließend fügt man in den Einstellungen des Plugins folgende 4 Filterreglen hinzu:

mail.google.com#div(class=u5)
mail.google.com#div(class=nH u8)
mail.google.com#div(class=u9)
mail.google.com#div(class=vb)

Dies hindert Google wahrscheinlich nicht, die E-Mails „automatisch“ zu durchleuchten, aber zumindest bekommt man die Anzeigen dann nicht mehr zu sehen.

Tagged with:
Previous Entries Next Entries
preload preload preload