Feb 10

Nach Angaben des Facebug Blog ist man nach dem Login bei GMX Mail nicht geschützt bzw. die Session wird nach dem Login nicht mehr mit SSL verschlüsselt.

Außerdem fand Facebug heraus, dass dies ebenfalls Auswirkungen auf die Kommunikation zwischen ADserver und GMX Plattform hat. Denn diese tauschen möglicherweise unverschlüsselt persönliche Daten aus.

Die Vorwürfe wurden von einem Unternehmenssprecher bestätigt, so golem.de.

Gründe für dieses Vorgehen sind, laut GMX-Sprecher, drastische Performance-Rückgänge, wenn nach dem Login verschlüsselt kommuniziert werden würde. Im gleichen Atemzug sagt der Unternehmenssprecher allerdings, dass diese Performance-Rückgänge beim kostenpflichtigen GMX-Account, bei dem nach dem Login verschlüsselte Kommunikation stattfindet, nicht vorzufinden sind. Komisch!?!

Auch die unverschlüsselte Kommunikation zwischen ADserver und Webmailer wurde seitens GMX bestätigt (siehe golem.de). Allerdings beteuert der Sprecher, dass diese Daten nicht an Werbetreibende weitergegeben werden und bisher noch kein Fall von Datendiebstahl vorliegt.

Solche Sicherheitslücken sind sicherlich auch bei anderen E-Mail Anbietern zu finden. Allerdings sind GMX und web.de wohlmöglich die meist genutzten E-Mail Anbieter in Deutschland. Daher sehe ich diese Vorgehensweise schon als sehr fahrlässig an.

Tagged with:
Feb 09

Das hat 1&1 Vostand Jan Oetjen bekannt gegeben nachdem die Deutsche Post verkündet hatte für das Konkurrenzprodukt 20 Cent pro E-Mail einzunehmen.

Wie bereits mehrmals hier berichtet steht De-Mail für sichere, rechtsverbindliche E-Mail Kommunikation inklusive Identifizierungsdienst und einem gesicherten Dokumenten-Safe und soll insbesondere in der Behördenkommunikation Verwendung finden.

Im Sommer will die Deutsche Post mit dem Dienst an den Markt gehen und verlangt im Vergleich zur ausländischen Konkurrenz relativ hohe Preise. In Dänemark kostet eine E-Mail mit ähnlichen Sicherheitsstandards nur 8 Cent.
Die Post begründet diesen Preis mit enormen Sparpotenzialen für den Kunden gegenüber dem klassischen Einschreiben, welches derzeit 2 € kostet, und der Rechtsverbindlichkeit einer derartigen E-Mail. Zudem spart man sich den Weg zur Post.

Kaum war jedoch die Preismeldung der Deutschen Post ausgesprochen, konterte Mitbewerber United Internet prompt. Diese werden nämlich den Dienst für 15 Cent pro E-Mail anbieten. Denkbar wären auch einstellige Cent-Beträge.

Der Konkurrenzkampf scheint jetzt bereits gestartet zu sein, obwohl die Dienste überhaupt noch nicht auf dem Markt sind.
Bei der Entwicklung zu dem De-Mail Projekt arbeiteten die Telekom, United Internet, das Bundesinnenministerium und die Deutsche Post einst zusammen. Im März 2009 zerstritten sich die privaten Unternehmen und so stieg die Deutsche Post aus dem Konsortium aus, um an einer eigenen Version zu arbeiten.
Derzeit hat es den Anschein, dass die Deutsche Post früher an den Markt gehen wird und diesen somit in der ersten Zeit bestimmen wird.

Kritik wird jedoch jetzt schon geübt. Um den Dienst nutzen zu können, müssen sich Interessenten bei einem Bürgerportal registrieren. Das heißt, es werden abermals Daten gesammelt, wobei unklar ist für welche Zwecke diese Daten noch verwendet werden. Außerdem fragt man sich wie sicher das System letztendlich wirklich ist.

Ähnliche Beiträge:

Tagged with:
Jan 29

Forscher an der Universität Berkeley haben eine Technik entwickelt, mit der sie, laut eigenen Angaben, sämtliche Spam-Mails, die von so genannten Botnetzen versendet wurden, herausfiltern können. Unter einem Botnetz versteht man ein Netz gekarperter Rechner, die ferngesteuert ohne Wissen des Inhabers dazu herangezogen werden, massenhaft Spam-Mails zu versenden. Botnetz-Spam wird von Filtern oft nicht erkannt und ist daher ein beliebtes Mittel unter Spammern.

Bei der neuartigen Technik werden die Spammer mit ihren eigenen Waffen geschlagen. Denn die Forscher nutzen ähnliche Tricks, die Spammer auch beim Umgehen von Spam-Filtern nutzen. Die Forscher fanden heraus, dass Spammer bestimmte Vorlagen für Botnetzte heranziehen. Diese Vorlagen sorgen dafür, dass die versendeten Nachrichten stets geringfügig verändert sind und so durch die Spam-Filter gelangen. Die Forscher analysierten die Änderungen in den Nachrichten und konnten somit auf die Vorlagen schließen. E-Mails, die dann Merkmale dieser Vorlagen beinhalteten, kamen auf diese Weise nicht mehr durch den Spam-Filter. Die Technik soll außerdem dafür sorgen, dass irrtümlich als Spam deklarierte E-Mails der Vergangenheit angehören.

Derzeit ist die Technik noch sehr langsam und kann daher noch nicht als wirksamer Anti-Spamschutz eingesetzt werden. Um die oben genannten Botnetz-Vorlagen zu analysieren, benötigt die Technik derzeit noch 10 Minuten. Eine weitere Hürde sei die Masse an Botnetzen, die erkannt werden müssten, so die Forscher. Dies ist noch viel zu langsam, um heutige ausgeklügelte Spam-Attacken in den Griff zu bekommen.
Gleichwohl, die Hoffnung besteht, sich in naher Zukunft nicht mehr mit lästigen Spam-Mails plagen zu müssen.

Tagged with:
Jan 22

Derzeit werden Google Anzeigen unter Google Mail nur im Kontext der aktuell geöffneten E-Mail eingeblendet. Laut Googlewatchblog wird diese Funktion erweitert. Bald werden sich die Google Anzeigen auch auf die Inhalte der restlichen E-Mails beziehen. Google begründet diesen Schritt mit der mangelnden Relevanz von Google Anzeigen für einzelne E-Mails. So werden bei E-Mails mit z.B. Geburtstagsglückwünschen selten nützliche bzw. keine Anzeigen eingeblendet. Der Nutzen für den User würde sich, laut Google, erheblich erhöhen, wenn sich die Anzeigen auf die komplette Inbox beziehen.

Google hebt dabei besonders hervor, dass die Auslieferung der Anzeigen vollkommen automatisch abläuft und kein Mitarbeiter oder Werbekunde auf die Inhalte der E-Mails zugreifen kann.

Automatismus hin oder her, die Frage ist doch: Möchte man überhaupt, dass etwas oder jemand auf Inhalte privater E-Mails zugreift.

Glücklicherweise kann man die Werbeeinblendungen auch deaktivieren. Dazu benötigt man man lediglich das Firefox Plugin AdBlock Plus, welches man auf http://adblockplus.org/de findet. Anschließend fügt man in den Einstellungen des Plugins folgende 4 Filterreglen hinzu:

mail.google.com#div(class=u5)
mail.google.com#div(class=nH u8)
mail.google.com#div(class=u9)
mail.google.com#div(class=vb)

Dies hindert Google wahrscheinlich nicht, die E-Mails „automatisch“ zu durchleuchten, aber zumindest bekommt man die Anzeigen dann nicht mehr zu sehen.

Tagged with:
Jan 15

Die Deutsche Post rüstet sich für die Zukunft und kommt im Frühjahr mit einem neuen Geschäftskonzept auf den Markt, um den Umsatzrückgängen der letzten Jahre entgegen zu wirken. Dabei soll es in Zukunft möglich sein, Briefe per E-Mail in Auftrag zu geben. Die Post druckt die Schriftstücke anschließend aus und der Postbote bringt diese zu dem gewünschten Empfänger. Da auch der Absender anhand seiner Postadresse identifizierbar ist, soll Spam somit vermieden werden. Neben der bequemen Versandart soll auf diese Weise besonders die Zustellzeit verkürzt werden. Insbesondere Briefe, die ins Ausland verschickt werden, erreichen auf diese Weise schneller ihr Ziel.

Die Bundesnetzagentur muss den Preisantrag der Post noch genehmigen. Laut diesem Antrag soll ein derartiger Brief für 46 Cent angeboten werden. Dies ist günstiger als der klassische Versand eines Standardbriefes, da die Post die Briefe Digital entgegen nimmt und somit Kosten spart. Kompakt- und Großbrief sollen über den virtuellen Weg 73 Cent bzw. 1,45 € kosten. Einschreiben sollen ebenfalls möglich sein. Preise für den Versand von mehr als 50 Briefen muss sich die Post nicht genehmigen lassen.

Zielgruppe dieses Projekts sind vorerst Banken, Behörden oder aber auch Versicherungen.

Dieses Projekt soll den Weg ebnen für ein weiteres großes Vorhaben, welches die Post in diesem Jahr noch realisieren möchte: sichere und rechtsverbindliche E-Mail Kommunikation zu ermöglichen. Dabei muss sich jeder Teilnehmer mit seinem Ausweis identifizieren. Die Verbindung von E-Mail Client und Mailserver sind stets verschlüsselt und der Absender wird durch die digitale Signatur eindeutig identifiziert. Die Preise für diesen Dienst stehen bis dato noch nicht fest. Das Thema wurde bereits mehrmals auf diesem Blog behandelt:

Tagged with:
preload preload preload