Mails werden nur noch verschlüsselt ausgeliefert (ab 01. April 2014)

    Die Anbieter T-Online , Web.de, Freenet und GMX liefern Mails ab dem 01.04.2014 nur noch verschlüsselt aus.
    Das bedeutet, dass man sein Mailprogramm anders einstellen muss, wenn man ab dann noch Mails abrufen will. Ohne geänderte Einstellungen können die Mails nicht mehr abgerufen werden.


    Innerhalb dieses Provider-Verbundes werden ab dem 01.04.2014 Mails nur noch verschlüsselt übertragen. Die Mails werden nur noch auf deutschen Servern zwischengespeichert und übertragen. Es gelten nur noch die strengen deutschen Datenschutzgesetze.


    Mails, die an US-Anbieter gehen (oder von dort kommen) werden nur innerhalb dieses Netzverbundes verschlüsselt. Sobald sie außerhalb dieses Bereichs sind , entfällt diese Verschlüsselung . Ab dann sind sie wieder (wie bisher) von jedem zu lesen, der sie in die Finger bekommt.


    Folgende Einstellungen müssen im Mailprogramm vorgenommen werden, damit man auch nach dem 1. April weiterhin Mails abrufen kann:


    T-Online
    POP3: securepop.t-online.de, Port:995
    IMAP: secureimap.t-online.de, Port:993
    SMTP: securesmtp.t-online.de, (SSL) Port:465, (TSL) 587
    SMTP-Verbindungstyp: SSL oder TLS

    Freenet
    POP3: pop3.freenet.de, Port:995
    IMAP: mx.freenet.de, Port:993
    SMTP: mx.freenet.de, (SSL) 465, (TSL) Port 587
    SMTP-Verbindungstyp: SSL oder TLS


    GMX
    POP3: pop.gmx.net, Port:995
    IMAP: imap.gmx.net, Port:993
    SMTP: mail.gmx.net, (SSL) 465, (TSL) Port 587
    SMTP-Verbindungstyp: SSL oder TLS


    Web.de
    POP3: pop3.web.de, Port:995
    IMAP: imap.web.de, Port:993
    SMTP: smtp.web.de, Port 587
    SMTP-Verbindungstyp: TLS


    Wer seine Mails direkt per Internet abrufen will, muss nichts umstellen. Die Webmail-Seiten werden automatisch verschlüsselt.
    Hier sei jedoch vor einer neuen Gefahr gewarnt, vor der Sicherheitsprogramme noch nicht schützen: "Bad-ons"

    Vielleicht sollte noch erwähnt werden, dass die Mails lediglich während des Transports verschlüsselt werden. Auf den Servern könnten sie weiterhin unverschlüsselt liegen bzw. unverschlüsselt von Gerichten und Co verlangt werden. Um dem entgegen zu wirken, ist eine eigene Verschlüsselung mit z.B. PGP, noch notwendig.

    "Toleranz sollte eigentlich nur eine vorübergehende Gesinnung sein:
    sie muß zur Anerkennung führen.
    Dulden heißt beleidigen."
    Johann Wolfgang von Goethe


    Jeder ist gleichermaßen individuell.


    Man kann nicht sterben, ohne gelebt zu haben.

    Zitat von spinnweb

    Vielleicht sollte noch erwähnt werden, dass die Mails lediglich während des Transports verschlüsselt werden. Auf den Servern könnten sie weiterhin unverschlüsselt liegen bzw. unverschlüsselt von Gerichten und Co verlangt werden. Um dem entgegen zu wirken, ist eine eigene Verschlüsselung mit z.B. PGP, noch notwendig.


    Jupp, stimme ich vollkommen zu. Die Übertragung vom Server zum Client und vom Client zum Server ist dann verschlüsselt aber auf dem Server natürlich nicht.


    MFG BlackY

    Es handelt sich hier um nichts weiter als eine getunnelte Verbindung.



    Stell dir vor, du möchtest deine Tante besuchen - hast aber Angst, von einem Stalker aufgegriffen zu werden. (Man in the middle).


    Also geht deine Tante her und lässt extra für dich auf dem Weg zu ihr einen Tunnel bauen, durch den nur du durchkommst und niemand anders. Und auch niemand von aussen sehen kann, dass du dich in diesem Tunnel befindest.


    Um nichts Anderes geht es hier. Nicht die Mails selber werden verschlüsselt, sondern es wird eine abgesicherte Verbindung zum Server aufgebaut. Auf den Servern von web.de, gmx.de, t-online.de etc. liegen die Mails weiterhin unverschlüsselt - es ist also wenn man wirklich sicher sein möchte eine Ent-to-End - Verschlüsselung wie bspw. GnuPG unumgänglich. Die reine SSL-Geschiche macht t-online.de, web.de, gmx.de etc. um keinen Cent sicherer als gmail.com & co - denn auch Google Mail hat SSL-gesicherte Verbindungen.


    Das soll ab dem 01.04. so gemacht werden? Dann werden GMX und die anderen genannten die letzten Nachzügler sein - denn es ist mittlerweile SEHR schwer, einen Mail-Anbieter zu finden, der ohne SSL arbeitet.

    "Ich weiß nicht, wer mich in die Welt gesetzt hat, und auch nicht, was mein Körper, meine Seele, meine Sinne und jener Teil meines Ichs sind, der denkt. Ich sehe überall nur Unendlichkeiten, die mich wie ein Atom und wie einen Schatten einschließen." (Blaise Pascal)

    Danke euch allen für die zusätzlichen Erklärungen.
    Ja, es geht nur um die Übertragung der Mail, damit sie nicht im Klartext abgefangen werden kann.


    Weiterhin geht es vorrangig darum, dass man ab dem 1. April auch sein Mailabrufprogramm auf eine verschlüsselte Übertragung einstellen MUSS. Macht man es nicht, übertragen die Provider keine Mails mehr an dich und du kannst auch selbst keine mehr übertragen.


    Die Mail selbst wird natürlich nur für die reine Übertragung - also nur auf dem Weg von/zu dir - verschlüsselt. Auf den Mailservern liegen sie dann wieder im Klartext vor, bevor sie dann (für den weiteren Weg) erneut verschlüsselt wird.
    Wer nicht möchte, dass die Mails auf dem Server im Klartext vorliegt, muss/sollte sie dann doch zusätzlich noch verschlüsseln (siehe Beiträge oben)