NSA und PRISM-Skandal: Test TLS/SSL-Verschlüsselung (E-Mail)

Prüfung, ob E-Mails TLS- bzw. SSL-verschlüsselt durch das Netz geschickt werden

Der NSA-Datenabhörskandal, auch bekannt unter dem Schlagwort PRISM, hat die Sensibilität für das Thema Datensicherheit im Netz gestärkt. Vielen Privatverwendern und Unternehmen war vor den Enthüllungen Snowdens gar nicht bewusst, wie einfach ihre Daten abgegriffen werden können. Besonders pikant sind die Möglichkeiten, wie simpel E-Mails, die unverschlüsselt im Web versendet werden, mitgelesen werden können. emailtester.de waren diese Probleme schon lange bewusst. Vor einiger Zeit hatten wir bereits die Möglichkeiten zur End-to-End-Verschlüsselung über PGP hingewiesen. Leider ist dieses Verfahren aufwendig und im alltäglichen Gebrauch nur wenig praktikabel. Eine einfachere und nutzerfreundlichere Lösung wäre eine standardmäßige TLS- (früher SSL-) Verschlüsselung durch die E-Mail-Provider für eigene E-Mail bzw. Mailhoster oder Freemailer.

Obwohl den Providern die Problematik bekannt war, haben nur wenige Abhilfe geleistet. Mitte Juli 2013 berichtete das Webportal Golem bereits über einen TLS-Check einiger bekannter Provider. Nun möchten wir dieses Thema erneut aufgreifen und das Tool CheckTLS vorstellen, mit dem jeder selbst überprüfen kann, ob sein Anbieter nach dem NSA/Prism-Skandal reagiert hat oder nicht. Zeit zur Reaktion hatten die Mailer jedenfalls ausreichend. Vorab möchten wir noch kurz erklären, auf was zu achten ist.

Prüfung, ob E-Mails TLS- bzw. SSL-verschlüsselt durch das Netz geschickt werden

TLS/ SSL Verschlüsselung vom Clienten zum Mailserver

Zunächst ist es insbesondere bei der Nutzung von WLAN wichtig, E-Mails vom eigenen Computer (Client) zum Mailserver des Mailanbieters verschlüsselt mit TLS zu übertragen. Einige Provider haben diese Option standardmäßig aktiviert. Bei manchen muss man die Verschlüsselung aber noch manuell aktivieren. TLS ist aktiviert, wenn in der Browserleiste https://www.xyz.de statt http://www.xyz.de zu sehen ist. Die TLS-abgesicherte Methode zur Übertragung von E-Mails vom Clienten zum Mailserver des Providers stellt jedoch nur die Absicherung bis zum Mailserver des Providers sicher. Ob die E-Mails dann auch vom Mailserver des eigenen Providers zum Mailserver des Empfängers verschlüsselt übertragen werden, kann damit nicht gewährleistet werden. Für die sichere Übertragung zwischen Mailservern mittels TLS der Provider des Empfängers das Verfahren zu Einleitung von verschlüsselter Kommunikation (StartTLS) unterstützen.

TSL / SSL Verschlüsselung von Mailserver A zu Mailserver B via StartTLS

Wie oben erwähnt, müssen beide Provider, also auch der Provider des Mailempfängers, TLS anbieten. Nur so kann eine verschlüsselte Verbindung von Mailserver A zu Mailserver B initiiert werden. Um den eigenen Provider oder den Empfängers auf die TLS-Übertragung zu überprüfen, bietet CheckTLS.com ein Abfragetool. Die drei wichtigen Komponenten sind dabei:

  • TLS Advertisement (bietet der eigene Provider TLS bei eingehenden E-Mails an?)
  • Certificate
  • TLS Negotiation (bietet der eigene Provider TLS beim Mailversand an?)

Die folgenden beiden Grafiken zeigen den Aufbau der Analyse. Die Analyse von CheckTLS prüft, ob der eigene Mailprovider verschlüsselte E-Mails empfangen kann (TLS Advertisement) und ob Mails TLS-verschlüsselt versendet werden können (TLS-Negotiation):

TSL Verschlüsselung E-Mail empfangen ok

Hier werden die drei oben aufgeführten Anforderungen voll erfüllt.

NSA TSL Verschlüsselung

Hier werden die drei oben aufgeführten Anforderungen nicht erfüllt.

Um zu prüfen, ob der eigene Provider auch TLS-verschlüsselte Mails versenden kann, bietet CheckTLS.com eine Spezialprüfung an. Hierzu muss eine Testmail an test@TestSender.CheckTLS.com unter Verwendung des Passwort im Betreff gesendet werden.

Prism TSL Verschlüsselung E-Mail

Und so sieht die Testmail-Antwort von Check-TLS aus: TLS-Negotiation war erfolgreich. Der E-Mail Provider ermöglicht also das Versenden TLS-verschlüsselter NAchrichten an einen anderen Mailserver.

TSL Verschlüsselung E-Mail versenden

Weitere Informationen dazu unter http://checktls.com/perl/TestSender.pl

Wer seinen eigenen Mailprovider oder den des Empfängers testen möchte, kann wie gezeigt ganz einfach über CheckTLS.com prüfen, ob TLS-verschlüsseltes Versenden und Empfangen unterstützt werden. Auf einen Test aller Provider verzichtet emailtester.de an dieser Stelle.

TLS SSL Emailcheck

Auf dieser Seite Seiteninfo

  • TLS / SSL Check Email
  • Freemailer TLS Test
  • CheckTLS.com Info
  • Weitere Links


Beliebte Inhalte:

Anonyme Email
Anonymität & Alias
Anonyme Mails
Wegwerf-Email
Anonymes Emailkonto
Selbstzerstörende Mail
Info E-Mail-Header

© emailtester.de 2012 - 2022. Alle Rechte vorbehalten.