View
450
Download
0
Category
Preview:
DESCRIPTION
Die United Internet AG hat gemeinsam mit der Deutschen Telekom eine Branchen-Initiative für sichere E-Mail-Kommunikation gestartet. Kernpunkte von "E-Mail made in Germany" sind: - Automatische Verschlüsselung von Daten auf allen Übertragungswegen - Sichere Speicherung am Datenstandort Deutschland - Kennzeichnung sicherer Mail-Adressen Nähere Information zu der Initiative sowie ein ausführliches Interview mit Jan Oetjen, Geschäftsführer WEB.DE und GMX, finden unter folgenden Links im GMX Newsroom: http://newsroom.gmx.net/2013/08/09/deutsche-telekom-web-de-und-gmx-starten-initiative-%E2%80%9Ee-mail-made-in-germany/ http://newsroom.gmx.net/2013/08/09/%E2%80%9Ee-mail-made-in-germany-schafft-einen-neuen-sicherheitsstandard-im-netz/
Citation preview
1
„E-Mail made in Germany“
BrancheninitiativeDeutsche Telekom & United Internet
Brancheninitiative Deutsche Telekom & United Internet
2
PRISM-Skandal hat Internet-Nutzer weiter verunsichert
Sehr sicher6%
Sicher36%
Eher unsicher
43%
Völlig un-sicher
12%
Weiß nicht3%
2011Sehr sicher
2%
Sicher27%
Eher unsicher39%
Völlig unsicher
27%
Weiß nicht5%
2013
Quelle: Im Auftrag des BITKOM hat das Meinungsforschungsinstitut ARIS 1.014 Internetnutzer ab 14 Jahren befragt. Die Umfrage ist repräsentativ.
Einschätzung der Sicherheit der persönlichen Daten im Netz
3
Ich kenne mich damit nicht aus
Die Personen, mit denen ich Daten oder E-Mails austausche, nutzen keine Verschlüsselungssoftware
In der Nutzung zu aufwändig
Software ist zu teuer
Es stört mich nicht, falls Dritte meine Daten einsehen
Verschlüsselungssoftware ist nicht sicher
0% 20% 40% 60% 80%
65%
59%
24%
10%
7%
6%
Aktuelle Verschlüsselungsmechanismen sind nicht massentauglich
Quelle: Im Auftrag des BITKOM hat das Meinungsforschungsinstitut ARIS 1.014 Internetnutzer ab 14 Jahren befragt. Die Umfrage ist repräsentativ.
Gründe für einen Verzicht auf Verschlüsselungssoftware für Dateien oder E-Mails (Mehrfachnennungen möglich)
4
Brancheninitiative
5
Zielsetzung: Sichere E-Mail-Kommunikation
Empfänger
Sender
6 6
Verbund GMX, T-Online und WEB.DE mit zirka zwei Dritteln aller privat genutzten E-Mail-Accounts in Deutschland:
Verschlüsselung der Server-Server-Übertragung.
Automatische Verschlüsselung der Client-Server-Übertragung.
Sichere Datenübertragung
7
SERVERZertifikat
SSL-Verschlüsselung Client-Server
ROOTZertifikat
SSL ist die sicherste, massentaugliche Verschlüsselungsmethode.
Die Verschlüsselung basiert auf einem Server-Zertifikat beim Provider und einem Root-Zertifikat beim Nutzer.
Auf Basis der Zertifikate werden für jede einzelne Session zufällige Schlüssel generiert.
Das Entschlüsseln ohne Schlüssel ist in Echtzeit nicht möglich, selbst mit einem Großrechner bedürfte es Monate für eine einzige Session.
Verschlüsselte Übertragung
1110010010101001
Zertifizierungsstelle
8
Betrieb von High-Tech-Rechenzentren in Deutschland mit neuester Sicherheitstechnik.
Verarbeitung und Speicherung aller Daten gemäß deutschem Datenschutz.
Zugriffe von Behörden nur nach deutschem Recht, keine Speicherung bei ausländischen Instanzen.
Datenverarbeitung in Deutschland
9
Unsere Initiative steht allen Teilnehmern offen, die sich ebenfalls verpflichten, die Sicherheitsstandards von E-Mail made in Germany zu erfüllen.
Momentan wird die Ausweitung auf gehostete E-Mail-Domains bei Strato (Deutsche Telekom) und 1&1 (United Internet) geprüft.
Offen für weitere Teilnehmer
10
Verschlüsselte Übertragung: zwei SchritteAb heuteAb heute: Verschlüsselung der Server-zu-Server-Übertragung per TLS-Protokoll.Außerdem SSL-Verschlüsselung der Client-zu-Server-Übertragung bei fast allen Nutzern.
Anfang 2014Anfang 2014: 100% SSL-Verschlüsselung bei Client-zu-Server-Übertragung garantiert.Außerdem Umstellung auf deutsche SSL-Schlüssel.
11
Sicherheits-Siegel
Ab heute
Anfang 2014
Kennzeichnung sicherer Empfänger-Adressen in der Nutzeroberfläche
Ab heuteAlle E-Mail-Übertragungswege sind verschlüsselt, solange Sender und Empfänger die E-Mail-Anwendungen (Webseite oder Apps) von GMX, T-Online oder WEB.DE nutzen oder bei eingesetzten Dritt-Clients (z.B. Outlook) SSL aktiviert ist.
Anfang 2014Die 100 Prozent garantierte SSL-Verschlüsselung gewährleistet die Sicherheit des gesamten E-Mail-Verkehrs.
12
Einordnung Kommunikationsstandards
13
Brancheninitiative
Recommended