Pressemitteilung von Fabian Bock

mail.de unterstützt DANE/TLSA - Kein Beitritt in Verbund "E-Mail made in Germany"

---

---

Gütersloh, 19. Juni 2014 - "E-Mail made in Germany" ist ein Verbund von einigen deutschen E-Mail Providern, der gewährleisten soll, dass zwischen den E-Mail Servern der Mitglieder E-Mails verschlüsselt übertragen werden. Die Allianz stößt jedoch schnell an ihre Grenzen. Spätestens beim Versand einer E-Mail innerhalb Deutschlands an einen E-Mail Provider, der nicht der Allianz zugehört oder aber beim Versand einer Nachricht ins Ausland oder zu einem E-Mail Provider mit Servern im Ausland kann die verschlüsselte Übertragung seitens der Allianz nicht mehr gewährleistet werden.

Mit der recht neuen und innovativen Verschlüsselungstechnik DANE (abgekürzt für DNS-based Authentication of Named Entities) und DNSSEC als Basis für signierte und fälschungssichere DNS-Antworten (digitaler Fingerabdruck) kann durch den Einsatz dieser Technologie auch über Ländergrenzen hinweg die verschlüsselte Übertragung von E-Mails gewährleistet werden. Aus diesem Grund hat sich mail.de dafür entschieden, dem Verbund "E-Mail made in Germany" nicht beizutreten, sondern mit dem Einsatz der DANE/TLSA-Technologie auf einen offenen Standard zu setzen, der ohne kostspielige TÜV-Zertifizierung von allen E-Mail Providern weltweit genutzt werden kann. Denn nur die Verwendung von weltweit einheitlichen Standards kann das World Wide Web sicherer machen. Mit dieser Ansicht steht mail.de nicht allein da:

Seit wenigen Wochen sichert auch der Bund den Mail-Transport durch die Verwendung von DANE ab. Ein überraschender Schritt, der in Kontrast zu der Initiative "E-Mail made in Germany" steht. Weiterhin bieten seit wenigen Wochen zwei kleinere Provider, welche ausschließlich kostenpflichtig sind, die Absicherung der Mailserver durch DANE/TLSA an.

DANE eröffnet einen sicheren Weg, schon vor dem Aufbau einer verschlüsselten Verbindung mit einem Server die Echtheit des SSL-Zertifikates mittels des "digitalen Fingerabdruckes" zu prüfen. Der "digitale Fingerabdruck" eines Verschlüsselungs-Zertifikates wird zuvor in einer Art "Adressbuch" des Internets hinterlegt. Aktuell kommunizieren die meisten Server über verschlüsselte Verbindungen, überprüfen jedoch nicht die Gültigkeit des Zertifikats des Servers. Über gefälschte Zertifikate, die als Beispiel von Hackern oder Geheimdiensten eingesetzt werden, kann demzufolge einem Server vorgetäuscht werden, dass dieser eine Zugangsberechtigung hat und demzufolge Daten und Inhalte entwendet/gefälscht oder verändert werden.

Die zusätzliche Verwendung von DNSSEC gewährleistet die Authentizität des Absenders der DANE-Informationen und verhindert eine Manipulation dieser Daten auf dem Transportweg bei der Prüfung der Echtheit.

mail.de setzt DANE/TLSA nicht nur auf den Mailservern ein, sondern sichert damit auch die Webserver (Portal & Webmaildienst), die Protokolle IMAP, POP3, CalDAV, CardDAV, WebDAV sowie den Jabber-Dienst ab. Neben der Domain "mail.de" bietet mail.de Alias-Adressen über weitere Domains an, die ebenfalls über DANE/TLSA abgesichert werden.

Ab sofort übermittelt mail.de E-Mails an andere Anbieter, die einen DANE-Eintrag haben, ausschließlich verschlüsselt. Kommt mit anderen Anbietern, die DANE einsetzen, keine verschlüsselte Verbindung zustande (zum Beispiel durch Unstimmigkeiten mit dem hinterlegten digitalen Fingerabdruck), wird der Mailversand aus Sicherheitsgründen abgebrochen.

mail.de setzt als einer der ersten größeren E-Mail Provider und Anbieter von kostenlosen Freemail-Accounts sowie werbefreien Premiumaccounts diese Technologie ein. Erst wenn weitere größere E-Mail Provider weltweit diesem Schritt folgen, kann die Übertragung von E-Mails dauerhaft sicherer werden. Aus diesem Grund ruft mail.de andere E-Mail Anbieter und Mailserverbetreiber dazu auf, DNSSEC und DANE zu nutzen und mit Hilfe dieses offenen Standards das Kommunikationsmedium E-Mail noch sicherer zu machen. Firmen- & Pressekontakt