Mir selber ist nichts bekannt wo ich abgehoert wurde
Mir selber ist nichts bekannt wo ich abgehoert wurde
Email Verschlüsselung
Es besteht grundsätzlich die Notwendigkeit einer verschlüsselten email Kommunikation um zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Denn mit einer eMail können auch Dateien als Anlage versandt werden, digitale Texte, Bilder, Filme, Programme etc. Gemäß EU-DSGVO Artikel 32 „Sicherheit der Verarbeitung“ ist die Verschlüsselung von personenbezogener Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden unter dem Punkt „Sicherheit der Verarbeitung“ zu gewährleisten.
SMTP STS Protokoll
Bei SMTP STS wird über DNS eine Policy abgelegt, die dem Sender mitteilt, dass Verbindungen verschlüsselt stattfinden sollen.
Zusatzinfo: DE-Mail nutzt ein eigenes proprietäres Verfahren, um den Datenverkehr zwischen den Mailservern abzusichern. Doch dieses Verfahren kann nur von den beteiligten Unternehmen genutzt werden. Um teilzunehmen ist eine teure TÜV-Zertifizierung nötig, was eine internationale Umsetzung erschwert.
| Dienst | Verfahren | Port | Kommentar |
| SMTP | STARTTLS | 587 | Für authentifizierte Mailclients |
| SMTP | TLS/SSL | 465 | Postausgang für authentifizierte Mailclients |
| SMTP | ohne TLS/SSL | 25 | NICHT mehr mit Mailclients benutzen! |
|
|
|||
| POP3 | STARTTLS | 110 | Für authentifizierte Mailclients |
| POP3 | TLS/SSL | 995 | Posteingang für authentifizierte Mailclients |
| POP3 | ohne TLS/SSL | 110 | NICHT mehr mit Mailclients benutzen! |
|
|
|||
| IMAP | STARTTLS | 143 | Für authentifizierte Mailclients |
| IMAP | TLS/SSL | 993 | Posteingang für authentifizierte Mailclients |
| IMAP | ohne TLS/SSL | 143 | NICHT mehr mit Mailclients benutzen! |
Verbindungsaufbau und Datentransport
Im email Quelltext liest man gelegentlich ESMTPSA, hierbei steht das S für das eine Sichere Verbindung (tls/ssl) und das A für Authentifiziert, d.h. der User hatte sich gegenüber dem Server zum Senden legitimiert.
Verschlüsselung des email Inhaltes
Zusätzlich kann der E-Mail Inhalt auch verschlüsselt werden um den Inhalt für Dritte unlesbar zu machen. S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und das Signieren von emails.
Ist der Inhalt der email komplett verschlüsselt, kann er nur vom vorgesehenen Empfänger gelesen werden. Damit ist auch ein Scannen auf Viren und Spam erst auf dem Endgerät möglich. Die Mailheader (auch der Betreff) sind dagegen weiterhin unverschlüsselt und sollten daher keine vertraulichen Informationen enthalten.
Niemandem ist es bewusst abgehört zu werden:
Video: https://www.youtube.com/watch?v=isnM1DUJ5A0
Privacy by Design
Microsoft überlässt es jedem Windows 10 Benutzer selbst den Großteil der Einstellungen anzupassen. Aber verbirgt diese Einstellungen in unzähligen Menüs, die der normale Anwender nur schwer finden wird. So sieht Privacy by design bzw. Privacy by default nicht aus.
Die Default-Einstellungen von Windows 10 Update 1709 (Dez. 2017) halten sich vermutlich nicht an den Datenschutz. Gerade dies wird aber ab Mai 2018 erforderlich sein, denn die europäische Datenschutzgrundverordnung macht es erforderlich, dass alle Produkte in ihren Grundeinstellungen bereits datenschutzkonform eingestellt sind (Art. 25 – Privacy by default).
Externe Links zum Thema:
- https://www.dury.de/datenschutzrecht-blog/windows-10-und-datenschutz-niederlandische-datenschutzaufsicht-zweifelt-die-einhaltung-des-datenschutzes-bei-windows-10-an-und-kritisiert-microsoft-schwer
- https://www.it-sicherheit.mpg.de/Orientierungshilfe_Windows10.pdf
- https://www.google.de/search?q=privacy+by+default+windows+10&lr=lang_de&rlz=1C1CHBF_deDE758DE758&tbs=lr:lang_1de&ei=oeE_Woy2JYjJsAeAh4bQCA&start=20&sa=N&biw=1600&bih=794
Mir selber ist nichts bekannt wo ich abgehoert wurde