Magazin [Update] Na Endlich: iCloud-Mailversand verschlüsselt

Michael Reimann · 16.07.14

Wie Heise.de berichtet ist jetzt auch der Mailversand für iCloud-Mails verschlüsselt. Hierbei wird die Mail auf dem Transportweg verschlüsselt. Diesen Standard, bzw. das Prinzip haben in Deutschland alle großen Mail-Provider eingeführt. Apple gelobte im Juni Besserung und die Nachlieferung der Verschlüsselung. Diese ist nun für alle iCloud-Kunden (@me(dot)com @icloud(dot)com und @mac(dot)com) aktiviert. [prbreak][/prbreak]

Bildschirmfoto 2014-07-16 um 19.49.20.png

Laut Heise jetzt Apple aber auf die problematische Verschlüsselung RC4. Außerdem ist die Mail eben nur auf dem Transportweg verschlüsselt. Heise schreibt dazu:

So erfreulich es ist, dass auch Apple endlich den Mail-Versand im Internet durch Verschlüsselung gegen die real stattfindende Massenüberwachung abschirmt, so fragwürdig sind die eingesetzten Verfahren. Nicht nur, dass Apple weit hinter den bei der Konkurrenz längst selbstverständlichen Standards zurückfällt. Dass der Konzern dabei mit RC4 ausgerechnet das Verfahren bevorzugt, von dem Insider behaupten, die NSA könne es bereits in Echtzeit dechiffrieren, hinterlässt einen sehr schalen Beigeschmack.

Wir haben in einem Artikel gezeigt, wie man mit ein wenig Aufwand den Inhalt der Mail (nicht den Betreff) verschlüsseln und sich damit vom Wohlwollen der Provider und Anbieter unabhängig machen kann. Diese Ende zu Ende Verschlüsselung bietet bei richtiger Anwendung und Verhaltensweise einen sehr guten Schutz gegen das massenhafte Abhören des Internet-Verkehrs.

[UPDATE 17.7.] Offenbar hat Apple bei der Verschlüsselung nachgebessert. Heise.de meldet, dass einige Server jetzt bereits mit AES mit 256 Bit und Forward Secrecy arbeiten. Heise.de dazu:

Nachdem Apples Mail Exchanger (MX) noch am 15.7. lediglich RC4 beherrschten, offerieren sie bei aktuellen Tests bereits AES mit 256 Bit und Forward Secrecy (ECDHE-RSA-AES256-SHA), wie man es heutzutage auch erwarten darf. Das geschieht derzeit noch mit TLS 1.0 und nicht mit dem aktuellen TLS 1.2; aber diese Umstellung erforderte anders als die simple Freischaltung der AES-Verschlüsselung mit Diffie Hellman tiefere Eingriffe in die Server, unter Umständen bis hin zu einem kompletten Betriebssystem-Upgrade.

Danke an @echo.park für die Hinweise.

meru · 16.07.14

Michael Reimann schrieb:
Laut Heise jetzt Apple aber auf die problematische Verschlüsselung RC4. Außerdem ist die Mail eben nur auf dem Transportweg verschlüsselt. Heise schreibt dazu:

Und damit sogt wie nicht verschlüsselt.
P.s. es heiß die NSA kann RC4 bereits in Echtzeit entschlüsseln.

mfg MEru

Michael Reimann · 16.07.14

Ja, es ist sogar ein Link zum passenden Artikel auf Heise.de im Zitat enthalten.

Reservist · 16.07.14

Ich habe zwar meinen iCloud-Account, nutze es aber nicht. Abgesehen von der Sicherheit stört mich eine Sache: Apple stellt gerne mal diverse Dienste ein, und ich habe keine Lust dass mein Mailaccount da bei drauf geht.

Ich bin jetzt schon länger bei Posteo.de. Da besteht zwar auch das Risiko, dass die Pleite gehen, aber bei Apple wird das auch gerne eingestellt weil man sich umorientiert o.ä.

SonnenscheinFS · 16.07.14

Klar, Apple orientiert sich um...von E-Mail zu...Hmm?!?...Ähhh??!...Ah, Ja genau!!!!...hin zu Brieftauben.

Gesendet von meinem iPhone mit Apfeltalk

Reservist · 16.07.14

SonnenscheinFS schrieb:
Klar Apple orientiert sich um...von E-Mail zu...Hmm?!?

Apple hat schon viele Dienste sang- und klanglos eingestampft, da will ich nicht darauf vertrauen, dass es bei Emails nicht der Fall ist.

technikelse · 16.07.14

Reservist schrieb:
Apple stellt gerne mal diverse Dienste ein, und ich habe keine Lust dass mein Mailaccount da bei drauf geht.

Mit einer eigenen Domain kann man das Risiko ausschließen. Hört ein Hoster auf sucht man sich einen anderen und zieht Domain um.

Macman1309 · 16.07.14

Zusätzlich sieht eine eigene Domain auch deutlich professioneller aus. Gerade für Business User, meiner Meinung nach, Pflicht. Ich muss immer ein wenig schmunzeln wenn ich über die Autobahn fahre und diverse Werbung auf PKW und LKWs lese mit @t-online.de

Zenturio · 16.07.14

Kommt immer auf das "Business" an. Ein Klempner braucht nicht unbedingt eine eigene Domain, finde ich. Bei einem IT-Service sieht das schon etwas...seltsam aus.

Fat_Toni · 16.07.14

Ich vertraue meinen Mails sowieso lieber den Russen an...
mail.ru ist ein top anbieter und dort lassen sich sehr schnell und unkompliziert Mail Adressen erstellen.

Macman1309 · 16.07.14

Zenturio schrieb:
Kommt immer auf das "Business" an. Ein Klempner braucht nicht unbedingt eine eigene Domain, finde ich. Bei einem IT-Service sieht das schon etwas...seltsam aus.

Naja, wenn auf den Autos eine Homepage angegeben ist mit www.elektriker-blablabla.de und als E-Mail AOL oder T-Online sieht das generell seltsam aus. Aber BTT.

Basti82 · 17.07.14

Michael Reimann schrieb:
Laut Heise jetzt Apple aber auf die problematische Verschlüsselung RC4. Außerdem ist die Mail eben nur auf dem Transportweg verschlüsselt. Heise schreibt dazu:
So erfreulich es ist, dass auch Apple endlich den Mail-Versand im Internet durch Verschlüsselung gegen die real stattfindende Massenüberwachung abschirmt, so fragwürdig sind die eingesetzten Verfahren. Nicht nur, dass Apple weit hinter den bei der Konkurrenz längst selbstverständlichen Standards zurückfällt. Dass der Konzern dabei mit RC4 ausgerechnet das Verfahren bevorzugt, von dem Insider behaupten, die NSA könne es bereits in Echtzeit dechiffrieren, hinterlässt einen sehr schalen Beigeschmack.

Das ist wirklich ein schaler Beigeschmack... Von RC4 wird schon lange abgeraten, schon in der "pre-Snowden" Zeit hieß es das Verfahren ist nicht mehr sicher.

Basti82 · 17.07.14

Michael Reimann schrieb:
Wir haben in einem Artikel gezeigt, wie man mit ein wenig Aufwand den Inhalt der Mail (nicht den Betreff) verschlüsseln und sich damit vom Wohlwollen der Provider und Anbieter unabhängig machen kann. Diese Ende zu Ende Verschlüsselung bietet bei richtiger Anwendung und Verhaltensweise einen sehr guten Schutz gegen das massenhafte Abhören des Internet-Verkehrs.

Macht leider immer noch keine Sau. Sobald man die Wörter "Emails verschlüsseln" benutzt schreckt der normale Nutzer auf und denkt es ist kompliziertes Hexenwerk. Dabei ist S/MIME in der Anwendung wirklich kinderleicht. Habe das meiner Mutter auf ihren Mac, iPad und iPhone installiert. Jetzt verschlüsselt sie alle Emails die sie an mich schickt und merkt das nicht mal....

Bio Exorzist · 17.07.14

Reservist schrieb:
Ich habe zwar meinen iCloud-Account, nutze es aber nicht. Abgesehen von der Sicherheit stört mich eine Sache: Apple stellt gerne mal diverse Dienste ein, und ich habe keine Lust dass mein Mailaccount da bei drauf geht.

Ich bin jetzt schon länger bei Posteo.de. Da besteht zwar auch das Risiko, dass die Pleite gehen, aber bei Apple wird das auch gerne eingestellt weil man sich umorientiert o.ä.

So etwas wird ja nicht von heute auf morgen gemacht (falls das denn jemals geschehen sollte) & in der Regel wird man bei so etwas auch Monate vorher informiert! Also mehr als genug Zeit zu einem anderen Anbieter zu wechseln!

technikelse schrieb:
Mit einer eigenen Domain kann man das Risiko ausschließen. Hört ein Hoster auf sucht man sich einen anderen und zieht Domain um.

Geht mit Mail Anbietern doch genauso!

Ozelot · 17.07.14

Habe seit letztes Jahr keinen iCloud Account mehr.

Aber wisst ihr was ich vermisste?

Das Design in Mail, sowohl in OSX und iOS. Und die Weboberfläche von me.com (später iCloud) war ein absoluter Hochgenuss.

Schade eigentlich, das die Schnüffler das kaputt gemacht haben.

Ich habe durch die Abmeldung durch iCloud einen Qualitätsverlust verloren, der nicht in Worte zu fassen ist. Alles für etwas mehr aber nicht perfekter Anonymität.

Basti82 · 17.07.14

Bio Exorzist schrieb:
Geht mit Mail Anbietern doch genauso!

Wenn ich eine Email meiner privaten Domain z.B. [email protected] besitze, der Hoster pleite geht kann ich die Domain zu jemand anderes transferieren und die Emailadresse behalten. Falls Apple plötzlich sich entscheiden sollte iCloud.com dichtzumachen kannst deine Email [email protected] nicht einfach mitnehmen....

Basti82 · 17.07.14

Ozelot schrieb:
Habe seit letztes Jahr keinen iCloud Account mehr.

Aber wisst ihr was ich vermisste?

Das Design in Mail, sowohl in OSX und iOS. Und die Weboberfläche von me.com (später iCloud) war ein absoluter Hochgenuss.

Schade eigentlich, das die Schnüffler das kaputt gemacht haben.

Ich habe durch die Abmeldung durch iCloud einen Qualitätsverlust verloren, der nicht in Worte zu fassen ist. Alles für etwas mehr aber nicht perfekter Anonymität.

Mail in OS X und iOS kannst doch auch mit anderen Emailprovidern benutzen.

Bio Exorzist · 17.07.14

Basti82 schrieb:
Wenn ich eine Email meiner privaten Domain z.B. [email protected] besitze, der Hoster pleite geht kann ich die Domain zu jemand anderes transferieren und die Emailadresse behalten. Falls Apple plötzlich sich entscheiden sollte iCloud.com dichtzumachen kannst deine Email [email protected] nicht einfach mitnehmen....

Aber den Inhalt des Mail-Konto's!

Gut die Adresse muss man natürlich wechseln, aber hin und wieder vielleicht auch ganz vorteilhaft

ProUser · 17.07.14

Fat_Toni schrieb:
Ich vertraue meinen Mails sowieso lieber den Russen an...
mail.ru ist ein top anbieter und dort lassen sich sehr schnell und unkompliziert Mail Adressen erstellen.

Wo ist für Dich der Unterschied, ob Deine eMails von Amerikanern oder Russen gelesen werden? Ausserdem, egal welcher eMail-Provider, die eMails werden über das selbe globale Netz verschickt, und damit genauso von den Amerikanern, Russen, Israelis, Engländern, etc. durchleuchtet..

Ozelot schrieb:
Habe seit letztes Jahr keinen iCloud Account mehr.

Aber wisst ihr was ich vermisste?

Das Design in Mail, sowohl in OSX und iOS. Und die Weboberfläche von me.com (später iCloud) war ein absoluter Hochgenuss.

Schade eigentlich, das die Schnüffler das kaputt gemacht haben.

Du bist geflüchtet, ohne zu wisse, dass Du gar nicht flüchten kannst - egal zu welchem Mail-Provider Du wechselst, sie alle Nutzen das selbe Netz, welches nun mal komplett gefiltert wird!

PS: Das Gute bei iCloud-Mail ist, dass sie es tatsächlich schaffen absolut SPAM-frei zu sein, und nicht wie die anderen Anbieter mit ihren SPAM-Filtern, die man permanent durchwühlen muss, weil darin versehentlich auch eine wichtige eMail gelandet sein könnte..

Ozelot schrieb:
Ich habe durch die Abmeldung durch iCloud einen Qualitätsverlust verloren, der nicht in Worte zu fassen ist. Alles für etwas mehr aber nicht perfekter Anonymität.

Anonymität? Erzähl mal, wie Du die hergestellt haben willst?

PS: Das Einzige was hilft, ist eine gute Ende-zu-Ende Verschlüsselung bei den eMails, wie z.B. S/MIME, d.h. es hilft gegen die massenweise Durchleuchtung in Echtzeit - denn Superrechner der Geheimdienste können mit einem gewissen Zeitaufwand auch das entschlüsseln (und es dauert nicht Jahre und auch nicht Monate), aber dennoch des Aufwandes wegen geht es nur vereinzelt und nicht massenweise, d.h. bei der Flut des Internets würde man nicht hinterherkommen und nur bei größerem Verdacht oder Wirtschaftsspionage vereinzelte sehr wichtige Mails heranziehen..

staettler · 17.07.14

Super. Jetzt brauche ich nur noch Mails, die es wert sind verschlüsselt zu werden.

Magazin [Update] Na Endlich: iCloud-Mailversand verschlüsselt

Geschäftsführung

Winterbanana

Geschäftsführung

Stahls Winterprinz

deaktivierter Benutzer

Stahls Winterprinz

Jakob Lebel

Martini

Ingol

Roter Stettiner

Martini

Becks Apfel (Emstaler Champagner)

Becks Apfel (Emstaler Champagner)

Gascoynes Scharlachroter

deaktivierter Benutzer

Becks Apfel (Emstaler Champagner)

Becks Apfel (Emstaler Champagner)

Gascoynes Scharlachroter

Süssreinette (Aargauer Herrenapfel)

Juwel aus Kirchwerder

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)