E-Mail Anbieter irrelevant?

bleifrei · 28. Juli 2024 um 09:43

Ist E2EE überhaupt sinnvoll bei Institutionen wie bspw. einer Bank, in der die E-Mail und das Anliegen vermutlich von verschiedenen Abteilungen bis zur Fachabteilung weitergereicht wird?
Denn wenn jeder in dem Institut den Private Key hat, ist es auch wiederum keine wirkliche E2EE.
Damit wäre E2EE sowieso nur sinnvoll, wenn es EINE bestimmte Person gibt, die NUR diese E-Mail lesen soll und kann. Für den Rest müsste dann doch die Transportverschlüsselung völlig ausreichen.

Zum Thema: Ich halte es auch für sehr sinnvoll, einen E-Mail-Anbieter zu nutzen, der auf Privatsphäre und Sicherheit einen hohen Wert legt. Da, wie schon geschrieben, nicht nur mit Konten kommuniziert wird wie bspw. Google, sondern auch mit Institutionen im weiteren Sinne wie Banken, Behörden oder auch Personen, die sich auch von Google abgewandt haben. Und es bietet auch hie und da Gesprächsstoff: „XY kenne ich gar nicht, wer sind die?“ Darauf kann man dann auch immer die eigenen Beweggründe darlegen und vielleicht sieht es der andere Part auch ein und wechselt oder denkt wenigstens darüber nach. Alles, ohne Personen zu missionieren; nur die eigenen Standpunkte darlegen und fertig. So mache ich es jedenfalls.

haderner · 28. Juli 2024 um 11:35

Das hat nun nix mit E-Mail-Providern zu tun. Aber Unternehmen haben Belegpflichten und (interne) Vorgaben, sie werden Abläufe nicht auf Zuruf ändern.

Soidog · 28. Juli 2024 um 11:53

Lies bitte den Beitrag von ToKu, auf den dieser Satz eine Antwort war, bevor du etwas schreibst, das mit der Sache überhaupt nichts zu tun hat.

duda · 28. Juli 2024 um 13:15

Ist ja gut! Es war ein Versehen.
Zudem wurde der Fehler nach erfolgter Reklamation von mir sofort korrigiert:

Was die Deutsche Telekom (DT) betrifft:

Phishing and Identity Theft
Your email provider offers a minimum protection against email spoofing. It will be able to detect some not legitimate email servers and provide a minimum protection against impersonation attempts on its users. […]

Integrity of Messages
Your email provider cannot guarantee that the messages received were not modified during the delivery phase. In particular, when we have 2 stars we can only guarantee that the message sent from the last server is the same it received. Although it cannot guarantee that it is the same that was sent by the sender.

Zeitgemäße Features, wie DKIM, DMARC, DANE, DNSSEC und MTA-STS, sind der Deutschen Telekom (DT) fremd. Es gibt kaum noch deutsche E-Mail-Provider, wo das ähnlich schlimm aussieht. Mir sind jedenfalls keine (mehr) bekannt.

Am technischen „KnowHow“ sollte es bei der DT nicht scheitern. Das könnten sie sogar, wenn nötig, von extern einkaufen. Also: Woran hängt’s, dass man eine der technisch schlechtesten E-Mail-Infrastukturen fortan weiterbetreibt.

Pure Absicht?!

Dbzgl. nicht zu vergessen, dass die Deutsche Telekom (DT) mit ihrem E-Mail-Dienst „t-online.de“ innerhalb der Gesellschaft großes Vertrauen und Ansehen genießt. Zweifelsohne wird die Deutsche Telekom (DT) diesem Vertrauensbonus nicht gerecht.