13
1 E-Mail made in GermanyBrancheninitiative Deutsche Telekom & United Internet Brancheninitiative Deutsche Telekom & United Internet

E-Mail made in Germany

Embed Size (px)

DESCRIPTION

Die United Internet AG hat gemeinsam mit der Deutschen Telekom eine Branchen-Initiative für sichere E-Mail-Kommunikation gestartet. Kernpunkte von "E-Mail made in Germany" sind: - Automatische Verschlüsselung von Daten auf allen Übertragungswegen - Sichere Speicherung am Datenstandort Deutschland - Kennzeichnung sicherer Mail-Adressen Nähere Information zu der Initiative sowie ein ausführliches Interview mit Jan Oetjen, Geschäftsführer WEB.DE und GMX, finden unter folgenden Links im GMX Newsroom: http://newsroom.gmx.net/2013/08/09/deutsche-telekom-web-de-und-gmx-starten-initiative-%E2%80%9Ee-mail-made-in-germany/ http://newsroom.gmx.net/2013/08/09/%E2%80%9Ee-mail-made-in-germany-schafft-einen-neuen-sicherheitsstandard-im-netz/

Citation preview

Page 1: E-Mail made in Germany

1

„E-Mail made in Germany“

BrancheninitiativeDeutsche Telekom & United Internet

Brancheninitiative Deutsche Telekom & United Internet

Page 2: E-Mail made in Germany

2

PRISM-Skandal hat Internet-Nutzer weiter verunsichert

Sehr sicher6%

Sicher36%

Eher unsicher

43%

Völlig un-sicher

12%

Weiß nicht3%

2011Sehr sicher

2%

Sicher27%

Eher unsicher39%

Völlig unsicher

27%

Weiß nicht5%

2013

Quelle: Im Auftrag des BITKOM hat das Meinungsforschungsinstitut ARIS 1.014 Internetnutzer ab 14 Jahren befragt. Die Umfrage ist repräsentativ.

Einschätzung der Sicherheit der persönlichen Daten im Netz

Page 3: E-Mail made in Germany

3

Ich kenne mich damit nicht aus

Die Personen, mit denen ich Daten oder E-Mails austausche, nutzen keine Verschlüsselungssoftware

In der Nutzung zu aufwändig

Software ist zu teuer

Es stört mich nicht, falls Dritte meine Daten einsehen

Verschlüsselungssoftware ist nicht sicher

0% 20% 40% 60% 80%

65%

59%

24%

10%

7%

6%

Aktuelle Verschlüsselungsmechanismen sind nicht massentauglich

Quelle: Im Auftrag des BITKOM hat das Meinungsforschungsinstitut ARIS 1.014 Internetnutzer ab 14 Jahren befragt. Die Umfrage ist repräsentativ.

Gründe für einen Verzicht auf Verschlüsselungssoftware für Dateien oder E-Mails (Mehrfachnennungen möglich)

Page 4: E-Mail made in Germany

4

Brancheninitiative

Page 5: E-Mail made in Germany

5

Zielsetzung: Sichere E-Mail-Kommunikation

Empfänger

Sender

Page 6: E-Mail made in Germany

6 6

Verbund GMX, T-Online und WEB.DE mit zirka zwei Dritteln aller privat genutzten E-Mail-Accounts in Deutschland:

Verschlüsselung der Server-Server-Übertragung.

Automatische Verschlüsselung der Client-Server-Übertragung.

Sichere Datenübertragung

Page 7: E-Mail made in Germany

7

SERVERZertifikat

SSL-Verschlüsselung Client-Server

ROOTZertifikat

SSL ist die sicherste, massentaugliche Verschlüsselungsmethode.

Die Verschlüsselung basiert auf einem Server-Zertifikat beim Provider und einem Root-Zertifikat beim Nutzer.

Auf Basis der Zertifikate werden für jede einzelne Session zufällige Schlüssel generiert.

Das Entschlüsseln ohne Schlüssel ist in Echtzeit nicht möglich, selbst mit einem Großrechner bedürfte es Monate für eine einzige Session.

Verschlüsselte Übertragung

1110010010101001

Zertifizierungsstelle

Page 8: E-Mail made in Germany

8

Betrieb von High-Tech-Rechenzentren in Deutschland mit neuester Sicherheitstechnik.

Verarbeitung und Speicherung aller Daten gemäß deutschem Datenschutz.

Zugriffe von Behörden nur nach deutschem Recht, keine Speicherung bei ausländischen Instanzen.

Datenverarbeitung in Deutschland

Page 9: E-Mail made in Germany

9

Unsere Initiative steht allen Teilnehmern offen, die sich ebenfalls verpflichten, die Sicherheitsstandards von E-Mail made in Germany zu erfüllen.

Momentan wird die Ausweitung auf gehostete E-Mail-Domains bei Strato (Deutsche Telekom) und 1&1 (United Internet) geprüft.

Offen für weitere Teilnehmer

Page 10: E-Mail made in Germany

10

Verschlüsselte Übertragung: zwei SchritteAb heuteAb heute: Verschlüsselung der Server-zu-Server-Übertragung per TLS-Protokoll.Außerdem SSL-Verschlüsselung der Client-zu-Server-Übertragung bei fast allen Nutzern.

Anfang 2014Anfang 2014: 100% SSL-Verschlüsselung bei Client-zu-Server-Übertragung garantiert.Außerdem Umstellung auf deutsche SSL-Schlüssel.

Page 11: E-Mail made in Germany

11

Sicherheits-Siegel

Ab heute

Anfang 2014

Kennzeichnung sicherer Empfänger-Adressen in der Nutzeroberfläche

Ab heuteAlle E-Mail-Übertragungswege sind verschlüsselt, solange Sender und Empfänger die E-Mail-Anwendungen (Webseite oder Apps) von GMX, T-Online oder WEB.DE nutzen oder bei eingesetzten Dritt-Clients (z.B. Outlook) SSL aktiviert ist.

Anfang 2014Die 100 Prozent garantierte SSL-Verschlüsselung gewährleistet die Sicherheit des gesamten E-Mail-Verkehrs.

Page 12: E-Mail made in Germany

12

Einordnung Kommunikationsstandards

Page 13: E-Mail made in Germany

13

Brancheninitiative