mail.de unterstützt DANE/TLSA – Kein Beitritt in Verbund „E-Mail made in Germany“

mail.de unterstützt die innovative DANE/TLSA Technologie und hat sich gegen einen Beitritt der Initiative „E-Mail made in Germany“ entschieden.

Gütersloh, 19. Juni 2014 – „E-Mail made in Germany“ ist ein Verbund von einigen deutschen E-Mail Providern, der gewährleisten soll, dass zwischen den E-Mail Servern der Mitglieder E-Mails verschlüsselt übertragen werden. Die Allianz stößt jedoch schnell an ihre Grenzen. Spätestens beim Versand einer E-Mail innerhalb Deutschlands an einen E-Mail Provider, der nicht der Allianz zugehört oder aber beim Versand einer Nachricht ins Ausland oder zu einem E-Mail Provider mit Servern im Ausland kann die verschlüsselte Übertragung seitens der Allianz nicht mehr gewährleistet werden.

Mit der recht neuen und innovativen Verschlüsselungstechnik DANE (abgekürzt für DNS-based Authentication of Named Entities) und DNSSEC als Basis für signierte und fälschungssichere DNS-Antworten (digitaler Fingerabdruck) kann durch den Einsatz dieser Technologie auch über Ländergrenzen hinweg die verschlüsselte Übertragung von E-Mails gewährleistet werden. Aus diesem Grund hat sich mail.de dafür entschieden, dem Verbund „E-Mail made in Germany“ nicht beizutreten, sondern mit dem Einsatz der DANE/TLSA-Technologie auf einen offenen Standard zu setzen, der ohne kostspielige TÜV-Zertifizierung von allen E-Mail Providern weltweit genutzt werden kann. Denn nur die Verwendung von weltweit einheitlichen Standards kann das World Wide Web sicherer machen. Mit dieser Ansicht steht mail.de nicht allein da:

Seit wenigen Wochen sichert auch der Bund den Mail-Transport durch die Verwendung von DANE ab. Ein überraschender Schritt, der in Kontrast zu der Initiative „E-Mail made in Germany“ steht. Weiterhin bieten seit wenigen Wochen zwei kleinere Provider, welche ausschließlich kostenpflichtig sind, die Absicherung der Mailserver durch DANE/TLSA an.

DANE eröffnet einen sicheren Weg, schon vor dem Aufbau einer verschlüsselten Verbindung mit einem Server die Echtheit des SSL-Zertifikates mittels des „digitalen Fingerabdruckes“ zu prüfen. Der „digitale Fingerabdruck“ eines Verschlüsselungs-Zertifikates wird zuvor in einer Art „Adressbuch“ des Internets hinterlegt. Aktuell kommunizieren die meisten Server über verschlüsselte Verbindungen, überprüfen jedoch nicht die Gültigkeit des Zertifikats des Servers. Über gefälschte Zertifikate, die als Beispiel von Hackern oder Geheimdiensten eingesetzt werden, kann demzufolge einem Server vorgetäuscht werden, dass dieser eine Zugangsberechtigung hat und demzufolge Daten und Inhalte entwendet/gefälscht oder verändert werden.

Die zusätzliche Verwendung von DNSSEC gewährleistet die Authentizität des Absenders der DANE-Informationen und verhindert eine Manipulation dieser Daten auf dem Transportweg bei der Prüfung der Echtheit.

mail.de setzt DANE/TLSA nicht nur auf den Mailservern ein, sondern sichert damit auch die Webserver (Portal & Webmaildienst), die Protokolle IMAP, POP3, CalDAV, CardDAV, WebDAV sowie den Jabber-Dienst ab. Neben der Domain „mail.de“ bietet mail.de Alias-Adressen über weitere Domains an, die ebenfalls über DANE/TLSA abgesichert werden.

Ab sofort übermittelt mail.de E-Mails an andere Anbieter, die einen DANE-Eintrag haben, ausschließlich verschlüsselt. Kommt mit anderen Anbietern, die DANE einsetzen, keine verschlüsselte Verbindung zustande (zum Beispiel durch Unstimmigkeiten mit dem hinterlegten digitalen Fingerabdruck), wird der Mailversand aus Sicherheitsgründen abgebrochen.

mail.de setzt als einer der ersten größeren E-Mail Provider und Anbieter von kostenlosen Freemail-Accounts sowie werbefreien Premiumaccounts diese Technologie ein. Erst wenn weitere größere E-Mail Provider weltweit diesem Schritt folgen, kann die Übertragung von E-Mails dauerhaft sicherer werden. Aus diesem Grund ruft mail.de andere E-Mail Anbieter und Mailserverbetreiber dazu auf, DNSSEC und DANE zu nutzen und mit Hilfe dieses offenen Standards das Kommunikationsmedium E-Mail noch sicherer zu machen.

Die mail.de GmbH versteht sich als E-Mail Anbieter, welcher für innovative, sichere und seriöse Kommunikation steht.
Mit dem Erwerb der Internet-Domain https://mail.de im Mai 2006 wurde das Fundament für unsere Vision gelegt. Im Jahr 2009 wurde mit der Programmierung eines komplett eigenen E-Mail Systems begonnen. Ein Team, bestehend aus erfahrenen Software-Spezialisten, die Ihre Kompetenz zuvor bei der Lycos-Europe GmbH unter Beweis gestellt haben, ist seither mit der Umsetzung unserer Vision von einem modernen, einfach zu bedienenden Webmaildienst beschäftigt. Nach zweijähriger Entwicklungszeit ist es uns nun gelungen, einen E-Mail Dienst auf dem Markt anzubieten, der heutigen Nutzeransprüchen gerecht wird. Die E-Mail ist eines der meist genutzten Kommunikationsmedien. Die Entwicklung von zeitgemäßen E-Mail Diensten liegt weit hinter den Bedürfnissen der Nutzer. Wir bieten eine neuartige Kommunikationsplattform an, die über eine intuitive Benutzeroberfläche dem Nutzer erlaubt, auf einfache Weise Struktur in die allgegenwärtige E-Mail Flut zu bringen und erfüllt dabei höchste Sicherheitsstandards durch modernste Verschlüsselungstechnologien.

Wir bieten einen zeitgemäßen E-Mail Dienst, der als Zentrum der Online Kommunikation fungiert.

Weitere Informationen zur mail.de GmbH sowie unseren E-Mail Paketen finden Sie unter https://mail.de.

mail.de GmbH
Fabian Bock
Münsterstraße 3
33330 Gütersloh
05241/ 7434982
presse@mail.de
http://https://mail.de