GMX Mailversand TLS Mobile Ansicht vs. Desktopansicht

Hallo zusammen,

hoffe ihr könnt mir weiterhelfen.

Bleiben Sicherheitsfeatures erhalten, egal ob über das Smartphone (Android, Browser Firefox) eine Website über die Mobile Ansicht oder die Desktopansicht geöffnet wird?

Beispiel Mailversand GMX: in der mobilen Ansicht taucht der grüne Haken (TLS Verschlüsselung) beim Mailversand hinter einer Mailadresse nicht auf, in der Desktopansicht schon. Es wurde natürlich die gleiche Adresse getestet. Die andere Mailadresse ist ebenfalls Mitglied der Initiative E-Mail Made in Germany.

Liegt dies nur an der veränderten/abgespeckten Darstellung und die TLS Verschlüsselung beim Versand/-weg ist grundsätzlich gegeben?

Einen Test über Check TLS habe ich sowohl in der mobilen als auch der Desktopansicht mit positivem Ergebnis erhalten.

Vielen Dank Euch.

Kommt auf den konkreten Einzelfall an.

Bei dem Feature ist es egal, welchen Zugang Du nutzt. Als Sicherheitsfeature mag ich das nur nicht recht bezeichnen …

Der Versandweg ist ab GMX Mailserver gleich, egal, welche Zugriffsvariante Du nutzt.

? Hmm?

Vielen Dank für Deine Antwort.

Also kann ich mir sicher sein, das zumindest der Transportweg vollständig verschlüsselt wurde?

Über Check TLS habe ich geprüft, ob der Versand über die Mobile Ansicht auch über TLS lief und hatte eine TestMail geschickt.

Bin leider ein Laie, sorry.

Nein.
 

Wenn es sicher sein soll: Ende-zu-Ende-Verschlüsselung

Habe gelesen, das TLS zumindest über den Transportweg die Mail verschlüsselt verschickt und auf dem Server bei Sender und Empfänger dann im Klartext vorliegt. Sender und Empfänger sind GMX und Strato.

…verschlüsseln untereinander eher nicht.

Außerdem ist das STARTTLS-Protokoll nicht sicher, es sind Man-in-the-middle-Angriffe möglich.

Wenn dich Fachchinesisch nicht abschreckt:

Also: Mail bei dir verschlüsseln, beim Empfänger entschlüsseln. Mit sicheren Verfahren. Mit sicheren Schlüsseln. Mit Zertifikaten. Sonst ist es eben nicht sicher.

Kommt aber natürlich drauf an, was du unter „sicher“ verstehst und was es dir wert ist.

Ich hatte ich hierzu auf bspw. solche Aussagen verlassen:

https://posteo.de/hilfe/tls-versand-garantie-aktivieren

So geht es nach meinem Verständnis auch aus der Initiative Made in Germany hervor.

Ich verstehe nicht, was

mit

zu tun haben könnte.

Du kannst doch wohl kaum erwarten, dass Amazon und Facebook und Google und Schufa das gleiche sind und gleich mit deinen Daten umgehen wie der Bioladen um die Ecke, oder?

Da hast du recht…:-D. Den passenden GMX-Artikel hatte ich nicht so schnell gefunden. Zumindest verspricht die Initiative selbiges, darum ging es mir.

PGP muss auch beim Empfänger gegeben sein, oder? Erleben häufig bei der Arbeit, dass der Empfänger verschlüsselte mails nicht öffnen kann.

Da ist kaum was verlässliches. Gut, eine Liste von Providern, die DANE können. Und da steht, dass sie bestimmte als unsicher geltende Verschlüsselungsverfahren bei der zwingend sicheren Zustellung nicht akzeptieren.

Naja, die murmeln ja nur irgendwas zwischen drei Providern ohne auch nur eine einzelne technische Definition in den Mund zu nehmen. Sehr durchsichtiges Manöver. Und wenn irgendjemand der Empfänger eine Email-Weiterleitung zu [email protected] macht, dann geht die Mail sowieso unverschlüsselt irgendwo lang - oder halt mit Vollbitverschlüsselung - nur der Absender kann das nicht absehen.

Was verspricht die eigentlich wirklich? Heiße Luft schon, aber sonst? Kann man da Mitglied werden? Ich habe nichts gefunden …

Ja.

Dann ist wohl kein Bedarf …