Telefon-Support
0711 3159851


Login Webmail



Kundeninfos

12.07.2018
Nach Kundendaten-Hack: Was Domainfactory-Kunden jetzt tun können
Heise erreichen immer wieder Anfragen von Lesern zum Domainfactory-Hack. Heise beantwortet hier die häufigsten Fragen zum Datenleck der Kundendaten. Details...
11.07.2018
Wegen DSGVO-Panne: Domainfactory-Kundendaten waren als XML-Feed offen im Netz
Domainfactory hat die Daten tausender Kunden öffentlich per Atom-Feed ins Netz gestellt, weil ein DSGVO-Feld in der Datenbank falsch programmiert war. Details...

Volksbank-Phishing: Warnung vor E-Mails "Datensicherung
Die Verbraucherzentrale warnt aktuell vor gefährlichen Phishing-Mails im Namen der Volksbank. Eine aktuelle Betreffzeile ist:
"Datensicherung". Details...

Patchday: Adobe verarztet über 100 Schwachstellen in Acrobat-Produkten
In den PDF-Anwendungen Acrobat und Reader schließt Adobe 104 teils kritische Lücken. Details...

Zertifikate


Wozu Zertifikate und Verschlüsselung?

Maik Schwertle  / pixelio.de Maik Schwertle / pixelio.de
Digitale Zertifikate sind ein "elektronischer Ausweis", mit dem die Identität eines Dienstanbieters (z.B. eines Servers) bestätigt wird. Zertifikate werden benötigt, um verschlüsselte Online-Verbindungen aufzubauen. Diese erkennt man z.B. an "https://..." in einer Web-Adresse bei einer E-Mail oder News-Verbindung per Mail/News-Programm.

Damit bieten wir eine möglichst sichere Privatsphäre für Personen und Organisationen im Internet, die alle unsere Dienste umfasst. "Sichere Privatsphäre" ist dabei nicht als "Geheimniskrämerei" zu verstehen, sondern als demokratisches Grundrecht (Grundgesetz, Artikel 10: "Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich"). Auch in elektronischen Medien ist Privatsphäre die Voraussetzung für jede vertrauensvolle und ungestörte zwischenmenschliche Kommunikation!

Zertifikate werden von einer anderen Person oder einer international anerkannten "Zeritifizierungsstelle" elektronisch unterzeichnet (signiert), um die Identität des Zertifikatsinhabers sicherzustellen. Firmen, die Zertifizerungen ausstellen, sind z.B. Thawte oder Verisign. Zertifikate haben immer eine zeitlich begrenzte Gültigkeit. Firefox und andere Browser haben eine Reihe von so genannten Stammzertifikaten von Verisign und anderen Firmen bereits vorinstalliert. D.h. alle Zertifikate, die mit einem Stammzertifikat signiert sind, werden vom Browser als vertrauenswürdig akzeptiert.

Gaia verwendet Zertifikate von CAcert

CAcert-logo-colour-210
Kommerziell signierte Zertifikate sind teuer. Daher verwendet der GAIA e.V. seit dem 01.07.2013 Zertifikate von CAcert. CAcert ist eine nicht kommerzielle, gemeinschaftsbetriebene  Zertifizierungsstelle (Certification Authority, Root-CA oder kurz CA), die kostenfrei Zertifikate für verschiedene Einsatzgebiete ausstellt. Mit CAcert gibt es eine kostenfreie Alternative zu den kommerziellen Zertifikaten. Die früheren selbst signierten Zertifikate des Gaia e.V. sind seit dem 30.06.2013 nicht mehr gültig.

Beim Signieren mit dem CAcert-Zertifikat kann es es zu einem (kleinen) Problem kommen: Gängige Software wie Browser und Mailreader kennen nur die grossen, kommerziellen und international tätigen Zertifizierungsstellen. Ein Aussteller/Herausgeber "CAcert" ist den Programmen zunächst nicht bekannt. Es kommt daher zu einer Warnmeldung, daß ein Zertifikat vorgelegt wird, das nicht von einer anerkannten Stelle signiert wurde. Diese Warnung beim ersten Aufruf verschwindet, sobald Sie das CAcert-Zertifikat als "vertrauenswürdig" akzeptieren und dauerhaft abspeichern. Sie sind danach genau so gültig oder echt wie diejenigen Zertifikate, die von einer "anerkannten Zertifizierungsstelle" signiert sind.

Manuell können Sie sich alle aktuellen Zertifikate auf der Website von CAcert herunterladen. Dort können Sie, sofern Sie einen der unter "Windows Installer" angeführten Browser (z.B. Internet Explorer, Chrome) nutzen, das "Windows Installationspaket" herunterladen und ausführen. Falls Sie einen anderen Browser nutzen, z.B. Mozilla Firefox, müssen Sie die beiden aufgelisteten Zertifikate manuell installieren.

Eine ausführliche Hilfe zur Installation finden Sie in unserem Hilfewiki.

Und wo liegt der Unterschied zum Verschlüsseln von E-Mail?

Die genannten Methoden sichern die Datenverbindung zwischen den gaia.de Servern und dem Rechner eines Endkunden, für die Zeit der Online-Verbindung. Damit ist noch nichts über den eigentlichen Inhalt einer Nachricht, z.B. einer E-Mail, gesagt! Um eine Nachricht vom Zeitpunkt der Herstellung an (also beim Schreiben auf einem PC) zu verschlüsseln (d.h. mit einem Umschlag zu versehen), müssen Sie entsprechende Verfahren zur Verschlüsselung der Mail einsetzen. Vereinfacht gesagt: Zertifikate sorgen dafür, daß ihre Nachrichten "in einem gepanzerten Transporter und ohne Sichtscheiben durchs Internet" wandern. E-Mail-Verschlüsselung dagegen sorgt dafür, dass jede Nachrichten schon vorher mit einem absolut eindeutigen und völlig dichten Umschlag versehen wurde, den nur der Empfänger selber öffnen kann. Auch wenn jemand den Transporter aufbrechen würde, alle Nachrichten darin wären für den Dieb wertlos!