Vernetzungsprojekt des Wissenschaftsladen Dortmund e.V. seit 1991

16. Jan '07

Abschaltung unsicherer Protokolle pop3 und imap

Liebe User von FREE!

Wie vielen Nutzern der Dienste pop3 und IMAP bereits bekannt sein dürfte, wird FREE! zu Beginn des Jahres 2007 diese Dienste einstellen. Von da an werden lediglich pop3-ssl und imap-ssl verfügbar sein.

Um auch den letzten Benutzern und Benutzerinnen von pop3/imap die Möglichkeit zu geben auf pop3-ssl bzw. imap-ssl zu wechseln (bzw. die Einstellungen ihrer Mailprogramme anzupassen) wird es eine

* Übergangsfrist bis einschliesslich 15.01. *

geben in der der Zugang per pop3 und imap ohne aktiviertes SSL noch funktionieren wird. Was müsst ihr (spätestens) jetzt tun? Bitte stellt also eure Mailprogramme so ein, daß die sich beim Zugriff auf das Mailpostfach mit aktivierter SSL Transportverschlüsselung mit unserem Mailserver pop.free.de verbinden. Bei den meisten Mailprogrammen ist das sehr einfach durch setzen einen Häkchens in den Einstellungen zu bewerkstelligen ("SSL benutzen" bzw. "Sichere Verbindung")

Kontaktaufnahme

Wenn ihr weitere Fragen habt, schreibt an die Mailadresse admin-AT-free.de (das -AT- durch ein @ ersetzen)

Sollte der Mailzugang über euer Mailprogramm nicht mehr funktionieren, könnt ihr euch zur Not mit dem FREE! Webmailer behelfen und darüber mit uns Kontakt aufnehmen. (Anmeldung per LoginID + Kennwort, "Cookies" erlauben)

Solltet ihr in Folge der Umstellung komplett abgeklemmt sein, sprecht uns unter der 0231 - 8630106 auf unseren Anrufbeantworter. Hinterlasst uns Informationen für den Rückruf - wir melden uns.

Hintergrund

Die mittlerweile betagten Postfachzugangsprotokolle pop3 (*1) und IMAP (*2) bieten dem Benutzer keinerlei Schutz gegen das Belauschtwerden der Verbindung zwischen Mailprogramm und Mailserver. Sämtliche übertragenen Mails gehen im Klartext durchs Internet, inklusive Username und Kennwort. Hierbei ist es denkbar, daß durch einen "Lauscher in der Leitung" (Fachliteratur: "Man In The Middle") sowohl fremde Mails, als auch Anmeldeinformationen (Credentials) gestohlen und missbraucht werden könnten. Somit bestünde auch die Gefahr, daß ein Mailaccount durch abgegriffene Anmeldeinformation für Betrügereien missbraucht werden könnte (*3). Der rechtmässige Nutzer des Mailaccounts hätte dann u.U. große Schwierigkeiten seine/ihre Unschuld bei eventuellen Betrügereien nachzuweisen!

Desweiteren beobachten wir die politische Entwicklung der letzen Jahre mit großer Sorge, in deren Folge durch Verordnungen, Gesetzesänderungen und auch neu verabschiedete Gesetze das Grundrecht auf informationelle Selbstbestimmung (*4) und das Fernmeldeheimnis(*5) immer mehr aushöhlt und letzenendes komplett in Frage gestellt werden.

So wurden in den letzten Jahren auf nationaler als auch auf europäischer Ebene Gesetze beschlossen, die die Vision vom sog. "gläsernen Bürger" immer näher rücken lassen und der ungebremsten Vorratsdatenspeicherung(*6) den Weg ebnen. Meilensteine hierbei waren u.a.:

Die EU Richtlinie über die Vorratsdatenspeicherung
http://de.wikipedia.org/wiki/Richtlinie_%C3%BCber_die_Vorratsdatenspeicherung http://www.foebud.org/datenschutz-buergerrechte/vorratsdatenspeicherung/trauer

Telekommunikationsüberwachungsverordnung
http://de.wikipedia.org/wiki/Tk%C3%BCv

"Anti-Terror Datei"
http://de.wikipedia.org/wiki/Anti-Terror-Datei

Aushöhlung des Bankgeheimnisses durch div. Gesetzesänderungen
http://de.wikipedia.org/wiki/Bankgeheimnis (Abschnitt: "Bankgeheimnis in Deutschland")

Wir befürchten, daß in weiterer Folge der ausufernden Terrorismushysterie kaum mehr etwas von Privatsphäre übrig bleiben wird.

Um ein Zeichen zu setzen und unsere Mailuser vor Ausspähung ihrer Daten zu schützen, schalten wir die unsicheren Protokolle pop3 und imap also ab und bieten lediglich noch pop3-ssl und imap-ssl an.

Mit aktivierter Transportverschlüsselung SSL ist die Verbindung zwischen unserem Mailserver und eurem Mailprogramm - also der Transport der Daten zwischen diesen beiden Endpunkten - verschlüsselt und gesichert.

Wir werden weiterhin versuchen eure Privatsphäre mit allen möglichen Mitteln zu schützen, soweit das in diesem Land gesetzlich noch möglich sein wird.

Wissenschaftsladen Dortumund e.V.

Winston.

Links:
*1) http://de.wikipedia.org/wiki/POP3
*2) http://de.wikipedia.org/wiki/Internet_Message_Access_Protocol
*3) http://de.wikipedia.org/wiki/Identit%C3%A4tsdiebstahl
*4) http://de.wikipedia.org/wiki/Informationelle_Selbstbestimmung
*5) http://de.wikipedia.org/wiki/Fernmeldegeheimnis
*6) http://de.wikipedia.org/wiki/Vorratsdatenspeicherung und http://www.heise.de/ct/hintergrund/meldung/66857

Geschrieben von Frank Nord in Artikel