Beiträge von Peter_Lehmann

So, deine Antworten "gefallen mir". Ich meine damit hinsichtlich der Wiederherstellung deiner Mails.
Ich will versuchen, das ganze jetzt in vielen kleinen Posts abzuarbeiten. du machst dann das, was ich jeweils geschrieben habe und meldest das Ergebnis. Und wenn du etwas nicht ganz sicher verstanden hast, dann mache nix und frage. OK?

1. Auftrag: Vergiss "Unterkonten" und setze dafür in deinem Verständnis "Unterordner". Denn um diese handelt es sich ja.
2.Auftrag: Du hast sicherlich mittlerweile unsere Anleitung gelesen, und dir sind Begriffe wie das "Profil", "mbox-Datei" sowie der Ort, an dem du dein Profil findest, nicht mehr fremd. Wenn das so ist, dann gehe mit dem Dateimanager deines Betriebssystems ("Explorer") zu deinem Profil. Nimm dir den obersten Profilordner \Thunderbird und kopiere (nicht verschieben!) diesen an irgend einen sicheren Ort. Am Besten auf einen externen Datenträger wie USB-Stick o.ä.
Das dient nur zur Sicherheit, falls dir bei den weiteren Aktionen irgend etwas passiert.
3. Auftrag: Gehe jetzt bis in den Ordner <acht_Zufallszeichen>.default. Gehe in diesen Ordner hinein und vergleiche das, was du dort siehst, mit dem Inhalt der von mir verlinkten Seite unserer Anleitung. Mache also eine Bestandsaufnahme. Gehe in den dortigen Ordner \Mail. Dort müsste wenigstens ein Ordner mit einem pop-Konto sein. gehe in diesen Ordner. Dort findest du endungslose Dateien welche Namen wie "inbox" oder auch die Namen deiner selbst angelegten Unterordner tragen. <= In diesen Dateien sind deine Mails!
Hast du diese Ordner und vor allem die endungslosen mbox-Dateien gefunden?

Hallo Ralph,

und willkommen im Forum!
Zuerst einmal: Ich habe große Hoffnung, dass wir die Mails wiederherstellen können (wenn du nicht weitere Löschaktionen gemacht hast.)

Erkläre mir bitte zuerst, wie du das POP3-Konto gelöscht hast. (Direkt aus dem TB heraus über Konten-Eintellungen > Konto markieren und unten "Konten Aktionen" > Konto entfernen - dann dürfte alles noch da sein! Oder du hast bereits per Datei-Explorer schon in deinem TB-Userprofil "ausgemistet" - dann ist alles weg!)

Dann beschreibe mir bitte, was du mit "Unterkonten" verstehst. Auch hier gebe ich dir etwas vor:
- meinst du die vernünftigerweise anzulegenden Unterordner unterhalb des Posteinganges, wohin du deine Mails einsortiert hast, oder
- sind es wirklich richtige "Unterkonten", also zusätzliche E-Mailadressen, unter denen du erreichbar bist, und welche du als "gefakete" Absender verwenden kannst ("Fakeadressen", "Aliasse", "Fun-Adressen" o.ä. genannt, im TB nennen wir diese "Weitere Identitäten").

Dann mache dir bitte die kleine Mühe, und lese dich mal ein wenig in unserer Anleitung ein. Speziell die Abschnitte, in denen es um das so genannte "Thunderbird-Userprofil" geht. Also: hier. Dieses Wissen hilft uns dann.

Bis dann!

MfG Peter

Zitat von "frank_thl"

... oder zu einer Übergabe der E-Mail an eine dritte Person die der Verschlüsselung nicht mächtig ist.

Sorry, aber wer solchen Unsinn schreibt, der hat den Sinn einer Verschlüsselung nicht verstanden.
Dabei setze ich natürlich voraus, dass mit "Übergabe der E-Mail an eine dritte Person" eine Weiterleitung der E-Mail, eben unverschlüsselt, an diese Person gemeint ist.

Hallo folda,

Zitat

Gibt es irgendeine "Wartezeit", bis er ins Forum aufgenommen oder dort angezeigt wird - oder sollte ich annehmen, daß er nicht übergekommen ist?

Nein, eine "Wartezeit" gibt es nicht. Jeder Beitrag der korrekt gesendet wurde, wird auch "sofort" im Forum sichtbar.
Du kannst also davon ausgehen, dass dein Beitrag nicht richtig gesendet wurde - warum auch immer.

MfG Peter

Du musst das gesamte TB-Userprofil (also beginnend vom obersten Profilordner \Thunderbird!) als Ausnahme eintragen.
Es ist auch kein (nennenswertes) Problem, wenn du eine Mail mit infiziertem Anhang empfängst, und diese auf deinem Rechner in einer mbox gespeichert wird. Und zwar nur so lange, wie du diesen Mailanhang nicht startest!

Deshalb solltest du dir angewöhnen, jeden Mailanhang immer zuerst in einen Downloadordner abzuspeichern, dort mit einem aktuellen AV-Scanner zu überprüfen und erst dann vor Ort zu öffnen. Also niemals direkt aus dem Mailprogramm heraus!
Auch wenn in einem derartigen Fall eigentlich der on-acess-Scanner ("Hintergrundwächter") zuschlagen sollte, kannst du dich darauf nicht verlassen. Der bewusst durchgeführte (on demand-)Scan ist immer "aufmerksamer".

Und stellst du dabei fest, dass der Anhang einer Mail infiziert ist, dann lösche zuerst diesen (abgespeicherten) Anhang, dann leere den Papierkorb (des Betriebssystems).
Jetzt löschst du im TB die befallene Mail, leerst den Papierkorb und komprimierst zum Schluss alle Ordner dieses Kontos. Erst mit dem "Komprimieren" werden bislang in den mbox-Dateien als gelöscht gekennzeichnete Mails wirklich physisch gelöscht => und schon ist von dem infizierten Mailanhang nichts mehr zu finden!

So, jetzt arbeite erst mal alles ab, was ich geschrieben habe. Und wenn du irgend eine Frage hast, dann frage! Denke daran, dass die meisten Schäden durch unüberlegte Nutzeraktionen verursacht werden.
Und wenn du dann (hoffentlich!) den TB wieder flott hast, dann denken wir mal über eine Datensicherung nach.

MfG Peter

Hallo lpdbw,

bestimmte, so genannte Standardordner, legt der TB automatisch an, wenn sie zum ersten mal benötigt werden.
Und dann solltest du zuerst einmal über Datei >> Abonnieren nachsehen, welche Ordner überhaupt schon auf dem Mailserver vohanden und zu abonnieren (= im Mailclient sichtbar machen) sind.
Versuche bitte, die unnütz angelegten Ordner wieder zu löschen und den Papierkorb zu leeren.

MfG Peter

Hallo Beate,

und willkommen im Forum!
Ich weiß nicht, wie oft wir hier noch posten sollten, dass ein Antivirenscanner NIEMALS das TB-Userprofil überwachen darf, bis es dann wirklich der letze User mitbekommen und verstanden hat.

Warum?

Ganz einfach:
Der Scanner vermutet in einer Datei Schadcode und löscht, weil falsch konfiguriert, diese Datei. Soweit so gut.
Dumm ist nur, dass es sich bei eben dieser Datei um die Datei mit Namen "INBOX" handelt, und das ist jene mbox-Datei, in welcher sich dein gesamter Posteingang befindet.
Dumm gelaufen!
1. und wichtigste Aufgabe ist jetzt den "Norton" richtig zu konfigurieren:
- Verbiete ihm, das Thunderbird-Userprofil zu überwachen. Dazu richte dieses als Ausnahme ein!
- Gestatte ihm, wenn möglich, den ankommenden Mailtraffic zu überwachen. Für Windowsnutzer ist das "Lebenswichtig"!
- In diesem Zusammenhang entscheide dich, ob du den ankommenden Mailtraffic verschlüsselst (SSL/TLS) oder ob du diesen Traffic überwachen lässt. Beides geht nicht.
- Verbiete ihm, den ausgehenden Mailtraffic zu überwachen. Das bringt nur Probleme!

3 Möglichkeiten für die Wiederherstellung deines TB-Userprofils:

• Die beste Lösung: Du nimmst dir deine Datensicherung von gestern und spielst diese zurück. Schaden behoben.
  Was, du hast keine Datensicherung? Dumm gelaufen ... .
• Du versuchst, bei beendeten Thunderbird (!!) die in Quarantäne verschobene Datei zurück zu holen. Wenn der "Norton" dieses schafft, könnte dein TB auch wieder wie üblich funktionieren. Und wenn du diesen Anhang auch vorher noch nicht gestartet hast, ist dein System auch - höchstwahrscheinlich - immer noch "virenfrei". Melde hier, ob das geklappt hat. Dann schreibe ich, was du jetzt weiter tun solltest! Also nur TB starten und sehen, was passiert! Nichts weiter!
• Wenn der "Norton" die in Quarantäne verschobene(n) Dateien nicht wiederherstellen kann, dann benennst du deinen obersten Profilordner \Thunderbird um in \Thunderbird_old und richtest den TB komplett neu ein. So etwas übt, und du hast Zeit darüber nachzudenken, wie du zukünftig deine Datensicherung betreibst. Wenn deine Mailkonten (pro Konto dauert es ca. 2 Minuten) wieder eingerichtet sind, kannst du die Adressbücher und vielleicht auch zumindest einige noch vorhandene Mails aus dem alten Profil per "ImportExportTools" in das neue Profil übernehmen.
  Aber sofort nachdem du die/das Mailkonto/ten eingerichtet hast, scannst du unbedingt das TB-Userprofil mit einem geupdateten und wie oben konfigurierten AV-Scanner. Du fasst dieses (alte) Profil erst dann an, wenn der Scanner keinen Alarm bringt!

Egal, was passiert: Zum Abschluss ist dein gesamtes System zumindest mit dem installierten und richtig konfigurierten "Norton" vollständig zu scannen. Viel besser ist es, wenn du dir von einem Freund oder Kollegen usw. die aktuelle DVD "Desinfec´t" (von der Zeitschrift c´t) besorgst, davon bootest und alle vier darauf befindlichen AV-Scanner auf deinen Rechner loslässt. Nur wenn dann nichts gefunden wird, kannst du einigermaßen sicher sein, dass dein System nicht infiziert ist.

MfG Peter (der sich wieder mal etwas zu viel Zeit gelassen hat. Aber trotzdem ...)

Hallo Torus,

was passiert, wenn du den TB im Safe-Mode (also völlig ohne Add-ons) startest? (Beim Start die Shift-Taste drücken)
Dann zuerst einmal alle anderen Add-ons deaktivieren und nur den Lightning aktiviert lassen. (Ausschluss von Inkompatibiltiäten zw. Add-ons!)
Bist du ganz sicher, dass du auch wirklich das für dein Betriebssystem geeignete Add-on (Lightning gibt es in verschiedenen Varianten je nach Betriebssystem!) installiert hast?
Ich weiß auch nicht, ob es überhaupt für dein Betriebssystem (Windoofs 7 64 bit) das Add-on gibt.

MfG Peter

Hallo Jossan,

und willkommen im Forum!

schau mal in den Quelltext einer vom Anhang befreiten Mail. Eigentlich dürfte dort der Anhang nicht mehr zu sehen sein (der exakt rechteckige Block mit den zwar sichtbaren aber unverständlichen ASCII-Zeichen).
Soweit ich mich erinnern kann, wird dabei eine Kopie der Mail OHNE Anhang angelegt (nur mit Verweis auf den Link) und die alte Mail mit Anhang als gelöscht markiert. Dann dürfte ein Komprimieren (du weißt was das ist?) der betreffenden mbox die Lösung sein.

MfG Peter

Zitat von "maxblond"

Also, zu deiner ersten Frage: mit "funktioniert nicht" meine ich, dass die alten emails und generell mein Profil nicht auftauchen, sondern Thunderbird "frisch" startet, also leer und möchte ein neues Konto erstellen.

Das bedeutet, dass der Thunderbird (das Programm) keine profiles.ini findet, welche auf ein funktionsfähiges TB-Userprofil verweist.
Keine profiles.ini = kein Profil => will wie bei einer Neuinstallation ein Profil anlegen.

Aber: vorhandene Profiles.ini mit Verweis auf ein Profil und es gibt kein Profil mit genau diesem Namen am angegebenen Pfad => Es kommt eine andere, verwirrende (!) Fehlermeldung, welche so etwas sagt, wie Thunderbird läuft schon o.ä. Diese Fehlermeldung ist also ein Indiz auf das o.g.

Zitat

Zur zweiten Frage: ja, da gibt es eine Datei namens "parent.lock". Was bedeutet das, soll diese Datei entfernt werden damit es funktioniert?

Genau.
Es schadet zumindest nichts, wenn du diese Datei entfernst. Diese Datei bleibt zum Beispiel bei einem Systemabsturz oder bei einem Absturz des Thunderbird liegen und wird dann bei einem "geretteten" Profil mit kopiert.
Ob das dein Problem löst, weiß ich natürlich aus der Ferne nicht!

Wichtig (noch einmal):
1.) Die profiles.ini muss an ihrem vom Programm vorgegebenen Platz liegen! Also genau dort, wie in unserer Anleitung beschrieben.
2.) Der eingetragene Pfad in der profiles.ini muss zwingend mit dem Namen und Speicherort des zu nutzenden Profils übereinstimmen.
3.) Der Inhalt des Profilordners sollte vollständig und auch nicht "defekt" sein.
4.) Irgendwann lohnt es sich nicht mehr, mit einem defekten Profil zu "basteln", und es ist dann besser, ein neues sauberes Profil anzulegen, und Adressbücher, Mails usw. zu übernehmen.

MfG Peter

OK, wir haben beide unsere Meinung - und damit ist für mich hier Schluss.
DANKE, dass ich zumindest versuchen durfte, dir meine Meinung zu sagen ... .

Hallo Ipdbw,

ich beginne mit deiner letzten Frage:

Zitat

Wor ist überhaupt der Unterschied zwischen einem "lokalen Ordner" und einem Account, der kein "lokaler Ordner" ist ?

Die Antwort steht in deinem ersten geposteten Bild auf der rechten Seite in der zweiten Zeile:
"Das ist ein besonderes Konto ..."

Richtest du ein IMAP-Konto ein, dann wird dieses immer (!) als ein einzelnes Konto in der linken Spalte (Kontospalte) angezeigt.
Richtest du ein POP3-Konto ein, dann wird es standardmäßig auch immer (und nur) in der linken Kontospalte als eben jenes Konto angezeigt. Und zwar mit allen Ordnern und Unterordnern, so wie du sie angelegt hast.
Und unten stehen einsam und allein und auch leer die lokalen Ordner.

Wenn du (was ohne weiteres möglich ist!) "massenhaft" POP3-Konten einrichtest, dann wird deine Kontenspalte immer länger und auch immer unübersichtlicher. Dann wirst du auch bald scrollen müssen.
Hier bietet dir der Thunderbird an, diese (wohlgemerkt POP3-) Konten nicht einzeln in der Kontenspalte aufzulisten, sondern die Mails dieser (ausgewählten) Konten in einem globalen Posteingang in den lokalen Ordnern anzuzeigen. Das bedeutet, du siehst in der linken Kontospalte nur deine IMAP- und evtl. einige wenige einzelne POP3-Konten, und in den lokalen Ordnern siehst du im Postein- und Gesendet- (usw.) Ordner sämtliche Mails aller POP3-Konten, bei welchem du das eben aktiviert hast.

=> Eine tolle und auch nutzenswerte Option!
Und selbstverständlich kannst du beim Versenden von Mails im Verfassen-Fenster auswählen mit welchen Absenderangaben (Identitäten) du senden möchtest.

OK?

Noch eine Ergänzung:
Auch wenn du (wegen eines einzigen POP3-Kontos) natürlich diese Option kaum nutzen wirst, so können auch für dich die immer vorhandenen "lokalen Ordner" ihren Sinn haben: Du kannst diese wunderbar zum lokalen Speichern deiner Mails auf deinem IMAP-Konto nutzen!
Schau hier: Re: [imap+lokal] Suche ideales System für Archivierung

MfG Peter

So, jetzt bin ich wieder auf meinem "richtigen" Rechner.
Auf dem "Schlau-Fernsprechgerät" möchte ich nicht so viel tippen ... .

Auch wenn ein USB-Speicherstick niemals die Funktionalität bietet, wie die von mir beschriebene Microprozessor-Chipkarte (bei welcher Dank PIN noch nicht mal der Verlust der Karte ein Sicherheitsrisiko darstellt!), so sehe ich auch einen (begrenzten!) Sinn darin, bei GnuPG und anderen kryptologischen Verfahren die Schlüssel (oder wie bei Truecrypt sogar die Keyfiles!) auf einem USB-Stick auszulagern.
Mein USB-Stick (der etwas besseren und auch teuereren Art) ist mit einem schicken und auch recht stabilen Kettchen von außen unsichtbar mit meiner Hose verbunden. Klar ist die "Gefahr" vorhanden, dass man mir in die Tasche greift und auch zufällig einen kleinen Seitenschneider dabei hat. Aber zumindest besteht bei mir nicht mehr die Gefahr, dass ich meine Hose in einer fremden Wohnung fallen lasse, und dort ein paar Stunden unbeaufsichtigt liegen lasse

Genau so, wie ich meine Chipkarte zum Einloggen in meinen Rechner und zum Entschlüsseln meiner Mails (und für andere Anwendungen) nutze, so kann ich mich auch daran gewöhnen (wenn ich GnuPG nutzen würde), immer den USB-Stick zu stecken. Hier haben wir ebenfalls eine saubere Trennung von Besitz (des Schlüssels) und Wissen (der Passphrase).

Allerdings muss man auch die Grenzen kennen:
1.) Ein gestecker und somit gemounteter ext. Datenträger ist (genau so wie ein gemounteter Truecrypt-Container!) für einen Angreifer wie jede andere Partition auf diesem Rechner offen sichtbar. (Aber dann ist es ja eh zu spät! Aber wenn <user> dieses weiß, dann kann er ja den ext. Datenträger nur kurzzeitig bei Bedarf anstecken bzw. den TC-Container ebenso nur bei Bedarf mounten.)
2.) Wenn wir beide auch wissen, wie man es hinbekommt, einen ext. Datenträger immer unter gleichen Bedingungen zu mounten, und auch diverse Programmpfade so anzupassen, dass das alles komfortabel und ohne "Klimmzüge" funktioniert, so hat ONU doch seine Probleme damit. Immer nach dem Schlüssel suchen ... .

Und dann noch folgende Information:
Auch wenn es von der möglichen Sicherheit noch große Unterschiede gibt (Erzeugung der Schlüssel in entsprechener Qualität, Sicherheit der Speicherung), so gibt es doch schon eine ganze Weile einigermaßen preiswerte Chipkarten für die GnuPG-Schlüssel! Klar muss man dann auch noch einen Kartenleser kaufen, aber für den, der es mit der Verschlüsselung seiner E.Mails ernst meint, ist das DIE Alternative! Diese Karten sind keinesfalls "dumme" Speicherkarten, sondern ebenfalls richtige Microprozessor-Karten.

BTW: Es ist ein schmaler Grat zwischen dem heutzutage unbestitten notwendigen Schutz der Privatsphäre und der Paranoia. Und wenn du einmal einer bestimmten Zielgruppe angehörst, dann hast du keine Chance mehr. Und - ganz ehrlich - vielleicht ist das auch gut so.

MfG Peter

Ja, so sehe ich das auch.
Ich habe das auf jeden Fall noch nie (bei einem dt. Provider) erlebt, dass sie ohne Vorwarnung ein Kto. gelöscht haben, wenn der User dieses Konto irgendwie nutzt.
Dass sie völlig ungenutze Mailkonten nach einem angemessenen Zeitraum und entsprechenden Info-Mails löschen, betrachte ich als völlig legitim!

Auch bei der plötzlichen Löschung von alten E-Mails nach 90 Tagen bei Magenta bin ich mir wirklich nicht sicher, ob das so "heimtückisch" erfolgte, wie es hier immer wieder dargestellt wird.
Für mich ist Magenta immer noch (bei allen seinen Macken) ein seriöser Provider.
Ich kann mir nicht vorstellen, dass er selbiges ohne Vorwarnung macht.

Ich bin deshalb davon überzeugt (kann es nicht bestätigen, da ich kein derartiges Kto. besitze), dass:
- entweder in den AGB irgendwo mit dunkelmagenta auf hellmagenta steht, dass <user> aller ??? Tage oder Wochen mal auf der Webseite nach Informationen sehen sollte
- oder dass der Provider in seinen Kundenmails darauf hingewiesen hat (aber wer liest denn schon Mails von seinem Provider. Ist ja eh nur Werbung ...., sagt man)

Ich besitze aus "grauer Vorzeit" (wo wir noch mit einem 2k4-Rödelmodem ins Internet gegangen sind ...) ein Kostnix-Konto von web.de. Und ich habe mich dort schon garantiert seit (gefühlten) 15 Jahren nicht mehr auf deren Webseite angemeldet. Dieses Konto wird auch nicht mehr sinnvoll genutzt (lediglich manchmal noch als Dummie für bestimmte Foren usw.). Ich rufe dieses Kto. täglich 1x mit dem TB ab und aller paar Monate ist da auch was drin. Aber deaktiviert wurde es nie.

MfG Peter

Hallo BeeHaa,

dieses "Auslagern" der privaten Schlüssel auf einen "externen Datenträger" ist in der Praxis gar nicht mal so ungewöhnlich.

Wenn wir mal die "Kryptologie für die Massen" vergessen und uns professionellen Verfahren zuwenden, dann sieht das so aus:

Der qualifizierte kryptologische Zufallszahlengenerator einer entsprechenden evaluieren Chipkarte bekommt den Befehl, eine vorgegebene Anzahl von echten Zufallsschlüsseln zu erzeugen. Diese verlassen NIE die Chipkarte! Der kryptologische Coprozessor der Karte berechnet daraus die öffentlichen Schlüssel, welche dann durch die CA zum Zertifikat ergänzt werden. Nur dieses kann dann von der Karte geladen und veröffentlicht werden.
Die privaten Schlüssel sind nicht nur nicht auslesbar, sondern auch noch mit einem in der Regel 8-stelligen PIN geschützt, welcher nur dem Besitzer der Karte bekannt ist. 3 Fehlversuche sind möglich.

Da der private Schlüssel nie die Karte verlassen kann, werden die mit ihm zu ver- bzw. entschlusselnden Daten (Hashwert für Signatur bzw. Sessionkey) zur Karte gebracht und durch ihren kryptologischen Coprozessor bearbeitet.

Ja, das macht schon Sinn...
Bestimmte Unterschiede habe ich bewusst herausgearbeitet.

MfG Peter

Hallo Tommi,

es ist schon ein Unterschied und auch entsprechend nachweisbar, ob sich ein User mit dem gruseligen Webmail, also per http oder https einloggt oder mit einem Mailclient per POP3, IMAP usw.
Und wenn ein Provider eben will, dass du dich regelmäßig per Webmail einloggst (schon um deren Werbung sehen zu müssen), dann können (könnten) sie dich auf diese Art und Weise dazu zwingen.

Nur, wie schon geschrieben, es gibt zumindest bei uns keine Hinweise, dass dies jemals getan wurde.
Der Markt ist hart umkämpft. Und die Provider wollen nicht mal ihre zahlungsunwilligen Kostnixkunden verlieren.

MfG Peter

Hallo Christian,

du bist auf jedem Fall hier "falsch", wenn du bei uns im Forum Fehler melden und Wünsche äußern willst.
Wir sind hier nur User, die unbezahlt, freiwillig und in ihrer Frei(en)Zeit anderen Usern helfen wollen. Die zumeist amerikanischen Entwickler lesen hier garantiert nicht mit.

Zu deinem Problem:
Es ist bekannt und auch mit Hilfe unserer Forensuche (!) nachlesbar, dass gerade bei den Zertifikaten eines bestimmten Trustcenters dieser Fehler auftritt.
Ich kann dir nur bestätigen, dass ich alle meine ggw. 12 Mailkonten mit je einem Zertifikat absichere und dass das seit vielen Jahren perfekt funktioniert.

MfG Peter

Hallo Christian,

du hast völlig Recht!
Aber das gibt es doch alles schon!

Mit dem Add-on "Encrypt if enabled" wird automatisch verschlüsselt, wenn für den Empfänger ein Zertifikat vorliegt.
Und als ebenfalls sehr gute Alternative gibt es "Security... Adressbook" (komme jetzt nicht an den Namen, tippe auf dem Handy). Damit kannst du im Adressbuch zu jedem Empfänger hinterlegen, wie du senden willst. (encrypt sign, aber auch nicht verschlüsselt und/oder nicht signiert, abhängig von deinen Voreinstellungen im Konto)

Beide Add-ons arbeiten sehr zuverlässig.

MfG Peter

Zitat

Und ich bin kein Verschlüsselungsexperte,

OK, dann ziehe ich auch meine Frage hinsichtlich des Unterschieds zwischen SSL und TLS zurück. Ich habe auch ehrlich nicht erwartet, auf diesem, meinem, Fachgebiet noch etwas von dir dazuzulernen

TLS ist nämlich nichts anderes als eine Weiterentwicklung von SSL (Seit Version 3.0 wird das SSL-Protokoll unter dem neuen Namen TLS weiterentwickelt und standardisiert, wobei Version 1.0 von TLS der Version 3.1 von SSL entspricht <= Text geguttenborgt von Wikipedia)

Auch die "Neuentwicklung" der "E-Mail made in Germany" haut mich nicht vom Hocker.
Die Verbindung zwischen dem Mailclient und den Mailservern so genannter seriöser Provider konnten mitdenkende User schon "ewig" verschlüsseln. Eher hat mich geschockt, dass die Verbindungen zwischen den Mailservern (MTA) der Provider untereinander bislang unverschlüsselt betrieben wurden. Das kann <User> weder wissen, noch erkennen noch ändern.
Aber welchen Sinn soll diese "Neuentwicklung" haben?
Der eventuell vorhandene neugierige und kriminelle Nachbar kann deine Verbindung zu den Mailservern deiner Provider nicht mehr mitlesen (wenn er denn jemals dazu in der Lage war!). Und sobald deine Mails bei deinem Provider (und bei jedem anderen auch!) angekommen sind, liegen sie wieder im Klartext vor. Und dort sind nicht etwa nur die Virenscanner sondern auch andere "Scanner" angesiedelt. Genau gesagt, dort erfolgt genau so wie bei DE-Mail die "lawful inspection", wo die Datenströme nach "bösen Worten" untersucht und "gefährliche Mails" an die Dienste ausgeleitet werden können. Gleiches trifft natürlich auch für die so genannten Metadaten (wer, wann und mit wem ...) zu. Und "die Dienste" arbeiten ja nachgewiesenermaßen ausgezeichnet miteinander. Jeder überwacht natürlich nur die Ausländer ... .

Und bevor ich es vergesse: Ab 01.07.13 können "die Dienste" ohne größere Belästigung durch juristische Hürden (schon bei Ordnungswidrigkeiten!) sich unsere Passwörter von den Providern auf dem Silbertablett liefern lassen. Dann muss nicht mal "abgehört" werden, dann können "sie" selber deine Mails abholen!

Zur Ehrenrettung der Erfinder von "DE-Mail light": Schaden kann eine durchgängige Verschlüsselung der Verbindungen (zwischen Client und Servern) keinesfalls. Und eine gute Werbebotschaft ist es auch.
Wunder sollten wir allerdings davon nicht erwarten! Und uns darauf verlassen, dass Neugierige nicht mitlesen, erst Recht nicht.

Wenn du das willst, dann solltest du deine E-Mails "end2end" verschlüsseln. Noch (!!) dürfen wir das.

edit:
Gerade bei Golem gelesen: Chaos Computer Club SSL/TLS bei E-Mail-Betreibern schützt nicht vor Geheimdienst

MfG Peter

@Fritz: ack!