Немецкие провайдеры электронной почты усилят безопасность хранения данных
После закрытия защищенной услуги, предоставляемой двумя провайдерами электронной почты в США, три основных немецких провайдера объединились вместе, чтобы сообщить общественности о шагах, сделанных ими для устранения дыр в безопасности. Основной проблемой оказалось следующее — эти три компании обеспечивали только защищенную передачу электронных сообщений (использовался протокол SMTP TLS), но не обеспечивали защищенное хранение данных.
GMX, T-Online (подразделение Deutsche Telekom) и Web.de (которые обслуживают две третьих немецких пользователей e-mail) в пятницу объявили о том, что данные теперь будут храниться в Германии и согласно с новой инициативой «они будут автоматически кодировать все потоки данных в различных направлениях и обеспечат душевное спокойствие пользователей, выполняя все требования немецкого законодательства о защите персональных данных». Начиная со дня объявления, пользователи, которые используют почтовый сервис данных компаний через браузер получат доступ к защищенному протоколу SMTP TLS, а начиная со следующего года все три провайдера будут отклонять всю электронную переписку, которая не соответствует этим правилам.
«Немцы были весьма обеспокоены последними сообщениями о потенциальной опасности перехвата передаваемых данных», сказал Рене Оберман, генеральный директор Deutsche Telekom. «Наша инициатива основана на желании нейтрализовать все риски и сделать передачу электронных сообщений через телекоммуникации Германии более безопасными, в целом. Защита данных в частном секторе является для нас очень важной задачей».
Перечисленные компании декларируют лозунг «E-mail made in Germany» и рекламируют «безопасное хранение данных в Германии, как очень надежное решение». На практике же это может означать одно — начиная с 2014 года эти провайдеры будут «передавать только зашифрованные SSL электронные сообщения, чтобы гарантировать безопасную передачу данных по всем каналам связи провайдеров».
В Германии действуют очень строгие законы по защите персональных данных — пожалуй, самые жесткие в мире. Но эти законы имеют некоторые исключения для агентств безопасности, в частности для BND, немецкого аналога американского агентства National Security Agency. Сегодня BND может легко получить доступ к электронной почте, которая хранится на немецких серверах в незашифрованном виде, благодаря «легкому» техническому вмешательству. Конечно, вынуждая пользователей (особенно слабо подготовленных технически) использовать протокол SMTP TLS, провайдеры повышают уровень защиты передаваемых данных. Но это не решает вопрос защищенного хранения данных на серверах.
© IGeek
