Nach dem Login im E-Mail-Postfach ist der User ungeschützt, so heißen Meldungen im Netz heute.Im Blog Facebug wird darüber berichtet, dass United Internet, bzw. bei deren Marken wie GMX.de und höchstwarscheinlich auch web.de die Email-Accounts nach dem Login unverschlüsselt sind und persönliche Daten an den Adserver von GMX gehen.Es ist nicht bekannt,wie viele Nutzer kostenlose E-Mail-Accounts bei gmx und web.de haben, aber in eigenen Angaben nutzen ca. 24,3 Millionen Menschen Ihren Account regelmässig.Auf der Startseite von gmx.de wird ein verschlüsseltes Login angeboten und man könnte der Vermutung aufsitzen, dass die komplette Session im Emailkonto verschlüsselt sein könnte, aber genau das ist nicht der Fall, denn es ist kein “https” mehr vorangestellt in der URL.
Aus Performance-Gründen ist nur der Login verschlüsselt und jede Email, die ich abrufe und mir anschaue wird unverschlüsselt durchs Internet gehen. Zudem hat gmx für Werbepartner Skripte eingerichtet, um zielgerichtet Werbung versenden zu können und somit werden hier Daten im großen Stil gesammelt und unverschlüsselt an den gmx-Adserver weitergegeben. Klar zu erkennen sind Geburtsdatum, Name, Straße und Ort.Gegenüber golem.de hat der Sprecher von gmx zugegeben, “dass es keinen verschlüsselten Webdienst im Freemailbereich gibt. Diesen habe es gegeben, aber vermehrte Beschwerden hätten zur Abschaltung geführt.” Bei kostenpflichtigen Email-Accounts gibt es dieses Performance-Problem anscheinend nicht, denn hier ist die komplette Sitzung im Account verschlüsselt.
Weiterhin sagte der Sprecher: ” Es sind keine Fälle von Datendiebstahl bekannt.”
