Freemail-Angebot von Yahoo: Trotz hochgradiger Transportverschlüsselung werden Informationen freigiebig transferiert
Fulda. Mit Yahoo reiht sich das vorläufig letzte, kostenfreie E-Mail-Angebot in die Liste der von PSW GROUP getesteten Freemail-Dienste ein. Die Sicherheitsexperten haben, wie auch bei den Vorgängern, Datenschutz und AGB, Usability sowie die Sicherheitsparameter unter die Lupe genommen.
„Ginge es nur nach der Usability, hätten wir mit Yahoo unseren Testsieger gefunden. Die ist nämlich sehr gut! Die rechtlichen Rahmenbedingungen rund um die Speicherung der Daten von eigenen Kunden wie auch die von anderen Freemail-Anbietern enttäuscht uns dagegen, so dass wir auch Yahoo keinen Sicherheitsstempel aufdrücken können“, fasst Christian Heutger, Geschäftsführer der PSW GROUP, zusammen.
Mit einem aufgeräumten Interface, intuitiver Bedienung, zahlreichen, jedoch nicht überfordernden Möglichkeiten, die individuellen Einstellungen anzupassen, mit optionalen Werbeversand sowie insgesamt dezent platzierter Werbung begeisterte die Usability von Yahoo die Tester. „Bis die Speicherkapazität von 1 TB, die jeder Nutzer zur Verfügung hat, aufgebraucht sind, dürfte viel Zeit ins Land gehen. Zudem ist die Auffindbarkeit aller vertraglich-rechtlichen Vereinbarungen lobenswert“, zeigt sich Christian Heutger zufrieden mit dem Freemail-Angebot des Internetriesen.
Positiv: Bereits beim Login versäumt es Yahoo nicht, zu verschlüsseln. Die Login-Seite yahoo.de leitet automatisch auf die HTTPS-Seite weiter. Eine hochgradige Verschlüsselung (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128-bit-Schlüssel, PFS-fähig) sorgt dafür, dass übertragene Informationen nicht von Dritten eingesehen oder manipuliert werden können. Dasselbe gilt auch für die direkte Login-Seite. Diese hochgradige und vor allem komplette Seitenverschlüsselung – am kompletten Verschlüsseln mangelte es bei GMX und WEB.DE – findet sich auch im Backend bei Yahoo Mail wieder. Sehr ärgerlich ist hingegen, dass Yahoo auf die sonst übliche Sicherheitsampel beim Registrierungsprozess gänzlich verzichtet und “Passwort123″ schon sämtliche Sicherheitsanforderungen erfüllt.
„Auch mit Yahoo haben wir eine Test-E-Mail versendet, um die Verschlüsselung zu prüfen: TLS in der Version 1.0, ein 256 bit-Schlüssel und DHE sorgen für Sicherheit. Das ist mehr als beispielsweise Gmail mit seinem 128 bit-Schlüssel mit RC4 bietet, allerdings sind auch bei Yahoo die E-Mails ausschließlich transportverschlüsselt“, informiert Heutger. Der Sicherheitsexperte macht jedoch im gleichen Atemzuge darauf aufmerksam, dass das Safe Harbor-Abkommen letztlich doch dafür sorgt, dass private Daten und Informationen weltweit auf Servern gelagert und in die USA transferiert werden dürfen. „Leider gilt hier dasselbe wie bei Gmail: Zwar zeigt sich die Transportverschlüsselung und die der Yahoo-Seiten hochgradig, sicher kann sich der Nutzer aufgrund des Safe Harbor-Abkommens dennoch nicht fühlen“, fällt Heutgers Urteil aus.
Er prangert ebenfalls die automatische Verknüpfung des E-Mail-Accounts mit dem Yahoo Messenger an: Immerhin gib es genügend Nutzer, die lediglich mailen, nicht aber chatten möchten. Auch, dass Yahoo es in die Verantwortung seiner Kunden legt, dass sie Empfänger ihrer E-Mails und damit auch Kunden anderer Freemail-Anbieter darauf hinweisen, dass E-Mail-Inhalte gespeichert, verarbeitet und transferiert werden dürfen, wirkt sehr befremdlich. „Schwammig sind auch die Formulierungen, die der Konzern zur Speicherung der Nutzerdaten verwendet: So werden “möglicherweise” Kopien von E-Mail-Inhalten längerfristig aufbewahrt. Das kann alles und gar nichts bedeuten“, so Christian Heutger.
Der ausführliche Testbericht ist einsehbar unter: http://www.psw-group.de/blog/yahoo-mail-das-bessere-gmail/1585