"Sichere" E-Mail Anbieter

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von bushido, 9. Juli 2013 .

  1. 9. Juli 2013
    Im Anbetracht der Tatsache, daß man offensichtlich u.a. auch alle unsere E-Mails ausspioniert, stellt sich die Frage nach Alternativen zu G-Mail, Hotmail, Yahoo und Co.)


    Ich habe mir die Mühe gemacht einige Anbieter zu sammeln:




    Da ich ein Noob in der Hinsicht bin, möchte ich die Experten im Board bitten sich diese Anbieter einmal genauer anzuschauen, mir dazu Feedback zu geben und eventuell weitere Anbieter zu ergänzen. Zudem wäre es durchaus interessant auch kostenlose Anbieter zu sammeln und aufzulisten. Wichtig in beiden Fällen wäre aus meinen Augen, daß die Server NICHT in den USA stehen, wenn möglich außerhalb der EU und eine hohe Verschlüsselung bieten.



    P.S.: Jede vernünftige und hilfreiche Antwort wird natürlich bewertet!
     
    1 Person gefällt das.
  2. 9. Juli 2013
    Zuletzt bearbeitet: 9. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Emailverkehr ist nur dann sicher, wenn du End-to-End Verschlüsselung anwendest unabhängig vom Email Anbieter. Gab von Fefe in der FAZ dazu letztens ein Interview.
    //edit: gefunden: Internet-Sicherheitsexperte Felix von Leitner : Der Überwachung entgehen? Das macht richtig viel Arbeit! - Medien - FAZ
     
    1 Person gefällt das.
  3. 9. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Dazu kommt, dass das dir auch nichts hilft, wenn jemand deinen PC direkt angreift.
    (Was relativ wahrscheinlich ist, wenn du das direkte Ziel von harter Überwachung wirst.)
    Es ist für Laien nur sehr schwer möglich annähernd ausreichende Sicherheit zu erreichen.
     
    1 Person gefällt das.
  4. 11. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Das ist zwar richtig, dennoch kann man es den "Knilchen" ja so schwierig wie möglich machen, gerade wenn es z.B. um Firmendaten geht.

    Gibt es hier jemanden, der sich mal intensiver mit den E-Mail Anbietern aus dem Startpost auseinandersetzt?
     
  5. 11. Juli 2013
    Zuletzt bearbeitet: 11. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Wenn es um Firmendaten geht hat deine Firma dafür sorge zu tragen entsprechende Infrastruktur bereitzustellen. Die Sicherheitsrichtlinien der Firma sollten es sogar verbieten irgendwelche vertraulichen Daten über einen fremden Anbieter zu versenden. Unabhängig davon ob du ihn für sicher hältst oder nicht.

    Und so lange die Daten verschlüsselt sind ist es ohnehin egal welchen Anbieter du verwendest.

    Allgemein rate ich davon ab überhaupt E-Mails für irgendwelche vertraulichen Informationen zu verwenden. Warum auch?

    Diese Dienste werden nur von Menschen verwendet, die sie nicht brauchen. Leute die wirklich auf Sicherheit angewiesen sind sorgen anderweitig dafür.
     
  6. 11. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Dann halt für private Zwecke, das war der eigentlich Sinn des Threads. Es nur darum geht den großen Anbietern auszuweichen.
     
  7. 11. Juli 2013
    Zuletzt bearbeitet: 11. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Es ist doch vollkommen egal wo die Mails abgefangen werden. Gehen wir von einer unverschlüsselten Mail aus:

    Dein "sicherer" Anbieter -> Google | NSA holt sich die Mail, wenn sie bei Google ankommt.
    Google -> Dein "sicherer" Anbieter | NSA holt sich die Mail bevor sie Google verlässt.
    Dein "sicherer" Anbieter <-> Anderer "sicherer" Anbieter | Die Mail wird wenn es schlecht läuft an irgendeinem Flaschenhals (Überseekabel) abgeschöpft.

    Es bringt dir also praktisch nicht viel den großen Anbietern auszuweichen außer, dass du mehr auffällst.
     
  8. 11. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Alles möglich, beantwortet aber nichts von dem was ich im OP geschrieben habe. Zudem muß eine verschlüsselte E-Mail erst mal entschlüsselt werden. Das nimmt Zeit in Anspruch.
     
  9. 11. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Das ist bei korrekter Verschlüsselung sogar unmöglich. Allerdings hat das nichts mit dem Provider zu tun. Du verstehst den technischen Hintergrund überhaupt nicht.
    DU musst die Mail verschlüsseln und nicht der Provider.

    Abgesehen davon hat das eine Menge mit dem OP zu tun. Es gibt halt grundsätzliche Dinge über die man sich im Klaren sein sollte.

    Ich verstehe nicht was man sich von solchen Diensten versprechen sollte. Ist im Prinzip Placebo.
     
  10. 11. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Könntest du mir das Ganze bitte lösungsorientiert darlegen und vor allem im Bezug auf die Anbieter.

    Daß ich kein Experte auf dem Gebiet bin, habe ich im OP mehr als deutlich gemacht, du kannst dir deine Kommentare in die Richtung dementsprechend verkneifen.
     
  11. 11. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    ich versuch es mal: es ist vollkommen egal welchen anbieter du wählst und du sie nicht selbst verschlüsselst, besteht immer die möglichkeit die datenpakete abzufangen und zu lesen. die von dir, im startpost, aufgeführten anbieter gehen auf bauernfang um ihren dienst an den mann zu bringen und dein geld zu kassieren. du kannst die email mit einem brief vergleichen, welchen du in einen postkasten schmeisst. eh dieser am zielort ankommt, geht er durch tausend hände und wenn irgendwo in der kette einer sitzt und sich genau für deinen brief interessiert...ergo ist es besser wenn du direkt hinfährst un die nachricht persönlich überbringst oder aber email verschlüsselst.
     
    1 Person gefällt das.
  12. 12. Juli 2013
    Zuletzt bearbeitet: 12. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    klassische verschlüsselung sieht so aus:

    Client-basierte E-Mail-Verschlüsselung und -Signatur
    Der klassische Weg, E-Mail-Verschlüsselung und -Signatur zu betreiben, ist der Weg von Client zu Client.
    Beispiel: Alice schickt eine verschlüsselte und signierte Nachricht per E-Mail an Bob.
    Die Verschlüsselung und Signatur der Nachricht übernimmt der E-Mail-Client von Alice.
    Die Entschlüsselung und Signaturprüfung der Nachricht übernimmt der E-Mail-Client von Bob.
    Wenn das alles zutrifft, dann liegt eine Client-basierte E-Mail-Verschlüsselung und -Signatur vor.

    auch hier kann der PC von alice oder bob gehackt werden und der angreifer hat die möglichkeit ganz normal über den client von einem der beiden die email unverschlüsselt zu lesen... KANN halt immer passieren, muss aber nicht und ist auch ziemlich unwahrscheinlich wenn man nicht selbst gegenstand einer spähaktion ist. wieso sollten sie sich auch die mühe machen jemandes PC "manuell" zu knacken wenn man nicht selbst oder jemand mit dem man kommuniziert im fadenkreuz ist.


    zu server-basierter verschlüsselung kann ich nichts sagen vom sicherheitsaspekt her da müsste ein experte was dazu sagen... ich denke es ist unsicherer da es mehr abzapfbare flaschenhälse gibt als bei klassischer client basierter verschlüsselung aber keine ahnung ehrlich gesagt...


    /edit

    also ich würde sagen... irgendeinen anbieter aus russland der in der (warez/fraud) szene als "sicher" gilt wählen...

    eigenen pc BOMBENSICHER machen (als laie schwer) empfänger pc BOMBENSICHER machen (unkontrollierbar) dann per client-basierter verschlüsselung emails versenden...

    am besten den pc auch geographisch bzw. physikalisch schützen (truecrypt, bunkerartiger tresor ) und k.A. vielleicht einfach noch TOR benutzen dann ist es echt schon so sicher dass du mordpläne für einen staatspräsidenten schmieden kannst...

    korrigiert mich wenn ich mich irre ist schon spät kann sein dass ich mist verzähle
     
    1 Person gefällt das.
  13. 12. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Nur noch mal zum Verständnis, ich brauche keine "Belehrungen" über die Tatsache, daß die NSA, wenn sie denn will, fast alles mitlesen kann, das ist mir selbst klar, mir geht es lediglich darum es den Typen so schwer wie möglich zu machen und das sollte in unser aller Interesse liegen.


    Ich weiß, daß auch die Meldung eigentlich nichts Neues ist, weil wir es eigentlich alle (bis auf ein paar Ignoranten) eigentlich immer schon gewußt haben. Dennoch ist das ein Grund gerade die damit verbundenen Anbieter zu meiden und sich nach Alternativen umzusehen.
     
  14. 12. Juli 2013
    Zuletzt bearbeitet: 12. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Ich sage die ganze Zeit Folgendes:

    1) Die einzige wirkungsvolle Methode ist das Verschlüsseln der E-Mail bevor sie deinen PC verlässt.
    2) Das hat KEINEN BEZUG zum Anbieter.

    Es ist also egal welchen Anbieter du verwendest, solange die Mail verschlüsselt dort ankommt.
    Jedes Szenario abseits davon ist Sicherheitstechnisch mehr als unzureichend.

    Warum fällt es dir so schwer dich damit abzufinden? Du könntest die Mails direkt über die NSA verschicken und es würde keinen Unterschied machen. Es gibt Verschlüsselungen die momentan technisch nicht zu knacken sind, auch nicht durch die NSA.

    Ganz einfache Regel für irgendwelche Server basierten Lösungen, über die du keine Kontrolle hast:
    Vertraue niemandem. Du hast keinerlei Kontrolle darüber, was mit deinen Daten auf dem Server (oder dem Server) passiert oder nicht passiert.

    Man sollte immer Lösungen verwenden, welche im Worst-Case Szenario noch standhalten. Verschlüsselung ist eine davon, wenn man ausschließt, dass der Schlüssel abhanden kommt.
    Aber da nur du selbst volle Kontrolle über den Schlüssel hast, ist dieser Punkt zu vernachlässigen.
     
  15. 12. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Das habe ich schon nach deinem ersten Post verstanden. Würdest du dich jetzt vielleicht auf die Anbieter konzentrieren, diese analysieren bzw. Alternativen zu Gmail, Hotmail und Co. vorbringen.
    Das ist nämlich das eigentlich Thema des Threads und da scheinst du Schwierigkeiten mit dem Verständnis zu haben.

    Du hältst mir seit deinem erste Post vor, wie wenig ich verstehe, obwohl ich das bereits im OP deutlich gemacht habe.

    Was taugen die Anbieter in meiner Liste, welche würdest du empfehlen, welche nicht und in beiden Fällen warum. Wenn keiner der Anbieter etwas taugt, dann wäre es prima wenn du einen eigenen vorbringen könntest.

    Ich wünsche mir konkrete praktische Lösungen, keine Theorie!
     
  16. 12. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Spitzelaffäre: Sichere E-Mail-Anbieter gefragt - Digitale Welt - Technologie - Wirtschaftswoche
     
    1 Person gefällt das.
  17. 12. Juli 2013
    Zuletzt bearbeitet: 12. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Unter welchen Gesichtspunkten sollen wir die Anbieter vergleichen? Unterm Strich kannst du davon ausgehen, dass alle die selbe Sicherheit bieten. Was genau willst du von uns wissen?

    Ich scheine nicht der Einzige zu sein, der ein "Problem" mit deiner Fragestellung hat. Soweit ich das feststellen kann, hast du bis jetzt nur Meta-Antworten bekommen.

    Eigentlich habe ich dir das nur einmal in einem Post unterstellt, weil du immer die selben komischen Fragen stellst.

    Für mich wirkst du gerade wie jemand der Sicherheit möchte ohne dafür etwas zu tun bzw. gar nicht wirklich daran interessiert ist und nur auf irgendeinen Zug aufspringen will.

    Das Einzige was du in deinem Fall tun kannst ist die Anbieter zu Googlen und Erfahrungsberichte lesen bzw. Informationen zum Unternehmen sammeln.
     
  18. 12. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    Ich will es detailliert wissen, die einzelnen Unterschiede Stärken und Schwächen und weitere Alternativen. So schwer ist das doch eigentlich nicht zu verstehen.
     
  19. 12. Juli 2013
    AW: "Sichere" E-Mail Anbieter

    recht viel zu sagen gibts dazu eigentlich ned, da man die aspekte recht kompakt zusammenfassen kann und hier auch schon genannt wurden.
    fakt ist um eine bereits genannte p2p bzw. end-to-end verschlüsselung wirst du ned drum rum kommen einfach deshalb weil jeder server mitlesen kann. daher muss die nachricht auf deinem rechner ver- und auf dem empfängerrechner entschlüsselt werden. ganz einfach. weitere verschlüsselungen z.b. von server zu server bieten zusätzliche sicherheit, sind aber eher als gimmick zu verstehen.
    einfachste möglichkeit für p2p verschlüsselung ist gpg auf openpgp basis.
    thunderbird + enigmail + gnupg installieren, schlüssel mit ausreichender länge generieren und deinen pubkey auf die öffentlichen schlüsselserver hochladen und deinen kumpels bescheid sagen, dass sie sich den key dort abholen können.

    klar gibts da noch die geschichte mit phil zimmermann und den feds und dass alle pgp versionen seit der 2.6.2h unsicher sind...kann man glauben, muss man nicht. wer auf nummer sicher gehen will besorgt sich die oben genannte oder die 2.6.2g, die gemoddete guerilla version für dos oder os/2 welche auch schlüssel jenseits der 2047bit (ja 2047bit, bitte selbst nachlesen) nutzen kann. der komfort leidet halt recht
     
    1 Person gefällt das.
  20. 9. August 2013
    AW: "Sichere" E-Mail Anbieter

    Damit ist zumindest eine Aussage aus dem OP zu 100% richtig: Wenn E-Mail Account, dann auf keinen Fall in den USA.

    Snowdens Maildienst gibt auf: Die neuen Krypto-Kriege - Aktuell - FAZ
     
  21. 9. August 2013
    AW: "Sichere" E-Mail Anbieter

    es ist egal wo dein mailaccount ist solange du gpg/pgp benutzt
     
  22. 9. August 2013
    AW: "Sichere" E-Mail Anbieter

    Warum nicht einen eigenen E-Mail Server aufsetzen? Man mietet sich in DE nen VServer und setzt dort eben sein eigenes System auf. Klar, ist das ein bisschen Arbeit, aber danach kann man sicher sein, dass da alles mit rechten Dingen zugeht. Wie man das genau macht, darin bin ich kein Experte.

    Ich hab mir eh schonmal überlegt, ähnlich wie Jabber nen eigenen Chat-/Communication-Server+Client zu basteln und diesen für Freunde zugänglich zu machen. Also als sichere Alternative zu WhatsApp...
     
  23. 12. August 2013
    AW: "Sichere" E-Mail Anbieter

    Sehe ich das Falsch oder verstehen hier immernoch einige nicht worum es dem Themenstarter eigentlich geht?

    Lest doch nochmal die einzelnen Posts durch. Solche Beiträge sind ja noch unnötiger als meiner hier gerade...
     
  24. 12. August 2013
    AW: "Sichere" E-Mail Anbieter

    hatte seinen beitrag bereits als müll/spam/postsammelaktion gemeldet, doch seitdem hier auf rr so wenig los ist...
     
  25. 19. August 2013
    Zuletzt bearbeitet: 19. August 2013
    AW: "Sichere" E-Mail Anbieter

    Nein, du siehst das völlig richtig, auf meinen Ausgangswunsch ist niemand direkt eingegangen. Aber es ist hier im Board leider so üblich, um den heißen Brei herumzureden und somit die eigentlich Fragestellungen / Hilfegesuche zu umgehen. Die Priorität liegt vielmehr darauf dem Threadersteller deutlich zu machen was für ein Noob er ist und das selbst dann, wenn er dies im OP bereits deutlich gemacht hat.
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.