"Sichere" E-Mail Anbieter

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von bushido, 9. Juli 2013 .

  1. 19. August 2013
    AW: "Sichere" E-Mail Anbieter

    Also ich versuche auch mal mein Glück: Das ganze End2End blabla kennst du ja schon.

    In meinem Verständnis (und jetzt kommt's), bist du mit Servern in Deutschland eigentlich ganz gut bedient. Das liegt daran, dass die USA sich "an deutsches Recht halten", weil sie den Datenstrom im Ausland abgreifen. Somit ist "das Ausland" ebenso nicht sicher. Deine einzige Hoffnung sollte also sein, dass deutscher Datenverkehr eher weniger abgehört wird.

    Ich kann dir persönlich keinen dieser Anbieter aus dem 1. Post empfehlen. Nicht weil sie schlecht wären, sondern weil ich sie nicht analysiert und nie genutzt habe (und auch nie nutzen werde).

    Wichtig für dich wird ein Anbieter sein, der:
    - die E-Mails SSL verschlüsselt versendet (wenn der Empfänger dies auch erlaubt - siehe Deutschland E-Mail).
    - die E-Mails auf der Platte verschlüsselt. (bietet laut meiner Infos keiner)
    - in Deutschland oder in einem liberaleren Land (Schweden z.B.) ist. Wichtig ist hier kein Land zu wählen, das zwar liberal ist, aber dessen Traffic durch die USA wandert.

    Dies ist der einzige Schutz, den dir der Anbieter selbst bieten kann.

    Das macht etwa 10% der Sicherheit aus. Der Rest kann nur von dir und deinen Gesprächspartnern kommen.

    Ich persönlich würde mir einen Webspace mit genug Speicher holen und dort meine E-Mails aufsetzen (~1GB = 1EUR/m). Dies bietet noch ganz viele andere Vorteile (Wildcard E-Mails) und ist nicht teuer und man muss nichts können. Dezentralisieren geht hier denke ich vor irgendwelcher Tools bei den "großen".
     
    1 Person gefällt das.
  2. 19. August 2013
    Zuletzt bearbeitet: 19. August 2013
    AW: "Sichere" E-Mail Anbieter

    Man sollte generell Länder meiden in denen man sich aufhält oder dessen Staatsbürgerschaft man besitzt. Hat Strafverfolgungsstechnische Vorteile.

    Der Einzige der hier wirklich um den heißen Brei herumredet bist du. Du verschließt dich krampfhaft vor der Realität und versuchst dich an die Anbieter in deinem Ausgangspost zu klammern obgleich hier mehrfach erläutert wurde warum das nicht sinnvoll ist. Dich ständig selbst als "Noob" zu deklarieren rechtfertigt im Übrigem nicht dieses Level an Ignoranz.

    Es scheint im Übrigem scheint niemand (konkret) etwas zu diesen Anbietern sagen zu können. Du solltest also über alle anderen Bemühungen der Leute dankbar sein, anstatt dich nur zu beschweren. Alternativ können wir uns demnächst auch komplett raus halten und den Thread ohne jegliche Informationen und mit 0 Posts sterben lassen.
     
    1 Person gefällt das.
  3. 19. August 2013
    AW: "Sichere" E-Mail Anbieter

    Guter Punkt. Nicht bedacht. Dann wohl doch eher Schweden, oder Richtung Osten
     
  4. 19. August 2013
    AW: "Sichere" E-Mail Anbieter

    Nein, der TS versteht nur ganz einfach nicht, dass es keinen sicheren Anbieter für Emails oder sonstige Dienste gibt.
    Sicher vor dem Zugriff von "Mitlesern" ist eine Nachricht nur, wenn sie direkt vom Absender verschlüsselt wurde und ausschließlich vom Empfänger wieder entschlüsselt wird.
    Es bringt im Übrigen wenig, auf einen sicheren Anbieter setzen zu wollen. Schließlich nehmen Daten im Internet (zu denen auch eine Email gehört) ihren Weg nicht nur über Absender -> Anbieter -> Empfänger, sondern im ungünstigsten Fall über zig Rechner (als Knotenpunkte), wo die Nachricht (mit)gelesen werden kann.
    Und wie wir jetzt wissen, auch mitgelesen bzw. zumindest gespeichert wird.
    Ebensowenig darf der Anbieter in die Verschlüsselung involviert werden, weil ihm so ggf. der Key (oder auch Passwort genannt) bekannt werden kann. Und wie sicher ein Passwort ist, dass allgemein bekannt ist, sollte jedem mit minimalem Verstand eigentlich klar sein.

    Damit auch du es endlich begreifst, noch mal ganz langsam geschrieben.

    ES GIBT KEINE SICHEREN EMAIL-ANBIETER!

    Es geht hier nicht darum, dich als Noob darzustellen, mal ganz abgesehen davon, dass du dich selber nahezu perfekt als Nixraffer darstellst. Die Realität ist nunmal die, dass es keine 100% Sicherheit gibt - und am wenigsten dann, wenn man sich dabei (so wie du) auf andere verlässt. Punkt!
     
    1 Person gefällt das.
  5. 20. August 2013
    AW: "Sichere" E-Mail Anbieter

    Und in Dem Kontext zitiere ich mich gerne auch nochmal selber:
    ---
    Bushido möchte u.a. Alternativen zu den großen Email Anbietern finden, bei denen es von vornherein klar ist, dass die den Emailverkehr mitlesen und auch mit der NSA zusammenarbeiten (Gmail, Outlook, ...)
    Einen Anbieter zu finden von dem man sagen kann "der ist sicher!" ist gar nicht seine Intention.

    Den einzigen anständigen Beitrag in die Richtung hat badloader gebracht, der sich bemüht hat zumindest Kriterien zu finden, an denen man sich orientieren sollte.
    Alle anderen (und dazu zähle auch ich) reden am Thema vorbei / wiederholen sich x-mal.
     
    1 Person gefällt das.
  6. 20. August 2013
    AW: "Sichere" E-Mail Anbieter

    Ich kann sehr gut mit safe-mail.net leben.
     
    1 Person gefällt das.
  7. 20. August 2013
    AW: "Sichere" E-Mail Anbieter

    Danke für die Empfehlung aber Israel zählt jetzt nicht unbedingt zu meinen Favoriten.


    @xXsoureXx

    Vielen Dank für deine Unterstützung.
     
  8. 20. August 2013
    Zuletzt bearbeitet: 20. August 2013
    AW: "Sichere" E-Mail Anbieter

    Das hier ist eventuell noch ein interessantes Dokument:

    Lavabit and End-point Security

    Wir haben auch Kriterien genannt an denen man sich orientieren sollte bzw. dessen Missachtung alle anderen Kriterien nicht ausgleichbar negativ beeinträchtigt. Ich finde es schade, dass wir es nicht geschafft haben die Zusammenhänge ausreichend zu vermitteln. Entweder versuchst du hier irgendwelche Sympathiepunkte ernten oder bist dir über die Zusammenhänge nicht im klaren.

    Diese "ich will keine Sicherheit, sondern nur weg von der breiten Masse"-Argumentation ist in meinen Augen Schwachsinn und hat praktisch keinen Wert, wenn man mit weniger Aufwand ein viel besseres Ergebnis erzielen kann.

    In der Zeit wo ihr hier über irgendwelchen Schwachsinn diskutiert könntet ihr genauso gut folgendes tun:

    [G]pgp für anfänger[/G]

    Treffer 1: Lutz Donnerhacke: Nichttechnische Einf
    Treffer 2: PGP-Anwendertips - Anleitung

    Und euch nach dem lesen / durch"arbeiten" über sichere E-Mails freuen.

    Aber dafür müsste man ja bereit sein, sich mal 2 Stunden selbst um seine Sicherheit zu kümmern. Stattdessen sucht man sich lieber irgendwelche Anbieter raus über die man keinerlei Kontrolle hat und lässt das dann auch noch schön von Fremden bewerten. Wenn man dann nicht die erhoffte bequeme Antwort bekommt macht man hier offense und beschwert sich über unbequeme Antworten.
    Diese Mentalität macht es den Überwachern unglaublich einfach und der Trick dabei ist, dass ihr sogar glaubt alles richtig zu machen.

    Die gute Absicht von bushido habe ich zu keiner Zeit bezweifelt, aber so sieht es leider aus.
     
    1 Person gefällt das.
  9. 20. August 2013
    AW: "Sichere" E-Mail Anbieter


    Abgesehn von badloader sehe ich hier nur eine Diskussion über Verschlüsselung und darüber wie sinnlos das ganze ansonsten doch ist.
    Natürlich ist der Großteil von dem hier geschriebenen richtig, und vor allem wichtig. Aber es reicht wenn das einmal erwähnt wird, da es nicht der Bitte des Themenstarters nachkommt. Deshalb ließt man hier etliche Posts fast ausschließlich OT.


    Darf ich mich jetzt zwischen den zwei Möglichkeiten entscheiden?

    Deine subjektive Meinung. Andere sehen das als ersten wichtigen Schritt; die Provider bei denen offensichtlich Überwachung sowieso gang und gäbe ist, zu meiden. Aber genau diese Diskussion darüber sollte hier nicht stattfinden.

    Und du könntest dich in der Zeit mal mit dem eigentlichen Sinn des Themas befassen.
    Trotzdem danke hierfür. Das erste mal, dass ich sehe, dass du hier konkrete Ansätze lieferst.


    Erstmal, wenn du dich durch meine Beiträge persönlich angegriffen fühlst, dann möchte ich micht hiermit dafür entschludigen - und auch bei allen anderen die das so sehen. Evl. habe ich auch zu überhastet formuliert.
    ----


    Für einige mögen es 2 Stunden sein, andere investieren da vielleicht Tage/Wochen hinein und haben dann immer noch nicht verstanden wie das ganze funktioniert.

    Den email provider zu wechseln, Vor- und Nachteile der Angebote - darum soll es, so wie ich es verstehen, in dem Thread gehen. Einen Ansatz den ich durchaus nachvollziehen kann. Wenn man da anderer Meinung ist, dann haben diese Ideen und Diskussionen ein eigenes Thema verdient!
     
  10. 21. August 2013
    AW: "Sichere" E-Mail Anbieter

    Nein, ist durchaus auch beides möglich.

    Und wenn man diese Sicherheit wirklich genötigt ist das jede Sekunde Wert.

    Ihr könnt das hier drehen und wenden wie ihr wollt. Am Ende des Tages holt die NSA sich auf jeden Menschen der keine End-To-End Verschlüsselung verwendet einen runter.
     
  11. 23. August 2013
    AW: "Sichere" E-Mail Anbieter

    Sichere E-Mail-Dienste als Alternative zu Lavabit.com › Digital Native

    auch lesen und anderen bescheid geben, sonst nützt das alles nichts
    Warum ich meine E-Mails nicht verschlüssele › Digital Native
     
    1 Person gefällt das.
  12. 28. September 2013
    AW: "Sichere" E-Mail Anbieter

    Zum Thema: Laut c't ist Google überraschenderweise der einzige Email Provider der grundsätzlich verschlüsselt, da dies aber nicht hilft, wenn die NSA daran will, rate ich diesem tutorial zu folgenhttp://stadt-bremerhaven.de/e-mails-verschluesseln-thunderbird-enigmail-und-gnupg-unter-windows-einrichten/ habe es genau so gemacht und es dauert keine 20 Minuten.
    EDIT: In dem Blog gibt es auch eine Erklärung, wie man es einrichtet, die Mail In der weboberfläche zu verschlüsseln
     
  13. 25. Juni 2014
    AW: "Sichere" E-Mail Anbieter

    Ich bin dann doch fündig geworden und möchte euch den folgenden Anbieter nicht vorenthalten. Der Sitz ist in Island.

    https://www.unseen.is

    Dieser bietet kostenlose Accounts mit 4096 Verschlüsselung, einschließlich Audio und Videochat.


    Hier ein weiterer Anbieter, der Sitz ist in der Schweiz.

    ProtonMail - Secure Email, Made Simple

    Das Crowdfunding war offensichtlich erfolgreich, insofern sollte sich dort bald was tun.
     
  14. 26. Juni 2014
    AW: "Sichere" E-Mail Anbieter

    Und was hast du nun gewonnen?
    Deine Kommunikationspartner müssen auch einen kompatiblen Key nutzen. Wieso benutzt du dann nicht einen regulären Email-Client wie z.B. Thunderbird mit PGP-Verschlüsselung? Ist letzten Endes genau das Gleiche, nur dass die hier einen "professionellen Service" mit eigenem Client draus gemacht haben.
    Hier bringst du eher noch einen Faktor der Unsicherheit mit rein - der Client des Anbieters. Und wer garantiert dir, dass die Firma nicht doch ne Backdoor drin hat?

    Ich würde da eher auf OpenSource mit PGP-Verschlüsselung setzen. Vom Aufwand her ist das auch nicht mehr so tragisch.
    Cool ist natürlich bei Unseen die Peer2Peer-Geschichte, aber wenn das z.B. schlecht umgesetzt ist lässt sich auch direkt wieder ein Rückschluss ziehen. (siehe Probleme des TOR-Netzwerkes)
     
  15. 26. Juni 2014
    AW: "Sichere" E-Mail Anbieter

    Ich habe einen E-Mail Anbieter in einem Land, das für seine strengen Datenschutzgesetze bekannt ist, und einen Anbieter, der mir eine Verschlüsselung bietet. Damit trage ich nicht weiter dazu bei Firmen wie Google, Yahoo und Microsoft zu unterstützen, die unsere freiheitlichen Rechte systematisch an Geheimdienste verraten und vermutlich wohl auch verkauft haben.

    Wie ihr bereits mehrfach in diesem Thread deutlich gemacht habt, gibt es keine 100%ige Sicherheit. Hier habe ich aber einen Anbieter, der mir den ganzen manuellen Kram abnimmt. Thunderbird und PGP Verschlüsselung mögen für die meisten User in diesem Forum einfach zu handhaben sein. Der gemeine Noob, und dazu zähle ich mich in der Hinsicht, sucht nach Lösungen bei denen er den Aufwand nicht betreiben muß.

    Wir sollten dem Laden doch erst mal seine Chance geben, bevor wir in guter deutscher Manier wieder alles schlechtreden.
     
  16. 26. Juni 2014
    AW: "Sichere" E-Mail Anbieter

    Dazu sei dir folgender Artikel ans Herz gelegt:

    Google Has Most of My Email Because It Has All of Yours | copyrighteous

    Vergessen darf man nicht - auch wenn nicht bei jeder empfangenen oder versendeten Mail Google draufsteht - hat Google dann doch meistens irgendwo auf dem Weg etwas mit der Email zu tun..
    Ab da haben sie dann auch wieder die Metadaten, denn Headerdateien (und dazu gehört der Betreff!!) werden NICHT verschlüsselt - nur der Emailinhalt. Also kann man trotzdem Absender, Empfänger usw abschnorcheln.


    Aber das ist doch genau das Problem... Jemand, der dir Arbeit abnimmt. Thunderbird ist mit PGP innerhalb von 5 Minuten Einsatzbereit. Dieses Argument lasse ich nicht gelten. Vor allem seit Snowden gibt es mehr(!!) als genügend Anleitungen im Internet.
    Viel mehr Aufwand als die Anmeldung bei dem Emailprovider und der Download des Clienten ist es auch nicht...

    Das ist deine Sache - empfehlen würde ich es aber nicht. Du begibst dich hier in Abhängigkeit von dem Service. Stell dir mal vor deren Software ist wirklich so geil, wie sie sagen. Meinst du nicht, dass dann auch gewisse Dienste und Behörden Interesse daran haben, sich dort mehr Einfluss zu verschaffen? Ob sie das über offiziellem oder inoffiziellem Wege machen ist egal - denn dann ist es zu spät. Oder die Firma geht pleite - was dann? Dann kannst du nichtmal mehr deinen Schlüssel weiter benutzen, weil die Emailadresse zum zugehörigen Key nichtmehr verfügbar ist.

    Und das ist nur ein Bruchteil der Möglichkeiten. Also ich würds nicht machen ;-)
     
  17. 26. Juni 2014
    AW: "Sichere" E-Mail Anbieter

    Siehe oben, eine 100%ige Sicherheit gibt es nicht. Danke für den Link.

    Ok, das habt ihr jetzt ja mehrfach ausgeführt.

    Sicher werden Geheimdienste dort Interesse dran haben. Aber wo ist deine Alternative? Deine Kritik kannst du auch auf deinen Vorschlag anwenden. Von Tor hat auch jeder geglaubt es sei sicher. Warum sollte das bei Thunderbird anders sein. Im Übrigen habe ich natürlich Alternativen zu unseen.is.

    BTW, ein Lifetime Accoount kostest 80 USD. Das finde ich persönlich jetzt nicht zu teuer. Andere Anbieter nehmen 50 USD oder mehr pro Jahr.
     
  18. 26. Juni 2014
    AW: "Sichere" E-Mail Anbieter

    Meine Alternative ist solche Anbieter nicht zu benutzen und auf freie Software zurückzugreifen. Das habe ich aber bereits gesagt. Tor kannst du nicht mit Thunderbird vergleichen.. TOR ist ein p2p-Netzwerk mit ganz anderer Funktionsweise, als Thunderbird als Email Client.

    Was ich dir versuche klarzumachen: Es geht nicht darum, den perfekten Anbieter zu finden - weil man solche Dinge nicht in die Hände einer Firma legt. Nur du selbst kannst sicherstellen, wer lesend und schreibenden Zugriff auf dein System und deinen Schlüssel hat. Selbst WENN du eine Alternative hast - willst du die parallel betreiben? Oder dann umspringen, wenn unseen z.B. aufgehört hat oder gepwnt wurde?

    Bitte mach dir das nicht zu einfach, denn dass du dann halt einfach den Email Anbieter wechselsn kannst - das denke ich nicht.. Schlüsselaustausch, was passiert mit versendeten/empfangenen Emails, Kontaktverwaltung, Schlüsselverwaltung usw usw

    OpenPGP und nen OpenSource Emailclient kosten: Gar nix
     
  19. 26. Juni 2014
    AW: "Sichere" E-Mail Anbieter

    Aber eine größere Wahrscheinlichkeit für Unsicherheit.
    Die Kritik zu protonmail.ch ist nämlich aus gutem Grund nicht nur positiv.
    EMails verschlüsseln mit protonmail.ch (beta) | Windows Security UnSicherheitsBlog.de - Sicherheit Blog

    Warum sollte man sich auf andere verlassen, wenn man selbst für das bisschen Mehr an Sicherheit sorgen kann?
    Klar, man kriegt nicht alles auf dem Silbertablett serviert, sondern muss ggf. selber was tun. Aber es gibt halt nichts umsonst im Leben.
     
  20. 9. April 2015
    AW: "Sichere" E-Mail Anbieter

    @bushido

    Schau dir einfach mal mailbox.org an

    Bild

    Und lies den Transparenzbericht der Firma. Der Inhaber ist Jurist und wehrt die meisten Zugriffswünsche erfolgreich ab.
     
  21. 10. April 2015
    AW: "Sichere" E-Mail Anbieter

    Datenschutz: Posteo bietet verschlüsselten Mailspeicher an - Golem.de
     
  22. 17. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    Update

    http://www.unseen.is bietet KEINE kostenlosen E-Mail Adressen mehr an.
     
  23. 17. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    @bushido

    Danke für den Hinweis, denn so bin ich auf einen interessanten Hoster gestoßen den ich nicht kannte. Was die Info von Dir betrifft = wie kann man erwarten, dass ein vernünftiger Dienst kostenlos ist? Nur schade, dass auf der Seite so wenig Infos zum Thema Sicherheit zu finden sind.
     
  24. 17. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    Unseen war lange Zeit kostenlos. Aber auch der Lifetime Preis war mehr als akzeptabel. Habe mir daneben auch ProtonMail Emailadressen gesichert. Mittlerweile ist man dort wieder auf Invite umgestiegen, weil die Nachfrage so hoch ist. Einen solchen Dienst kostenlos zu halten ist fast unmöglich. Wer dafür kein Geld zahlen will soll bei Gmail und Co. (inkl. Verkauf der Privatsphäre an Unternehmen und Geheimdienste) bleiben oder muß auf Werbeaktionen und Invites bei Anbietern wie Unseen und Protonmail warten.
     
  25. 28. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    Und mit unseen oder ProtonMail is dann wirklich alles sicher oder ist dass dann genauso wie bereits oben beschrieben dass immer irgendwo ein Leck sein wird. Entweder beim Empfänger oder sonst wo?!

    Grüße
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.