"Sichere" E-Mail Anbieter

raid-rush · 28. Mai 2015

AW: "Sichere" E-Mail Anbieter

Ohne entsprechende Verschlüsselung der Email ist egal welcher Anbieter... sowohl Empfänger als auch Absender müssen Verschlüsseln/Entschlüsseln alles andere bringt nichts.

Zum Thema passenden Artikel finden. > siehe auch Hardware Preisvergleich

légionnaire · 28. Mai 2015

AW: "Sichere" E-Mail Anbieter

Okay ja dann hat sich nichts getan. Ist ja auch logisch...

Muss ich mich mal schlau machen ob das für iPad, iPhone und Mac was möglich ist über die Standard-Programme aber wohl eher nicht haha...

Togijak · 28. Mai 2015

AW: "Sichere" E-Mail Anbieter

auch wenn raid-rush in gewisser Weise Recht hat (mehr ist im Moment noch nicht möglich) eigentlich reicht noch nicht mal Verschlüsselung um wirklich sicher zu sein, denn Metadaten verraten eine ganze Menge und werden von Diensten / BOS (Behörden und Organisationen mit Sicherheitsaufgaben) ganz sicher ausgewertet. Ein weiterer Punkt ist die Verschlüsselung des Postfaches beim Anbieter, denn nur dann kann auch kein Dienst die Mails im Postfach einsehen wenn er beim Provider mit einem Gerichtsbeschluss auftaucht.

Da ich heute zu der Thematik in einem anderen Forum etwas geschrieben habe zitiere ich das mal hier

Email + Mailverschlüsselung

Zur Mailverschlüsselung gibt es bereits mehrere gute Anleitungen weshalb es keinen Sinn machen würde das Rad nochmal zu erfinden. Eine gute Anleitung befindet sich im Wiki von Systemli und eine weitere steht auf der Seite der Free Soware Foundaition.

Als Alternative zu der Kombination aus Mailclient + GPG gibt es noch ein Browser PlugIn namens Mailvelop, dass es für Chrome und Firefox gibt.

Jeder sollte sich allerdings darüber im klaren sein, dass zwar niemand den Inhalt der Mails ohne den passenden Key lesen kann, was aber leider nichts daran ändert, dass die Metadaten im Header der Mail von allen Diensten / BOS ausgewertet werden können. Was Metadaten verraten können kann man z.B. hier nachlesen. An diesem Zustand wird sich leider auch solange nichts ändern, bis die Entwickler von Darkmail ihr Projekt zur Marktreife gebracht haben.

Genauso wichtig wie die obigen Punkte ist es aber auch, sich einen möglichst sicheren Mailanbieter zu suchen. Hier sind an erster Stelle wieder die Initiativen von Riseup.net und Systemli.org zu nennen, für die man aber, wie schon im letzten Beitrag gesagt, einen Invite Code braucht. Auf vergleichbarem Niveau bewegen sich Anbieter wie Mailbox.org, Posteo.de und Protonmail.ch. Erwähnt werden muss an dieser Stelle, dass Mailbox.org und Posteo.de kostenpflichtig sind, auch wenn sich die Kosten im eher lächerlichen Bereich von z.B. 1,- € im Monat belaufen. Die drei zuletzt genannten Anbieter bieten alle die Möglichkeit, dass Postfach zu verschlüsseln wobei unterschiedliche Systeme zum Einsatz kommen. Das bietet dann einen Schutz, wenn Behörden oder Dienste mit einem Gerichtsbeschluss bei einem Anbieter auftauchen um auf die Mails im Postfach zuzugreifen, was bei einer Verschlüsselung des Postfaches eben nicht möglich ist. Hinweisen möchte ich noch darauf, dass Mailbox.org und Posteo.de mit Mailclients genutzt werden können und protonmail.ch zumindest zur Zeit nur per Webbrowser genutzt werden kann.

Ich hoffe, dass sich jeder Leser darüber im Klaren ist, dass es sicher noch weitere akzeptable Anbieter gibt (für die ich aber meine Hand nicht ins Feuer legen kann, da ich sie nicht kenne / keine persönlichen Erfahrungen habe).

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

aber Du musst dir im Klaren sein, dass Du verstehen musst was Du tust um es beurteilen zu können

Sancho-Pancho · 29. Mai 2015

AW: "Sichere" E-Mail Anbieter

Und das ist leider falsch. Wenn der Betreiber etwas verschlüsseln kann, kann er es auch wieder entschlüsseln. (Irreversible Verfahren wie bspw. Hash-Werte ausgenommen. Deshalb ist das prinzipiell eigentlich auch keine Verschlüsselung.)
Das muss zwangsläufig so sein, sonst könnte der Anwender/Kunde auf die Daten ja nicht mehr zugreifen.
Das Einzige, was hier wirklich Sicherheit bietet (wenn überhaupt), ist die Ende-zu-Ende-Verschlüsselung auf Anwenderseite.
Deshalb ist DE-Mail und der ganze Hype um die angebliche Sicherheit auch einfach nur Schwachsinn.
Interessant und fast zum Lachen (wenn es nicht im Grunde so traurig wäre): :poop:

it made in Germany [30c3] - YouTube

Togijak · 29. Mai 2015

AW: "Sichere" E-Mail Anbieter

@Sancho-Pancho

?

Im 1. Absatz sind zwei Anleitungen zum Verschlüsseln mit GPG verlinkt = es hat also niemand behauptet, dass das durch irgend etwas zu ersetzen ist. Die anderen Faktoren erhöhen nur die Sicherheit. Bei mailbox.org kann man z.B. anonym bar bezahlen = wenn der Postfachanbieter den Inhaber nicht kennt, kann er auch keine Auskünfte über ihn geben.

Ach und übrigens das Video zeigt einen Vortrag von Linus auf dem 30c3 (Originalvideo beim CCC-TV)

Sancho-Pancho · 30. Mai 2015

AW: "Sichere" E-Mail Anbieter

Willst du mich jetzt verarschen, hältst du mich für überdurchschnittlich verblödet - oder bist du es vielleicht?
Mit dem Zitat habe ich mich doch ganz eindeutig auf deine Behauptung bezogen, dass auf Grund der Anbieterverschlüsselung der Zugriff von Ermittlungsbehörden auf ein Email-Postfach nicht möglich sei. Und das ist faktisch falsch, weil der Anbieter selbst verschlüsselte Daten auch selber wieder entschlüsseln können muss.
So einen Blödsinn wie "Fielmann" kannst du dir also sparen.

mailbox.org versucht das Problem zu lösen, allerdings muss dazu erst mal der öffentliche Schlüssel eines Anwenders bekannt sein, sonst können seine Daten nicht nachträglich verschlüsselt werden.
Und selbst dann ist die Verschlüsselung immer noch Vertrauenssache, denn die Nachricht ist ja in jedem Fall zumindest unverschlüsselt angekommen und zwischenzeitlich gespeichert worden.
Der absolute Daten-GAU ist die zukünftige "Empfehlung", auch den privaten Key beim Anbieter zu speichern, damit der dann auch nachträglich verschlüsselte Nachrichten z.B. im Ausland per Handy abrufen kann.

Übrigens räumt auch mailbox.org ein, dass sie mit Ermittlungsbehörden zusammenarbeiten, wenn die rechtlichen Voraussetzungen gegeben sind. Es bleibt ihnen auch keine andere Wahl!

Das steht wo? Mal abgesehen davon, dass es natürlich sehr praktikabel ist, erst mal kreuz und quer durch die Republik zu reisen, nur um eine 1-Euro-Bareinzahlung bei mailbox.org zu tätigen.

Nein wirklich?!? Manchmal weiß ich sogar, welche Inhalte ich verlinke.

Togijak · 30. Mai 2015

AW: "Sichere" E-Mail Anbieter

hier

und unter Herausgabe von Daten an Ermittlungsbehörden steht

und dann gibt es da noch

und auch posteo.de versucht die Sicherheit zu steigern

die Einführung des neuen Krypto-Mailspeichers ist abgeschlossen: Alle Posteo-Kunden können ihre bei uns gespeicherten E-Mail-Daten nun auf Knopfdruck individuell verschlüsseln. Wir stellen Ihnen die neue Verschlüsselungsfunktion ohne Aufpreis zur Verfügung.

Spezielle Technikkenntnisse benötigen Sie nicht: Die Verschlüsselung lässt sich auf Knopfdruck aktivieren und erfolgt ohne Ihr Zutun im Hintergrund.
Sie finden die neue Verschlüsselungsoption in den Einstellungen Ihres Postfachs unter “Verschlüsselung” > “Posteo-Krypto-Mailspeicher”.
Schritt-für-Schritt-Anleitungen finden Sie in der Posteo-Hilfe. Wenn Sie weitere Fragen haben, steht Ihnen unser Support-Team kostenfrei per E-Mail zur Verfügung.

Aktivieren Sie den Krypto-Mailspeicher, werden sämtliche bei Posteo gespeicherten E-Mail-Daten auf Knopfdruck individuell verschlüsselt – mit Hilfe Ihres Passwortes.
Die Verschlüsselung umfasst sowohl die Inhalte und Anhänge aller bei Posteo gespeicherten E-Mails als auch die dazugehörigen Metadaten (wie z.B. die Betreffzeile oder der E-Mail-Header).
Neben Ihrem bisherigen E-Mailarchiv werden auch alle neu hinzukommenden E-Mails verschlüsselt.
Die verschlüsselten Daten in Ihrem Krypto-Mailspeicher sind auch für uns nicht mehr lesbar. Posteo kann die Verschlüsselung auch nicht deaktivieren; dies können nur Sie selbst tun.
Wie die Daten konkret verschlüsselt werden und wo die technischen Daten der Verschlüsselung einsehbar sind, erfahren Interessierte auf unserer Infoseite Verschlüsselung.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

und um das jetzt zu beenden - meine ursächliche Antwort hatte sich auf eine Frage nach einem sicheren Mailanbieter und nicht auf sicheren Mailverkehr bezogen, denn ich stimme dir nochmal ausdrücklich zu, dass die GPG Verschlüsselung so lange durch nichts zu ersetzen ist, solange Darkmail nicht realisiert ist.

Sancho-Pancho · 31. Mai 2015

AW: "Sichere" E-Mail Anbieter

Und du willst mich doch verarschen... :rolleyes:

Es ging in dem angeblich von dir stammenden Text nicht darum, dass die Benutzer ihren Mailverkehr verschlüsseln, sondern darum, dass die Dienstanbieter das Postfach verschüsseln und danach angeblich keinen Zugriff mehr darauf haben.

Du weißt entweder selber nicht mehr, was du geschrieben hast oder aber du kannst nicht lesen, was du von anderen abschreibst.

Ein Mailanbieter ist niemals sicher, so lange er auf Inhalte zugreifen kann - und wenn es nur temporär ist. Für Posteo gilt das Selbe. Nachrichten, die unverschlüsselt dort empfangen werden, sind potentiell unsicher, weil sie eben erst vom Anbieter verschlüsselt werden. Dass sich mit Meta-Daten noch mehr Daten sammeln und nutzen lassen, steht auf einem ganz anderen Blatt.

Togijak · 31. Mai 2015

AW: "Sichere" E-Mail Anbieter

@Sancho-Pancho

Du hast Recht (und ich meine Ruhe = keine Lust auf Erbsen zählen)

allerdings könnte man jetzt anfangen darüber zu diskutieren, dass Verschlüsselung die nicht auf einem AirGap erfolgt auch nicht wirklich sicher sein kann und erklären warum - Konsequenz = User könnten sagen - wenn eh alles umgangen werden kann, kann ich mir die Mühe sparen. Und man kann seine Mails auch bei Hotmail haben, denn es spielt keine Rolle ob der Postfachanbieter den Diensten den Zugriff auf die Metadaten freiwillig (da gesetzlich zwingend vorgeschrieben) einräumt oder ob er versucht sein Möglichstes zu tun um den Zugriff zu erschweren.

ProtonMail: Der sichere Mail-Service aus der Schweiz im Kurztest

Schreib doch da bitte auch, dass all diese Bemühungen Müll sind

Togijak · 6. Juli 2015

AW: "Sichere" E-Mail Anbieter

News-Meldung vom 02.07.2015 14:51

Mailbox.org startet PGP-Verschlüsselung im Webmailer

Artikel bei Heise Netz

Sancho-Pancho · 6. Juli 2015

AW: "Sichere" E-Mail Anbieter

Nie, nie, nie, nie, nie...
Auch wenn man für den privaten Schlüssel immer noch das Kennwort benötigt.
Wer Sicherheit will, soll gefälligst seinen privaten Schlüssel selbst erzeugen und verwahren. Sicherheit ist naturgemäß häufig unbequem.

Interessant übrigens, dass die dpa in einem Artikel zur PGP-Verschlüsselung den öffentlichen mit dem privaten Schlüssel verwechselt. So benötigt der Empfänger angeblich seinen öffentlichen Schlüssel, um eine Nachricht wieder zu dechiffrieren. Selbst einem Laien müsste das beim Nachdenken etwas merkwürdig vorkommen.

Julia Kusmok · 6. Juli 2015

AW: "Sichere" E-Mail Anbieter

vollkommen richtig!

"Sichere" E-Mail Anbieter

Anzeige

Videos zum Thema

anonyme sichere Email (kostenlos)

Extrafrage zu sicheren Emailaccounts

Polizei-sicherer Emailaccount

Wirklich sicheren E-Mail Anbieter

Sichere Mailkonten

Annonce

Annonce

Nützliche Suchen

"Sichere" E-Mail Anbieter

Anzeige

Videos zum Thema

anonyme sichere Email (kostenlos)

Extrafrage zu sicheren Emailaccounts

Polizei-sicherer Emailaccount

Wirklich sicheren E-Mail Anbieter

Sichere Mailkonten