"Sichere" E-Mail Anbieter

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von bushido, 9. Juli 2013 .

  1. 28. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    Ohne entsprechende Verschlüsselung der Email ist egal welcher Anbieter... sowohl Empfänger als auch Absender müssen Verschlüsseln/Entschlüsseln alles andere bringt nichts.
     
  2. 28. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    Okay ja dann hat sich nichts getan. Ist ja auch logisch...

    Muss ich mich mal schlau machen ob das für iPad, iPhone und Mac was möglich ist über die Standard-Programme aber wohl eher nicht haha...
     
  3. 28. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    auch wenn raid-rush in gewisser Weise Recht hat (mehr ist im Moment noch nicht möglich) eigentlich reicht noch nicht mal Verschlüsselung um wirklich sicher zu sein, denn Metadaten verraten eine ganze Menge und werden von Diensten / BOS (Behörden und Organisationen mit Sicherheitsaufgaben) ganz sicher ausgewertet. Ein weiterer Punkt ist die Verschlüsselung des Postfaches beim Anbieter, denn nur dann kann auch kein Dienst die Mails im Postfach einsehen wenn er beim Provider mit einem Gerichtsbeschluss auftaucht.

    Da ich heute zu der Thematik in einem anderen Forum etwas geschrieben habe zitiere ich das mal hier

    aber Du musst dir im Klaren sein, dass Du verstehen musst was Du tust um es beurteilen zu können
     
  4. 29. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    Und das ist leider falsch. Wenn der Betreiber etwas verschlüsseln kann, kann er es auch wieder entschlüsseln. (Irreversible Verfahren wie bspw. Hash-Werte ausgenommen. Deshalb ist das prinzipiell eigentlich auch keine Verschlüsselung.)
    Das muss zwangsläufig so sein, sonst könnte der Anwender/Kunde auf die Daten ja nicht mehr zugreifen.
    Das Einzige, was hier wirklich Sicherheit bietet (wenn überhaupt), ist die Ende-zu-Ende-Verschlüsselung auf Anwenderseite.
    Deshalb ist DE-Mail und der ganze Hype um die angebliche Sicherheit auch einfach nur Schwachsinn.
    Interessant und fast zum Lachen (wenn es nicht im Grunde so traurig wäre): it made in Germany [30c3] - YouTube
     
  5. 29. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    @Sancho-Pancho

    Bild ?

    Im 1. Absatz sind zwei Anleitungen zum Verschlüsseln mit GPG verlinkt = es hat also niemand behauptet, dass das durch irgend etwas zu ersetzen ist. Die anderen Faktoren erhöhen nur die Sicherheit. Bei mailbox.org kann man z.B. anonym bar bezahlen = wenn der Postfachanbieter den Inhaber nicht kennt, kann er auch keine Auskünfte über ihn geben.

    Ach und übrigens das Video zeigt einen Vortrag von Linus auf dem 30c3 (Originalvideo beim CCC-TV)
     
  6. 30. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    Willst du mich jetzt verarschen, hältst du mich für überdurchschnittlich verblödet - oder bist du es vielleicht?
    Mit dem Zitat habe ich mich doch ganz eindeutig auf deine Behauptung bezogen, dass auf Grund der Anbieterverschlüsselung der Zugriff von Ermittlungsbehörden auf ein Email-Postfach nicht möglich sei. Und das ist faktisch falsch, weil der Anbieter selbst verschlüsselte Daten auch selber wieder entschlüsseln können muss.
    So einen Blödsinn wie "Fielmann" kannst du dir also sparen.

    mailbox.org versucht das Problem zu lösen, allerdings muss dazu erst mal der öffentliche Schlüssel eines Anwenders bekannt sein, sonst können seine Daten nicht nachträglich verschlüsselt werden.
    Und selbst dann ist die Verschlüsselung immer noch Vertrauenssache, denn die Nachricht ist ja in jedem Fall zumindest unverschlüsselt angekommen und zwischenzeitlich gespeichert worden.
    Der absolute Daten-GAU ist die zukünftige "Empfehlung", auch den privaten Key beim Anbieter zu speichern, damit der dann auch nachträglich verschlüsselte Nachrichten z.B. im Ausland per Handy abrufen kann.

    Übrigens räumt auch mailbox.org ein, dass sie mit Ermittlungsbehörden zusammenarbeiten, wenn die rechtlichen Voraussetzungen gegeben sind. Es bleibt ihnen auch keine andere Wahl!

    Das steht wo? Mal abgesehen davon, dass es natürlich sehr praktikabel ist, erst mal kreuz und quer durch die Republik zu reisen, nur um eine 1-Euro-Bareinzahlung bei mailbox.org zu tätigen.

    Nein wirklich?!? Manchmal weiß ich sogar, welche Inhalte ich verlinke.
     
  7. 30. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    hier


    und unter Herausgabe von Daten an Ermittlungsbehörden steht

    und dann gibt es da noch

    und auch posteo.de versucht die Sicherheit zu steigern

    und um das jetzt zu beenden - meine ursächliche Antwort hatte sich auf eine Frage nach einem sicheren Mailanbieter und nicht auf sicheren Mailverkehr bezogen, denn ich stimme dir nochmal ausdrücklich zu, dass die GPG Verschlüsselung so lange durch nichts zu ersetzen ist, solange Darkmail nicht realisiert ist.
     
  8. 31. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    Und du willst mich doch verarschen...
    Es ging in dem angeblich von dir stammenden Text nicht darum, dass die Benutzer ihren Mailverkehr verschlüsseln, sondern darum, dass die Dienstanbieter das Postfach verschüsseln und danach angeblich keinen Zugriff mehr darauf haben.

    Du weißt entweder selber nicht mehr, was du geschrieben hast oder aber du kannst nicht lesen, was du von anderen abschreibst.

    Ein Mailanbieter ist niemals sicher, so lange er auf Inhalte zugreifen kann - und wenn es nur temporär ist. Für Posteo gilt das Selbe. Nachrichten, die unverschlüsselt dort empfangen werden, sind potentiell unsicher, weil sie eben erst vom Anbieter verschlüsselt werden. Dass sich mit Meta-Daten noch mehr Daten sammeln und nutzen lassen, steht auf einem ganz anderen Blatt.
     
  9. 31. Mai 2015
    AW: "Sichere" E-Mail Anbieter

    @Sancho-Pancho

    Du hast Recht (und ich meine Ruhe = keine Lust auf Erbsen zählen)

    allerdings könnte man jetzt anfangen darüber zu diskutieren, dass Verschlüsselung die nicht auf einem AirGap erfolgt auch nicht wirklich sicher sein kann und erklären warum - Konsequenz = User könnten sagen - wenn eh alles umgangen werden kann, kann ich mir die Mühe sparen. Und man kann seine Mails auch bei Hotmail haben, denn es spielt keine Rolle ob der Postfachanbieter den Diensten den Zugriff auf die Metadaten freiwillig (da gesetzlich zwingend vorgeschrieben) einräumt oder ob er versucht sein Möglichstes zu tun um den Zugriff zu erschweren.

    ProtonMail: Der sichere Mail-Service aus der Schweiz im Kurztest

    Schreib doch da bitte auch, dass all diese Bemühungen Müll sind
     
  10. 6. Juli 2015
    AW: "Sichere" E-Mail Anbieter

    News-Meldung vom 02.07.2015 14:51


    Mailbox.org startet PGP-Verschlüsselung im Webmailer

    Artikel bei Heise Netz
     
  11. 6. Juli 2015
    Zuletzt bearbeitet: 7. Juli 2015
    AW: "Sichere" E-Mail Anbieter

    Nie, nie, nie, nie, nie...
    Auch wenn man für den privaten Schlüssel immer noch das Kennwort benötigt.
    Wer Sicherheit will, soll gefälligst seinen privaten Schlüssel selbst erzeugen und verwahren. Sicherheit ist naturgemäß häufig unbequem.

    Interessant übrigens, dass die dpa in einem Artikel zur PGP-Verschlüsselung den öffentlichen mit dem privaten Schlüssel verwechselt. So benötigt der Empfänger angeblich seinen öffentlichen Schlüssel, um eine Nachricht wieder zu dechiffrieren. Selbst einem Laien müsste das beim Nachdenken etwas merkwürdig vorkommen.
     
  12. 6. Juli 2015
    AW: "Sichere" E-Mail Anbieter

    vollkommen richtig!
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.