Email-Provider ala Snowden?

[thebackfisch]

mailbox.org bietet einem an, das gesammte Postfach mit deinem öffentlichen PGP-Schlüssel zu verschlüsseln. Jede Mail liegt dann verschlüsselt in dem Postfach und kann nur noch von dir mit deinem privaten Schlüssel gelesen werden.

Bitte beachte jedoch: Die Mails werden natürlich erst bei ANKUNFT verschlüsselt und werden dann verschlüsselt hinterlegt. Wird die Mail über eine unsichere Verbindung geschickt, kann sie weiterhin von jedermann auf dem Transportweg gelesen werden. Auch mailbox.org kann sie beim Empfang lesen. Außerdem kannst du deine Emails nicht mehr über die Weboberfläche einsehen (da sie ja verschlüsselt sind und du deinen privaten Schlüssel wohl kaum mailbox.org mitteilen möchtest...). Die Benutzung eines externen Mailclienten mit PGP-Unterstützung (z.B. Thunderbird, k9 usw.) ist daher Pflicht.

So sind deine Mails gegen nachträglichen unbefugten Zugriff geschützt, jedoch ersetzt dieses Verfahren keine Ende-zu-Ende-Verschlüsselung.

 

[heno]

Ich sucher immernoch nach einem alternativen Emailprovider, bzw einer Empfehlung -.-

 

[karl0190]

Hab in meinem Post doch 3 genannt.

AikQ
Posteo
Mailbox.org

Hab leider nicht viel Erfahrung mit denen, aber in ersten Rezensionen im Netz und hier auf CB kommen sie sehr gut weg. Persönlich nutze ich Mailbox.org, aber erst seit Kurzem. Daher kann ich noch nicht viel dazu sagen, der Ersteindruck ist jedoch positiv.

 

[xX_mock_Xx]

Tut mir Leid wenn ich mich da jetzt reinklinke, aber ich hätte da eine Frage bezüglich Verschlüsselung die mir schon seit längerem auf der Zunge brennt.

Gehen wir mal davon aus, dass ich diese Art von Verschlüsselung namens PGP nutze und meinem gegenüber irgendwie den Schlüssel zukommen lasse. Ich schreibe die Mail mittels ... Thunderbird (?!) und habe eigentlich als Otto-Normal-Bürger das möglichste getan. Wäre es dem Geheimdienst möglich meine Mails abzufgangen und zwischenzuspeichern? Klar sie wären verschlüsselt, doch könnte man versuchen sie mittels ... kA Bruteforce... zu knacken, oder?

 

[Cat Toaster]

Klar, dass tun sie offenbar sogar mit besonderer Leidenschaft, also verschlüsselte Inhalte für die spätere Abarbeitung auf Halde zu legen weil die eben besonders verdächtig sind. Früher oder später hat man die Leistung oder die Schlüssel.

Es sind ja nicht nur die "Guten" die Verschlüsselung nutzen -> http://www.heise.de/newsticker/meld...graphie-Ring-im-Tor-Netzwerk-aus-2149874.html

Sowas wird dann natürlich als Beispiel genommen das nur die "Bösen" die etwas zu verbergen haben verschlüsseln, welcher Ottonormalbürger will damit in eine Ecke gestellt werden.

 

[xX_mock_Xx]

Ja genau das hab ich nämlich auch mal gelesen, ich wollt nur eben wissen ob Datenströme "fassbar" sind. Dann ist es ja schlichtweg völlig egal was zu versuchen, da irgendwann sowieso alles offenliegt.

 

[Tandeki]

Ich sucher immernoch nach einem alternativen Emailprovider, bzw einer Empfehlung -.-

Teilweise wurden hier leider nur Halbwahrheiten verbreitet bzw. Aussagen wie "asynchrone Verschlüsselung zwischen Sender und Empfänger löst alle Probleme" nicht ganz fertig gedacht.

Die c't hat sich des Themas erst kürzlich angenommen und fasst es hier ganz prima zusammen:

http://www.heise.de/newsticker/meld...-Kleine-Mail-Dienste-ueberzeugen-2098281.html

Dort werden auch Empfehlungen genannt, u.a. auch solche, die schon karl0190 genannt hat.

 

[DeusoftheWired]

Ich sucher immernoch nach einem alternativen Emailprovider, bzw einer Empfehlung -.-

Vertrauen in einen Anbieter ist Murks. Benutze vernünftige Verschlüsselung, dann ist die Infrastruktur egal.

 

[Tandeki]

Nochmal: diese Art der Verschlüsselung schützt den Inhalt, verhindert jedoch weder Data-Mining der Metadaten noch Graphen-Analysen.

 

[Knecht_Ruprecht]

Trotzdem ist es empfehlenswert zu verschlüsseln. Die Argumentation, dass es in Zukunft vielleicht doch möglich sein kann die Verschlüsselung zu knacken ist kein Argument das auslesen zumindest so weit zu erschweren wie möglich.

 

[Tandeki]

Natürlich, da stimme ich Dir voll zu. Es ist aber nicht damit getan, nur lokal zu verschlüsseln. Auch der Provider muss entsprechende Maßnahmen ergreifen, damit die Privatsphäre des Kunden maximal geschützt ist. Der oben verlinkte Beitrag führt dies näher aus, in dem entsprechenden Heft gibt es einen ausführlicheren Artikel, inklusive eines Vergleichs größerer und kleinerer E-Mail-Provider. Wenn ich mich recht erinnere, hatte mir mykolab nach Lektüre der Detailtabelle am ehesten zugesagt. Der Firmensitz sollte zudem so gewählt sein, dass kein data retention law greift und in den USA ist die Form der Datenhaltung und das Logging zu beachten.

 

[heno]

Ich hab da jetzt mal ne Frage:

Wenn die NSA alles und jeden abhören kann und offenbar tut (?), warum mussten die an Snowdens E-Mail-Postfach ran?

 

[Knecht_Ruprecht]

Weil er Verschlüsselung eingesetzt hat und die den Inhalt deswegen nicht ohne weiteres einsehen konnten.

 

[heno]

Na, das is aber kein Grund warum die NSA auf den Key in digitaler Form besteht. Gerade wenn Snowden alles verschlüsselt hätte, wäre er bei der NSA im scroring als MA der NSA weit nach oben gestiegen. Die hätten also schon seine Emails vorher überwacht, oder?

Mal was anderes: Posteo bietet Passwortzusendung via SMS an. Liegt da nicht ne große Sicherheitslücke im System? Ich mein, dann nehm ich mir einfach das Handy vom Kollegen für 5 min und fertig is die kiste.

 

[max_1234]

Na, das is aber kein Grund warum die NSA auf den Key in digitaler Form besteht. Gerade wenn Snowden alles verschlüsselt hätte, wäre er bei der NSA im scroring als MA der NSA weit nach oben gestiegen. Die hätten also schon seine Emails vorher überwacht, oder?

Snowden war in der Hierarchie relativ weit oben, er hatte Zugriff auf fast alles. Selbstverständlich konnte er diese Daten auch abändern.
Glaubst du der Herr Snowden war klug genug um seine persönliche Historie aus den Datensammlungen zu entfernen? Ich bin mir dessen sicher.

Eine Löschung aller Daten wird vermutlich aktiv durch hinterlegte Algorithmen verhindert, sonst hätte er das sicher auch gemacht.
Oder er überließ es den Menschen, dieses zu erwirken. Leider fail.

 

[heno]

aber meinste nicht, dass gerade die NSA dann ihren oberguru 10 mal überwachen und verwanzen lässt?

 

[max_1234]

Snowden hat Einsicht auf so gut wie ALLES.
Wenn man ihn überwacht hätte, dann hätte er das auch gesehen.

In etwa das Äquivalent zu "sich selbst googeln".

mfg,
Max

 

[Masamune2]

aber meinste nicht, dass gerade die NSA dann ihren oberguru 10 mal überwachen und verwanzen lässt?

Wäre wohl auch passiert wenn er nicht von der Außenstelle Hawaii aus gearbeitet hätte die wohl nicht so gut gesichert ist wie die Anderen.

Gerade wenn Snowden alles verschlüsselt hätte, wäre er bei der NSA im scroring als MA der NSA weit nach oben gestiegen.

Ich glaub du schmeißt hier die Geschichte mit Lavabit etwas durcheinander oder? Zu der Zeit war er bereits kein Mitarbeiter der NSA mehr.

 

[heno]

naja egal, das Thema schweift hier ab.

Um es kurz zu machen: Ich habe mich für Posteo entschieden, ABER ich überdenke das gerade weil: die Oberfläche ausschaut wie beim Apple-OS (und damit verbindet man gewisse "einfach gehaltene" Menschen) und weil die eine potenzielle Sicherheitslücke (Passwortzusendung per SMS) nicht eingestehen wollen.

Sie können einen Passwort-Reset nur mit der richtigen Kombination aus
E-Mailadresse und Mobilfunknummer auslösen. Man kann also nicht einfach
eine Handynummer eintragen und das Passwort erhalten. Meine weiteren
Argumente, warum dies kein Sicherheitsloch per se ist, habe ich Ihnen
bereits geschrieben.

Alles in allem erweckt die Seite posteo.de eine gewisse Sicherheitsphilosophie aber im Detail entstehen dann Widersprüche.

 

[Tandeki]

Schon mal mykolab im Vergleich angesehen?