"Sicheres" Emailen?

[dieter.13345@we]

Hallo,

ich bin seit einiger Zeit mit meiner alten Emailaddresse (sagen wir mal sie ist dieter@mustermann.de) sowie einer neuen googlemail-adresse bei googlemail angemeldet. Jetzt habe ich schon sehr oft große Kritik an googlemail gehört, was Datenschutz und Privatsphäre angeht. Ein IT-Experte meinte letztens zu mir, das sei ein absolutes NO-GO!

Jetzt meine Frage: Wenn ich mich bei googlemail wieder abmelde, also meine Firmenemailadresse wieder "rausnehme" (also die alte Emailadresse abmelde), hat google dann wirklich keinen Zugriff in welcher Art auch immer, auf diese Emailadresse? Oder gibt es Kleingedrucktes, welches zu beachten ist...?

Was benutze ich dann heutezutage, für möglichst annonymen und sicheren Emailverkehr? Ist das gute alte Outlook eine gute Wahl, oder mittlerweile auch am Datenschlingen ohne Ende?
Denke für das Smartphone brauche ich wohl garnicht fragen, was?

Der Hintergrund ist, dass ich neuerdings z.T. sehr vertrauliche Sachen und "sensitive" Informationen austausche. Nun, mir ist klar, dass es heut zu tage wohl keine 100prozentige Sicherheit gibt und es handelt sich jetzt auch nicht um TOP-SECRET Geheimdokumente. Aber ich möchte nicht, dass google hier alles hortet und mitlesen kann.

Grüße,
Dieter

 

[DaZpoon]

Das sensibelste ist eigentlich nicht die Client-Software sondern der Transport durchs Internet und die Speicherung. Gerade der Mailserver selbst (also Googlemail) hat ja die absolute Hoheit und könnte praktisch alle eMails direkt lesen/auswerten.

Abhilfe schafft Verschlüsselung. Wenn es wirklich so wichtig ist solltest du darüber nachdenken, wobei deine eMail Partner sich natürlich ebenfalls daran halten müssen. Bekannt ist da PGP oder S/MIME, wobei PGP von der Infrastruktur her einfacher einzurichten ist. Für Mozilla Thunderbird (eMail-Clientsoftware, Alternative zu Outlook) gibt es Enigma als Plugin.

Edit: Anonymer email-Verkehr? Das musst du mal erklären.

 

[tom0404]

Soweit ich weiß liest google Mails nicht mit, sondern durchsucht sie nur nach Schlagworten. Behauptet zumindest Google.

 

[h00bi]

also mal rein theoretisch: Wenn du die @mustermann Adresse über gmail abgerufen hast, hast du da auch dein Passwort angegeben. Das ist ja irgendwo bei google gespeichert, sonst müsstest du es jedes mal neu eintippen. Wenn du das Passwort für die Mustermann Adresse änderst, ist der Zugriff von google zu 100% dicht.

In der Praxis sieht das so aus:
Google bietet den meiner Meinung nach für private emails den besten Gratis Dienst mit dem besten Spamfilter, extrem viel Speicherplatz usw. Dafür möchte dir google personalisierte Werbung anzeigen. Dazu liest google deine emails, erkennt div. Stichwörter und zeigt dir dazu passende Werbung.

Ein Firmenaccount hat bei google nichts verloren.
Richte dir einen lokalen email Client ein über verschlüsseltes IMAP ein und ändere das Passwort.

 

[Nero1]

Also ob gmail die beste Wahl für Firmen und vertrauliche Infos is keine Ahnung, denke nicht, obwohl ich privat absolut zufrieden bin.
Wir nutzen auf Arbeit Outlook und lassen das über nen extra Mailserver laufen. Ob das besser is ka, jeder wird irgendwo irgendwas speichern.

Was ich aus Erfahrung weiß ist aber, das "IT-Experten" immer etwas überempfindlich sind. Unser Admin an meiner ehemaligen Schule meinte z.B. dass Cracks oft virenverseucht wären, wenn man es genau nimmt KANN es sein, wird aber in 90% nur vom alles wissenden Virenprogramm nur als solcher angezeigt, weil er auf Systemdateien zugreift.

Soll kein Paradebeispiel sein, möchte nichts rechfertigen oder bewerten, aber manchmal sind "Experten" paranoider als so manch Verrückter

Nichtsdestotrotz würde ich trotzdem von Google abraten, wenn sehr vertrauliche Daten ausgetauscht werden, man muss es ja nicht riskieren. Ob der Zugriff dann 100% endet kann ich nicht sagen, würde aber nicht vom Gegenteil ausgehen.

LG

EDIT:

Ich würde abschließend den Vorrednern zustimmen

 

[DaZpoon]

In der c't war es neulich sehr gut beschrieben. Ggf. lohnt es sich diesen Artikel zu holen:

https://www.heise.de/artikel-archiv/ct/2012/18/136

 

[AdoK]

Der Hintergrund ist, dass ich neuerdings z.T. sehr vertrauliche Sachen und "sensitive" Informationen austausche.

Stichwort E-Mail Verschlüsselung

Mails mit gesicherter SSL-Verbindung versenden/ abrufen.

Lässt sich alles auch mit/ über Outlook relaisieren.

 

[dieter.13345@we]

Wow, danke für die sehr hilfreichen Antworten!
Den Artikel werde ich mir besorgen und mir dann mal bis zum Wochenende meine Gedanken machen.
Dankean alle!

PS: Werde demnächst noch ein paar andere Fragen zur Sicherheit haben, bspw. Anti-Virus, Sicheres Surfen usw. Aber dazu später/ in einem anderen Post mehr!

 

[Vog3lm4nn]

Mails mit gesicherter SSL-Verbindung versenden/ abrufen.

Lässt sich alles auch mit/ über Outlook relaisieren.

Dann wäre aber nur der Versand/Empfang verschlüsselt. Die Mail selber liegt dann nach der verschlüsselten Übertragung wieder unverschlüsselt auf dem Server vor. Oder täusche ich mich da?

 

[Flachzange]

Dann wäre aber nur der Versand/Empfang verschlüsselt. Die Mail selber liegt dann nach der verschlüsselten Übertragung wieder unverschlüsselt auf dem Server vor. Oder täusche ich mich da?

Nein, du täuscht dich nicht. Es benötigt schon etwas mehr, um vollständige Verschlüsselung zu erreichen. Der c't-Artikel ist sicherlich ein guter Start.

 

[AdoK]

Dann wäre aber nur der Versand/Empfang verschlüsselt. Die Mail selber liegt dann nach der verschlüsselten Übertragung wieder unverschlüsselt auf dem Server vor. Oder täusche ich mich da?

Und deswegen steht eine Zeile drüber der Punkt E-Mail Verschlüsselung ... und da sind verschiedene Punkte/ Möglichkeiten genannt wie man die Mail selber verschlüsseln kann ... dazu dann noch die verschlüsselte Übertragung und man ist weitgehend abgesichert.

 

[narzissm]

http://tormail.org/ ist wohl ziemlich sicher.

 

[supastar]

Jepp, Firmenmails sollten schon die Andress: mail@firmenname.de (oder ähnlich) haben.

Ansonsten würde ich als Firma evtl sogar auch über nen eigenen Mailserver nachdenken, z. B.:
https://club.tobit.com/davidfx12/index.asp?tabpage=buy&mpi=350

Mit Sicherheit hat das aber weniger zu tun

 

[Daaron]

Soweit ich weiß liest google Mails nicht mit, sondern durchsucht sie nur nach Schlagworten. Behauptet zumindest Google.

Alles andere wäre auch irgendwie unlogisch, oder? Texte (von naturwissenschaftlichem Kram abgesehen) bestehen größtenteils oder vollständig aus natürlicher Sprache. Maschinell lässt sich der Sinn natürlicher Sprache noch nicht erfassen, denn dafür wäre Common Sense Logic nötig, von der wir noch weit entfernt sind.

Also ja: Google analysiert Mails, die über GMail laufen... auf Stichworte hin, um effektiver Werbung schalten zu können. Das ist zwar nicht nett, aber so funktioniert Google nun einmal. Harmlos ist es allemal.

Ansonsten würde ich als Firma evtl sogar auch über nen eigenen Mailserver nachdenken, z. B.:
https://club.tobit.com/davidfx12/index.asp?tabpage=buy&mpi=350

Ein eigener Mailserver heißt auch, ein eigener Root- oder VServer. So etwas ist mit einem gehörigen Maß an Verantwortung und Sachkenntnis. Ein Mailserver muss vor allem eine feste IP haben und eine korrekt hinterlegte Reverse DNS - Angabe haben, ansonsten landest du sofort auf Spamlisten.
Das heißt: Schöner Linux Server, auf dem eine Kombination aus Datenbankserver, Postfix, Postgrey, Dovecot (oder Courier), Spamassassin, ClamAV und Amavisd läuft. DAS ist dann ein Mailserver, der die Mühe lohnt.

 

[Flachzange]

Problem ist nur, dass man mit einem eigenem Server genau das Gegenteil erreichen kann, wenn die nötige Kompetenz fehlt. Eigerner Mailserver heißt nicht, dass es sicherer ist :-)

 

[supastar]

Naja, hier ging es ja erstmal um Sicherheit gegenüber Google.
Und interne Mails kann Google bei nem eigenen Mailserver schon mal nicht mitlesen

Nen eigenen Root- oder V-Server benötigt man nicht, nur ne eigene Domain und eben nen internen Mailserver.

 

[Daaron]

Trennen wir erst einmal das zweideutige Wort "Server" in "Dienst" und "Maschine".

Auf was für einer Maschine soll dein Maildienst denn laufen? Irgendwo im Intranet, auf einem Workstation-OS, dass am Ende abends abgeschaltet wird? Das nutzt GAR NICHTS.
1.) das einzige Workstation-taugliche OS, das auch als Server-OS was taugt, ist Linux.
2.) in den eigenen 4 Wänden eine Maschine permanent unter Saft zu lassen, noch dazu nur für Mails, ist von den Stromkosten her viel viel teurer als einfach bei einem großen Hoster wie Hetzner einen Root- oder V-Server zu mieten
3.) Mails von außerhalb des Intranets würden den Server nicht erreichen. Server außerhalb des Intranets würden Mails dieses Servers grundsätzlich ablehnen.

Damit ein Maildienst wirklich Sinn macht, muss er 24/7 laufen, er benötigt eine statische IP und eine korrekte DNS- und RDNS-Auflösung. Anders wird es gar nichts.

 

[dieter.13345@we]

Hallo nochmal,

den Artikel habe ich mir mittlerweile besorgt aber noch nicht ganz durchgelesen. Aber hier schonmal zwei Fragen:

- Muss mein Gegenüber auch eine Email-Verschlüsselung verwenden?

- Ist die kostenfreie Verschlüsselung sicher genug?

Zudem:

Ist Thunderbird ein gutes Emailprogramm und sicher, oder sollte ich doch eher das neue Office-Paket und damit Outlook besorgen? Wie sieht es mit mobilem Zugriff aus? Kann ich auf meinem Android-Smartphone von beide Programme verwenden? Welches würdet ihr eher empfehlen? Selbstverständlich brauche ich auch einen mobilen Kalender.

Grüße!

 

[Daaron]

- Muss mein Gegenüber auch eine Email-Verschlüsselung verwenden?

Natürlich. Angenommen ich sende dir einen verschlüsselten Brief, könntest du ihn denn lesen, ohne Kenntnisse hinsichtlich der Entschlüsselung zu haben?

- Ist die kostenfreie Verschlüsselung sicher genug?

Natürlich. OpenPGP ist genau so sicher wie schweineteure Lösungen mit zentraler Zertifikatsverwaltung.

Ist Thunderbird ein gutes Emailprogramm und sicher, oder sollte ich doch eher das neue Office-Paket und damit Outlook besorgen? Wie sieht es mit mobilem Zugriff aus? Kann ich auf meinem Android-Smartphone von beide Programme verwenden? Welches würdet ihr eher empfehlen? Selbstverständlich brauche ich auch einen mobilen Kalender.

Du wirst Probleme bekommen, eine freie Verschlüsselung in Outlook einzubinden. Für den TBird gibts hingegen das Plugin Enigmail, welches recht leicht zu bedienen ist.
Und nein, du kannst diese Desktop-Mailclients nicht auf Smartphones verwenden.... aber dafür gibts ja eigene Mailclients für die Telefone.

Kalender: Das TBird-Addon Lightning in Kombination z.B. mit einem Google Kalender, zwecks Sync mitm Android Phone.

 

[Tuxman]

Ich verwende The Bat!, das von Haus aus OpenPGP und GnuPG einbinden kann, ohne dass man sich mit Plugins herumschlagen muss.

Als Kalenderlösung solltest du dir mal Rainlendar ansehen. So etwas gehört nicht in einen Mailclient.