Sind E-Mails sicher?

[Nilson]

Wer sagt dir, dass der Post LKW nicht einen Umweg über die BND Zentrale macht? Das selbe mit Mails. Die gehen von X nach Y nach Z nach M über K. Jeder davon kann theoretisch lesen.

 

[IRON67]

Wer hat die Möglichkeit diese zu lesen?

Jeder mit Zugriff auf einen Server, über den die Mail läuft. Nur nützt ihm das wenig, wenn der Mailinhalt wirklich verschlüsselt wurde. Er kann dann nur noch Absender- und Adressat auslesen, also das, was der Mailserver auch können muss, um die Mail weiterleiten zu können.

IRON67, was nützt es mir, wenn ich meine Mails verschlüsseln kann, aber 99% meiner Kontakte damit überfordert sind? Deshalb nutzt so gut wie niemand verschlüsselte Emails.

Wer sich mit Verschlüsselung nicht befassen will, muss mit den Konsequenzen leben.

GMX bietet seit kurzem relativ einfache Inhaltsverschlüsselung über ein Browser-Addon seines Partners Mailvelope. Vielleicht sollte sich das der TO mal ansehen.

 

[powerfx]

Letztlich die komplette email. Um meine Frage zu spezifieren: Wer hat die Möglichkeit diese zu lesen?
Bei der Postkarte können das die Angestellten der Post. Diese sind jedoch im Prinzip zur Verschwiegenheit verpflichtet und sollten diese auch nicht lesen.
Wer hat zugriff auf diese Postkarte? Die Zusteller an den Knotenpunkten. Das sind Angestellte der Post und keine Kriminellen, die es auf meine Daten abgesehen haben.

Nein, das stimmt schon, einfach irgendwelche Kriminelle können die Mails erstmal nicht lesen, aber natürlich dann schon, wenn sie sich irgendwie Zugang zu einem entsprechenden Server oder deinem Account (bzw. des von der Gegenseite) verschafft haben.
Mit PGP/GPG könnten sie die Mails auch dann nicht lesen.

 

[boncha]

Ich weiß nicht, ob wir ein bischen aneinander vorbeireden
Mir ist absolut klar, ohne Verschlüsselung geht es nicht und dass die Geheimdienste mithören, keine Frage.

Mir geht es eher schlicht um die Frage: Ich verschicke nichtsdestotroz eine unverschlüsselte eMail.
Kann diese, abgesehen von jemand mit dem Einfluss der Geheimdieste, wirklich mitlesen? Ich spreche von Einzeltätern, keinen Organisionen.
Falls ja, was müsste er dafür tun, um diese Mitzulesen? Ich würde gerne begreifen wollen, was er dafür tun müsste.
Es wäre doch ein enormer Aufwand, oder ist das etwa so leicht, dass man "mal eben" eine Email mitliest?

 

[IRON67]

Ich weiß nicht, ob wir ein bischen aneinander vorbeireden...Ich verschicke nichtsdestotroz eine unverschlüsselte eMail.
Kann diese, abgesehen von jemand mit dem Einfluss der Geheimdieste, wirklich mitlesen?

Ja. Wenn der Einzeltäter Zugriff auf besagten Mailserver hat, dann kann er das. Und er kann die Mail dann auch umschreiben.

Falls ja, was müsste er dafür tun, um diese Mitzulesen?

Willst du eine Anleitung oder was? Er muss sich Zugang verschaffen. Mit dem Betriebsausweis oder mit einem "Hackangriff".

 

[boncha]

Das beantwortet dann auch meine Frage. Ich dachte Anfangs, dass quasi jeder Kleinkriminelle mit etwas (mäßig) Aufwand einfach so zufällig oder gezielt emails mitlesen könnte.
So muss das aber eine geplante Aktion sein, die massig emails mitliest oder es gezielt auf mich abgesehen hat.

Soll keine Ausrede fürs nicht verschlüsseln sein, aber effektiv wird mir da keiner mithören. Selbst für die Geheimdienste ist das weniger interessant

 

[IRON67]

Ich dachte Anfangs, dass quasi jeder Kleinkriminelle mit etwas (mäßig) Aufwand einfach so zufällig oder gezielt emails mitlesen könnte.

Wozu sollte ein Kleinkrimineller das wollen? Die üblichen Cyberkriminellen sind übrigens alles andere als klein und durchaus professionell genug, um sowas tun zu können. Die sind aber nicht an deinen Mailinhalten interessiert, sondern "nur" an deinen Accountdaten. Ob nun deine Adresse nur als Absender in Spam eingetragen wird oder über deinen Account Mails verschickt werden - das ist übliche Routine und die gelingt mit der allseits beliebten Malware, die sich viele andauernd einfangen. Allerdings wird der Schwerpunkt sich wohl Richtung erpresserischer Ransomware a lá Cryptolocker verlagern.

 

[Sherman123]

@boncha
Die Datenpakete einer E-Mail passieren ja nicht nur einen Server. Wenn einer der Server auf der Strecke korrumpiert ist, kann die E-Mail gelesen und manipuliert werden.
Vielleicht hilft dir das: https://www.google.at/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=weg einer email

 

[Dr. McCoy]

Kann diese, abgesehen von jemand mit dem Einfluss der Geheimdieste, wirklich mitlesen? Ich spreche von Einzeltätern, keinen Organisionen.

Wenn Du eine Mail verschickst, ihr Inhalt ist unverschlüsselt, und der Empfänger ruft diese Mail dann auf einem unverschlüsselten Weg, ggf. sogar noch über ein öffentliches, unverschlüsseltes WLAN-Netzwerk ab, so kann jeder, der sich im Empfangsbereich dieses WLAN befindet, die Mails (und mehr) im Klartext mitlesen. "Geheimdienste" oder "Organisationen" braucht es dazu also gar nicht mal.

Falls ja, was müsste er dafür tun, um diese Mitzulesen?

Ist in meinem Beispiel ein ausgesprochen geringer Aufwand für jedermann.

Es wäre doch ein enormer Aufwand,

Ganz im Gegenteil, alleine schon angesichts des fahrlässigen Umgangs vieler User mit sensiblen Daten ist es für potentielle "Interessenten" sogar sehr einfach.

Soll keine Ausrede fürs nicht verschlüsseln sein

Doch, nichts anderes ist es.

 

[brianmolko]

Nein.

 

[Weckmann]

Moin,
wollte eigentlich einen neuen Thread eröffnen, aber ich denke meine Fragen passen auch sehr gut hier rein
Ich suche auch einen sicheren Mail Anbieter, wo auch meine IMAP-Ordner sicher aufbewahrt werden. Zeitgleich soll der Anbieter mir auch PGP anbieten. Parallel dazu suchen ich einen anonymen Anbieter, womit mal sich zB. das ein oder andere mal damit registrieren kann..

 

[#Leuchtturm#]

Schau dir mal mailbox.org an....(kostet aber einen kleinen Betrag im Monat).

 

[okni]

Nein.

Du hast es mit einem Wort auf den Punkt gebracht.

 

[Sherman123]

Parallel dazu suchen ich einen anonymen Anbieter, womit mal sich zB. das ein oder andere mal damit registrieren kann..

http://10minutemail.com/10MinuteMail/index.html

Ich suche auch einen sicheren Mail Anbieter, wo auch meine IMAP-Ordner sicher aufbewahrt werden. Zeitgleich soll der Anbieter mir auch PGP anbieten.

Das bieten auch gmail, gmx & Co an - meistens benötigst du für die sichere Kommunikation nur ein kleines Browser-Plugin.

 

[Tenchi Muyo]

Schau dir mal mailbox.org an....(kostet aber einen kleinen Betrag im Monat).

Kann ich auch nur empfehlen oder Posteo!

 

[okni]

Ich benutze Mail.de und fühle mich Sicher soweit.

 

[Weckmann]

Ich benutze Mail.de und fühle mich Sicher soweit.

Das nutze ich zur Zeit auch. Die 12 Euro im Jahr kann ich noch verkraften. Wo liegen die klaren Vorteile vom mailbox.org oder Posteo gegenüber mail.de..?

 

[okni]

Weiß ich auch nicht, ich jedenfalls mit dem kleinen deutschen Mailanbieter Mail.de sehr zufrieden und bin von GMX dorthin gewechselt und habe es nicht bereut.

 

[meesurik]

Wo liegen die klaren Vorteile vom mailbox.org oder Posteo gegenüber mail.de..?

Keine Werbung, optionale Eingangsverschlüsselung, besserer Support... auf deren Websites findest Du bestimmt noch mehr Argumente...

Letztendlich gilt aber für alle drei: Serverstandort Deutschland. Was so viel heißt wie: ein richterlicher Beschluss zwingt jeden Provider zur Kooperation. Und deren laxer Umgang wurde ja bereits von Posteo dokumentiert. Die Richter lehnen so gut wie keinen Antrag ab. Wenn es hart auf hart kommt, würde ich meine Daten daher lieber in der Schweiz, den Niederlanden oder auf einem eigenen Server sehen.

 

[Tenchi Muyo]

Aber immer noch alles besser als auf US Servern wo klar ist, dass die Mails ausgewertet werden.