ComputerBase Menü
Aktuelles

Vertrauenswürdigkeit ProtonMail

paxtn

paxtn

Captain
Registriert
März 2007
Beiträge
3.660
Hallo zusammen,

Ich bin dieses Jahr erst von Posteo zu ProtonMail gewechselt. Gründe hierfür waren u.a. Usability, 2FA, Apps mit Lock-Funktion, etc.

Allerdings habe ich gestern 2 interessante Artikel bzgl. Überwachungen gemäß BÜPF entdeckt, die auch von ProtonMail so bestätigt wurden:
https://tarnkappe.info/protonmail-fuehrt-echtzeit-ueberwachungen-durch/
https://protonmail.com/blog/martin-steiger-false-statements/

Mehr Details finden sich dann u.a. bei https://protonmail.com/blog/transparency-report/.

Schlussendlich ist bei ProtonMail nur der Nachrichteninhalt verschlüsselt, die restlichen Daten wie Datum, Sender, Empfänger und auch Betreff sind einsehbar und bei Anfrage der Behörden werden diese auch weitergegeben (gesetzlich verpflichtet).

Da fragt man sich natürlich, was sicherer ist, denn bei Posteo gibt es ja den Krypto-Mailspeicher. Posteo's Aussage hierzu: "Mit dem Posteo-Krypto-Mailspeicher verschlüsseln Sie alle Ihre bei Posteo gespeicherten E-Mail-Daten (Inhalte, Anhänge und Metadaten) sowie Ihre Notizen auf Knopfdruck."

Demnach wäre in Anbetracht der E-Mail-Aufbewahrung Posteo vorzuziehen, da auch sämtliche Metadaten verschlüsselt werden.

Allerdings hat Posteo keine eigenen Apps oder so und es kann per POP3/IMAP problemlos auf Postfächer zugegriffen werden. Dies hat allerdings das Problem, dass bei Nutzung von POP3/IMAP, was zumindest für die mobile Nutzung erforderlich ist, keine 2FA aktiv ist. Das halte ich persönlich für ein Sicherheitsproblem, wobei Posteo auch sehr lange Passwörter zulässt.
Zudem gibt es bei iOS keine Drittanbieter Apps, wo nämlich nicht die Einlogdaten an die jeweiligen Server der Hersteller weitergegeben werden. Ich würde nämlich gerne die App nochmal gesondert absichern, sodass zum Öffnen der App und Lesen der Mails ein Code eingegeben oder per Face-ID eine Verifizierung erfolgen muss.
Warum sehe ich das als relevant: Angenommen jemand klaut das Handy im entsperrten Modus aus der Hand im Urlaub oder so und hätte dann somit Zugriff auf alle meine E-Mails. Da ist dann ProtonMail im Vorteil.

Letztlich haben beide Vor- und Nachteile.

Wie seht ihr das?
Wie sichert Ihr eure mobilen Geräte ab?
Habt Ihr Erfahrungen/Ideen/Tipps diesbzgl.?
 
Wer mit im Urlaub das Handy aus der Hand klaut, hat es nicht auf meine Mails abgesehen.
Wer es auf mejne Mails abgesehen hat... Keine Ahnung wie ich mich hacken würde. Wahrscheinlich einfach Evil Maid Atacke aufs Smartphone oder den Computer (Nachts einbrechen und installieren) und das Passwort für Keepass mit plotten.
2FA nützt halt 0, wenn das geklaute Handy auch gleichzeitig der 2FA ist...
Ergänzung ()

Und protonmail wird deine Daten unmöglich per 2FA+ Passwort verschlüsselt haben. Ergo kann die Behörde deine Nutzdaten mit deinem Passwort entschlüsseln. Der 2FA verhindert nur zusätzlich den Zugang von außen, ws Behörden weniger interessant, sofern sie einen Richter haben.
 
Ich gehe einfach davon aus, dass Emails potenziell unsicher sind. Im Endeffekt ist es ja öfters doch wie eine Postkarte. Da mir niemand das entsperrte Handy aus der Hand klauen wird um meine Mails zu lesen mache ich mir da wenig Sorgen. Wenn dir jemand eine Pistole an den Kopf hält kommt er auch an deine Mails, manchmal reicht es also mit der Sicherheit.

Wenn du Posteo oder Protonmail benutzt bist du deutlich sicherer als alle anderen Gmail Nutzer etc.

paxtn schrieb:
Dies hat allerdings das Problem, dass bei Nutzung von POP3/IMAP, was zumindest für die mobile Nutzung erforderlich ist, keine 2FA aktiv ist. Das halte ich persönlich für ein Sicherheitsproblem, wobei Posteo auch sehr lange Passwörter zulässt.
Zum Vergrößern anklicken....
Unter der Annahme, dass Posteo dein Passwort sicher hält reicht auch eine Anmeldung ohne 2FA mit einem einmal verwendeten Passwort aus.
 
<geht vielleicht technisch etwas am Thema vorbei>
Posteo <-> Protonmail : der grundsätzliche Unterschied ist der juristische Firmenstandort und die damit verbundene Gesetzgebung.
Posteo unterliegt dem Recht in D (und zunehmend der EU), Protonmail dem BÜPF in der Schweiz. Das BÜPF wurde per Volksabstimmung dort gutgeheißen und sieht eine Verpflichtung für den Mailprovider vor auf Kosten des Providers eine Echtzeit-Zugangsmöglichkeit für die Behörden zu schaffen über die sich jederzeit auf den Mailbestand zugreifen läßt.
Krass, ist aber so. Daher haben kleine Mailprovider bereits den Rückzug angetreten weil sie das weder wollen noch finanziell können.
Da Protonmail die Mails nur verschlüsselt vorliegen hat können die Behörden nur mit den Metadaten etwas anfangen. Aber das genügt meistens schon.

Mailprovider in D (wie Posteo) können einen Gerichtsbeschluß verlangen wenn die Herausgabe von Mails gefordert wird. Ist dieser auch nur formell nicht einwandfrei, dann hat Posteo die Herausgabe auch schon abgelehnt. Ansonsten kann auch Posteo & Co nichts dagegen machen (und es wird nicht besser).

Insofern ist die 'freiwillige Herausgabe' von Protonmail nur so etwas wie vorauseilender, weil unvermeidbarer Gehorsam. Andernfalls riskieren sie einfach die Stillegung wegen Nichterfüllung von gesetzlichen Anforderungen.

Steht auch so in dem 'tarnkappe'-Artikel (weiter unten):
"Nicht weil der Schweizer Anbieter schlecht wäre, sondern weil er sich den dortigen Gesetzen unterwerfen muss. "

Inwieweit die Behörden in der Schweiz erst einmal eine richterliche Anordnung erwirken müssen um zugreifen zu dürfen weiss ich nicht. In D immerhin ist dies noch notwendig, egal ob der BND, der MAD oder das BKA zugreifen will.

Generell ist es inzwischen einfach so, daß die Provider gerichtlich gezwungen werden können Benutzerdaten herauszugeben. Siehe jüngster Fall (19.Okt) in BaWü, wo die Landtagspräsidentin mittel YT-Video beschimpft wurde und das OLG Stuttgart Google entsprechend anwies.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: LaserDiscDude
Also ich kommuniziere nur noch über Gravitationswellen mit Quantenverschlüsslung.

Oder Oldschool: Brieftauben! Die sind sind nur schwer abzufangen.
 
Mein Handy sperrt sich nach kurzer Zeit eh. Da müsste ein Dieb schon recht schnell sein.
Kann bestimmt auch mit entsprechenden Aufwand umgangen werden.
Wenn du ohne automatische Sperre unterwegs bist und dann wegen Email Sicherheit Bedenken hast solltest du dein Konzept überdenken
Wenn das Teil als 2FA Faktor dient ist meiner Meinung nach automatisch sperren ein Muss.
Leider ist erhöhte Sicherheit immer mit weniger Komfort verbunden.

Trotzdem macht es natürlich Sinn sich über Email Sicherheit Gedanken machen.
 
paxtn schrieb:
Wie seht ihr das?
Wie sichert Ihr eure mobilen Geräte ab?
Habt Ihr Erfahrungen/Ideen/Tipps diesbzgl.?
Zum Vergrößern anklicken....

E-Mail ist immer unsicher. Was willst Du überhaupt erreichen?

Über Handys haben wir schon lange die Kontrolle verloren. Also Absichern geht nicht. Einfach keine wichtigen Daten drauf tun.

So jetzt beruhige Dich wieder und trink ein 🍺
 
Einfach keine wichtigen Daten drauf tun.
Zum Vergrößern anklicken....
Hmtja… Wenn meine Mail per IMAP beim Provider ist ist sie ja in dem Sinne nicht auf dem Gerät. Nur nutze ich freilich jenes um Mails zu lesen. Sollte ein Anmelden, mindestens aber User und Mail-Passwort, erfordern. Und die lagere ich? Erraten. Gar nicht so einfach mit dem Nichts…
CN8
 
Vielen Dank für eure Rückmeldungen und Meinungen! :)

Ich werde mir es nochmal überlegen und ggf. zurück zu Posteo wechseln.

Pako1997 schrieb:
Unter der Annahme, dass Posteo dein Passwort sicher hält reicht auch eine Anmeldung ohne 2FA mit einem einmal verwendeten Passwort aus.
Zum Vergrößern anklicken....
Mit 2FA bei der mobilen App meinte ich, dass beim Öffnen der Mail-App ein Entsperr-Code oder Face-Id erforderlich ist. Ohne dem öffnet sich die Mail App erst gar nicht.
cloudman schrieb:
Mein Handy sperrt sich nach kurzer Zeit eh. Da müsste ein Dieb schon recht schnell sein.
Zum Vergrößern anklicken....
Das ist schon richtig, bei mir sperrt sich das Handy auch nach relativ kurzer Zeit.
cgs schrieb:
E-Mail ist immer unsicher. Was willst Du überhaupt erreichen?

Über Handys haben wir schon lange die Kontrolle verloren. Also Absichern geht nicht. Einfach keine wichtigen Daten drauf tun.
Zum Vergrößern anklicken....
Erreichen möchte ich das Sicherheitslevel so hoch wie möglich zu legen. Natürlich ist nichts zu 100% sicher, aber ich möchte dennoch versuchen mich bestmöglich abzusichern.
Ich sags mal so, ich nutze schon immer IMAP, demnach liegen dort massig E-Mails mit irgendwelchen Einkaufsdaten, Zahlungsinformationen etc. Das übliche halt. Ich lösche die Mails ja auch nicht. Demnach liegen dort einige wichtige Daten ;)
 
paxtn schrieb:
Ich lösche die Mails ja auch nicht
Zum Vergrößern anklicken....

Da würde ich mal ansetzen:
  • Überlege Dir genau welche Art von E-Mails Du wie lange benötigst, und halte das schriftlich fest
  • Und dann lösche die E-Mails die Du nach Deiner Retention-Policy nicht mehr brauchst
Generell ist Digitale Hygiene ein guter Anfang.

Naja die neuen Huawei Handies haben kein Google mehr drauf...
Ist halt die Frage gegen was man sich schützen will.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Mail mit eigener Domain und 2FA bei Synchronisierung
  • mailquest
  • Online
Antworten
2
Aufrufe
982
SchlachtGeist
S
T
Protonmail E-Mail Verschlüsselung nutzlos oder nicht?
Antworten
12
Aufrufe
5.543
Zac4
Z
S
  • Artikel
Leserartikel GrapheneOS auf dem Google Pixel 8 Pro
2
Antworten
33
Aufrufe
9.318
homer0815
homer0815
M
Thunderbird: Alle E-Mails der Schwiegermutter gelöscht
Antworten
3
Aufrufe
1.651
Dr. McCoy
Dr. McCoy
XMG Support
[Sammelthread] Echtzeit-Audio/Video mit XMG- & SCHENKER-Laptops (DPC-Latenzen)
Antworten
2
Aufrufe
2.332
XMG Support
XMG Support
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz