ComputerBase Menü
Aktuelles

'ziemlich' sichere Mail Provider mit Komplettverschlüsselung und Browserzugriff?

R

ReVo

Lieutenant
Registriert
Jan. 2006
Beiträge
567
Habe mir Mailbox.org angeguckt, sieht recht nett aus.
Komplettverschlüsselung, PGP wenn man möchte, FPS, keine IP Speicherung, keine US Servern.

Problem: bei der Komplettverschlüsselung/PGP, zumindest habe ich das so versatnden, kann man nicht über ein Browser/Smartphone auf die Mails zugreifen.
Wie denn auch - dafür müsste man nicht nur den eigenen public key freigeben, sondern den private key. Das geht dort noch nicht, wird aber daran gearbeitet.
Also gibt es für sowas eine Lösung? In dem man seinen eigenen private key auf deren Server Verschlüsselt einträgt? Mein Problem damit ist nur: sobald das dort abgespeichert ist, verschlüsselt oder nicht - die Betreiber können das dann bestimmt irgendwie auslesen oder? Sehe ich das falsch, vielleicht kann Jemand dazu mehr schreiben.
Naja, da ich aber nicht auf Mobilität verzichten möchte muss ich auf sowas bestehen. Welche Provider können aktuell eine sinnvolle Lösung anbieten?
 
Zuletzt bearbeitet:
Es gibt schon Anbieter (glaube sogar web.de) wo du deinen privaten Schlüssel hochstellen kannst der da angeblich sicher und verschlüsselt liegt. Der Schlüssel zum Schlüssel müsste das Passwort sein. Ob das so ist weißt du natürlich nicht, daher würde ich der Geschichte überhaupt nicht vertrauen.
Außerdem hilft Verschlüsselung auch nur wenn jeder mitmacht - und leider ist das noch immer nicht so populär.

Alternativ kann man auch einfach seine Mail Clients (auf den Endgeräten) mit den privaten Schlüsseln bestücken. Wenn jedoch auch der Client kompromittiert ist (Android etc.) ist auch da die Verschlüsselung nutzlos.
 
Caskaja schrieb:
Les dir mal das durch: https://posteo.de/
Zum Vergrößern anklicken....

Ja die hatte ich mehr oder weniger auch angeguckt. Nur ließt man über posteo, das die gerne mehr versprechen als liefern können und mehr Geld in der Werbung steckt wie in der IT. Das ist immer ein nicht all zu gutes Zeichen.


DaZpoon schrieb:
Es gibt schon Anbieter (glaube sogar web.de)
Zum Vergrößern anklicken....
Über web.de oder GMX brauchen wir gar sicher nicht zu reden :) Das muss ich nicht mal erklären warum.

DaZpoon schrieb:
Außerdem hilft Verschlüsselung auch nur wenn jeder mitmacht - und leider ist das noch immer nicht so populär.
Zum Vergrößern anklicken....
Das ist klar, allerdings sind zumindest die Mails und sonstige Daten im eigenen Postfach verschlüsselt abgelegt. Auch wenn unverschlüsselt an mich versendet wurde.
 
Es ist so, wie es DaZpoon geschrieben hat. Du kannst den PGP-Key dann in das Mail-Programm auf deinem Smartphone eintragen, musst diesem Programm und dem darunterliegendem Betriebsysstem aber vertrauen.

Ich habe mich deshalb dazu entschieden, mein Postfach nicht weiter zu verschlüsseln und mich auf die Verschlüsselung von mailbox.org zu verlassen. Der Inhaber Peer Heinlein hat im Heise-Forum gelegentlich seine Erfahrungen bei Anfragen von Behörden geschildert. Man scheint bei mailbox.org wirklich alle Rechtsmittel auszuschöpfen und selbst wenn das nicht hilft, sind die Speicherfristen für Logs & Co. schon oft abgelaufen. :D Von dem her halte ich eine PGP-Verschlüsselung dort für nicht unbedingt notwendig.:)
 
@ReVo

Ja die hatte ich mehr oder weniger auch angeguckt. Nur ließt man über posteo, das die gerne mehr versprechen als liefern können und mehr Geld in der Werbung steckt wie in der IT. Das ist immer ein nicht all zu gutes Zeichen.
Zum Vergrößern anklicken....

Wo hast du das den gelesen ?

Wo hat Posteo was mit Werbung zu schaffen und welche Versprechen sollen die nicht eingehalten haben ?

@All

Auf Smartphones kann man PGP mit K9-Mail und APG nutzen.
 
Zuletzt bearbeitet:
ReVo schrieb:
In dem man seinen eigenen private key auf deren Server Verschlüsselt einträgt? Mein Problem damit ist nur: sobald das dort abgespeichert ist, verschlüsselt oder nicht - die Betreiber können das dann bestimmt irgendwie auslesen oder?
Zum Vergrößern anklicken....

Da du nicht weißt, ob und an welcher Stelle dein Schlüssel bei der Übertragung verschlüsselt wird, musst du bei Benutzung dieser Funktion dem Anbieter völlig vertrauen. Schlimmstenfalls ist es wie eine Bekanntgabe des Schlüssels mittels unverschlüsselter Botschaft zu betrachten. Je nach Grad der eigenen Paranoia kann man sich das also gleich abschminken. ;)
 
ReVo schrieb:
Habe mir Mailbox.org angeguckt, sieht recht nett aus.
Komplettverschlüsselung, PGP wenn man möchte, FPS, keine IP Speicherung, keine US Servern.

Problem: bei der Komplettverschlüsselung/PGP, zumindest habe ich das so versatnden, kann man nicht über ein Browser/Smartphone auf die Mails zugreifen.
Wie denn auch - dafür müsste man nicht nur den eigenen public key freigeben, sondern den private key. Das geht dort noch nicht, wird aber daran gearbeitet.
Also gibt es für sowas eine Lösung? In dem man seinen eigenen private key auf deren Server Verschlüsselt einträgt? Mein Problem damit ist nur: sobald das dort abgespeichert ist, verschlüsselt oder nicht - die Betreiber können das dann bestimmt irgendwie auslesen oder? Sehe ich das falsch, vielleicht kann Jemand dazu mehr schreiben.
Naja, da ich aber nicht auf Mobilität verzichten möchte muss ich auf sowas bestehen. Welche Provider können aktuell eine sinnvolle Lösung anbieten?
Zum Vergrößern anklicken....

Wir dachten uns, wir könnten uns hier auch mal zu Wort melden.

Bei uns können Sie ihren öffentlichen PGP-Key auf unserem Server abspeichern - wir verschlüsseln dann alle hereinkommenden E-Mails damit, so dass der Inhalt Ihrer INBOX immer vollständig verschlüsselt ist.

Damit Sie diese E-Mails lesen können, benötigen Sie Ihren private Key auf dem Gerät auf dem Sie die E-Mails lesen wollen. Derzeit ist es de fakto so, dass jeder Smartphonehersteller vollen Speicherzugriff auf jedes Smartphone hat, dass er verkauft hat. Damit hat er auch vollen Zugriff auf Ihren PGP-Key. Wir können daher nur davon abraten, den private PGP-Key auf Ihrem Smartphone abzulegen, wenn Ihnen Datensicherheit wichtig ist.

Eine Lösung könnte sein, ein Smartphone zu betreiben, dessen Betriebssystem nicht vom Hersteller stammt, beispielsweise Cyanogenmod. Als App könnte man z.B. R2Mail2 verwenden. Diese App supporten wir offiziell nicht, aber wir haben von unseren Usern gehört, dass diese recht gut mit PGP funktionieren soll.

Der private PGP-Key gehört nicht auf einen Server, selbst wenn er nochmal mit einem zusätzlichen Password abgesichert ist (beispiel: protonmail) Das ist ein Sicherheitsrisiko und eine Verantwortung seitens des Betreibers, das wir nicht übernehmen wollen.

Wir verstehen uns als E-Mailprovider mit Bildungsauftrag und produzieren daher z.B. Filme, die E-Mailverschlüsselung erklären. Hier ist das Erklärvideo zu unserem verschlüsselten Postfach: https://mailbox.org/im-stiftfilm-erklaert-das-vollstaendig-verschluesselte-postfach/
 
Hallo danke für die interessanten infos, ich hätte hier noch was:

anyone23 schrieb:
Ich habe mich deshalb dazu entschieden, mein Postfach nicht weiter zu verschlüsseln und mich auf die Verschlüsselung von mailbox.org zu verlassen...
Zum Vergrößern anklicken....
eine Grundverschlüsselung ist also schon vorhanden?
Die Postfächer werde per Browserzugriff immer ver/entschlüsselt? Arbeitet man mit PGP ist alles 'doppelt' verschlüsselt?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz