Vollständige Version anzeigen : "Sichere" E-Mail Anbieter


bushido
09.07.2013, 08:19

Im Anbetracht der Tatsache, daß man offensichtlich u;a. auch alle unsere E-Mails ausspioniert, stellt sich die Frage nach Alternativen zu G-Mail, Hotmail, Yahoo und Co;)


Ich habe mir die Mühe gemacht einige Anbieter zu sammeln:


Startmail (;startmail~com/)

Von den Ixquick / Startpage Leuten. Der Dienst ist noch nicht verfügbar. Beta Tests müßten im Laufe der nächsten Zeit starten. So wie es aussieht wird der Dienst wohl kostenpflichtig. Vielleicht können sich ein paar Experten hier für die Beta Tests anmelden.

Serverstandort: Niederlande



Countermail (;countermail~com/index;php?p=services)

Kostenpflichtig

Serverstandort: Schweden



Neomailbox (;;;neomailbox~net/)

Kostenpflichtig

Serverstandort: Schweiz



Cryptoheaven (;cryptoheaven~com/)

Kostenpflichtig

Serverstandort: Kanada



Opolis (;;;opolis~eu/securemail_whyopolis_01;html)

Kostenpflichtig

Serverstandort: Österreich




Da ich ein Noob in der Hinsicht bin, möchte ich die Experten im Board bitten sich diese Anbieter einmal genauer anzuschauen, mir dazu Feedback zu geben und eventuell weitere Anbieter zu ergänzen. Zudem wäre es durchaus interessant auch kostenlose Anbieter zu sammeln und aufzulisten. Wichtig in beiden Fällen wäre aus meinen Augen, daß die Server NICHT in den USA stehen, wenn möglich außerhalb der EU und eine hohe Verschlüsselung bieten.



P;S;: Jede vernünftige und hilfreiche Antwort wird natürlich bewertet!

Hardware Preisvergleich | Amazon Blitzangebote!

Videos zum Thema
Video Loading...
MasterJulian
09.07.2013, 08:27

Emailverkehr ist nur dann sicher, wenn du End-to-End Verschlüsselung anwendest unabhängig vom Email Anbieter. Gab von Fefe in der FAZ dazu letztens ein Interview.
//edit: gefunden: Internet-Sicherheit;perte Felix von Leitner : Der Überwachung entgehen? Das macht richtig viel Arbeit! - Medien - FAZ (;;;faz~net/aktuell/feuilleton/medien/internet-sicherheit;perte-felix-von-leitner-der-ueberwachung-entgehen-das-macht-richtig-viel-arbeit-12269438;html)


Alex²
09.07.2013, 20:24

Emailverkehr ist nur dann sicher, wenn du End-to-End Verschlüsselung anwendest unabhängig vom Email Anbieter;

Dazu kommt, dass das dir auch nichts hilft, wenn jemand deinen PC direkt angreift.
(Was relativ wahrscheinlich ist, wenn du das direkte Ziel von harter Überwachung wirst;)
Es ist für Laien nur sehr schwer möglich annähernd ausreichende Sicherheit zu erreichen.


bushido
11.07.2013, 16:29

Dazu kommt, dass das dir auch nichts hilft, wenn jemand deinen PC direkt angreift.
(Was relativ wahrscheinlich ist, wenn du das direkte Ziel von harter Überwachung wirst;)
Es ist für Laien nur sehr schwer möglich annähernd ausreichende Sicherheit zu erreichen.

Das ist zwar richtig, dennoch kann man es den "Knilchen" ja so schwierig wie möglich machen, gerade wenn es z;B. um Firmendaten geht.

Gibt es hier jemanden, der sich mal intensiver mit den E-Mail Anbietern aus dem Startpost auseinandersetzt?


Alex²
11.07.2013, 17:36

gerade wenn es z;B. um Firmendaten geht;

Wenn es um Firmendaten geht hat deine Firma dafür sorge zu tragen entsprechende Infrastruktur bereitzustellen. Die Sicherheitsrichtlinien der Firma sollten es sogar verbieten irgendwelche vertraulichen Daten über einen fremden Anbieter zu versenden. Unabhängig davon ob du ihn für sicher hältst oder nicht.

Und so lange die Daten verschlüsselt sind ist es ohnehin egal welchen Anbieter du verwendest.

Allgemein rate ich davon ab überhaupt E-Mails für irgendwelche vertraulichen Informationen zu verwenden. Warum auch?

Diese Dienste werden nur von Menschen verwendet, die sie nicht brauchen. Leute die wirklich auf Sicherheit angewiesen sind sorgen anderweitig dafür.


bushido
11.07.2013, 17:50

...

Dann halt für private Zwecke, das war der eigentlich Sinn des Threads. Es nur darum geht den großen Anbietern auszuweichen.


Alex²
11.07.2013, 18:11

Dann halt für private Zwecke, das war der eigentlich Sinn des Threads. Es nur darum geht den großen Anbietern auszuweichen;

Es ist doch vollkommen egal wo die Mails abgefangen werden. Gehen wir von einer unverschlüsselten Mail aus:

Dein "sicherer" Anbieter -> Google | NSA holt sich die Mail, wenn sie bei Google ankommt.
Google -> Dein "sicherer" Anbieter | NSA holt sich die Mail bevor sie Google verlässt.
Dein "sicherer" Anbieter <-> Anderer "sicherer" Anbieter | Die Mail wird wenn es schlecht läuft an irgendeinem Flaschenhals (Überseekabel) abgeschöpft.

Es bringt dir also praktisch nicht viel den großen Anbietern auszuweichen außer, dass du mehr auffällst.


bushido
11.07.2013, 18:41

Es ist doch vollkommen egal wo die Mails abgefangen werden. Gehen wir von einer unverschlüsselten Mail aus:

Dein "sicherer" Anbieter -> Google | NSA holt sich die Mail, wenn sie bei Google ankommt.
Google -> Dein "sicherer" Anbieter | NSA holt sich die Mail bevor sie Google verlässt.
Dein "sicherer" Anbieter <-> Anderer "sicherer" Anbieter | Die Mail wird wenn es schlecht läuft an irgendeinem Flaschenhals (Überseekabel) abgeschöpft.

Es bringt dir also praktisch nicht viel den großen Anbietern auszuweichen außer, dass du mehr auffällst.

Alles möglich, beantwortet aber nichts von dem was ich im OP geschrieben habe. Zudem muß eine verschlüsselte E-Mail erst mal entschlüsselt werden. Das nimmt Zeit in Anspruch.


Alex²
11.07.2013, 19:04

Zudem muß eine verschlüsselte E-Mail erst mal entschlüsselt werden. Das nimmt Zeit in Anspruch;

Das ist bei korrekter Verschlüsselung sogar unmöglich. Allerdings hat das nichts mit dem Provider zu tun. Du verstehst den technischen Hintergrund überhaupt nicht.
DU musst die Mail verschlüsseln und nicht der Provider.

Abgesehen davon hat das eine Menge mit dem OP zu tun. Es gibt halt grundsätzliche Dinge über die man sich im Klaren sein sollte.

Ich verstehe nicht was man sich von solchen Diensten versprechen sollte. Ist im Prinzip Placebo.


bushido
11.07.2013, 20:56

Das ist bei korrekter Verschlüsselung sogar unmöglich. Allerdings hat das nichts mit dem Provider zu tun. Du verstehst den technischen Hintergrund überhaupt nicht.
DU musst die Mail verschlüsseln und nicht der Provider.

Abgesehen davon hat das eine Menge mit dem OP zu tun. Es gibt halt grundsätzliche Dinge über die man sich im Klaren sein sollte.

Ich verstehe nicht was man sich von solchen Diensten versprechen sollte. Ist im Prinzip Placebo.

Könntest du mir das Ganze bitte lösungsorientiert darlegen und vor allem im Bezug auf die Anbieter.

Daß ich kein Experte auf dem Gebiet bin, habe ich im OP mehr als deutlich gemacht, du kannst dir deine Kommentare in die Richtung dementsprechend verkneifen.


analprolaps
11.07.2013, 21:19

Könntest du mir das Ganze bitte lösungsorientiert darlegen und vor allem im Bezug auf die Anbieter.

Daß ich kein Experte auf dem Gebiet bin, habe ich im OP mehr als deutlich gemacht, du kannst dir deine Kommentare in die Richtung dementsprechend verkneifen;


ich versuch es mal: es ist vollkommen egal welchen anbieter du wählst und du sie nicht selbst verschlüsselst, besteht immer die möglichkeit die datenpakete abzufangen und zu lesen. die von dir, im startpost, aufgeführten anbieter gehen auf bauernfang um ihren dienst an den mann zu bringen und dein geld zu kassieren. du kannst die email mit einem brief vergleichen, welchen du in einen postkasten schmeisst. eh dieser am zielort ankommt, geht er durch tausend hände und wenn irgendwo in der kette einer sitzt und sich genau für deinen brief interessiert..;ergo ist es besser wenn du direkt hinfährst un die nachricht persönlich überbringst oder aber email verschlüsselst.


BISMARK
12.07.2013, 00:53

klassische verschlüsselung sieht so aus:

Client-basierte E-Mail-Verschlüsselung und -Signatur
Der klassische Weg, E-Mail-Verschlüsselung und -Signatur zu betreiben, ist der Weg von Client zu Client.
Beispiel: Alice schickt eine verschlüsselte und signierte Nachricht per E-Mail an Bob.
Die Verschlüsselung und Signatur der Nachricht übernimmt der E-Mail-Client von Alice.
Die Entschlüsselung und Signaturprüfung der Nachricht übernimmt der E-Mail-Client von Bob.
Wenn das alles zutrifft, dann liegt eine Client-basierte E-Mail-Verschlüsselung und -Signatur vor.

auch hier kann der PC von alice oder bob gehackt werden und der angreifer hat die möglichkeit ganz normal über den client von einem der beiden die email unverschlüsselt zu lesen... KANN halt immer passieren, muss aber nicht und ist auch ziemlich unwahrscheinlich wenn man nicht selbst gegenstand einer spähaktion ist. wieso sollten sie sich auch die mühe machen jemandes PC "manuell" zu knacken wenn man nicht selbst oder jemand mit dem man kommuniziert im fadenkreuz ist.


zu server-basierter verschlüsselung kann ich nichts sagen vom sicherheitsaspekt her da müsste ein experte was dazu sagen... ich denke es ist unsicherer da es mehr abzapfbare flaschenhälse gibt als bei klassischer client basierter verschlüsselung aber keine ahnung ehrlich gesagt...


/edit

also ich würde sagen... irgendeinen anbieter aus russland der in der (warez/fraud) szene als "sicher" gilt wählen...

eigenen pc BOMBENSICHER machen (als laie schwer) empfänger pc BOMBENSICHER machen (unkontrollierbar) dann per client-basierter verschlüsselung emails versenden...

am besten den pc auch geographisch bzw. physikalisch schützen (truecrypt, bunkerartiger tresor :D) und k;A. vielleicht einfach noch TOR benutzen :D dann ist es echt schon so sicher dass du mordpläne für einen staatspräsidenten schmieden kannst...

korrigiert mich wenn ich mich irre ist schon spät kann sein dass ich mist verzähle


bushido
12.07.2013, 07:42

Nur noch mal zum Verständnis, ich brauche keine "Belehrungen" über die Tatsache, daß die NSA, wenn sie denn will, fast alles mitlesen kann, das ist mir selbst klar, mir geht es lediglich darum es den Typen so schwer wie möglich zu machen und das sollte in unser aller Interesse liegen.

Microsoft half NSA bei Ausspähungen

Microsoft hat einem Zeitungsbericht zufolge bei der Ausspähung von Kunden eng mit den US-Geheimdiensten zusammengearbeitet. So sei es der NSA ermöglicht worden, die Verschlüsselung von E-Mails zu umgehen, berichtete die britische Zeitung "Guardian" am Donnerstag unter Berufung auf Dokumente des Ex-Geheimdienstmitarbeiters Edward Snowden.

Steve Ballmer in Nöten: Microsoft gibt NSA Zugriff auf Outlook & Skype (;;;t-online~de/computer/sicherheit/id_64447612/microsoft-half-nsa-bei-ausspaehungen;html)



Ich weiß, daß auch die Meldung eigentlich nichts Neues ist, weil wir es eigentlich alle (bis auf ein paar Ignoranten) eigentlich immer schon gewußt haben. Dennoch ist das ein Grund gerade die damit verbundenen Anbieter zu meiden und sich nach Alternativen umzusehen.


Alex²
12.07.2013, 14:22

Könntest du mir das Ganze bitte lösungsorientiert darlegen und vor allem im Bezug auf die Anbieter;

Ich sage die ganze Zeit Folgendes:

1) Die einzige wirkungsvolle Methode ist das Verschlüsseln der E-Mail bevor sie deinen PC verlässt.
2) Das hat KEINEN BEZUG zum Anbieter.

Es ist also egal welchen Anbieter du verwendest, solange die Mail verschlüsselt dort ankommt.
Jedes Szenario abseits davon ist Sicherheitstechnisch mehr als unzureichend.

Warum fällt es dir so schwer dich damit abzufinden? Du könntest die Mails direkt über die NSA verschicken und es würde keinen Unterschied machen. Es gibt Verschlüsselungen die momentan technisch nicht zu knacken sind, auch nicht durch die NSA.

zu server-basierter verschlüsselung kann ich nichts sagen vom sicherheitsaspekt her da müsste ein experte was dazu sagen

Ganz einfache Regel für irgendwelche Server basierten Lösungen, über die du keine Kontrolle hast:
Vertraue niemandem. Du hast keinerlei Kontrolle darüber, was mit deinen Daten auf dem Server (oder dem Server) passiert oder nicht passiert.

Man sollte immer Lösungen verwenden, welche im Worst-Case Szenario noch standhalten. Verschlüsselung ist eine davon, wenn man ausschließt, dass der Schlüssel abhanden kommt.
Aber da nur du selbst volle Kontrolle über den Schlüssel hast, ist dieser Punkt zu vernachlässigen.


bushido
12.07.2013, 14:37

...

Das habe ich schon nach deinem ersten Post verstanden. Würdest du dich jetzt vielleicht auf die Anbieter konzentrieren, diese analysieren bzw. Alternativen zu Gmail, Hotmail und Co. vorbringen.
Das ist nämlich das eigentlich Thema des Threads und da scheinst du Schwierigkeiten mit dem Verständnis zu haben.

Du hältst mir seit deinem erste Post vor, wie wenig ich verstehe, obwohl ich das bereits im OP deutlich gemacht habe.

Was taugen die Anbieter in meiner Liste, welche würdest du empfehlen, welche nicht und in beiden Fällen warum. Wenn keiner der Anbieter etwas taugt, dann wäre es prima wenn du einen eigenen vorbringen könntest.

Ich wünsche mir konkrete praktische Lösungen, keine Theorie!


analprolaps
12.07.2013, 14:49

Seit der PRISM-Affäre hat auch auf dieser Seite der Traffic massiv zugenommen. Vor Snowdens Enthüllungen wurden bei Ixquick 2,8 Millionen Suchbegriffe eingegeben – nun sind es binnen kürzester Zeit bereits knapp vier Millionen.

Im Vergleich zu mehr als einer Milliarde Suchanfragen am Tag auf Google sind das natürlich Peanuts. Dennoch zeigen die Zahlen, dass immer mehr User sensibilisiert sind – und nach Alternativen suchen.

E-Mail-Programme

Das gleiche gilt für entsprechende E-Mail-Programme. Hier lauert nicht nur die Gefahr der Datenspionage. Kostenfreie E-Mail-Dienste zahlen die Kunden mit ihren Daten, die dann an die Werbewirtschaft weiterverhökert werden. Entsprechend ist der E-Mail-Verkehr

Vor allem die Portale Posteo und AikQ haben einen erheblichen Zulauf. Bei dem Berliner Anbieter Posteo werden die Nachrichten standardmäßig verschlüsselt. Dabei bietet Posteo unterschiedliche Schlüssel zwischen 128 und 256 Bit an. Auf einer Internetseite können die Nutzer selber nachschauen, welche Schlüssel angeboten werden. Nicht alle Empfänger unterstützen das Format gleichermaßen, so dass zum Beispiel Mails an Adressen bei Hotmail, web;de, T-Online oder GMX bisher gar nicht verschlüsselt übertragen werden. Für Anbieter wie Posteo oder auch AikQ ist das besonders frustrierend, da somit die eigene saubere Verschlüsselung nichts mehr wert ist. Damit eine E-Mail von einem Ort zum anderen sicher übertragen wird, müssen sich die Server auf eine Verschlüsselung einigen. Lässt sich nur eine der Parteien darauf nicht ein, bringt die Mühe der anderen nichts;

Spitzelaffäre: Sichere E-Mail-Anbieter gefragt - Digitale Welt - Technologie - Wirtschaftswoche (;;;wiwo~de/technologie/digitale-welt/spitzelaffaere-sichere-e-mail-anbieter-gefragt/8442700-2;html)


Alex²
12.07.2013, 16:01

Unter welchen Gesichtspunkten sollen wir die Anbieter vergleichen? Unterm Strich kannst du davon ausgehen, dass alle die selbe Sicherheit bieten. Was genau willst du von uns wissen?

Ich scheine nicht der Einzige zu sein, der ein "Problem" mit deiner Fragestellung hat. Soweit ich das feststellen kann, hast du bis jetzt nur Meta-Antworten bekommen.

Du hältst mir seit deinem erste Post vor, wie wenig ich verstehe, obwohl ich das bereits im OP deutlich gemacht habe;

Eigentlich habe ich dir das nur einmal in einem Post unterstellt, weil du immer die selben komischen Fragen stellst.

Für mich wirkst du gerade wie jemand der Sicherheit möchte ohne dafür etwas zu tun bzw. gar nicht wirklich daran interessiert ist und nur auf irgendeinen Zug aufspringen will.

Das Einzige was du in deinem Fall tun kannst ist die Anbieter zu Googlen und Erfahrungsberichte lesen bzw. Informationen zum Unternehmen sammeln.


bushido
12.07.2013, 17:50

Unter welchen Gesichtspunkten sollen wir die Anbieter vergleichen? Unterm Strich kannst du davon ausgehen, dass alle die selbe Sicherheit bieten. Was genau willst du von uns wissen?

Ich will es detailliert wissen, die einzelnen Unterschiede Stärken und Schwächen und weitere Alternativen. So schwer ist das doch eigentlich nicht zu verstehen.


Crack02
12.07.2013, 19:00

recht viel zu sagen gibts dazu eigentlich ned, da man die aspekte recht kompakt zusammenfassen kann und hier auch schon genannt wurden.
fakt ist um eine bereits genannte p2p bzw. end-to-end verschlüsselung wirst du ned drum rum kommen einfach deshalb weil jeder server mitlesen kann. daher muss die nachricht auf deinem rechner ver- und auf dem empfängerrechner entschlüsselt werden. ganz einfach. weitere verschlüsselungen z;b. von server zu server bieten zusätzliche sicherheit, sind aber eher als gimmick zu verstehen.
einfachste möglichkeit für p2p verschlüsselung ist gpg auf openpgp basis.
thunderbird + enigmail + gnupg installieren, schlüssel mit ausreichender länge generieren und deinen pubkey auf die öffentlichen schlüsselserver hochladen und deinen kumpels bescheid sagen, dass sie sich den key dort abholen können.

klar gibts da noch die geschichte mit phil zimmermann und den feds und dass alle pgp versionen seit der 2;6;2h unsicher sind..;kann man glauben, muss man nicht. wer auf nummer sicher gehen will besorgt sich die oben genannte oder die 2;6;2g, die gemoddete guerilla version für dos oder os/2 welche auch schlüssel jenseits der 2047bit (ja 2047bit, bitte selbst nachlesen) nutzen kann. der komfort leidet halt recht :D


bushido
09.08.2013, 19:59

Damit ist zumindest eine Aussage aus dem OP zu 100% richtig: Wenn E-Mail Account, dann auf keinen Fall in den USA.

Die Warnung des Lavabit-Gründers in seiner Mitteilung über die Einstellung seiner Firma ist jedenfalls klar und eindeutig: Unter amerikanischer Jurisdiktion Dienste mit Privatsphären-Garantie anbieten zu wollen, ist schlicht nicht mehr möglich. Zu groß ist die Datengier und die Macht der Geheimdienste;

Snowdens Maildienst gibt auf: Die neuen Krypto-Kriege - Aktuell - FAZ (;;;faz~net/aktuell/snowdens-maildienst-gibt-auf-die-neuen-krypto-kriege-12475864;html)


ChillingStream
09.08.2013, 20:44

es ist egal wo dein mailaccount ist solange du gpg/pgp benutzt


Thrake7
09.08.2013, 20:45

Wichtig in beiden Fällen wäre aus meinen Augen, daß die Server NICHT in den USA stehen, wenn möglich außerhalb der EU und eine hohe Verschlüsselung bieten;

Warum nicht einen eigenen E-Mail Server aufsetzen? Man mietet sich in DE nen VServer und setzt dort eben sein eigenes System auf. Klar, ist das ein bisschen Arbeit, aber danach kann man sicher sein, dass da alles mit rechten Dingen zugeht. Wie man das genau macht, darin bin ich kein Experte.

Ich hab mir eh schonmal überlegt, ähnlich wie Jabber nen eigenen Chat-/Communication-Server+Client zu basteln und diesen für Freunde zugänglich zu machen. Also als sichere Alternative zu WhatsApp...


xXsoureXx
12.08.2013, 00:00

bla bla

Sehe ich das Falsch oder verstehen hier immernoch einige nicht worum es dem Themenstarter eigentlich geht?

Lest doch nochmal die einzelnen Posts durch. Solche Beiträge sind ja noch unnötiger als meiner hier gerade...


Blackdaemon
12.08.2013, 14:35

Sehe ich das Falsch oder verstehen hier immernoch einige nicht worum es dem Themenstarter eigentlich geht?

Lest doch nochmal die einzelnen Posts durch. Solche Beiträge sind ja noch unnötiger als meiner hier gerade..;


hatte seinen beitrag bereits als müll/spam/postsammelaktion gemeldet, doch seitdem hier auf rr so wenig los ist...


bushido
19.08.2013, 19:04

Sehe ich das Falsch oder verstehen hier immernoch einige nicht worum es dem Themenstarter eigentlich geht?

Lest doch nochmal die einzelnen Posts durch. Solche Beiträge sind ja noch unnötiger als meiner hier gerade..;


Nein, du siehst das völlig richtig, auf meinen Ausgangswunsch ist niemand direkt eingegangen. Aber es ist hier im Board leider so üblich, um den heißen Brei herumzureden und somit die eigentlich Fragestellungen / Hilfegesuche zu umgehen. Die Priorität liegt vielmehr darauf dem Threadersteller deutlich zu machen was für ein Noob er ist und das selbst dann, wenn er dies im OP bereits deutlich gemacht hat.


badloader
19.08.2013, 20:09

Also ich versuche auch mal mein Glück: Das ganze End2End blabla kennst du ja schon.

In meinem Verständnis (und jetzt kommt's), bist du mit Servern in Deutschland eigentlich ganz gut bedient. Das liegt daran, dass die USA sich "an deutsches Recht halten", weil sie den Datenstrom im Ausland abgreifen. Somit ist "das Ausland" ebenso nicht sicher. Deine einzige Hoffnung sollte also sein, dass deutscher Datenverkehr eher weniger abgehört wird.

Ich kann dir persönlich keinen dieser Anbieter aus dem 1. Post empfehlen. Nicht weil sie schlecht wären, sondern weil ich sie nicht analysiert und nie genutzt habe (und auch nie nutzen werde).

Wichtig für dich wird ein Anbieter sein, der:
- die E-Mails SSL verschlüsselt versendet (wenn der Empfänger dies auch erlaubt - siehe Deutschland E-Mail).
- die E-Mails auf der Platte verschlüsselt. (bietet laut meiner Infos keiner)
- in Deutschland oder in einem liberaleren Land (Schweden z;B;) ist. Wichtig ist hier kein Land zu wählen, das zwar liberal ist, aber dessen Traffic durch die USA wandert.

Dies ist der einzige Schutz, den dir der Anbieter selbst bieten kann.

Das macht etwa 10% der Sicherheit aus. Der Rest kann nur von dir und deinen Gesprächspartnern kommen.

Ich persönlich würde mir einen Webspace mit genug Speicher holen und dort meine E-Mails aufsetzen (~1GB = 1EUR/m). Dies bietet noch ganz viele andere Vorteile (Wildcard E-Mails) und ist nicht teuer und man muss nichts können. Dezentralisieren geht hier denke ich vor irgendwelcher Tools bei den "großen".


Alex²
19.08.2013, 20:20

- in Deutschland

Man sollte generell Länder meiden in denen man sich aufhält oder dessen Staatsbürgerschaft man besitzt. Hat Strafverfolgungsstechnische Vorteile.

Nein, du siehst das völlig richtig, auf meinen Ausgangswunsch ist niemand direkt eingegangen. Aber es ist hier im Board leider so üblich, um den heißen Brei herumzureden und somit die eigentlich Fragestellungen / Hilfegesuche zu umgehen. Die Priorität liegt vielmehr darauf dem Threadersteller deutlich zu machen was für ein Noob er ist und das selbst dann, wenn er dies im OP bereits deutlich gemacht hat;

Der Einzige der hier wirklich um den heißen Brei herumredet bist du. Du verschließt dich krampfhaft vor der Realität und versuchst dich an die Anbieter in deinem Ausgangspost zu klammern obgleich hier mehrfach erläutert wurde warum das nicht sinnvoll ist. Dich ständig selbst als "Noob" zu deklarieren rechtfertigt im Übrigem nicht dieses Level an Ignoranz.

Es scheint im Übrigem scheint niemand (konkret) etwas zu diesen Anbietern sagen zu können. Du solltest also über alle anderen Bemühungen der Leute dankbar sein, anstatt dich nur zu beschweren. Alternativ können wir uns demnächst auch komplett raus halten und den Thread ohne jegliche Informationen und mit 0 Posts sterben lassen.


badloader
19.08.2013, 20:30

Man sollte generell Länder meiden in denen man sich aufhält oder dessen Staatsbürgerschaft man besitzt. Hat Strafverfolgungsstechnische Vorteile.
Guter Punkt. Nicht bedacht. Dann wohl doch eher Schweden, oder Richtung Osten


Sancho-Pancho
19.08.2013, 21:15

Sehe ich das Falsch oder verstehen hier immernoch einige nicht worum es dem Themenstarter eigentlich geht?

Lest doch nochmal die einzelnen Posts durch. Solche Beiträge sind ja noch unnötiger als meiner hier gerade..;

Nein, der TS versteht nur ganz einfach nicht, dass es keinen sicheren Anbieter für Emails oder sonstige Dienste gibt.
Sicher vor dem Zugriff von "Mitlesern" ist eine Nachricht nur, wenn sie direkt vom Absender verschlüsselt wurde und ausschließlich vom Empfänger wieder entschlüsselt wird.
Es bringt im Übrigen wenig, auf einen sicheren Anbieter setzen zu wollen. Schließlich nehmen Daten im Internet (zu denen auch eine Email gehört) ihren Weg nicht nur über Absender -> Anbieter -> Empfänger, sondern im ungünstigsten Fall über zig Rechner (als Knotenpunkte), wo die Nachricht (mit)gelesen werden kann.
Und wie wir jetzt wissen, auch mitgelesen bzw. zumindest gespeichert wird.
Ebensowenig darf der Anbieter in die Verschlüsselung involviert werden, weil ihm so ggf. der Key (oder auch Passwort genannt) bekannt werden kann. Und wie sicher ein Passwort ist, dass allgemein bekannt ist, sollte jedem mit minimalem Verstand eigentlich klar sein.

Nein, du siehst das völlig richtig, auf meinen Ausgangswunsch ist niemand direkt eingegangen. Aber es ist hier im Board leider so üblich, um den heißen Brei herumzureden und somit die eigentlich Fragestellungen / Hilfegesuche zu umgehen. Die Priorität liegt vielmehr darauf dem Threadersteller deutlich zu machen was für ein Noob er ist und das selbst dann, wenn er dies im OP bereits deutlich gemacht hat;
Damit auch du es endlich begreifst, noch mal ganz langsam geschrieben.

ES GIBT KEINE SICHEREN EMAIL-ANBIETER!

Es geht hier nicht darum, dich als Noob darzustellen, mal ganz abgesehen davon, dass du dich selber nahezu perfekt als Nixraffer darstellst. Die Realität ist nunmal die, dass es keine 100% Sicherheit gibt - und am wenigsten dann, wenn man sich dabei (so wie du) auf andere verlässt. Punkt!


xXsoureXx
20.08.2013, 11:54

Nein, der TS versteht nur ganz einfach nicht, dass es keinen sicheren Anbieter für Emails oder sonstige Dienste gibt.
[..;]


Nur noch mal zum Verständnis, ich brauche keine "Belehrungen" über die Tatsache, daß die NSA, wenn sie denn will, fast alles mitlesen kann, das ist mir selbst klar, mir geht es lediglich darum es den Typen so schwer wie möglich zu machen und das sollte in unser aller Interesse liegen.
[..;]


Ich will es detailliert wissen, die einzelnen Unterschiede Stärken und Schwächen und weitere Alternativen. So schwer ist das doch eigentlich nicht zu verstehen;

Und in Dem Kontext zitiere ich mich gerne auch nochmal selber:
[..;]
Lest doch nochmal die einzelnen Posts durch. [..;]


---
Bushido möchte u;a. Alternativen zu den großen Email Anbietern finden, bei denen es von vornherein klar ist, dass die den Emailverkehr mitlesen und auch mit der NSA zusammenarbeiten (Gmail, Outlook, ..;)
Einen Anbieter zu finden von dem man sagen kann "der ist sicher!" ist gar nicht seine Intention.

Den einzigen anständigen Beitrag in die Richtung hat badloader gebracht, der sich bemüht hat zumindest Kriterien zu finden, an denen man sich orientieren sollte.
Alle anderen (und dazu zähle auch ich) reden am Thema vorbei / wiederholen sich x-mal.


theQuest
20.08.2013, 12:00

Ich kann sehr gut mit safe-mail~net leben.


bushido
20.08.2013, 17:14

Ich kann sehr gut mit safe-mail~net leben;

Danke für die Empfehlung aber Israel zählt jetzt nicht unbedingt zu meinen Favoriten. ;)


;xXsoureXx

Vielen Dank für deine Unterstützung.


Alex²
20.08.2013, 19:23

Das hier ist eventuell noch ein interessantes Dokument:

Lavabit and End-point Security (;cryptome~org/2013/08/lavabit-endpoint-sec;htm)

Den einzigen anständigen Beitrag in die Richtung hat badloader gebracht, der sich bemüht hat zumindest Kriterien zu finden, an denen man sich orientieren sollte;

Wir haben auch Kriterien genannt an denen man sich orientieren sollte bzw. dessen Missachtung alle anderen Kriterien nicht ausgleichbar negativ beeinträchtigt. Ich finde es schade, dass wir es nicht geschafft haben die Zusammenhänge ausreichend zu vermitteln. Entweder versuchst du hier irgendwelche Sympathiepunkte ernten oder bist dir über die Zusammenhänge nicht im klaren.

Diese "ich will keine Sicherheit, sondern nur weg von der breiten Masse"-Argumentation ist in meinen Augen Schwachsinn und hat praktisch keinen Wert, wenn man mit weniger Aufwand ein viel besseres Ergebnis erzielen kann.

In der Zeit wo ihr hier über irgendwelchen Schwachsinn diskutiert könntet ihr genauso gut folgendes tun:

pgp für anfänger

Treffer 1: Lutz Donnerhacke: Nichttechnische Einf (;altlasten;lutz;donnerhacke~de/mitarb/lutz/anon/pgp;html)
Treffer 2: PGP-Anwendertips - Anleitung (;helmbold~de/pgp/)

Und euch nach dem lesen / durch"arbeiten" über sichere E-Mails freuen.

Aber dafür müsste man ja bereit sein, sich mal 2 Stunden selbst um seine Sicherheit zu kümmern. Stattdessen sucht man sich lieber irgendwelche Anbieter raus über die man keinerlei Kontrolle hat und lässt das dann auch noch schön von Fremden bewerten. Wenn man dann nicht die erhoffte bequeme Antwort bekommt macht man hier offense und beschwert sich über unbequeme Antworten.
Diese Mentalität macht es den Überwachern unglaublich einfach und der Trick dabei ist, dass ihr sogar glaubt alles richtig zu machen.

Die gute Absicht von bushido habe ich zu keiner Zeit bezweifelt, aber so sieht es leider aus.


xXsoureXx
20.08.2013, 22:26

[..;]

Wir haben auch Kriterien genannt an denen man sich orientieren sollte bzw. dessen Missachtung alle anderen Kriterien nicht ausgleichbar negativ beeinträchtigt. Ich finde es schade, dass wir es nicht geschafft haben die Zusammenhänge ausreichend zu vermitteln. [..;]



Abgesehn von badloader sehe ich hier nur eine Diskussion über Verschlüsselung und darüber wie sinnlos das ganze ansonsten doch ist.
Natürlich ist der Großteil von dem hier geschriebenen richtig, und vor allem wichtig. Aber es reicht wenn das einmal erwähnt wird, da es nicht der Bitte des Themenstarters nachkommt. Deshalb ließt man hier etliche Posts fast ausschließlich OT.




Entweder versuchst du hier irgendwelche Sympathiepunkte ernten oder bist dir über die Zusammenhänge nicht im klaren.


Darf ich mich jetzt zwischen den zwei Möglichkeiten entscheiden?




Diese "ich will keine Sicherheit, sondern nur weg von der breiten Masse"-Argumentation ist in meinen Augen Schwachsinn und hat praktisch keinen Wert, wenn man mit weniger Aufwand ein viel besseres Ergebnis erzielen kann.



Deine subjektive Meinung. Andere sehen das als ersten wichtigen Schritt; die Provider bei denen offensichtlich Überwachung sowieso gang und gäbe ist, zu meiden. Aber genau diese Diskussion darüber sollte hier nicht stattfinden.



In der Zeit wo ihr hier über irgendwelchen Schwachsinn diskutiert könntet ihr genauso gut folgendes tun:

pgp für anfänger

Treffer 1: Lutz Donnerhacke: Nichttechnische Einf (;altlasten;lutz;donnerhacke~de/mitarb/lutz/anon/pgp;html)
Treffer 2: PGP-Anwendertips - Anleitung (;helmbold~de/pgp/)
[..;]


Und du könntest dich in der Zeit mal mit dem eigentlichen Sinn des Themas befassen.
Trotzdem danke hierfür. Das erste mal, dass ich sehe, dass du hier konkrete Ansätze lieferst.




[..;]
Aber dafür müsste man ja bereit sein, sich mal 2 Stunden selbst um seine Sicherheit zu kümmern. Stattdessen sucht man sich lieber irgendwelche Anbieter raus über die man keinerlei Kontrolle hat und lässt das dann auch noch schön von Fremden bewerten. Wenn man dann nicht die erhoffte bequeme Antwort bekommt macht man hier offense und beschwert sich über unbequeme Antworten.
Diese Mentalität macht es den Überwachern unglaublich einfach und der Trick dabei ist, dass ihr sogar glaubt alles richtig zu machen.

Die gute Absicht von bushido habe ich zu keiner Zeit bezweifelt, aber so sieht es leider aus.

Erstmal, wenn du dich durch meine Beiträge persönlich angegriffen fühlst, dann möchte ich micht hiermit dafür entschludigen - und auch bei allen anderen die das so sehen. Evl. habe ich auch zu überhastet formuliert.
----


Für einige mögen es 2 Stunden sein, andere investieren da vielleicht Tage/Wochen hinein und haben dann immer noch nicht verstanden wie das ganze funktioniert.

Den email provider zu wechseln, Vor- und Nachteile der Angebote - darum soll es, so wie ich es verstehen, in dem Thread gehen. Einen Ansatz den ich durchaus nachvollziehen kann. Wenn man da anderer Meinung ist, dann haben diese Ideen und Diskussionen ein eigenes Thema verdient!


Alex²
21.08.2013, 18:07

Darf ich mich jetzt zwischen den zwei Möglichkeiten entscheiden?

Nein, ist durchaus auch beides möglich.

Für einige mögen es 2 Stunden sein, andere investieren da vielleicht Tage/Wochen hinein und haben dann immer noch nicht verstanden wie das ganze funktioniert;

Und wenn man diese Sicherheit wirklich genötigt ist das jede Sekunde Wert.

Ihr könnt das hier drehen und wenden wie ihr wollt. Am Ende des Tages holt die NSA sich auf jeden Menschen der keine End-To-End Verschlüsselung verwendet einen runter.


SHACCA
23.08.2013, 12:46

Sichere E-Mail-Dienste als Alternative zu Lavabit~com › Digital Native (;;;kolja-engelmann~de/blog/2013/08/sichere-e-mail-dienste-als-alternative-zu-lavabit-com/)

auch lesen und anderen bescheid geben, sonst nützt das alles nichts
Warum ich meine E-Mails nicht verschlüssele › Digital Native (;;;kolja-engelmann~de/blog/2012/06/warum-ich-meine-e-mails-nicht-verschlussele/)


Sticky_Haze
28.09.2013, 22:55

Zum Thema: Laut c't ist Google überraschenderweise der einzige Email Provider der grundsätzlich verschlüsselt, da dies aber nicht hilft, wenn die NSA daran will, rate ich diesem tutorial zu folgen;stadt-bremerhaven~de/e-mails-verschluesseln-thunderbird-enigmail-und-gnupg-unter-windows-einrichten/ habe es genau so gemacht und es dauert keine 20 Minuten.
EDIT: In dem Blog gibt es auch eine Erklärung, wie man es einrichtet, die Mail In der weboberfläche zu verschlüsseln


bushido
25.06.2014, 16:33

Ich bin dann doch fündig geworden und möchte euch den folgenden Anbieter nicht vorenthalten. Der Sitz ist in Island.

(;;;unseen~is)

Dieser bietet kostenlose Accounts mit 4096 Verschlüsselung, einschließlich Audio und Videochat.


Hier ein weiterer Anbieter, der Sitz ist in der Schweiz.

ProtonMail - Secure Email, Made Simple (;;;protonmail~ch)

Das Crowdfunding war offensichtlich erfolgreich, insofern sollte sich dort bald was tun.


phraser
25.06.2014, 23:53

Und was hast du nun gewonnen?
Deine Kommunikationspartner müssen auch einen kompatiblen Key nutzen. Wieso benutzt du dann nicht einen regulären Email-Client wie z;B. Thunderbird mit PGP-Verschlüsselung? Ist letzten Endes genau das Gleiche, nur dass die hier einen "professionellen Service" mit eigenem Client draus gemacht haben.
Hier bringst du eher noch einen Faktor der Unsicherheit mit rein - der Client des Anbieters. Und wer garantiert dir, dass die Firma nicht doch ne Backdoor drin hat?

Ich würde da eher auf OpenSource mit PGP-Verschlüsselung setzen. Vom Aufwand her ist das auch nicht mehr so tragisch.
Cool ist natürlich bei Unseen die Peer2Peer-Geschichte, aber wenn das z;B. schlecht umgesetzt ist lässt sich auch direkt wieder ein Rückschluss ziehen. (siehe Probleme des TOR-Netzwerkes)


bushido
26.06.2014, 09:10

Und was hast du nun gewonnen?

Ich habe einen E-Mail Anbieter in einem Land, das für seine strengen Datenschutzgesetze bekannt ist, und einen Anbieter, der mir eine Verschlüsselung bietet. Damit trage ich nicht weiter dazu bei Firmen wie Google, Yahoo und Microsoft zu unterstützen, die unsere freiheitlichen Rechte systematisch an Geheimdienste verraten und vermutlich wohl auch verkauft haben.

Deine Kommunikationspartner müssen auch einen kompatiblen Key nutzen. Wieso benutzt du dann nicht einen regulären Email-Client wie z;B. Thunderbird mit PGP-Verschlüsselung? Ist letzten Endes genau das Gleiche, nur dass die hier einen "professionellen Service" mit eigenem Client draus gemacht haben.
Hier bringst du eher noch einen Faktor der Unsicherheit mit rein - der Client des Anbieters. Und wer garantiert dir, dass die Firma nicht doch ne Backdoor drin hat?


Wie ihr bereits mehrfach in diesem Thread deutlich gemacht habt, gibt es keine 100%ige Sicherheit. Hier habe ich aber einen Anbieter, der mir den ganzen manuellen Kram abnimmt. Thunderbird und PGP Verschlüsselung mögen für die meisten User in diesem Forum einfach zu handhaben sein. Der gemeine Noob, und dazu zähle ich mich in der Hinsicht, sucht nach Lösungen bei denen er den Aufwand nicht betreiben muß.

Ich würde da eher auf OpenSource mit PGP-Verschlüsselung setzen. Vom Aufwand her ist das auch nicht mehr so tragisch.
Cool ist natürlich bei Unseen die Peer2Peer-Geschichte, aber wenn das z;B. schlecht umgesetzt ist lässt sich auch direkt wieder ein Rückschluss ziehen. (siehe Probleme des TOR-Netzwerkes)


Wir sollten dem Laden doch erst mal seine Chance geben, bevor wir in guter deutscher Manier wieder alles schlechtreden.


phraser
26.06.2014, 10:09

Ich habe einen E-Mail Anbieter in einem Land, das für seine strengen Datenschutzgesetze bekannt ist, und einen Anbieter, der mir eine Verschlüsselung bietet. Damit trage ich nicht weiter dazu bei Firmen wie Google, Yahoo und Microsoft zu unterstützen, die unsere freiheitlichen Rechte systematisch an Geheimdienste verraten und vermutlich wohl auch verkauft haben;
Dazu sei dir folgender Artikel ans Herz gelegt:

Google Has Most of My Email Because It Has All of Yours | copyrighteous (;mako~cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-yours)

Vergessen darf man nicht - auch wenn nicht bei jeder empfangenen oder versendeten Mail Google draufsteht - hat Google dann doch meistens irgendwo auf dem Weg etwas mit der Email zu tun..
Ab da haben sie dann auch wieder die Metadaten, denn Headerdateien (und dazu gehört der Betreff!!) werden NICHT verschlüsselt - nur der Emailinhalt. Also kann man trotzdem Absender, Empfänger usw abschnorcheln.


Wie ihr bereits mehrfach in diesem Thread deutlich gemacht habt, gibt es keine 100%ige Sicherheit. Hier habe ich aber einen Anbieter, der mir den ganzen manuellen Kram abnimmt. Thunderbird und PGP Verschlüsselung mögen für die meisten User in diesem Forum einfach zu handhaben sein. Der gemeine Noob, und dazu zähle ich mich in der Hinsicht, sucht nach Lösungen bei denen er den Aufwand nicht betreiben muß;

Aber das ist doch genau das Problem... Jemand, der dir Arbeit abnimmt. Thunderbird ist mit PGP innerhalb von 5 Minuten Einsatzbereit. Dieses Argument lasse ich nicht gelten. Vor allem seit Snowden gibt es mehr(!!) als genügend Anleitungen im Internet.
Viel mehr Aufwand als die Anmeldung bei dem Emailprovider und der Download des Clienten ist es auch nicht...

Wir sollten dem Laden doch erst mal seine Chance geben, bevor wir in guter deutscher Manier wieder alles schlechtreden;

Das ist deine Sache - empfehlen würde ich es aber nicht. Du begibst dich hier in Abhängigkeit von dem Service. Stell dir mal vor deren Software ist wirklich so geil, wie sie sagen. Meinst du nicht, dass dann auch gewisse Dienste und Behörden Interesse daran haben, sich dort mehr Einfluss zu verschaffen? Ob sie das über offiziellem oder inoffiziellem Wege machen ist egal - denn dann ist es zu spät. Oder die Firma geht pleite - was dann? Dann kannst du nichtmal mehr deinen Schlüssel weiter benutzen, weil die Emailadresse zum zugehörigen Key nichtmehr verfügbar ist.

Und das ist nur ein Bruchteil der Möglichkeiten. Also ich würds nicht machen ;-)


bushido
26.06.2014, 11:22

Dazu sei dir folgender Artikel ans Herz gelegt:

Google Has Most of My Email Because It Has All of Yours | copyrighteous (;mako~cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-yours)

Vergessen darf man nicht - auch wenn nicht bei jeder empfangenen oder versendeten Mail Google draufsteht - hat Google dann doch meistens irgendwo auf dem Weg etwas mit der Email zu tun..
Ab da haben sie dann auch wieder die Metadaten, denn Headerdateien (und dazu gehört der Betreff!!) werden NICHT verschlüsselt - nur der Emailinhalt. Also kann man trotzdem Absender, Empfänger usw abschnorcheln;


Siehe oben, eine 100%ige Sicherheit gibt es nicht. Danke für den Link.

Aber das ist doch genau das Problem... Jemand, der dir Arbeit abnimmt. Thunderbird ist mit PGP innerhalb von 5 Minuten Einsatzbereit. Dieses Argument lasse ich nicht gelten. Vor allem seit Snowden gibt es mehr(!!) als genügend Anleitungen im Internet.
Viel mehr Aufwand als die Anmeldung bei dem Emailprovider und der Download des Clienten ist es auch nicht..;


Ok, das habt ihr jetzt ja mehrfach ausgeführt.

Das ist deine Sache - empfehlen würde ich es aber nicht. Du begibst dich hier in Abhängigkeit von dem Service. Stell dir mal vor deren Software ist wirklich so geil, wie sie sagen. Meinst du nicht, dass dann auch gewisse Dienste und Behörden Interesse daran haben, sich dort mehr Einfluss zu verschaffen? Ob sie das über offiziellem oder inoffiziellem Wege machen ist egal - denn dann ist es zu spät. Oder die Firma geht pleite - was dann? Dann kannst du nichtmal mehr deinen Schlüssel weiter benutzen, weil die Emailadresse zum zugehörigen Key nichtmehr verfügbar ist.

Und das ist nur ein Bruchteil der Möglichkeiten. Also ich würds nicht machen ;-)


Sicher werden Geheimdienste dort Interesse dran haben. Aber wo ist deine Alternative? Deine Kritik kannst du auch auf deinen Vorschlag anwenden. Von Tor hat auch jeder geglaubt es sei sicher. Warum sollte das bei Thunderbird anders sein. Im Übrigen habe ich natürlich Alternativen zu unseen;is.

BTW, ein Lifetime Accoount kostest 80 USD. Das finde ich persönlich jetzt nicht zu teuer. Andere Anbieter nehmen 50 USD oder mehr pro Jahr.


phraser
26.06.2014, 12:09

Sicher werden Geheimdienste dort Interesse dran haben. Aber wo ist deine Alternative? Deine Kritik kannst du auch auf deinen Vorschlag anwenden. Von Tor hat auch jeder geglaubt es sei sicher. Warum sollte das bei Thunderbird anders sein. Im Übrigen habe ich natürlich Alternativen zu unseen;is;
Meine Alternative ist solche Anbieter nicht zu benutzen und auf freie Software zurückzugreifen. Das habe ich aber bereits gesagt. Tor kannst du nicht mit Thunderbird vergleichen.. TOR ist ein p2p-Netzwerk mit ganz anderer Funktionsweise, als Thunderbird als Email Client.

Was ich dir versuche klarzumachen: Es geht nicht darum, den perfekten Anbieter zu finden - weil man solche Dinge nicht in die Hände einer Firma legt. Nur du selbst kannst sicherstellen, wer lesend und schreibenden Zugriff auf dein System und deinen Schlüssel hat. Selbst WENN du eine Alternative hast - willst du die parallel betreiben? Oder dann umspringen, wenn unseen z;B. aufgehört hat oder gepwnt wurde?

Bitte mach dir das nicht zu einfach, denn dass du dann halt einfach den Email Anbieter wechselsn kannst - das denke ich nicht.. Schlüsselaustausch, was passiert mit versendeten/empfangenen Emails, Kontaktverwaltung, Schlüsselverwaltung usw usw

BTW, ein Lifetime Accoount kostest 80 USD. Das finde ich persönlich jetzt nicht zu teuer. Andere Anbieter nehmen 50 USD oder mehr pro Jahr;

OpenPGP und nen OpenSource Emailclient kosten: Gar nix :-p


Sancho-Pancho
26.06.2014, 14:26

Siehe oben, eine 100%ige Sicherheit gibt es nicht. Danke für den Link;
Aber eine größere Wahrscheinlichkeit für Unsicherheit.
Die Kritik zu protonmail~ch ist nämlich aus gutem Grund nicht nur positiv.
EMails verschlüsseln mit protonmail~ch (beta) | Windows Security UnSicherheitsBlog~de - Sicherheit Blog (;unsicherheitsblog~de/2014/emails-verschlusseln-mit-protonmail-ch-beta/)

Warum sollte man sich auf andere verlassen, wenn man selbst für das bisschen Mehr an Sicherheit sorgen kann?
Klar, man kriegt nicht alles auf dem Silbertablett serviert, sondern muss ggf. selber was tun. Aber es gibt halt nichts umsonst im Leben.


Togijak
09.04.2015, 10:43

;bushido

Schau dir einfach mal mailbox~org an


;i;imgur~com/IxkipoX;jpg

Und lies den Transparenzbericht der Firma. Der Inhaber ist Jurist und wehrt die meisten Zugriffswünsche erfolgreich ab.


Togijak
10.04.2015, 10:14

Posteo bietet verschlüsselten Mailspeicher an

Per Knopfdruck lassen sich bei Posteo nun ganze Postfächer verschlüsseln. Damit können sich Nutzer vor dem Zugriff von Behörden auf ihre E-Mails schützen;


Datenschutz: Posteo bietet verschlüsselten Mailspeicher an - Golem~de (;;;golem~de/news/datenschutz-posteo-bietet-verschluesselten-mailspeicher-an-1504-113409;html)


bushido
17.05.2015, 15:53

Update

(;;;unseen~is) bietet KEINE kostenlosen E-Mail Adressen mehr an.


Togijak
17.05.2015, 16:26

;bushido

Danke für den Hinweis, denn so bin ich auf einen interessanten Hoster gestoßen den ich nicht kannte. Was die Info von Dir betrifft = wie kann man erwarten, dass ein vernünftiger Dienst kostenlos ist? Nur schade, dass auf der Seite so wenig Infos zum Thema Sicherheit zu finden sind.


bushido
17.05.2015, 16:39

;bushido

Danke für den Hinweis, denn so bin ich auf einen interessanten Hoster gestoßen den ich nicht kannte. Was die Info von Dir betrifft = wie kann man erwarten, dass ein vernünftiger Dienst kostenlos ist? Nur schade, dass auf der Seite so wenig Infos zum Thema Sicherheit zu finden sind;


Unseen war lange Zeit kostenlos. Aber auch der Lifetime Preis war mehr als akzeptabel. Habe mir daneben auch ProtonMail (;;;protonmail~ch) Emailadressen gesichert. Mittlerweile ist man dort wieder auf Invite umgestiegen, weil die Nachfrage so hoch ist. Einen solchen Dienst kostenlos zu halten ist fast unmöglich. Wer dafür kein Geld zahlen will soll bei Gmail und Co. (inkl. Verkauf der Privatsphäre an Unternehmen und Geheimdienste) bleiben oder muß auf Werbeaktionen und Invites bei Anbietern wie Unseen und Protonmail warten.


légionnaire
28.05.2015, 18:47

Unseen war lange Zeit kostenlos. Aber auch der Lifetime Preis war mehr als akzeptabel. Habe mir daneben auch ProtonMail (;;;protonmail~ch) Emailadressen gesichert. Mittlerweile ist man dort wieder auf Invite umgestiegen, weil die Nachfrage so hoch ist. Einen solchen Dienst kostenlos zu halten ist fast unmöglich. Wer dafür kein Geld zahlen will soll bei Gmail und Co. (inkl. Verkauf der Privatsphäre an Unternehmen und Geheimdienste) bleiben oder muß auf Werbeaktionen und Invites bei Anbietern wie Unseen und Protonmail warten;

Und mit unseen oder ProtonMail is dann wirklich alles sicher oder ist dass dann genauso wie bereits oben beschrieben dass immer irgendwo ein Leck sein wird. Entweder beim Empfänger oder sonst wo?!

Grüße


raid-rush
28.05.2015, 18:50

Ohne entsprechende Verschlüsselung der Email ist egal welcher Anbieter... sowohl Empfänger als auch Absender müssen Verschlüsseln/Entschlüsseln alles andere bringt nichts.


légionnaire
28.05.2015, 19:03

Ohne entsprechende Verschlüsselung der Email ist egal welcher Anbieter... sowohl Empfänger als auch Absender müssen Verschlüsseln/Entschlüsseln alles andere bringt nichts;

Okay ja dann hat sich nichts getan. Ist ja auch logisch...

Muss ich mich mal schlau machen ob das für iPad, iPhone und Mac was möglich ist über die Standard-Programme aber wohl eher nicht haha...


Togijak
28.05.2015, 19:08

auch wenn raid-rush in gewisser Weise Recht hat (mehr ist im Moment noch nicht möglich) eigentlich reicht noch nicht mal Verschlüsselung um wirklich sicher zu sein, denn Metadaten verraten eine ganze Menge und werden von Diensten / BOS (Behörden und Organisationen mit Sicherheitsaufgaben) ganz sicher ausgewertet. Ein weiterer Punkt ist die Verschlüsselung des Postfaches beim Anbieter, denn nur dann kann auch kein Dienst die Mails im Postfach einsehen wenn er beim Provider mit einem Gerichtsbeschluss auftaucht.

Da ich heute zu der Thematik in einem anderen Forum etwas geschrieben habe zitiere ich das mal hier

Email + Mailverschlüsselung

Zur Mailverschlüsselung gibt es bereits mehrere gute Anleitungen weshalb es keinen Sinn machen würde das Rad nochmal zu erfinden. Eine gute Anleitung befindet sich im Wiki von Systemli (;wiki;systemli~org/howto/howto/thunderbird_gpg) und eine weitere steht auf der Seite der Free Soware Foundaition (;emailselfdefense;fsf~org/de/windows;html).

Als Alternative zu der Kombination aus Mailclient + GPG gibt es noch ein Browser PlugIn namens Mailvelop, dass es für Chrome und Firefox gibt.

Jeder sollte sich allerdings darüber im klaren sein, dass zwar niemand den Inhalt der Mails ohne den passenden Key lesen kann, was aber leider nichts daran ändert, dass die Metadaten im Header der Mail von allen Diensten / BOS ausgewertet werden können. Was Metadaten verraten können kann man z;B. hier nachlesen (;;;divsi~de/metadaten-was-sie-wirklich-verraten/). An diesem Zustand wird sich leider auch solange nichts ändern, bis die Entwickler von Darkmail (;;;golem~de/news/e-mail-wie-dark-mail-die-metadaten-abschaffen-will-1501-111562;html) ihr Projekt zur Marktreife gebracht haben.

Genauso wichtig wie die obigen Punkte ist es aber auch, sich einen möglichst sicheren Mailanbieter zu suchen. Hier sind an erster Stelle wieder die Initiativen von Riseup~net und Systemli~org zu nennen, für die man aber, wie schon im letzten Beitrag gesagt, einen Invite Code braucht. Auf vergleichbarem Niveau bewegen sich Anbieter wie Mailbox;org, Posteo~de und Protonmail;ch. Erwähnt werden muss an dieser Stelle, dass Mailbox~org und Posteo~de kostenpflichtig sind, auch wenn sich die Kosten im eher lächerlichen Bereich von z;B. 1,- € im Monat belaufen. Die drei zuletzt genannten Anbieter bieten alle die Möglichkeit, dass Postfach zu verschlüsseln wobei unterschiedliche Systeme zum Einsatz kommen. Das bietet dann einen Schutz, wenn Behörden oder Dienste mit einem Gerichtsbeschluss bei einem Anbieter auftauchen um auf die Mails im Postfach zuzugreifen, was bei einer Verschlüsselung des Postfaches eben nicht möglich ist. Hinweisen möchte ich noch darauf, dass Mailbox~org und Posteo~de mit Mailclients genutzt werden können und protonmail~ch zumindest zur Zeit nur per Webbrowser genutzt werden kann.

Ich hoffe, dass sich jeder Leser darüber im Klaren ist, dass es sicher noch weitere akzeptable Anbieter gibt (für die ich aber meine Hand nicht ins Feuer legen kann, da ich sie nicht kenne / keine persönlichen Erfahrungen habe);


aber Du musst dir im Klaren sein, dass Du verstehen musst was Du tust um es beurteilen zu können


Sancho-Pancho
29.05.2015, 13:28

Die drei zuletzt genannten Anbieter bieten alle die Möglichkeit, dass Postfach zu verschlüsseln wobei unterschiedliche Systeme zum Einsatz kommen. Das bietet dann einen Schutz, wenn Behörden oder Dienste mit einem Gerichtsbeschluss bei einem Anbieter auftauchen um auf die Mails im Postfach zuzugreifen, was bei einer Verschlüsselung des Postfaches eben nicht möglich ist;
Und das ist leider falsch. Wenn der Betreiber etwas verschlüsseln kann, kann er es auch wieder entschlüsseln. (Irreversible Verfahren wie bspw. Hash-Werte ausgenommen. Deshalb ist das prinzipiell eigentlich auch keine Verschlüsselung;)
Das muss zwangsläufig so sein, sonst könnte der Anwender/Kunde auf die Daten ja nicht mehr zugreifen.
Das Einzige, was hier wirklich Sicherheit bietet (wenn überhaupt), ist die Ende-zu-Ende-Verschlüsselung auf Anwenderseite.
Deshalb ist DE-Mail und der ganze Hype um die angebliche Sicherheit auch einfach nur Schwachsinn.
Interessant und fast zum Lachen (wenn es nicht im Grunde so traurig wäre): Bullshit made in Germany [30c3] - YouTube (;;;youtube~com/watch?v=V_SMsAA7wcg)


Togijak
29.05.2015, 19:50

;Sancho-Pancho


;ts3;mm;bing~net/th?id=JN;%2fd8rqny4slsw1deTWjzcfQ&pid=15;1&H=48&W=160?

Im 1. Absatz sind zwei Anleitungen zum Verschlüsseln mit GPG verlinkt = es hat also niemand behauptet, dass das durch irgend etwas zu ersetzen ist. Die anderen Faktoren erhöhen nur die Sicherheit. Bei mailbox~org kann man z;B. anonym bar bezahlen = wenn der Postfachanbieter den Inhaber nicht kennt, kann er auch keine Auskünfte über ihn geben.

Ach und übrigens das Video zeigt einen Vortrag von Linus auf dem 30c3 (Originalvideo beim CCC-TV (;media;ccc~de/browse/congress/2013/30C3_-_5210_-_de_-_saal_g_-_201312282030_-_bullshit_made_in_germany_-_linus_neumann;html#video))


Sancho-Pancho
30.05.2015, 16:58

Willst du mich jetzt verarschen, hältst du mich für überdurchschnittlich verblödet - oder bist du es vielleicht?
Mit dem Zitat habe ich mich doch ganz eindeutig auf deine Behauptung bezogen, dass auf Grund der Anbieterverschlüsselung der Zugriff von Ermittlungsbehörden auf ein Email-Postfach nicht möglich sei. Und das ist faktisch falsch, weil der Anbieter selbst verschlüsselte Daten auch selber wieder entschlüsseln können muss.
So einen Blödsinn wie "Fielmann" kannst du dir also sparen.

mailbox~org versucht das Problem zu lösen, allerdings muss dazu erst mal der öffentliche Schlüssel eines Anwenders bekannt sein, sonst können seine Daten nicht nachträglich verschlüsselt werden.
Und selbst dann ist die Verschlüsselung immer noch Vertrauenssache, denn die Nachricht ist ja in jedem Fall zumindest unverschlüsselt angekommen und zwischenzeitlich gespeichert worden.
Der absolute Daten-GAU ist die zukünftige "Empfehlung", auch den privaten Key beim Anbieter zu speichern, damit der dann auch nachträglich verschlüsselte Nachrichten z;B. im Ausland per Handy abrufen kann.

Übrigens räumt auch mailbox~org ein, dass sie mit Ermittlungsbehörden zusammenarbeiten, wenn die rechtlichen Voraussetzungen gegeben sind. Es bleibt ihnen auch keine andere Wahl!

Bei mailbox~org kann man z;B. anonym bar bezahlen..;
Das steht wo? Mal abgesehen davon, dass es natürlich sehr praktikabel ist, erst mal kreuz und quer durch die Republik zu reisen, nur um eine 1-Euro-Bareinzahlung bei mailbox~org zu tätigen.

Ach und übrigens das Video zeigt einen Vortrag von Linus auf dem 30c3
Nein wirklich?!? Manchmal weiß ich sogar, welche Inhalte ich verlinke.


Togijak
30.05.2015, 18:24

Das steht wo? Mal abgesehen davon, dass es natürlich sehr praktikabel ist, erst mal kreuz und quer durch die Republik zu reisen, nur um eine 1-Euro-Bareinzahlung bei mailbox~org zu tätigen;

hier
(;mailbox~org/wie-kann-ich-bezahlen/)

und unter Herausgabe von Daten an Ermittlungsbehörden (;mailbox~org/datenschutz) steht

Ob die Bestandsdaten, die Sie bei Ihrer Anmeldung angegeben haben, jedoch zutreffend sind und stimmen, können wir nicht beurteilen. Sofern Sie Ihren Mailverkehr mit PGP verschlüsseln werden auch wir nicht in der Lage sein, den Inhalt dieser E-Mails lesbar zu machen;

und dann gibt es da noch

Auch wenn Ihr Mail-Partner keine Verschlüsselungssoftware einsetzt, können Sie dafür sorgen, dass wichtige E-Mails ausschließlich über eine verschlüsselte Verbindung (“SSL/TLS”) versenden wird. Beachten Sie dazu unsere umfangreiche Erklärung zu secure;mailbox~org (;mailbox~org/mails-definitiv-sicher-versenden/)

und auch posteo~de versucht die Sicherheit zu steigern (;posteo~de/blog/krypto-mailspeicher-f%C3%BCr-alle-kunden-verf%C3%BCgbar)

die Einführung des neuen Krypto-Mailspeichers ist abgeschlossen: Alle Posteo-Kunden können ihre bei uns gespeicherten E-Mail-Daten nun auf Knopfdruck individuell verschlüsseln. Wir stellen Ihnen die neue Verschlüsselungsfunktion ohne Aufpreis zur Verfügung.

Spezielle Technikkenntnisse benötigen Sie nicht: Die Verschlüsselung lässt sich auf Knopfdruck aktivieren und erfolgt ohne Ihr Zutun im Hintergrund.
Sie finden die neue Verschlüsselungsoption in den Einstellungen Ihres Postfachs unter “Verschlüsselung” > “Posteo-Krypto-Mailspeicher”.
Schritt-für-Schritt-Anleitungen finden Sie in der Posteo-Hilfe. Wenn Sie weitere Fragen haben, steht Ihnen unser Support-Team kostenfrei per E-Mail zur Verfügung.

Aktivieren Sie den Krypto-Mailspeicher, werden sämtliche bei Posteo gespeicherten E-Mail-Daten auf Knopfdruck individuell verschlüsselt – mit Hilfe Ihres Passwortes.
Die Verschlüsselung umfasst sowohl die Inhalte und Anhänge aller bei Posteo gespeicherten E-Mails als auch die dazugehörigen Metadaten (wie z;B. die Betreffzeile oder der E-Mail-Header).
Neben Ihrem bisherigen E-Mailarchiv werden auch alle neu hinzukommenden E-Mails verschlüsselt.
Die verschlüsselten Daten in Ihrem Krypto-Mailspeicher sind auch für uns nicht mehr lesbar. Posteo kann die Verschlüsselung auch nicht deaktivieren; dies können nur Sie selbst tun.
Wie die Daten konkret verschlüsselt werden und wo die technischen Daten der Verschlüsselung einsehbar sind, erfahren Interessierte auf unserer Infoseite Verschlüsselung;


und um das jetzt zu beenden - meine ursächliche Antwort hatte sich auf eine Frage nach einem sicheren Mailanbieter und nicht auf sicheren Mailverkehr bezogen, denn ich stimme dir nochmal ausdrücklich zu, dass die GPG Verschlüsselung so lange durch nichts zu ersetzen ist, solange Darkmail (;;;zeit~de/digital/datenschutz/2015-01/darkmail-verschluesselung-metadaten-email-lavabit) nicht realisiert ist.


Sancho-Pancho
31.05.2015, 09:05

Und du willst mich doch verarschen... :rolleyes:
und unter Herausgabe von Daten an Ermittlungsbehörden (;mailbox~org/datenschutz) steht

Sofern Sie Ihren Mailverkehr mit PGP verschlüsseln werden auch wir nicht in der Lage sein, den Inhalt dieser E-Mails lesbar zu machen;

Es ging in dem angeblich von dir stammenden Text nicht darum, dass die Benutzer ihren Mailverkehr verschlüsseln, sondern darum, dass die Dienstanbieter das Postfach verschüsseln und danach angeblich keinen Zugriff mehr darauf haben.

Da ich heute zu der Thematik in einem anderen Forum etwas geschrieben habe zitiere ich das mal hier

Die drei zuletzt genannten Anbieter bieten alle die Möglichkeit, dass Postfach zu verschlüsseln wobei unterschiedliche Systeme zum Einsatz kommen. Das bietet dann einen Schutz, wenn Behörden oder Dienste mit einem Gerichtsbeschluss bei einem Anbieter auftauchen um auf die Mails im Postfach zuzugreifen, was bei einer Verschlüsselung des Postfaches eben nicht möglich ist;


Du weißt entweder selber nicht mehr, was du geschrieben hast oder aber du kannst nicht lesen, was du von anderen abschreibst.

meine ursächliche Antwort hatte sich auf eine Frage nach einem sicheren Mailanbieter und nicht auf sicheren Mailverkehr bezogen
Ein Mailanbieter ist niemals sicher, so lange er auf Inhalte zugreifen kann - und wenn es nur temporär ist. Für Posteo gilt das Selbe. Nachrichten, die unverschlüsselt dort empfangen werden, sind potentiell unsicher, weil sie eben erst vom Anbieter verschlüsselt werden. Dass sich mit Meta-Daten noch mehr Daten sammeln und nutzen lassen, steht auf einem ganz anderen Blatt.


Togijak
31.05.2015, 10:43

;Sancho-Pancho

Du hast Recht (und ich meine Ruhe = keine Lust auf Erbsen zählen)

allerdings könnte man jetzt anfangen darüber zu diskutieren, dass Verschlüsselung die nicht auf einem AirGap erfolgt auch nicht wirklich sicher sein kann und erklären warum - Konsequenz = User könnten sagen - wenn eh alles umgangen werden kann, kann ich mir die Mühe sparen. Und man kann seine Mails auch bei Hotmail haben, denn es spielt keine Rolle ob der Postfachanbieter den Diensten den Zugriff auf die Metadaten freiwillig (da gesetzlich zwingend vorgeschrieben) einräumt oder ob er versucht sein Möglichstes zu tun um den Zugriff zu erschweren.

ProtonMail: Der sichere Mail-Service aus der Schweiz im Kurztest (;t3n~de/news/protonmail-sichere-mail-service-564275/)

Schreib doch da bitte auch, dass all diese Bemühungen Müll sind


Togijak
06.07.2015, 13:18

News-Meldung vom 02;07;2015 14:51


Mailbox~org startet PGP-Verschlüsselung im Webmailer

Mailbox~org bietet ab sofort die Möglichkeit, PGP-Schlüssel in der Web-Oberfläche zu erzeugen und zu verwalten. Bei dem Konzept des Providers verbleibt allerdings auch der geheime Schlüssel auf dem Server.

Der Mailservice Mailbox~org ermöglicht seinen Kunden ab dem heutigen Donnerstag, ihre Nachrichten in der Web-Oberfläche mit PGP zu verschlüsseln und entschlüsseln. Die neue Funktion namens "Guard" hat der Dienst von OpenXchange übernommen und erweitert. Mailbox~org nutzt sowohl im Back- als auch im Frontend Software des Groupware-Anbieters;


Artikel bei Heise Netz (;;;heise~de/netze/meldung/Mailbox-org-startet-PGP-Verschluesselung-im-Webmailer-2733811;html)


Sancho-Pancho
06.07.2015, 14:56

Bei dem Konzept des Providers verbleibt allerdings auch der geheime Schlüssel auf dem Server;
Nie, nie, nie, nie, nie...
Auch wenn man für den privaten Schlüssel immer noch das Kennwort benötigt.
Wer Sicherheit will, soll gefälligst seinen privaten Schlüssel selbst erzeugen und verwahren. Sicherheit ist naturgemäß häufig unbequem.

Interessant übrigens, dass die dpa in einem Artikel zur PGP-Verschlüsselung den öffentlichen mit dem privaten Schlüssel verwechselt. So benötigt der Empfänger angeblich seinen öffentlichen Schlüssel, um eine Nachricht wieder zu dechiffrieren. Selbst einem Laien müsste das beim Nachdenken etwas merkwürdig vorkommen. ;)


Julia Kusmok
06.07.2015, 15:05

Nie, nie, nie, nie, nie...
Auch wenn man für den privaten Schlüssel immer noch das Kennwort benötigt.
Wer Sicherheit will, soll gefälligst seinen privaten Schlüssel selbst erzeugen und verwahren. Sicherheit ist naturgemäß häufig unbequem;


vollkommen richtig!


Ähnliche Themen zu "Sichere" E-Mail Anbieter
  • Neuer Layer-Anbieter mit "Scene"-Vergütung?
    Hey Leute, mir ist in den letzten Tagen aufgefallen, dass immer mehr "Scene"-Webseiten, den Layeranbieter Level-Ads~de (;level-ads~de) verwenden. Zum Beispiel: (;;;pirate-loads~to) Meine Frage nun an euch, habt ihr schon erfahrungen mit diesem Anbieter gesammelt? Kann man diesen einsetzen und [...]

  • "OnlinePokern Hold´em" Welcher Anbieter ist am besten?
    Welcher Pokeranbieter findet ihr am Besten bzw. wo seids ihr angemeldeT? [...]

  • [XP] Windows XP Standartbilder "blaue Berge", "Wasserlilien","Winter" und "Sonnenuntergang
    Hallo, ich brauche unbedingt die originalen Standartbilder die unter Windows XP unter "Beispielbilder" gespeichert sind. Hat wer ne ahnung wo ich die finden kann bzw. wenn könnte sie mir jemand hochladen? Dank im Vorraus! Gruß [...]

  • Suche "sichere" Usenet Provider...
    Ich suche nach Usenet Providern, welche - nicht in der EU ihre Serverfarm haben - angeben nicht zu loggen(machen ja fast alle) - man anonym bezahlen kann -ihre Website wenigstens auch in Englisch verfasst haben(zwecks Support) Erst wenn diese Kriterien erfüllt sind schaue ich auf den Preis;( [...]



raid-rush.ws | Imprint & Contact pr