Sichere E-Mail Nutzung

Aufgrund einiger unzusammenhängender Diskussion im Forum wollen wir an dieser Stelle noch einmal die Empfehlungen der JonDos GmbH zur E-Mail Nutzung zusammenfassen und kurz begründen.

Webinterfaces der Mail-Provider

Die Nutzung der Webinterfaces der Mail-Provider empfehlen wir nicht.

  • Die HTTPS-Verschlüsselung ist bei den meisten Webseiten nicht sicher nach dem aktuellen Stand der Technik. Nur 10% der TOP 200.000 Webseiten mit HTTPS bieten eine sichere Verschlüsselung. Die häufigsten Mängel sind schwache Schlüssel­längen, Insecure Renegotiation (wird seit 2009 als schwer­wiegendes Problem eingestuft) und mangelnder Schutz gegen BEAST-Angriffe. Wir haben stichprobenartig die Webinterfaces einiger Mail-Provider überprüft. Bei keinem Provider haben wir eine sichere HTTPS-Verschlüsselung gefunden.

  • Tracking-Elemente und Werbung werden vielfach auch nach dem Login im Webinterface der Mailprovider eingebunden. Dabei wird häufig eine eindeutige Account-ID an den Trackingdienst übertragen, die mit der E-Mail Adresse verknüpfbar ist. Teilweise ist diese Verknüpfung vom Provider beabsichtigt (GoogleMail), teilweise ist sie durch nachlässige Programmierung des Webinterface möglich. Dieses Problem betrifft nicht nur Mail-Provider. Nach einer Studie der Stanford University übertragen 61% der TOP-Webseiten eine eindeutige, mit dem Account verknüpfbare User-ID nach dem Login an mehrere externe Trackingdienste.

    Durch Markierung des Browsers mit EverCookie Techniken und Browser Finger­pinting können Tracking­dienste mehrere E-Mail Accounts und Accounts bei Sozialen Netzwerken verknüpfen und einer realen Person zuordnen. Wie die EFF.org berichtete, werden die Datensammlungen der Tracking­firmen auch von Straf­verfolgungs­behörden (und Geheim­diensten?) genutzt.

    Mit einer sicheren Browser Konfiguration (JonDoFox oder TorBrowser) ist es möglich, dieses Risiko zu verringern. Bei Nutzung des TorBrowser ist es wichtig, dass man vor und nach jedem Login eine "Neue Identität" wählt, um alle Markierungen zu beseitigen!

  • Alle E-Mails (gesendete und empfangene Mails, Entwürfe) werden auf dem Server des Mailproviders gespeichert. Nach geltender Rechtsauffassung genießen gespeicherte E-Mails nicht dem besonderen Schutz des Post- ud Fernmelde­geheimnisses, wenn der Nutzer die Möglichkeit hatte, sie zu löschen.

  • Sichere Verschlüsselung der E-Mails ist im Webinterface nur umständlich möglich (mit OpenPGP) oder garnicht möglich (S/MIME). Die von einigen Providern wie Web.de oder Secure-Mail.biz angebotene S/MIME-Verschlüsselung im Webinterface ist ein Placebo, da der private Schlüssel auf dem Server des Providers liegt und nicht vollständig unter Kontrolle des Nutzers ist. Eine sichere Ende-zu-Ende Verschlüsselung ist damit nicht möglich.

E-Mail Clients nutzen

Wir empfehlen Mozilla Thunderbird. Es gibt weitere gute Mail Clients, aber aufgrund beschränkter Resourcen können wir keine Empfehlungen für mehrere Mail Clients erarbeiten. Unsere Anleitung zur Nutzung von Thunderbird finden Sie in der Online-Hilfe: Anonyme E-Mail Accounts mit Thunderbird <-. Eine kurze Zusammenfassung der wichtigsten Punkte:

  1. Auswahl des Mailproviders: verkauft Ihr Provider seinen Kunden einen Service oder verdient er Geld mit dem Sammeln von Kundendaten?

  2. Sichere SSL/TLS-Verschlüsselung: aus Kompatibilitätsgründen unterstützt Thunderbird standardmäßig unsichere Einstellungen für die SSL/TLS Verschlüsselung des Datenverkehrs von/zum Mail Provider. Diese veralteten Optionen sind in den erweiterten Einstellungen zu deaktivieren. Wenn Sie nach dem Setzen dieser Optionen eine kryptische Fehlermeldung erhalten, dass keine Verbindung zum SMTP- oder POP3-Server möglich ist, sollten Sie den Provider wechseln.

  3. Bei der Einrichtung eines E-Mail Accounts schlägt Thunderbird standardmäßig ein IMAP-Konto vor. Bei diesem Kontotyp liegen alle Mails auf dem Server des Providers. Wir empfehlen, ein POP3-Konto zu nutzen. Dabei bleiben alle Mails lokal auf ihrem Rechner.

  4. Lesen und schreiben Sie E-Mails ausschließlich in "Reinem Text" und deaktivieren Sie die eingebundene Anzeige von Anhängen. Anderenfalls ist es einfach möglich, ihren Computer mit Malware per E-Mail zu infizieren.

  5. HTML-only Mails enthalten in der Regel mehrere Tracking Elemente. Jeder Aufruf dieser Mails kann protokolliert werden. Die Links in diesen E-Mails führen häufig nicht direkt zum Ziel sondern werden über einen Trackingservice geleitet. Um den Inhalt zur Kenntnis zu nehmen, kann man auf die Ansicht "Vereinfachtes HTML" umschalten. Die Option "Orginal HTML" sollten Sie nur nutzen, wenn Sie alle HTML5 Features deaktiviert haben, die die Privatspäre gefährden können.

Bei der Nutzung von Anonymisierungsdiensten (JonDonym, Tor) sind weitere Hinweise zu beachten:

  1. Die E-Mail Accounts sind im Offline-Modus einzurichten. Aufgrund eines Bug umgeht der Einrichtungsassistent von Thunderbird die Proxy-Einstellungen und probiert u.U. unverschlüsselte Protokolle. Eine Deanonymisierung ist im Online-Modus möglich.

  2. Alle sprach- und landesspezifischen Einstellungen sind auf einen englischen Fake zu setzen, um die lokale Herkunft nicht zu verraten.

  3. Entfernen Sie Informationen über die genutzte Software und setzen Sie einen plausiblen Fake für die lokale IP-Adresse.

Bitte lesen Sie unsere Anleitung <- für eine detaillierte Beschreibung der Einstellungen.

Eine sichere Konfiguration von Thunderbird ist für Einsteiger nicht einfach. Zusammen mit TorProject.org arbeiten wir an einem XPI für Thunderbird, das alle Konfigurationen übernehmen soll. Im Moment ist erst eine pre-alpha Version von TorBirdy verfügbar (nur zum Testen!). Wir möchten interessierte Entwickler einladen, sich an dem Projekt zu beteiligen, um es bald für eine breite Nutzerbasis verfügbar zu machen.

Trackbacks

    Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

  1. Baum schreibt:

    Wenn man Thunderbird mit der Jondo Live CD nutzt, ist man dann auf der sicheren Seite? Ist da alles schon sicher eingestellt?

  2. cane schreibt:

    In der Version 0.9.26 ist die Thunderbird Config auf dem aktuellen Stand. Bei älteren Versionen der Live-CD fehlt die Deaktivierung der HTML5 Trackingfeatures in HTML-only Mails. Da standardmäßig alle Mails in Plain Text gelesen werden, ist das vielleicht nicht kritisch.

  3. Somohornhiera schreibt:

    I don't think you would accept my help click here


Kommentar schreiben


Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.