Posteo führt Krypto-Mailspeicher ein

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Posteo führt Krypto-Mailspeicher ein

Post by xg27 » Tue Apr 14, 2015 4:05

viewtopic.php?p=40884&sid=0034f49a4b963 ... 95b#p40884
Was die angesprochene neue passwort-basierte Verschlüsselungsoption Krypto-Mailspeicher betrifft, ja! Wie's geht? Steht im betreffenden Blog.
Nein, steht nicht im blog, denn es geht so:

Wenn es gut fuer das Geschaeft ist, dann behauptet man dass die Erde eine Scheibe ist und beruft sich zur Untermauerung auf eine unabhaengige Expertenmeinung (externes Audit).Wer diese Expertenmeinung genauer unter die Lupe nimmt der findet normalerweise Dinge in der Art von:

"JA,DIE ERDE IST EINE SCHEIBE;vorausgesetzt dass die Erdoberflaeche keinerlei Kruemmung aufweist."

Manchmal sogar ohne den zweiten Nebensatz.(Die dazu noetigen und gutbezahlten, willfaehrigen Experten werden an unseren Bildungsinstitutionen herangezuechtet).


Aber niemand will da genauer hinsehen, denn gleichzeitig mit obiger Behauptung haengt man dem target-Publikum eine Riesenkarotte vor die Nase; und die macht blind.


Madoff.2 eben...

Imteyes
Posts: 17
Joined: Sat Apr 04, 2015 14:17

Re: Posteo führt Krypto-Mailspeicher ein

Post by Imteyes » Tue Apr 14, 2015 10:18

Nein, steht nicht im blog
Doch!
denn es geht so:...........................
Was immer da an komischen Bildchen ausgemalert wird - höflich gesprochen, wenig hilfreich zum Verstehen der Welt.

Imteyes
Posts: 17
Joined: Sat Apr 04, 2015 14:17

Re: Posteo führt Krypto-Mailspeicher ein

Post by Imteyes » Tue Apr 14, 2015 10:24

xg72 wrote:Sie bezahlen einen Wachmann (posteo) dafuer dass er Ihren Wohnungsschluessel verwaltet und Ihre Wohnung auf- und zuschliesst jedes Mal wenn Sie 'rein wollen (weil Sie selbst zu faul oder zu feige sind um den Schluessel selbst zu verwenden).Und der Wachmann versichert Ihnen dass er selbst keinerlei Zugang hat zu Ihrer Wohnung.Und Sie - ein ganz normaler user - glauben ihm das.OK, soweit sogut.

Aber jetzt verlangen Sie, dass wir das auch glauben sollen; und das ist zu dick.

(das genuegt eigentlich;lassen wir alles andere erst mal aussen vor)
Für dich gelesen, Posteo macht "Versicherungen" wahr:

1.) Posteo erzeugt ein individuelles Schlüsselpaar für Sie. Mit diesem verschlüsseln wir alle E-Mail-Daten, die sich in Ihrem Postfach befinden. Dies geschieht mit dem Teil des Schlüsselpaares, der für das “Verschlüsseln” zuständig ist.

2.) Der Schlüssel, der eine E-Mail wieder “lesbar” machen kann, liegt durch Ihr persönliches Passwort geschützt in der Posteo-Datenbank. Somit können nur Sie auf Ihren verschlüsselten E-Mailspeicher zugreifen.

3.) Klicken Sie bei aktiviertem Krypto-Mailspeicher auf eine E-Mail, wird diese im Hintergrund für Sie lesbar gemacht – und zwar nur für den Moment des Zugriffs.
technisch nicht schlecht!
So also geht:
Wir können die Verschlüsselung nicht deaktivieren; dies können nur Sie selbst tun.

Imteyes
Posts: 17
Joined: Sat Apr 04, 2015 14:17

Re: Posteo führt Krypto-Mailspeicher ein

Post by Imteyes » Tue Apr 14, 2015 10:41

xg27 wrote:Posteo hat das Schluesselpaar und volle Kontrolle ueber den Vorgang am eigenen Server.
Gelesen:

Unseren Krypto-Mailspeicher haben wir technisch so realisiert (siehe oben), dass die durch unsere Kunden veranlasste Verschlüsselung aller E-Mail-Daten durch Posteo [und andere Dritte] nicht wieder entfernt werden kann.

Nachlesen:

Der Krypto-Mailspeicher ist Open-Source, der Code der Verschlüsselung ist öffentlich einsehbar.

Geprüft:

Die Funktion wurde einem externes, mehrstufigen Sicherheits-Audit(durch Cure53) unterzogen.

cane

Re: Posteo führt Krypto-Mailspeicher ein

Post by cane » Tue Apr 14, 2015 15:21

3.) Klicken Sie bei aktiviertem Krypto-Mailspeicher auf eine E-Mail, wird diese im Hintergrund für Sie lesbar gemacht – und zwar nur für den Moment des Zugriffs.
Wir sind uns also einig, dass die Entschlüsselung auf dem Server von Posteo erfolgt, dass Posteo die Keys hat und diese nur beim Zugriff mit dem Passwort des Users entschlüsselt werden.

Des weiteren sind wir uns einig, dass bei Posteo eine unverschlüsselte Version der E-Mail vorliegt, zumindest beim Empfang der E-Mails und wenn der User sie abruft. Kann sein, dass diese Version nur im RAM des Server zu finden ist, aber sie liegt bei Posteo unverschlüsselt vor und Posteo muss keine Verschlüsselung brechen, sondern nur warten bis der User sich einloggt.

Die Software ist verifiziert - ok. Läuft diese Software auch auf den Servern oder läuft dort eine modifizierte Version?

Das Konzept dieser Verschlüsselung, die Posteo jetzt anbietet, wurde bereits 2007 bei Hushmail von der DEA kompromittiert. Es wurde auf Druck der DEA von Hushmail eine modifizierte Version der Krypto-Software eingesetzt, die eine Backdoor hatte.

Einfach mal im Netz suchen nach "Hushmail DEA". Wired berichtete: http://www.wired.com/2007/11/encrypted-e-mai/

Da Posteo ein neues Dovecot-Modul einsetzt, dass auch allen anderen E-Mail Providern zur Verfügung steht, werden die anderen E-Mail Provider sicher auch in Kürze diese Verschlüsselung anbieten. Posteo ist nur der Erste. Deshalb möchte ich die Grenzen des Konzeptes hier einmalig klären, damit man später nicht bei jeder Pressemitteilung eines E-Mail Provider von vorn beginnt.

cane

Re: Posteo führt Krypto-Mailspeicher ein

Post by cane » Tue Apr 14, 2015 15:34

Gelesen:

Unseren Krypto-Mailspeicher haben wir technisch so realisiert (siehe oben), dass die durch unsere Kunden veranlasste Verschlüsselung aller E-Mail-Daten durch Posteo [und andere Dritte] nicht wieder entfernt werden kann.
Ich habe sogar noch ein bisschen weiter gelesen, sollte man auch tun.

Die Ver- und Entschlüsselung erfolgt durch Posteo. Posteo hat also auch die unverschlüsselten Daten.

Möglicherweise hat Posteo die unverschlüsselten Daten nicht zu jedem beliebigen Zeitpunkt verfügbar (wenn der User nicht darauf zugreift, dann sind die Daten sicher gut verschlüsselt, das glaube ich).

Da die üblichen Zeiträume bei einer staatlichen Überwachung aber 2-3 Monate sind, braucht ein Angreifer bei Posteo nur zu warten, bis der User selbst durch Zugriff auf die Daten den Auftrag zur Entschlüsselung gibt.

Ist das verständlich formuliert?

Diese Verschlüsselung beim E-Mail Provider kann sichere Ende-zu-Ende Verschlüsselung nicht ersetzen!

Bruce Schneier hat vor einiger Zeit bereits kommen sehen. Aufgrund der Snowden Leaks wird es massenweise irgendwelche tollen one-click-very-easy Verschlüsselungen geben, die Nutzer werden darauf reinfallen, den Heislversprechen glauben und gute Crypto wird es schwerer haben als vor Snowden.

bodman

Re: Posteo führt Krypto-Mailspeicher ein

Post by bodman » Tue Apr 14, 2015 16:05

cane wrote:Diese Verschlüsselung beim E-Mail Provider kann sichere Ende-zu-Ende Verschlüsselung nicht ersetzen!
Dies ist natürlich korrekt, nur hat Posteo nichts anderes behauptet. Im Gegenteil: Sie haben an mehreren Stellen ihrer Webseite ausdrücklich auf diesen Umstand hingewiesen. Von Heilsversprechen kann also hier nicht ansatzweise die Rede sein ....

Dass Bruce Schneier mit seiner Vermutung bestimmt Recht haben dürfte ist hiervon ja unbenommen.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Posteo führt Krypto-Mailspeicher ein

Post by xg27 » Tue Apr 14, 2015 21:55

Imteyes wrote:
denn es geht so:...........................
Was immer da an komischen Bildchen ausgemalert wird - höflich gesprochen, wenig hilfreich zum Verstehen der Welt.
Mein Vorschlag:

Soll jeder fuer sich selbst darueber nachdenken.

-------

OpenSource ist eine feine Sache, aber OpenSource kann nicht garantieren dass zu einem gegebenen Zeitpunkt ein gegebenes Programm oder eine gegebene programm-Version auf einem fremden Rechner oder Server laeuft.



Aber der Kernpunkt ist:

Immer wenn ich eine Datei (Mail) versende in einem fuer den Empfaenger lesbarem Format, dann kann ich nur darauf vertrauen dass der Empfaenger (posteo ist hier der 1. Empfaenger) die Datei nicht missbraucht.Der Empfaenger kann die Datei lesen oder nicht lesen, verschluesseln oder nicht verschluesseln,egal was auch immer; aber ich habe nur das Vertrauen das ich ihm entgegenbringe, sonst nichts.

Aber hier soll der Eindruck geschaffen werden dass die posteo-Kunden jetzt mehr haben [werden] als dieses Vertrauen.

Die alten Platzhirsche am Mail-Markt haben immer wieder mit erstaunlichen Verrenkungen versucht eben diesen Eindruck zu schaffen; heute wissen wir was das wert war [und ist].

Posteo ist angetreten um es besser zu machen; und jetzt macht posteo genau das Gleiche.


Bei der derzeitigen E-mail-Betriebsart gibt es nur das Vertrauen des users in seinen Mailprovider. Einzige Abhilfe ist gute end2end encryption in die der Provider nicht eingeweiht ist.

pi-a
Posts: 15
Joined: Sat Apr 11, 2015 12:49

Re: Posteo führt Krypto-Mailspeicher ein

Post by pi-a » Wed Apr 15, 2015 9:36

An WELCHER Stelle DIESES Blog wird DA "suggeriert"? Hingemogelt.
cane wrote:Der Blogbeitrag strotzt vor Jubel-Formulierungen
... weiter gemogelt:
>> Mit dem Krypto-Mailspeicher können Sie sämtliche E-Mail-Daten auf Knopfdruck individuell verschlüsseln. Die Verschlüsselung ist vollumfänglich.

Aha - "sämtliche E-Mail-Daten"(!) und "auf Knopfdruck". Das ist suggeriert doch eigentlich, das "sämtliche E-Mail-Daten" verschlüsselt werden. Trifft aber z.B. nicht auf versendete E-Mails zu, die werden nämlich immernoch unverschlüsselt gesendet.
Wie gehabt:

Wo ausschliesslich zum KMS und sämtlicher sicher GESPEICHERTER Daten der BESTAND-Mails (Inhalte, Anhänge, Metadaten (Betreff, Empfänger, Absender, Zeitstempel)) DArin jubelformuliert, wird mit dem Beispiel "UNverschlüsselt VERSENDETE" Mails der Gegenstand gewechselt WEG gelassen - um DIESE Speicher-VERschlüsselung runter zu machen.

Wie oben mit der ersten Post bereits gesagt:
Was die Löhrs mit dieser "neuen Verschlüsselungsoption" tatsächlich WOLLEN und behaupten leisten zu können, ist nicht mehr aber auch nicht weniger:
Die "Nicht-LesBARKEIT" von Daten IM PERSÖNLICHEN KRYPTO-MAILSPEICHER, und zwar sowohl für Posteo wie "auch" für andere.
viewtopic.php?p=40857#p40857

Nur darum und um nichts anderes geht es!


DENNOCH wird etwas anderes daraus gemacht:
>> Außerdem haben wir vorab die rechtliche Lage klären lassen. Das Ergebnis: In Deutschland können E-Mailanbieter nicht dazu gezwungen werden, Verschlüsselung zu “brechen”.

Aha - alle E-Mails sind sämtlich gut verschlüsselt, Posteo kann sie nicht mehr lesen (siehe oben) und Posteo kann nicht gezwungen werden, diese Verschlüsselung für staatliche Überwachung zu brechen.
Wie gehabt, dasselbe eben genannte Muster:

"ALLE E-Mails" seien sämtlich gut verschlüsselt, wird sich und anderen suggeriert - wo doch lediglich SÄMTLICHE Daten von BESTAND-Mails mit Inhalt, Anhang, Metadaten (Betreff, Empfänger, Absender, Zeitstempel) IM MailSPEICHER gesichert werden.
Unseren Krypto-Mailspeicher haben wir technisch so realisiert, dass die durch unsere Kunden veranlasste Verschlüsselung aller E-Mail-Daten durch Posteo [sowie andere Dritte] nicht wieder entfernt werden kann.
>> Die Daten in Ihrem Krypto-Mailspeicher sind auch für uns nicht mehr lesbar. Wir können die Verschlüsselung nicht deaktivieren; dies können nur Sie selbst tun.

Aha - Posteo kann die E-Mails also selbst nicht lesen. Das suggeriert doch eigentlich, das Poste die E-Mails nicht lesen kann, also zusammen mit oben: "sämtliche E-Mail-Daten nicht mehr lesen kann". Das trifft aber nicht zu, da Posteo beim Versand und beim Empfang ALLE E-Mail Daten lesen kann (und lesen können muss), die der User nicht selbst verschlüsselt hat.
Wie gehabt:

Wo es Löhrs um "Nicht-Lesbarkeit" sämtlicher IM Krypto-MailSPEICHER gesicherter Daten geht, wird SICH etwas anderes, der unverschlüsselte Mail-VERSAND/EMPFANG der USER, suggeriert - was DENNOCH gegen DIESE weitere Sicherheitsfunktion (KMS) sprechen soll.


Für den unbedarften User entsteht damit welcher Eindruck?
Genau so "wie gehabt" wird auch bei bedarften Usern ein FALSCHER "Eindruck" zu dieser weiteren Verschlüsselungsoption eines Berliner E-Mail-Dienstleisters überhaupt erst erweckt.

cane

Re: Posteo führt Krypto-Mailspeicher ein

Post by cane » Wed Apr 15, 2015 12:04

Auf der Informationsseite zum Krypto-Mailspeicher schreibt Posteo zusätzlich noch etwas, siehe: https://posteo.de/site/verschluesselung ... ilspeicher
Da die E-Mails erst verschlüsselt werden, wenn sie unsere Server erreichen, ist der Posteo-Krypto-Mailspeicher kein Ersatz für die reguläre Ende-zu-Ende-Verschlüsselung, die bereits beim Absender einer E-Mail ansetzt. Auch vor einer richterlich angeordneten Überwachungsmaßnahme (TKÜ) schützt sie deshalb nicht.
Schade, dass Posteo das nicht auch im Blogartikel deutlich erwähnt hat.

Wir vertrauen darauf, dass unser E-Mail Provider vertrauenswürdig ist, die Daten sicher speichert und die Techies des Providers nicht in unseren E-Mails schnüffeln (wie es GMail schon mehrfach vorgekommen ist).

Der Krypto-Mailspeicher ist ein Feature, um dieses Vertrauen zu verbessern.

Es hat aber nichts mit der Sicherheit der E-Mail beim Transport zu tun und schützt insbesondere nicht gegen die staatlichen Schnüffeleien (BND, NSA....). Wenn das klar ist, dann sind wir uns einig.

Dovecot (der Open Source Mail Server, den auch Posteo verwendet) wird dieses Feature des Krypto-Mailspeicher im Mai offiziell als Modul für Produktiv-Server freigeben (evtl. als kostenpflichtiges Premium Add-on, kostenpflichtig für den Mail-Provider).

Dann werden es auch andere Provider wie Mail.de usw. ausrollen. Ob die Provider die Kosten evtl. irgendwie an die Kunden weitergeben oder es wie bei Posteo kostenfrei allen Kunden zur Verfügung stellen werden, ist die Entscheidung der Provider. Evtl. wird es dabei Unterschiede geben.

Post Reply