Posteo führt Krypto-Mailspeicher ein

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
pi-a
Posts: 15
Joined: Sat Apr 11, 2015 12:49

Re: Posteo führt Krypto-Mailspeicher ein

Post by pi-a » Thu Apr 16, 2015 13:02

Ergänzung zu

viewtopic.php?p=40897#p40897
viewtopic.php?p=40897#p40897

Absurdes Theater:
Es wäre nett, wenn Posteo klar die Grenzen des Konzeptes erläutern würde.
Auch das "Konzept" nicht geLESEN? Posteo:

Beispiel KMS

Da die E-Mails erst verschlüsselt werden, wenn sie unsere Server erreichen, ist der Posteo-Krypto-Mailspeicher kein Ersatz für die reguläre Ende-zu-Ende-Verschlüsselung, die bereits beim Absender einer E-Mail ansetzt. Auch vor einer richterlich angeordneten Überwachungsmaßnahme (TKÜ) schützt sie deshalb nicht.

Beispiel EV

Wenn Sie S/MIME oder OpenPGP verwenden und alle neu eingehenden E-Mails verschlüsseln möchten, können Sie in den Einstellungen Ihres Postfachs die Eingangsverschlüsselung aktivieren. Die Eingangsverschlüsselung verschlüsselt alle neu eingehenden E-Mails mit S/MIME oder PGP - unabhängig davon, ob der Absender einer E-Mail diese ursprünglich verschlüsselt hatte oder nicht. Die Eingangsverschlüsselung ist ein zusätzlicher Schutz für Ihre gespeicherten E-Mails.

Da die E-Mails aber erst verschlüsselt werden, wenn sie unsere Server erreichen, ist die Eingangsverschlüsselung kein Ersatz für die reguläre Ende-zu-Ende-Verschlüsselung, die bereits beim Absender einer E-Mail ansetzt. Auch vor einer richterlich angeordneten Überwachungsmaßnahme (TKÜ) schützt sie deshalb nicht.


Beispiel PGP

Verwenden Sie PGP, haben Sie keinen Einfluss darauf, ob Kommunikationspartner den öffentlichen Teil Ihres Schlüssels auf einem der weltweiten Schlüsselserver hinterlegen. Auf diesen kann - neben den zugehörigen E-Mailadressen - eingesehen werden, welche Kommunikationspartner sich gegenseitig "Vertrauen ausgesprochen" haben. So ist es jedem möglich nachzuvollziehen, mit wem Sie Schlüssel "im Vertrauen" ausgetauscht haben. Ähnlich einer Freundesliste in sozialen Netzwerken. Die hinterlegten E-Mailadressen können ausserdem z.B. von Spammern missbraucht werden.

Es ist Ihnen nicht möglich, Ihren Schlüssel wieder von Schlüsselservern löschen zu lassen - auch wenn Sie ihn dort gar nicht selbst hinterlegt haben.

Inhalte von E-Mails werden verschlüsselt, Metadaten der E-Mails (z.B. Betreff, Empfänger, Absender und Zeitstempel) bleiben unverschlüsselt


Beispiel BEHÖRDEN

Da wir bei der Anmeldung keine personenbezogenen Daten erheben und Daten, die wir bei Zahlungen erhalten, nicht mit den E-Mailpostfächern verknüpfen, können wir verschiedene Auskunftsersuchen der Behörden (z.B. Anfragen im Rahmen einer Bestandsdatenauskunft) nur "negativ" beantworten. Beim Verdacht auf bestimmte schwere Straftaten können wir aber dazu verpflichtet werden (mit einem richterlichen Beschluss), Inhaltsdaten sowie bestimmte Verkehrssdaten an Strafverfolgungsbehörden zu übermitteln.

Wir machen die Erfahrung, dass Behörden bei Bestandsdatenanfragen häufig nach Daten fragen, die bei diesen nicht abgefragt werden dürfen. Der Anbieter ist dazu verpflichtet, zu prüfen, ob ein Behördenersuchen formal richtig ist. Der Verband der deutschen Telekommunikationsanbieter (BITKOM) hat im Jahr 2012 folgende Stellungnahme veröffentlicht: „In der Praxis sind zahllose, auf § 113 TKG gestützte Auskunftsersuchen bekannt, die die Herausgabe von Daten zum Gegenstand haben, die gerade keine Bestandsdaten sind (z.B. logfiles, IP-Adressen, Datum und Uhrzeit des letzten Zugriffs auf einen Account, bekannte E-Mail-Adressen des Betroffenen bei anderen Providern, Identität der Behörden, die bereits nach denselben Bestandsdaten gefragt haben, etc.).

Da wir Postfächer niemals freiwillig herausgeben (§ 94 Abs. 1 StPO), sondern Anfragen stets förmlich widersprechen, muss eine strafrechtliche Beschlagnahme eines Posteo-Postfachs durch einen Richter angeordnet werden (§ 94 Abs. 2 StPO, § 98 Abs. 1 S. 1 bzw. Abs. 2 S. 1 StPO). Eine strafrechtliche TKÜ-Anordnung zur Überwachung eines Postfachs kann ausschließlich bei bestimmten schweren Straftaten erwirkt werden – nicht bei Ordnungswidrigkeiten o.ä. Der richterliche Beschluss muss von den Behörden bei uns (dem Provider) vorgelegt werden und wird durch unsere Anwälte auf Umfang und formale Korrektheit geprüft, bevor wir Daten ausleiten.


https://posteo.de/site/verschluesselung
https://posteo.de/site/transparenzbericht
https://posteo.de/hilfe
Ist das verständlich formuliert?

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Posteo führt Krypto-Mailspeicher ein

Post by xg27 » Fri Apr 17, 2015 8:48

pi-a wrote:
Beispiel PGP

Verwenden Sie PGP, haben Sie keinen Einfluss darauf, ob Kommunikationspartner den öffentlichen Teil Ihres Schlüssels auf einem der weltweiten Schlüsselserver hinterlegen. Auf diesen kann ......
Interessant.
Ich kann mir von meinen per-se Kommunikationspartnern versprechen lassen dass sie meinen oeffentlichen Schluessel nirgendwo hinterlegen, ebenso wie ich mir von posteo [und mailprovidern allgemein] so allerhand versprechen lasse.Erzwingen kann ich die Einhaltung dieser Versprechen aber in all diesen Faellen nicht.

Im Fall von posteo soll ich dann die Tatsache dass ich nichts erzwingen kann einfach vergessen; mich zufrieden geben mit schlagwortartig gebrauchten Begriffen wie "OpenSource","Audit","verschluesselt".



Wir sollen also unserem mailprovider mehr vertrauen als unseren per-se Kommunikationspartnern!

cane

Re: Posteo führt Krypto-Mailspeicher ein

Post by cane » Fri Apr 17, 2015 9:50

@pi-a: Mit dem LESEN ist es nicht so leicht - oder? Sie schreiben:
Absurdes Theater:

Auch das "Konzept" nicht geLESEN? Posteo:

Beispiel KMS

Da die E-Mails erst verschlüsselt werden, wenn sie unsere Server erreichen, ist der Posteo-Krypto-Mailspeicher kein Ersatz für die reguläre Ende-zu-Ende-Verschlüsselung, die bereits beim Absender einer E-Mail ansetzt. Auch vor einer richterlich angeordneten Überwachungsmaßnahme (TKÜ) schützt sie deshalb nicht.
Genau das gleiche habe ich vor Ihnen von der Posteo-Webseite zitiert, genau ein Posting vor Ihrem, mit Link. Schade, dass Posteo das nicht auch im Blogartikel deutlich erwähnt hat, denn einige technisch un-interessierte User lesen natürlich nur den Blogartikel.

Nicht gelesen und trotzdem diskutieren wollen? ;-)

Der Rest ihres Postings (EV, PGP) bezieht sich nicht auf das Thema dieses Threads "Krypto-Mailspeicher" und könnte in einem extra Thread diskutiert werden.

Gasioma2
Posts: 4
Joined: Thu May 21, 2015 10:57
Location: Adorf
Contact:

Re: Posteo führt Krypto-Mailspeicher ein

Post by Gasioma2 » Sat May 23, 2015 5:21

Der richterliche Beschluss muss von den Behörden bei uns (dem Provider) vorgelegt werden und wird durch unsere Anwälte auf Umfang und formale Korrektheit geprüft, bevor wir Daten ausleiten. :ugeek:

pi-a
Posts: 15
Joined: Sat Apr 11, 2015 12:49

Re: Posteo führt Krypto-Mailspeicher ein

Post by pi-a » Fri May 29, 2015 13:52

Der richterliche Beschluss muss von den Behörden bei uns (dem Provider) vorgelegt werden und wird durch unsere Anwälte auf Umfang und formale Korrektheit geprüft, bevor wir Daten ausleiten
Ähäm...
viewtopic.php?p=40857#p40857 ;)

pi-a
Posts: 15
Joined: Sat Apr 11, 2015 12:49

Re: Posteo führt Krypto-Mailspeicher ein

Post by pi-a » Fri May 29, 2015 13:54

Einführung des neuen Posteo-Krypto-Mailspeichers abgeschlossen.

https://posteo.de/blog/krypto-mailspeic ... %C3%BCgbar

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Posteo führt Krypto-Mailspeicher ein

Post by xg27 » Fri May 29, 2015 18:19

Gar lieblich spielt die Floete der 'sicheren Mailprovider'.

lol!

nichtbekannt
Posts: 670
Joined: Fri Nov 05, 2010 17:55

Re: Posteo führt Krypto-Mailspeicher ein

Post by nichtbekannt » Fri May 29, 2015 19:13

pi-a wrote:Einführung des neuen Posteo-Krypto-Mailspeichers abgeschlossen.

https://posteo.de/blog/krypto-mailspeic ... %C3%BCgbar
so einfaches verschlüsseln wird da wohl kaum reichen und ist auch ziemlich naiv. Was machen die Kaspers denn mit den Orginal-Daten die zum Verschlüsseln dienen? Wo liegen die denn vorher und wohin kommen die nachher? Werden die gelöscht von was? Ist doch so das eine neue verschlüsselte Datei entsteht die im Posteo-Krypto-Mailspeicher eingelagert wird.
Einer Festplatte etwa? Nee ich glaubs nicht ich krieg mir nicht mehr ein! ;-)
Hab auch mal mit Philip Zimmermanns PGP 1997 angefangen. Der ist mit seiner Firma übrigens in die Schweiz gezogen.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: Posteo führt Krypto-Mailspeicher ein

Post by xg27 » Fri May 29, 2015 20:14

nichtbekannt wrote: Hab auch mal mit Philip Zimmermanns PGP 1997 angefangen.
Ja, so kann es gehen.
Aber, angenommen, Verfahren und Variablen sind stark und nur ich und der Empfaenger sind eingeweiht;wie sicher ist mein Rechner?

Dann muesste man zum ver- und entschluesseln strikt einen offline-Rechner nehmen.Und, macht das mein Kommunikationspartner auch?

Oder sagt der, wenn ich nicht hinsehe, "leck mich am A*".?

Und, schlimmer noch, der betreibt normalerweise ohnehin einen Ueberwachungs-node (Win oder Mac) ohne das wahrhaben zu wollen!

pi-a
Posts: 15
Joined: Sat Apr 11, 2015 12:49

Re: Posteo führt Krypto-Mailspeicher ein

Post by pi-a » Wed Jun 03, 2015 9:27

Gar lieblich spielt die Floete der 'sicheren Mailprovider'.

lol!

Cane's Privacy-Bible (S. 138-141) will zum Nachdenken über die Auswahl "vertauenswürdiger E-Mail Provider" anregen und über "nicht-empfohlene" Mail-Services.
https://www.privacy-handbuch.de/handbuch_31.htm

Auch schon über diese "Flöte" rüber"geLOLlt"?

Post Reply