JonDonym Forum

Posteo - Newsletter: Posteo führt Krypto-Mailspeicher ein

"..... Mit dem Krypto-Mailspeicher können Sie sämtliche E-Mail-Daten auf Knopfdruck individuell verschlüsseln. Die Verschlüsselung ist vollumfänglich. Sie umfasst sowohl die Inhalte und Anhänge aller bei Posteo gespeicherten E-Mails als auch die dazugehörigen Metadaten (wie z.B. die Betreffzeile oder der E-Mail-Header). Neben Ihrem bisherigen E-Mailarchiv werden auch alle neu hinzukommenden E-Mails verschlüsselt...... "

https://posteo.de/blog/neu-posteo-f%C3% ... eicher-ein

Die Daten in Ihrem Krypto-Mailspeicher sind auch für uns nicht mehr lesbar. (Posteo)

Erstmal: technisch nicht schlecht.

Aber siehe "Mythos verschlüsseltes Postfach" in der Online-Hilfe: https://www.anonym-surfen.de/help/email-provider.html

Das trifft vollumfänglich auch auf den Krypto-Mailspeicher von Posteo zu.

Außerdem haben wir vorab die rechtliche Lage klären lassen. Das Ergebnis: In Deutschland können E-Mailanbieter nicht dazu gezwungen werden, Verschlüsselung zu “brechen”. (Posteo)

In Deutschland können E-Mail Provider zur TKÜ verpflichtet werden und der Krypto-Mailspeicher kann eine TKÜ nicht verhindern.

Wenn es darum geht, dass man beim E-Mail Provider nichts nachträglich beschlagnahmen kann, dann kann ich POP3 statt IMAP nutzen. Dann gibt es beim E-Mail Provider auch nichts zu beschlagnahmen sondern nur auf meinem selbst-verschlüsselten Rechner.

Also: auf dem Teppich bleiben. Das ist keine End-2-End-Crypto, nur ein nettes Features.

Zwei Anmerkungen

In Deutschland können E-Mail Provider zur TKÜ verpflichtet werden

In diesem Fall ist JEDER Provider dran. Als Objekt staatlicher Erlasse und behördlichen Handelns Opfer, nicht Täter. Sie müssten sich also an den Staat wenden! An dieser Stelle sortieren und unterscheiden sich aber auch die Provider. In voraus eilendem Gehorsam ist MANCHER Anbieter auch Mittäter!

Der Standpunkt DIESES Providers zu erzwungener Zusammenarbeit mit Ermittlern ist unmissverständlich, Posteo:
"Da wir Postfächer niemals freiwillig herausgeben (§ 94 Abs. 1 StPO), sondern Anfragen stets förmlich widersprechen, muss eine strafrechtliche Beschlagnahme eines Posteo-Postfachs durch einen Richter angeordnet werden (§ 94 Abs. 2 StPO, § 98 Abs. 1 S. 1 bzw. Abs. 2 S. 1 StPO). Eine strafrechtliche TKÜ-Anordnung zur Überwachung eines Postfachs kann ausschließlich bei bestimmten schweren Straftaten erwirkt werden – nicht bei Ordnungswidrigkeiten o.ä. Der richterliche Beschluss muss von den Behörden bei uns (dem Provider) vorgelegt werden und wird durch unsere Anwälte auf Umfang und formale Korrektheit geprüft, bevor wir Daten ausleiten."

Erst dann, nach Vorlage richterlichen Beschlusses und anwaltlicher Prüfung händigt Posteo selbst, weil strafbedroht, Daten aus. Kein Ermittler fummelt an Servern und Postfächern herum!

und der Krypto-Mailspeicher kann eine TKÜ nicht verhindern.

Was für ein Zusammenhang? Der KMS SOLL eine TKÜ "verhindern können", das KANN keine einzige Krypto der Welt!

Was die Löhrs mit dieser "neuen Verschlüsselungsoption" tatsächlich WOLLEN und behaupten leisten zu können, ist nicht mehr aber auch nicht weniger:
Die "Nicht-LesBARKEIT" von Daten im persönlichen Krypto-Mailspeicher, und zwar sowohl für Posteo wie "auch" für andere.

TKÜ muss sich DA schon selbst um Lesbarkeit kümmern!

pi-a wrote: Die "Nicht-LesBARKEIT" von Daten im persönlichen Krypto-Mailspeicher, und zwar sowohl für Posteo wie "auch" für andere.

Sie bezahlen einen Wachmann (posteo) dafuer dass er Ihren Wohnungsschluessel verwaltet und Ihre Wohnung auf- und zuschliesst jedes Mal wenn Sie 'rein wollen (weil Sie selbst zu faul oder zu feige sind um den Schluessel selbst zu verwenden).Und der Wachmann versichert Ihnen dass er selbst keinerlei Zugang hat zu Ihrer Wohnung.Und Sie - ein ganz normaler user - glauben ihm das.OK, soweit sogut.


Aber jetzt verlangen Sie, dass wir das auch glauben sollen; und das ist zu dick.


(das genuegt eigentlich;lassen wir alles andere erst mal aussen vor)

TKÜ muss sich DA schon selbst um Lesbarkeit kümmern!

Ja! E-Mailanbieter können nicht dazu gezwungen werden Verschlüsselung zu brechen.
https://posteo.de/blog/neu-posteo-f%C3% ... eicher-ein

Ja! E-Mailanbieter können nicht dazu gezwungen werden Verschlüsselung zu brechen.

Bei Posteos Krypto-Mailspeicher ist es aber so, das der SMTP-Server von Posteo die Mails zunächst einmal unverschlüsselt bekommt (wenn nicht End-2-End verschlüseelt mit OpenPGP o.ä) und sie dann dem Krypto-Speicher übergibt.

Im Falle einer TKÜ (Überwachung der aktuell laufenden Kommunikation) muss Posteo die am Eingangsserver unverschlüsselt vorliegenden Mails unverschlüsselt an die anfordernde Behörde ausliefern. Siehe "Mythos verschlüsseltes Postfach" https://www.anonym-surfen.de/help/email-provider.html

Die im Krypto-Speicher verschlüsselten Bestands-E-Mails muss Posteo nicht entschlüsseln, die sind von einer TKÜ aber auch nicht betroffen. Telekommunikationsüberwachung (TKÜ) darf nur die laufende Kommunikation erfassen, keine alten, gespeicherten E-Mails, dafür gibt es extra Gesetze.

Es wäre schön, wenn Posteo auch klar die Grenzen des Konzeptes kommunizieren würde. Statt dessen suggeriert Posteo eine Sicherheit gegen staatliche Angreifer, die nicht vorhanden ist. (Posteo suggeriert es nur, es wird nicht behauptet, dass der Krypto Speicher gegen TKÜ hilft, aber man muss die Überwachungsgesetze konkret kennen, um die Differenz zu bemerken.)

Der Super-GAU ist nicht eine schlechte oder keine Verschlüsselung. Der Super-GAU ist, wenn der User glaubt, er wäre gegen einen Angriff sicher, aber es in Wirklichkeit nicht ist.

Es gibt dafür immer das schöne Beispiel mit den kaputten Bremsen am Auto. Wenn der Fahrer glaubt, er wäre sicher und könnte das Auto jederzeit zum Halten bekommen, dann hat er mit dem kaputten Auto verloren. Wenn der Fahrer weiss, dass die Bremsen kaputt sind, dann kann er vorsichtig sein und sein Zeil evtl. trotzdem erreichen.

Posteo suggeriert eine Sicherheit gegen staatliche Angreifer, die nicht vorhanden ist

An WELCHER Stelle DIESES Blog wird DA "suggeriert"? Hingemogelt.

Das geht so:

- Wo es mit dem KMS um diese neue passwortbasierte Verschlüsselung von "Bestands-E-Mails"/"alten, gespeicherten E-Mails" gehen soll (Thread-Opener), wird STATT dessen ein anderes Thema eingeführt, das der "am Eingangsserver unverschlüsselt vorliegenden Mails"/TKÜ.
- OBWOHL der Nicht-Zusammenhang von TKÜ und KMS bekannt ist

im Krypto-Speicher verschlüsselten Bestands-E-Mails von einer TKÜ nicht betroffen sind

werden DENNOCH beide aufeinander bezogen.
- Am Massstab dessen gemessen, was WOANDERS, am Posteingang (SMTP) mit "unverschlüsselten" E-Mails passieren kann (TKÜ), da kann DIESER neue verschlüsselte Speicher schliesslich nur noch durchfallen:

nur ein nettes Features.

Fertig.

Dumm daran ist folgendes:

Dem KMS, der tatsächlich NICHTS mit "end-to-end-Crypto" zu tun hat, ausgerechnet das, was mit ihm auch gar NICHT beabsichtigt wird, vorzuwerfen:

Das ist keine End-2-End-Crypto

Denn, was wissen wir jetzt über DIESES neue Feature und die Absichten der Posteo-Macher?

pi-a wrote: - OBWOHL der Nicht-Zusammenhang von TKÜ und KMS bekannt ist

Der Zusammenhang zwischen 'Mails nicht lesen koennen' und 'Mails lesen koennen' ist bekannt.

Die Mails gehen bei posteo im Klartext ein und koennen von posteo gelesen werden. Und wenn ein Kunde seine Mails haben will dann muessen sie wieder entschluesselt werden,sind koennen also wieder von posteo gelesen werden bevor sie an den Kunden gesendet werden.(oder reden wir hier schon wieder mit jemand von der Sorte die meint dass der Rechner eine Kristallkugel ist mit der man in die Ferne sehen kann?).Posteo hat das Schluesselpaar und volle Kontrolle ueber den Vorgang am eigenen Server.Und selbst wenn das Verschluesselungsprogramm keine Moeglichkeit zum entschluesseln zwischendurch vorsieht,so kann jederzeit eine andere Version des Programmes laufen am posteo-server wenn posteo das will.

Dass posteo nichts von all dem macht, darauf vertrauen wir einfach nur;genau so wie wir darauf vertrauen, dass posteo Inhalte nur nach richterlichem Beschluss etz weitergibt.



Jemand der mir weismachen will, dass er die Mails die er am eigenen Server ver- und entschluesselt nicht lesen kann; so jemandem ist aber nicht zu trauen.

An WELCHER Stelle DIESES Blog wird DA "suggeriert"? Hingemogelt.

Der Blogbeitrag strotzt vor Jubel-Formulierungen

>> Mit dem Krypto-Mailspeicher können Sie sämtliche E-Mail-Daten auf Knopfdruck individuell verschlüsseln. Die Verschlüsselung ist vollumfänglich.

Aha - "sämtliche E-Mail-Daten"(!) und "auf Knopfdruck". Das ist suggeriert doch eigentlich, das "sämtliche E-Mail-Daten" verschlüsselt werden. Trifft aber z.B. nicht auf versendete E-Mails zu, die werden nämlich immernoch unverschlüsselt gesendet.

>> Die Daten in Ihrem Krypto-Mailspeicher sind auch für uns nicht mehr lesbar. Wir können die Verschlüsselung nicht deaktivieren; dies können nur Sie selbst tun.

Aha - Posteo kann die E-Mails also selbst nicht lesen. Das suggeriert doch eigentlich, das Poste die E-Mails nicht lesen kann, also zusammen mit oben: "sämtliche E-Mail-Daten nicht mehr lesen kann". Das trifft aber nicht zu, da Posteo beim Versand und beim Empfang ALLE E-Mail Daten lesen kann (und lesen können muss), die der User nicht selbst verschlüsselt hat.

>> Außerdem haben wir vorab die rechtliche Lage klären lassen. Das Ergebnis: In Deutschland können E-Mailanbieter nicht dazu gezwungen werden, Verschlüsselung zu “brechen”.

Aha - alle E-Mails sind sämtlich gut verschlüsselt, Posteo kann sie nicht mehr lesen (siehe oben) und Posteo kann nicht gezwungen werden, diese Verschlüsselung für staatliche Überwachung zu brechen.

Für den unbedarften User entsteht damit welcher Eindruck?


Wie sieht die Realität aus? Wie können staatliche Schnüffler auf die E-Mails zugriefen:

1) Zugriff auf aktuelle laufende Kommunikation (Telekommunikationsüberwachung, TKÜV, §100 a/b StPO, G10-Gesetz...)

E-Mail Provider wie Posteo müssen(!) kooperieren und der Krypto-Mailspeicher hindert Posteo auch nicht, bei einer TKÜ mit den Behörden zu kooperieren, da alle Mails für Posteo lesbar sind, bevor sie verschlüsselt abgespeichert werden.

2) Bestandsdatenauskunft (nach § 94 ff. StPO, weitere Gesetze für Sonderrechte der Geheimdienste) ermöglicht den Zugriff auf gespeicherte Daten, die nicht dem Fernmeldegeheimnis unterliegen. Gelesen E-Mails gehören dazu.

Gegen diesen Angriff würde der Krypto-Mailspeicher schützen. Man kann aber auch ganz einfach alle E-Mails via POP3 herunter laden auf den eigenen (verschlüsselten) und nichts beim Provider liegen lassen, dann braucht man keinen Krypto-Speicher.


Es wäre nett, wenn Posteo klar die Grenzen des Konzeptes erläutern würde. Unbedarfte User, die sich technisch und juristisch nicht auskennen, könnten sich in einer Sicherheit fühlen, die sie nicht haben. Und das ist der Super-GAU.

cane wrote: Es wäre schön, wenn Posteo auch klar die Grenzen des Konzeptes kommunizieren würde. Statt dessen suggeriert Posteo eine Sicherheit gegen staatliche Angreifer, die nicht vorhanden ist.

Posteo äußert sich auf ihrer Webseite mehrfach zu den Grenzen der bisher von ihnen angebotenen Verschlüsselung:

"Da die E-Mails aber erst verschlüsselt werden, wenn sie unsere Server erreichen, ist die Eingangsverschlüsselung kein Ersatz für die reguläre Ende-zu-Ende-Verschlüsselung, die bereits beim Absender einer E-Mail ansetzt. Auch vor einer richterlich angeordneten Überwachungsmaßnahme (TKÜ) schützt sie deshalb nicht."

Da von der Sugestion einer "Sicherheit gegen staatliche Angreifer die nicht vorhanden ist" zu sprechen erscheint mir unsinnig und absurd.