aikQ oder Posteo oder ein anderer E-Mail-Provider?

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by totentanz » Tue Aug 13, 2013 9:53

posteo hat bei heise.de auch ein Lob kassiert:

http://www.heise.de/security/meldung/Ve ... 34075.html
Der kleine E-Mail-Provider bot als einziger deutscher E-Mail-Dienst Verschlüsselung mit Forward Secrecy für alle Mail-Protokolle. Außerdem stellte er noch vor Erscheinen des Artikels auch seinen Web-Server so um, dass dieser Forward Secrecy mit Firefox und Chrome aushandelt.

asozialer
Posts: 4
Joined: Sun Aug 11, 2013 18:53

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by asozialer » Tue Aug 13, 2013 22:05

Sympathische Pläne bei Posteo - Blogposting :-o :-o :-o

posteo.de/blog/verschlüsselung-bei-posteo
Wir möchten eine zusätzliche Verschlüsselung der E-Mails in Zukunft bereitstellen. Wir bieten bisher die Verschlüsselung der Adressbuch- und Kalenderdaten mit dem persönlichen Passwort des Nutzers an (AES). Diese Funktion war einfacher umzusetzen, deswegen haben wir damit begonnen. Für solche Funktionen gibt es keine Standardsoftware, wir müssen diese Lösungen selbst programmieren.
Wir bieten bisher keine Ende-zu-Ende Verschlüsselung im Webmailer an, wollen sie aber künftig gerne bereitstellen. Dies ist allerdings ebenfalls anspruchsvoll, weil die privaten Schlüssel der Nutzer hierbei auf unserem Server liegen würden. Wir wollen deshalb eine Lösung anbieten, bei der wir als Betreiber keinen Zugriff mehr auf den dafür notwendigen privaten Schlüssel unserer Nutzer erlangen können. Dies könnte ähnlich wie die Verschlüsselung der Adress- und Kalenderdaten ablaufen. Aber auch hier gilt: Es gibt aktuell sehr hohe Erwartungen an uns, wir sind aber immer noch ein sehr kleines Team und brauchen Zeit für Entwicklungen. Es wird also noch eine Weile dauern, bis wir diese zusätzlichen Verschlüsselungsoptionen anbieten können.

cane

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by cane » Wed Aug 14, 2013 7:12

Dies ist allerdings ebenfalls anspruchsvoll, weil die privaten Schlüssel der Nutzer hierbei auf unserem Server liegen würden.
Nicht nur die privaten Schlüssel liegen auf dem Server, auch der Crypto-Code kommt vom Server.

Server-based crypto is broken by design!

Beispiele: Hushmail, CryptoCat v.1.0... Patrick Ball hat das Problem ganz gut beschrieben: http://www.wired.com/threatlevel/2012/0 ... _ball/all/

bodman

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by bodman » Sat Aug 17, 2013 14:30

Softonic: Lavabit-Alternative Posteo wird international

http://news.softonic.de/lavabit-alterna ... ernational

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by xg27 » Sun Aug 18, 2013 8:58

bodman wrote:Softonic: Lavabit-Alternative Posteo wird international

http://news.softonic.de/lavabit-alterna ... ernational
Natuerlich gibt es Provider mit sehr guten Absichten, und es gibt Provider mit einfach nur Absichten.

Trotzdem sollten wir nicht zu Selbstbetrug ermuntern.



-wenn Kommunikationsinhalte auf dem Server des Providers liegen, dann kann dieser immer zur Herausgabe gezwungen werden, auch wenn die Inhalte vom Server verschluesselt wurden.

-kann der Provider sie nicht herausgeben, zB weil sie vom user vorab verschluesselt wurden, dann kann er immer kriminalisiert werden: Beihilfe zu [you-name-it].

-auslaendischer Standort hilft nur bedingt; man denke nur an Julian Assange, Kim Dotcom und andere..
selbst wenn etwaige Rechtsstaatlichkeit eine Verurteilung letztendlich nicht zulaesst, die mit der Verfolgung verbundenen Probleme und Kosten kann sich kein Provider, der Dienste an Randgruppen verkauft, leisten.
Und Leute denen an sicherer Komunikation gelegen ist und die bereit sind, dafuer auch ein oder zwei Euro im Monat zu zahlen (um Gottes willen!), sind derzeit eine Randgruppe.


Ich glaube, es ist sinnvoller, die Verwendung von anderen Wegen zu ermutigen; wie auch hier angeregt:https://anonymous-proxy-servers.net/blo ... -wall.html


Allerdings trifft man dann auf das tatsaechliche Problem: auch die Kommunikationspartner muessen das tun und bereit sein, Abstriche an Bequemlichkeit in Kauf zu nehmen.

Der Anspruch auf bedingungslose Bequemlichkeit, auch um den Preis gefakter Sicherheit, ist der wahre exploit; und er ist sozialer natur, nicht technischer.

bodman

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by bodman » Tue Sep 03, 2013 7:30

Neue Sicherheitsfunktion bei Posteo: Verschlüsselung der Handynummern

https://posteo.de/blog/neu-verschl%C3%B ... ndynummern

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by totentanz » Tue Sep 03, 2013 11:10

Tolle Sache, danke für den Hinweis. :)

bodman

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by bodman » Sun Oct 20, 2013 10:25

Posteo: Einführung von Perfect Forward Secrecy (PFS) abgeschlossen
(Ausnahme: Internet Explorer unter Windows XP)

https://posteo.de/blog/umstellung-auf-pfs-abgeschlossen

bodman

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by bodman » Wed Jan 01, 2014 1:00

Auszüge aus den "Grüßen zum Jahreswechsel" von Posteo:
Wir hoffen, noch im Frühjahr mit den ersten Tests zur individuellen Verschlüsselbarkeit der E-Mailpostfächer (mithilfe Ihrer Passwörter) beginnen zu können. Auch am Kalender und in vielen anderen Bereichen wird fleissig gearbeitet, um Posteo weiter zu verbessern und den Unterbau flexibler zu gestalten.
So werden wir in Kürze alle Beiträge zu E-Mailprogrammen um konkrete Anleitungen und Tipps zu Verschlüsselung per PGP und S/Mime erweitern. Diese Art der Verschlüsselung ist zwar mit einem gewissen Mehraufwand für Sie verbunden, stellt aber einen weiteren und zuverlässigen Schutz gegen unbefugte Mitleser dar.
Blog vom 31.12.2013: https://posteo.de/blog/gr%C3%BC%C3%9Fe- ... reswechsel

bodman

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by bodman » Thu Jan 23, 2014 16:00

Zeit Online: "Wer verschlüsselt, nutzt HTTPS und andere Verfahren, um Hacks zu erschweren? Wir haben die fünf wichtigsten Provider gefragt. Der kleinste unter ihnen ist der Beste."

http://www.zeit.de/digital/datenschutz/ ... id-3317539

Post Reply