Empfehlenswerter E-Mail-Provider

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
Woody
Posts: 106
Joined: Sat Jun 02, 2012 23:02

Empfehlenswerter E-Mail-Provider

Post by Woody » Tue Feb 19, 2013 10:27

Beim Sichten der Online-Hilfe habe ich gestern festgestellt, dass Lavabit nicht mehr in der Liste der "empfehlenswerten" E-Mail-Provider geführt wird.

Existiert hierfür ein Grund?

Lavabit wirbt damit, dass die E-Mails verschlüsselt auf dem Server abgelegt werden, so dass sie von keinem Dritten – auch nicht den Administratoren – gelesen werden können.

Diese Aussage hat für mich einen gewissen Charme. Gerne würde ich meinen E-Mail-Verkehr mit pgp o. ä. verschlüsseln, doch dazu gehören ja immer zwei :-(

Vor diesem Hintergrund finde ich es interessant, wenn die Mails zumindest bis zum Abruf beim Provider verschlüsselt werden.

Was ist davon zu halten, macht es Sinn? Und ist Lavabit dafür geeignet oder gibt es bessere Anbieter.

Posteo bspw. halte ich für sehr seriös. Sie verwenden auch eine „verschlüsselte“ Infrastruktur, schreiben aber auch, dass sie die Mails lesen könnten, davon aber kein Gebrauch machen.

Mir wäre wohler, wenn die Möglichkeit des Lesens nicht gegeben wäre.

cane

Re: Empfehlenswerter E-Mail-Provider

Post by cane » Tue Feb 19, 2013 11:57

Existiert hierfür ein Grund?
Es gibt mehrere Berichte, das Lavabit JonDonym Mix Kaskaden und Tor Exits gesperrt hat. Eine stabil verfügbare Nutzung via JonDonym scheint aus unserer Sicht nicht gegeben.

Lavabit ist ein recht guter E-Mail Provider, das steht außer Frage. Aber wer unsere Mix-Kaskaden für Logins sperrt, der steht nicht auf unserer Liste.

Trotz der Verschlüsselung auf dem Server ist zu beachten, dass die Server in den USA stehen. Damit ist Lavabit für deutsche Nutzer nur eingeschränkt zu empfehlen.
Aufgrund des US PATRIOT Act (insbesondere S. 215ff) und der 4. Ergänzung des FISA Amendments Act ist es für US-Behörden ohne juristische Kontrolle möglich, die Kommunikation von Nicht-US-Bürgern zu beschnüffeln. Nach Ansicht der US-Behörden reicht es aus, wenn die Server in den USA stehen. In der EU-Studie Fighting cyber crime and protecting privacy in the cloud warnen die Autoren insbesondere vor politischer Überwachung.

Woody
Posts: 106
Joined: Sat Jun 02, 2012 23:02

Re: Empfehlenswerter E-Mail-Provider

Post by Woody » Tue Feb 19, 2013 13:20

Idealerweise veschlüssele ich meine Mail.

Diese Verschlüsselung lässt sich aber , wie bereits erwähnt, nicht durchgängig praktizieren. Dennoch soll meine Kommunikation geschützt sein.

Ist Ihnen ein anderer Anbieter bekannt, der sich eine Server-seitige Verschlüsselung auferlegt hat?

plestin

Re: Empfehlenswerter E-Mail-Provider

Post by plestin » Tue Feb 19, 2013 14:05

Meines Wissens gibt es im Augenblick keine Mail - Provider, deren Betreiber nicht in der Lage wären, ihre Mails zu lesen wenn sie es denn wollten und es drauf anlegen.

Posteo arbeitet zur Zeit daran, dem Nutzer die Möglichkeit zu geben, Daten zu verschlüsseln. Auszug eines Schreibens des Posteo - Supports (Dez. 2012):

"..... deswegen betreiben wir so einen hohen Aufwand beim Datenschutz. Wir verschlüsseln z.B. unsere Festplatten, damit die Daten unlesbar sind, wenn Platten aus unseren Servern entfernt werden. Wir erheben keine Daten von Ihnen, und wissen eben nicht, welchem Menschen welches Postfach gehört. Wir geben Daten unserer Nutzer nur auf richterlichen Beschluss raus - das ist eine sehr hohe Hürde und bisher nicht vorgekommen. Des weiteren sind wir dabei Ihnen trotz der Speicherung auf unserem Server die eigene Verantwortung über Ihre Daten zu übergeben. Wie wir neulich auf unserer Webseite angekündigt haben, sind das Adressbuch und die Kalenderdaten bald auf Wunsch mit Ihrem Passwort verschlüsselbar: "

https://posteo.de/blog/ausblick-neue-fu ... bei-posteo

" ....... damit haben selbst wir als Betreiber der Server keinen Zugriff mehr auf diese Daten. Bei den E-Mails an sich ist das etwas komplizierter - da befinden wir uns noch in der Planungsphase, wie wir die E-Mails auf unserem Server für Sie verschlüsselbar machen können, damit wir keinen Einblick in Ihre E-Mails haben (auch wenn wir diesen Einblick in unseren Datenschutschutzbestimmungen schon jetzt ausschliessen). Mit einer solchen Verschlüsselung wäre die Nutzung von IMAP dann bei uns sicherer, als in den meisten Fällen ein POP3-Abruf, da die Computer unserer Nutzer nur in den allerwenigsten Fällen verschlüsselt sind. Wir sitzen dran, können aber leider noch kein Datum für die Fertigstellung nennen. Noch bietet das niemand anderes, deswegen können wir nicht einfach eine fertige Software dafür installieren...... "

1Balou2006
Posts: 4
Joined: Tue Jan 29, 2013 17:17

Re: Empfehlenswerter E-Mail-Provider

Post by 1Balou2006 » Sun Mar 10, 2013 14:13

Hallo Zusammen,
nachdem JonDo einige Mailprovider als nicht empfehlenswert genannt hat (aus mir sehr einleuchtenden Gründen),geht es doch einfach nur darum, das Mails verschlüsselt und nicht für Heti und Pleti lesbar sind, oder? Öffnen bzw. lesen können sollte doch nur der Empfänger nach Eingabe des vereinbarten Passwords. Steganus bietet eine solche Verschlüsselung vom Senderbis zum Empfänger an, die ich aber selber noch nicht verwendet habe. Wer kennt diese Prozedur und wäre diese zu empfehlen? Bin sehr neugierig auf die Antwort.

speedy
Posts: 1
Joined: Thu Mar 21, 2013 19:58

Re: du liebe Zeit

Post by speedy » Thu Mar 21, 2013 20:16

Das Problem mit der Schnüffelei scheint mir in erster Linie ein psychologisches zu sein. Je mehr man sich auf sichere Datentransfers fokussiert, desto unsicherer wird man, ob diese Transfers nun auch wirklich sicher sind. Ich nenne diesen Vorgang mal: negative Rückkopplung.

Im Problemfeld des Transfers gibt es zudem Unbekannte, die sich nicht ausschalten lassen:

a. der Empfänger - wie zuverlässig ist der?
b. der Zwischenhändler - Postfach - wie zuverlässig sind seine Angaben?

Die sicherste Übertragungsweg ist der unter vier Augen, d.h., man verzichtet gänzlich auf Online Kommunikation.

Ohne das Gegenüber diskreditieren zu wollen, man könnte bei Mißbrauch der mündlich übertragenen Daten einfach sagen: das haben Sie erfunden! Also eine Lüge anwenden. Der Gegenbeweis ist nicht so einfach zu erbringen, es sei denn, es handelt sich um diskretes Wissen, welches eine dritte Person betrifft, mit der Sie in Kontakt standen.

Die Frage sollte man sich beantworten: kommuniziere ich kompromttierende Inhalte, also auch solche, die mir schaden könnten?

Die zweiter Frage: wie relevant ist das, was ich kommuniziere für andere? Gibt es ein übergeordnetes Interesse an meinen Inhalten? Oder würden sie in der Masse unter "ferner liefen" eingestuft?
Und zudem müßten Sie zuerst mal irgendwem in Visier geraten sein.

Ich denke, die Berge von Daten sind mehr Abraum als interessant und man sollte sich nicht allzu große Sorgen machen.

Und schließlich könnte man ein Ver- und Entschlüsselungsprogramm für Texte selber machen, welches den Verschlüsselungscode am Datum festmacht, E-Mail-Aliase für täglich wechselne Postfächer (Spambog, 12houermail u.ä.) generiert und dahin die E-Mails verschickt über Tor:

https://www.awxcnx.de/anon-email.htm

Zu lesen wäre nur ein kryptischer Text. Der beim Abholen gelöscht wird.

Das Programm müßten allerdings beide Parteien benutzen.

Nachtrag editiert:

Für Firmen wäre diese Form chiffrierter Kommunikation interessant, dafür müßte sie allerdings etwas modifiziert werden. Firmen haben auch die Möglichkeit, sich eigene Programm zu schreiben und die in gewissen Abständen umzustellen.
Damit könnten Spionage und Überwachungsstaat umgangen und ausgehebelt werden. Zumindest übers Netz. Der Aufwand wäre einfach zu gewaltig für den Spion.

Privat sollte man in e-mails und sms nie einen Namen angeben. Damit hat man ein hohes Maß an persönlicher Sicherheit für sich erreicht.

Was Tor angeht, das ich gerade benutze, auch da gibt es keine letztendliche Sicherheit. Aber wie gesagt: ich denke, wer überwacht, hat größere Probleme als mich. Und er würde damit das gesamte Tor-Netz auffliegen lassen, wenn er jemanden herausfischt. Also ist Tor sicher. ;)

Den Tor-Browser habe ich leicht modifiziert.

plestin

Re: Empfehlenswerter E-Mail-Provider

Post by plestin » Thu Mar 21, 2013 22:16

Zum Verschlüsseln kann man den Blowfish - Algorithmus nutzen. Meines Wissens ist er bisher noch nicht geknackt worden.

https://www.srware.net/online_crypt24.php

Neben der Möglichkeit den Verschlüsselungscode am Datum festzumachen gibt es noch die Methode der zwei Bücher. Beide Parteien benötigen dazu die identische Ausgabe (gleiche Auflage!) eines Buches mit mindestens 366 Seiten. Verschickt eine Partei nun eine Mail, z.B. am 01. Februar, also am 32. Tag des Jahres, benutzt sie nach vorheriger Absprache die ersten 15 oder 20 Buchstaben von Seite 32 eben dieses Buches als Code. Am 01. März bedient sie sich entsprechend der Seite 60 usw.... ( oder 61, Schaltjahr beachten! ) Der Empfänger kann jeweils am Datum und an seinem Exemplar des Buches feststellen welcher Code verwandt wurde.

Nutzt man dann noch einen anonymen Mailaccount und verschickt die Nachricht über Tor oder Jondonym, ist man schon weit gekommen.

User avatar
Ochnö
Posts: 1738
Joined: Sat Nov 06, 2010 16:03

Re: Empfehlenswerter E-Mail-Provider

Post by Ochnö » Fri Mar 22, 2013 10:04

a. der Empfänger - wie zuverlässig ist der?
b. der Zwischenhändler - Postfach - wie zuverlässig sind seine Angaben?
Die sicherste Übertragungsweg ist der unter vier Augen, d.h., man verzichtet gänzlich auf Online Kommunikation.
Sorry-mit unzuverlaessigen Empfaengern kommuniziere ich niemals-und auf keinem Weg.
"Zwischenschritte"sind IMMER als Unzuverlaessig einzustufen und wer sich auf eine Verschluesselung seitens des mail ISP verlaesst-der hat nichts vestanden.
"unter 4Augen"Kommunikation als "sicher"einzustufen ist sehr naiv.Der Betreffende selbst kann verkabelt sein,Ihr werdet aus der Entfernung abgehoert etc.
Die zweiter Frage: wie relevant ist das, was ich kommuniziere für andere? Gibt es ein übergeordnetes Interesse an meinen Inhalten? Oder würden sie in der Masse unter "ferner liefen" eingestuft?
Und zudem müßten Sie zuerst mal irgendwem in Visier geraten sein.
Ich denke, die Berge von Daten sind mehr Abraum als interessant und man sollte sich nicht allzu große Sorgen machen.
Sowie bestimmte Schluesselworte im Inhalt deiner Unverschluesselten mails auftauchen bist du im Visier!"Berge von Daten"?Autsch-Datamining ist DER "Volkssport"aller Dienste und laengst hoch entwickelt.Abgesehen davon das auf dem Gebiet Privat Wirtschaft(Tracking Dienste etc)und Regierungen laengst bestens zusammenarbeiten.

Codes "selber machen"-oh je ymmd :lol:
So etwas "knackt" ein Dienst innerhalbweniger Minuten.Lustig das da immer noch der Irrglaube herrscht das das alls Dummerles und Versager sind.

Dein Firmentip ist wirklich witzig.
"Firmen"kommunizieren mit dem Aussendienst via VPN.
Mit Kunden geht das nicht und Kunden zu einer derart fishi "Verschluesselung"zu bewegen-das kannst du knicken!
Wenn ein Dienst etwas von einer Firma will-dann hackt er die Firmenserver\Schmuggelt agents ein\Erpresst Mitarbeiter\hoert ab bei Konferenzen in externen Tagungsraeumen,Hotelzimmern usw.
Btw. deine "geloeschten"mails auf fremden servern-was meinst du wie schnell die wieder hergestellt sind-wenn sie denn nicht vorher abgefangen wurden?
Privat sollte man in e-mails und sms nie einen Namen angeben. Damit hat man ein hohes Maß an persönlicher Sicherheit für sich erreicht.
Pruust :lol:
Meinst Du das wirklich Ernst?
Und er würde damit das gesamte Tor-Netz auffliegen lassen, wenn er jemanden herausfischt. Also ist Tor sicher.
Aua!
Den Tor-Browser habe ich leicht modifiziert.
und bist dadurch noch leichter zu tracken-da du dich unterscheidest.

und nun noch
die Methode der zwei Bücher.
Uralt und braucht zum geknackt werden durch einen Dienst-hmm 10min?

1Balou2006
Posts: 4
Joined: Tue Jan 29, 2013 17:17

Re: Empfehlenswerter E-Mail-Provider

Post by 1Balou2006 » Mon Mar 25, 2013 17:19

Hallo Experten,
nach den vielen Verschlüsselungsvorschlägen bin ich jetzt total verschlüsselt. Meine Frage, welcher der von JonDo empfohlenen E Mail Provider mit POP kann den über JonDo Firefox angewählt werden? Ein IMAP account sollte es sicher nicht sein, wegen der Lagerhaltung beim Provider. Schlussendlich sollte man dann, wenn es denn notwendig erscheint eine vertrauliche Mail per Steganus Mail Verschlüsselung senden können? Oder sagt mir jetzt jemand im Forum, Thema verfehlt? Bitte um Hilfestellung, Danke.

plestin

Re: Empfehlenswerter E-Mail-Provider

Post by plestin » Mon Mar 25, 2013 19:20

Ich habe etwas Mühe, ihre Frage zu verstehen: Sie können mit dem JonDoBrowser resp. dem JonDoFox - Profil jeden Mailprovider nutzen, entweder übers Webinterface oder per E-Mail Client, natürlich auch die von JonDonym empfohlenden. POP 3 Accounts bieten z. B. Posteo (https://posteo.de/) oder VFEmail (https://www.vfemail.net/).

Zu Thema Steganos kann ich nichts beisteuern, ich habe mich damit noch nie beschäftigt.

Post Reply