secure-mail.biz steht still

Wie man im täglichen Leben anonym bleibt. Diskussion und Erfahrungsaustausch.
SecureMailBiz
Posts: 3
Joined: Mon Apr 29, 2013 16:41

Re: secure-mail.biz steht still

Post by SecureMailBiz » Fri Nov 22, 2013 16:53

Hallo,

es ist ja echt erschreckend was manche hier über uns schreiben und behaupten!

Wir können nur immer wieder bestätigen, sagen und aufklären das wir NIEMALS Private Daten rausgeben werden! Wir speichern wie schon auf unserer Webseite bekannt gegeben nur:

Ihr Anmeldedatum samt Uhrzeit
Ihr letzter Login samt Uhrzeit
Wie viel E-Mails Sie in Ihrem Account haben
Wie viel Speicher Sie verbraucht haben
Welche/Wieviele Alias-Domains Sie angelegt haben

mehr haben wir über unsere Kunden schlichtweg einfach nicht! Auch wenn uns Behörden druck machen, Richterlich drohen, können wir nur das rausgeben, was auch existiert! E-Mails und der komplette Account werden wie auch auf unserer Webseite erlärt, verschlüsselt gespeichert. Ohne den bestimmten Schlüssel (dem man unter Einstellungen herrunterladen kann), kann der Account NICHT wiederhergestellt werden!

Mit freundlichen Grüßen
Secure-Mail.biz - Support

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: secure-mail.biz steht still

Post by xg27 » Fri Nov 22, 2013 18:03

Vielen Dank fuer Ihren informativen post!
SecureMailBiz wrote:Hallo,

es ist ja echt erschreckend was manche hier über uns schreiben und behaupten!
Bitte, graemen Sie sich nicht; Leute schreiben eben ihre Meinung.
E-Mails und der komplette Account werden wie auch auf unserer Webseite erlärt, verschlüsselt gespeichert. Ohne den bestimmten Schlüssel (dem man unter Einstellungen herrunterladen kann), kann der Account NICHT wiederhergestellt werden!
Wenn der Nutzer den Schluessel herunterladen kann von Ihrem Server - so ist es doch,oder? - dann liegt der Schluessel auch auf Ihrem Server, und kann von dort erlangt werden durch Dritte(Personen oder Institutionen). Das ist dann nur eine Frage der angewandten Methode. Und mit dem Schluessel erlangen diese Dritte Zugang zum Inhalt des Nutzeraccounts. Und das OHNE WISSEN DES NUTZERS.

Natuerlich weiss ich, dass Sie gut auf den(die) Schluessel aufpassen - nur, das Gleiche sagt moogle-mail auch.

Ich unterstelle Ihnen hier keine schlechte Absicht sondern weise auf eine strukturelle Achillesferse hin.

Wenn meine Ueberlegungen falsch sein sollten, dann fuehlen Sie sich bitte frei sie zu korrigieren.

Mit Sehr Feundlichen Gruessen.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: secure-mail.biz steht still

Post by xg27 » Sat Nov 23, 2013 4:21

xg27 wrote:Vielen Dank fuer Ihren ....

Mit Sehr Feundlichen Gruessen.
P.S.:
Wenn Nutzer ein Geheimnis(<secret>) haben wollen - zB, weil sie ihr Recht auf private Kommunikation wahrnemen wollen - dann muessen diese Nutzer ihr Geheimnis auch hueten und dieses im Falle legimitierter Ermittlungen auch lueften. Das geht nur mit Wissen des betroffenen Nutzers und die Pruefung der Legitimierung obliegt auch dem Nutzer.

Wenn Sie das Nutzergeheimnis FUER die Nutzer hueten, dann muessen SIE es im Falle legimitierter Ermittlungen lueften - ohne Wissen des Nutzers. Wenn das unmoeglich ist weil Sie sich unwiderruflich von diesem auf Ihren Server liegendem Geheimnis ausgeschlossen haben, dann sind Sie ein Kandidat fuer die Anklagebank. Beihilfe zu you-name-it, Bereitstellung von Diensten explizit fuer Kriminelle und Terroristen, usw.
Und auf der Anklagebank wird so manch Unmoegliches moeglich.

Das heisst, beim ersten ernsthaften Vorstoss der Behoerden wird entweder das Nutzergeheimnis gelueftet oder Sie wandern in den Gulag.
Nicht besonders nachhaltig, das Konzept.

zappahhh
Posts: 24
Joined: Tue Nov 05, 2013 15:30

Re: secure-mail.biz steht still

Post by zappahhh » Tue Dec 10, 2013 0:07

SecMail wrote:Wir können nur immer wieder bestätigen, sagen und aufklären das wir NIEMALS Private Daten rausgeben werden! Wir speichern wie schon auf unserer Webseite bekannt gegeben nur:

Ihr Anmeldedatum samt Uhrzeit
Ihr letzter Login samt Uhrzeit
Wie viel E-Mails Sie in Ihrem Account haben
Wie viel Speicher Sie verbraucht haben
Welche/Wieviele Alias-Domains Sie angelegt haben

mehr haben wir über unsere Kunden schlichtweg einfach nicht! Auch wenn uns Behörden druck machen, Richterlich drohen, können wir nur das rausgeben, was auch existiert! E-Mails und der komplette Account werden wie auch auf unserer Webseite erlärt, verschlüsselt gespeichert. Ohne den bestimmten Schlüssel (dem man unter Einstellungen herrunterladen kann), kann der Account NICHT wiederhergestellt werden!
Was man auch sonst an Fakten zu diesem Anbieter anonymer E-Mails aus anderen Quellen weiß:
Keiner außer Ihnen bekommt Zugriff auf Ihre E-Mails.
Keiner kann auf Ihre Daten zugreifen!
Kein Administrator oder IT-Verantwortlicher kann ohne Ihren Zugangsschlüssels auf Ihre Daten zugreifen.

auf richterliche Anordnungen hin können keine IP-Adressen noch sonstige personenbezogene Protokolle und Daten herausgegeben werden, da diese Daten schlichtweg nicht existieren.
https://secure-mail.biz/faq.html
https://secure-mail.biz/datenschutz.html

muß man angesichts dessen nicht sagen, daß hier der weltweit einmalige Fall unter den E-Mail Diensten Wirklichkeit geworden ist wo sich ein Provider vom Zugriff auf Nutzerdaten auf seinen Server selbst aussperrt?

Insofern bewegen sich die Leute aus dem Dunstkreis des Arbeitskreis Vorratsdatenspeicherung in den Grauzonen aber nicht neben der Legalität und gehen das persönliche Risiko
xg27 wrote:beim ersten ernsthaften Vorstoss der Behoerden entweder das Nutzergeheimnis zu lueften oder Sie wandern in den Gulag.
Im zweiten Fall wäre aber das "Nutzergeheimnis" auch weiterhin gewahrt. Noch vor aller Übertreibung gibt es meines Wissens auch die Möglichkeit von Justitia "nur" zu einer Strafzahlung in Höhe von maximal 50 Tausend €uronen für den Schutz der Nutzerdaten verdonnert zu werden. - Womöglich bildet Secure-Mail ja bereits Rücklagen für diesen milderen Fall indem etwas höhere Preise für wirklich anonyme Accounts als bei manch anderen Mitbewerbern verlangt werden, die dieses Ziel nicht mit letzter Konsequenz verfolgen!

Sollten alle Stricke reißen, dann greift womöglich eine vierte Alternative Abhauen: Man zieht mit seinen Servern einfach weiter, wird vielleicht auch Russe oder Chinese, und betreibt diesen Dienst eben an neuen Standorten weiter. - Bekanntlich hat sich Secure-Mail darin bereits mehrfach sehr erfinderisch und praktisch flexibel gezeigt... und ist bei all den in den Weg gelegten Steinen immer noch besser geworden.

Also, bitte ganz vorsichtig mit so vollmundigen Äußerungen an die Adresse dieses E-Mail Providers ala:
Nicht besonders nachhaltig, das Konzept.

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: secure-mail.biz steht still

Post by xg27 » Tue Dec 10, 2013 13:30

zappahhh wrote:
Also, bitte ganz vorsichtig mit so vollmundigen Äußerungen an die Adresse dieses E-Mail Providers ala:
Nicht besonders nachhaltig, das Konzept.
Man muss unterscheiden zwischen Versprechen und strukturellen Garantien.


ZB.,ob man dem Versprechen,dass ein Betreiber auch Geld- oder Freiheitsstrafen auf sich nehmen wird um die Userinhalte geheim zu halten, glaubt oder nicht glaubt; das bleibt eine Sache des - nun, eine Sache des Glaubens.

Und ueber Glaube sollte man nicht streiten.


Strukturelle Massnahmen sind eine andere Sache:

ZB., ein Standort des Betreibers im Ausland - des Betreibers selbst! - erschwert sicher den behoerdlichen Zugriff, macht ihn aber nicht unmoeglich.

Vgl. JonDos:Mixerbetreiber in verschiedenen Laendern als rechtliche Zugriffshuerde.Dabei wird aber von JonDos nicht behauptet, dass behoerdliche Deanonymisierung unmoeglich ist, sonder dass die Huerden dafuer recht hoch sind.Und das obwohl dazu merere Mixerbetreiber zur Kooperation gezwungen werden muessen.
Bei einem E-maildienst ist es gerade mal ein Betreiber.

Dass ein Betreiber von bezahlten Diensten nicht ueber die Geldfluesse ausgeforscht werden kann, finde ich eine sehr gewagte Annahme.


Auch verschluesselte Daten auf einem Server sind vorhanden und koennen herausgegeben werden; die Frage ist ob sie entschluesselt werden koennen oder nicht.
Wenn die Daten am Server verschluesselt werden dann liegen sie vor dem Verschluesseln in Klartext vor, und auch der Schluessel muss am Server Vorliegen.
Man koennte etwa dem Schluessel bei der seiner Arbeit auflauern, so wie man hoch diebstahlgesicherte Autos eben waehrend der Fahrt kapert, zB an einer roten Ampel.Oder einfach die Daten vor dem Verschluesseln ausleiten. Den dazu noetigen Zugriff auf den Server muss man vom Betreiber erzwingen.ZB. durch Beugestrafen von 50 000Euro($) pro Tag.



Aber stellen wir doch zur Abwechslung eine andere Frage:

Meine Nachricht geht von mir zu .biz, ist verschluesselt, und wird dann zum Postfach des Empfaengers bei Google, Yahoo oder sonstwem weitergeleitet. Von dort ruft sie der Empfaenger ab.

Wie kann denn der Empfaenger meine Nachricht lesen wenn von Google, Yahoo&sonstwem nicht das gleiche Feature wie von .biz - incl. Schluesselverwaltung - angeboten wird?

Wenn .biz user nur untereinander vertraulich kommunizieren koennen, dann muessen aber meine Kommunikationspartner .biz nutzen um mit mir vertraulich zu kommunizieren.
Wenn aber meine Kommunikationspartner dafuer ihren Ars* bewegen wollen, dann gibt es viele Moeglichkeiten.Dann brauche ich keinen speziellen Maildienst.

SecureMailBiz
Posts: 3
Joined: Mon Apr 29, 2013 16:41

Re: secure-mail.biz steht still

Post by SecureMailBiz » Tue Dec 17, 2013 18:01

Hallo liebe Community,

wir werden eine Geld- oder Freiheitsstrafen natürlich nicht einfach so auf uns nehmen. Es gab zwar bisher noch keine derartige Situation, dennoch kann es immer und zu jederzeit passieren. Wir versuchen und zwar Best möglichst davor zu schützen, aber wenn es wirklich hart auf hart kommt (Gerichtliche Anordnung bzw. Freiheitsstrafen oder Geldstrafen bis zu einem gewissen Maß), werden wir vorher unsere Kunden Benachrichtigen, unseren Dienst lieber dann ggf. (Situationsabhängig) beenden (wie jeder andere normaldenke Mensch, wenn Aussicht auf Erfolg nicht zu sehen ist) und die Festplatten der Server unwiderruflich Shreddern! Das mag sich zwar jetzt etwas "krass“ und Plump anhören, aber das dient ausschließlich der Sicherheit unserer Mitarbeiter und natürlich auch der Kunden.

Wir sagen auch nicht, nur weil wir in Ausland sitzen, dass wir unantastbar sind.

Auch möchte ich nochmal kurz die Bezahlsache ansprechen und zwar sollte jedem klar sein, wenn man über Paypal bezahlt, dass das ggf. zurückverfolgbar ist, gerade bei einem US Amerikanischen Dienst! Wir empfehlen möglichst immer andere Bezahlarten, wie zum Beispiel Paysafecard oder Webmoney, wo Anonymität beim bezahlen noch gut umgesetzt werden kann.

Bei Secure-Mail.biz werden primär die Postfächer verschlüsselt, nicht aber zugleich der E-Mail Verkehr der rausgeschickt wird. Wir empfehlen dazu ein E-Mail Client wie zum Beispiel Thunderbird in Zusammenhang mit OpenPGP!

Natürlich können wir erzählen und versprechen das wir dementsprechend alles so machen wie von uns erläutert wurde (geht jetzt nicht nur um dieses Thema hier) und wir auch keine Personenbezogene Protokolle und Daten unserer Kunden speichern, aber wie schon so häufig angeprangert wurde, gehört ein gewisses Maß an vertrauen nun einmal dazu. Genau so wie bei anderen Diensten im Anonymitätsbereich!

Mit freundlichen Grüßen
Secure-Mail.biz - Support

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: secure-mail.biz steht still

Post by xg27 » Tue Dec 17, 2013 19:15

SecureMailBiz wrote:Hallo liebe Community,...
Vielen Dank fuer die Klarstellungen!

Natuerlich gehoert Vertrauen auch zum Geschaeft.
Und einer der besten Wege dazu ist, unrealistische Kundenerwartungen nicht zu ermutigen.

Was Sie ja gerade eben hervorragend gemacht haben.


Vielen Dank fuer Ihre Muehe,

Mit Freundlichsten Gruessen

zappahhh
Posts: 24
Joined: Tue Nov 05, 2013 15:30

Re: secure-mail.biz steht still

Post by zappahhh » Wed Dec 18, 2013 0:19

xg27 wrote:Dass ein Betreiber von bezahlten Diensten nicht ueber die Geldfluesse ausgeforscht werden kann, finde ich eine sehr gewagte Annahme.
Eher ist diese pauschale Annahme ist etwas gewagt.

Haben Sie denn noch nie etwas von einer Bezahlung per Briefpost mitbekommen? Einfach vor dem Bezahlen abklären. Bei Posteo zum Beispiel ist das sogar gängiges Bezahlverfahren.

Könnten Sie auch mal erläutern wie diese Ausforschung bei Paysafecard oder Webmoney funktioniert? Insbesondere wenn grundlegende Vorsichtsmaßnahmen beim Elektro Cash berücksichtigt werden

x Prepaidkarten anonym gegen Bargeld kaufen

x Mit paysafecard CashCodes anonym bezahlen

- Passende CashCodes je nach Tarifhöhe zur einmaligen Verwendung kaufen (Verhindert Verkettung von Einkäufen)
- Keine Prüfung des CashCodes-Guthaben vor seiner Verwendung. Codes gleich nach Kauf zur Tarifzahlung verwenden (Paysafecard sperrt von mehreren IP-Adressen genutzte CashCodes)
- JonDonym nutzen.

(Kennen Sie schon diesen hier https://www.anonym-surfen.de/help/premium_jondo4.html ?)

xg27
Posts: 1111
Joined: Mon Jun 24, 2013 13:39

Re: secure-mail.biz steht still

Post by xg27 » Wed Dec 18, 2013 1:33

zappahhh wrote:
xg27 wrote:Dass ein Betreiber von bezahlten Diensten nicht ueber die Geldfluesse ausgeforscht werden kann, finde ich eine sehr gewagte Annahme.
Eher ist diese pauschale Annahme ist etwas gewagt.

Haben Sie denn noch nie etwas von einer Bezahlung per Briefpost...
Koennte es vielleicht sein, dass Sie den Absender einer Zahlung mit deren Empfaenger verwechseln?

Aber eigentlich ist das unwesentlich.
Selbstverstaendlich koennen Sie Ihre eigenen Ueberzeugungen haben; das ist vollkommen in Ordnung.

zappahhh
Posts: 24
Joined: Tue Nov 05, 2013 15:30

Re: secure-mail.biz steht still

Post by zappahhh » Wed Dec 18, 2013 23:57

xg27 wrote:Vgl. JonDos:Mixerbetreiber in verschiedenen Laendern als rechtliche Zugriffshuerde.Dabei wird aber von JonDos nicht behauptet, dass behoerdliche Deanonymisierung unmoeglich ist, sonder dass die Huerden dafuer recht hoch sind.Und das obwohl dazu merere Mixerbetreiber zur Kooperation gezwungen werden muessen.
Bei einem E-maildienst ist es gerade mal ein Betreiber.
Der Vergleich hinkt

Die JonDos GmbH outgesourced in gewissem Sinn das Risiko an die Partner Mix-Betreiber vielleicht könnte man auch sagen an ihre Sub-Unternehmer und minimiert so das eigene Risiko.

Ich hoffe nicht erleben zu müssen daß die verstreuten Behrens, Pimenidis und Kollegen als Betreiber der Mixe des Anonymisierungsdienstes persönlich (finanziell wie physisch) genauso in die Mangel genommen werden zwecks Datenherausgabe, wie es einem einzelnen anonymen E-Mail Provider passieren kann. Erst recht möchte ich nicht erleben, daß die Herren Wendolsky, Nesz ... als die Hintermänner direkt angegangen und mitsamt ihrer Firma auseindergenommen werden.

Aber ich denke, das ist aufgrund der Zweckbestimmung von JonDonym und aufgrund der Politik von JonDos eine ziemlich unwahrscheinliche Annahme. Wahrscheinlicher ist da, daß gewisse E-Mail Dienste sich sperriger zeigen gegenüber Diensten und anderen Behörden und in den Schwitzkasten genommen werden.

Post Reply