aikQ oder Posteo oder ein anderer E-Mail-Provider?

Fragen zur Organisation, spezielle technische Fragen zum Dienst,
asozialer
Posts: 4
Joined: Sun Aug 11, 2013 18:53

aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by asozialer » Sun Aug 11, 2013 19:20

Hi,

suche neuen E-Mail-Provider für meine private Alltagskommunikation zuhause und im Büro via Thunderbird + Enigmail und mobil via K-9 + APG.

Relevant sind für mich Sicherheit, Privatsphäre, Zuverlässigkeit. Daneben wäre es nett, wenn mein neuer E-Mail-Provider auch in 10 Jahren noch existieren würde.

aikQ gefällt mir bei oberflächlicher Betrachtung gut.

Bitte, was hält die kollektive Forumsintelligenz von aikQ?

Hat Posteo Features, die aikQ nicht hat oder ist Posteo zuverlässiger?

Bietet sich ein anderer E-Mail-Provider an?

Vielen Dank.

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by totentanz » Mon Aug 12, 2013 0:50

Hallo, posteo ist hinsichtlich der Sicherheitskonfiguration richtig auf Zack TLS 1.2 und STS, Daten auf dem Server sind verschlüsselt, Adressbuch/Kontaktdaten kann man gesondert per AES verschlüsseln.
Aikq ist ebenfalls ein guter Mail Mailprovider, auch dort ist laut der dortigen FAQ der Server bzw. die Daten verschlüsselt, bietet Fax, SMS, kleine Webfestplatte und S/MIME Verschlüsselung, Import von eigenen Zertifikaten sind möglich.
Lese gerade posteo hat da einen interessanten Blogartikel:
https://posteo.de/blog/endlich-verbindu ... lanbietern
Posteo hat eine Liste geführt, zu welchen Anbieter eine übergangslose Transportverschlüsselung erfolgt https://posteo.de/hilfe/mit-welchen-anb ... sgetauscht

Ich nutze Beide, auf 2 Beinen bzw. auf 3 Beinen steht es sich besser. :-D

Beide gibts für 12 € im Jahr, Aikq hat verschieden Tarifoptionen. Bei Posteo kann man Speicherplatz oder zusätzliche Adressen hinzukaufen.
☠ ☠ ☠ ☠ ☠ ☠ ☠

fenchl
Posts: 1
Joined: Mon Aug 12, 2013 7:07

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by fenchl » Mon Aug 12, 2013 7:20

Das Besondere bei lavabit war ja - soweit ich das korrekt interpretiert habe - dass dort die Emails auf dem Server so verschlüsselt waren, dass nur die User über ihr Passwort Zugriff darauf hatten.
Bei Posteo fand ich keinen Hinweis darauf, dass die Emails auf den Servern verschlüsselt wären, nur das Abrufen geht über SSL.
AIKQ sagt in den FAQs
" Auf unsere Server hat nur ausgewähltes Personal Zugriff. Sämtliche Festplatten sind verschlüsselt und werden täglich gesichert." Das bedeutet aber nicht, dass das ausgewählte Personal
nicht den Schlüssel der Server hat.

Ist ein Email Provider bekannt, der Emails ähnlich sicher verschlüsselt wie lavabit?

cane

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by cane » Mon Aug 12, 2013 7:52

Die Verschlüsselung bei Postoe und aikQ betrifft die Festplatten und nicht die E-Mails. Wenn jemand die Server rausträgt, dann hat er keinen Zugriff. Die Admins von aikQ und Posteo können aber die Mails lesen.

Es ist übrigens NICHT so, dass Lavabit.com aufgrund der Verschlüsselung die angeforderten Daten für die Strafverfolgung nie liefern konnte . Bei Cryptom.org ist ein "warrant" des US District Court gegen den Nutzer Joey006@lavabit.com veröffentlicht wegen 18 U.S.C. § 2252A "receive, distribute, possess and/or access child pornography". Lavabit.com hat die geforderten Daten am 07.Juni auf DVD abgeliefert. Siehe: http://cryptome.org/2013/08/joey006/usa-v-joey006.htm

Man sollte das Feature bei Lavabit also nicht überbewerten.

Mir ist keine E-Mail Provider bekannt, der dem Gesetz nicht Folge leistet und die Daten der Nutzer so verschlüsselt, dass er sich selbst aussperrt. Dieser Provider könnte beim ersten strafrechtlich relevanten Missbrauch seines Diensten zumachen und müsste mit bis zu 50.000 Euro Geldstrafe rechnen (in Deutschland).

Btw: Die öfters vorgeschlagenen russischen Mail Provider sind keine Alternative. Der russische FSB hat mit dem System SORM 1/2 direkten, unkontrollierten Zugriff auf die Server. Es wurden auch schon mehrfach kompromittierende Mails über führende russische Oppositionelle der Presse zugespielt, so dass erkennbar ist, dass der Geheimdienst von diesen Schnittstellen Gebrauch macht.

plestin

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by plestin » Mon Aug 12, 2013 9:00

Auszug eines Schreibens des Posteo - Supports v. Dez. 2012:

http://www.imagebanana.com/view/9e1l8zx ... .49.28.png

cane

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by cane » Mon Aug 12, 2013 11:37

Posteo gehört zu den E-Mail Providern, die eure Privatsphäre schützen werden, soweit es im Rahmen der Gesetze möglich ist.

Über die Grenzen des Möglichen solltet Ihr euch keine Illusionen machen. Ab einer bestimmten Nutzerzahl sind z.B. automatisierte Abhörschnittstellen verpflichtend (SINA-Box). Hört auch, von einem Mail Provider zu träumen, der eure Mails vor staatlichem Zugriff schützen kann. E-Mail ist das am besten überwachte Medium, da kann auch Posteo nur im Rahmen geltender Gesetze agieren.

Alternativen: Private Nachrichtenkanäle in Foren nutzen, Chats, Jabbern, TorChat.... Kreativität ist gefragt, wenn man unter den Radar abtauchen will. ;-)

Ladar Levison (Gründer von Lavabit.com):
“Wenn ihr über E-Mails wüsstet was ich weiß, könntet ihr sie auch nicht mehr nutzen”
https://netzpolitik.org/2013/lavabit-gr ... hr-nutzen/

plestin

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by plestin » Mon Aug 12, 2013 16:30

Blogbeitrag von Posteo zum Thema "Perfect Forward Secrecy" im aktuellen Heft der Zeitschrift c`t:

https://posteo.de/blog/perfect-forward- ... bei-posteo

bodman

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by bodman » Mon Aug 12, 2013 17:40

Auszüge einer Stellungnahme von Posteo zum Thema SINA-Box:

" ….. was uns immer wieder ein wenig erstaunt: Die Mär von der Omnipotenz der SINA-Box, die beständig im Netz kursiert. Es ist nicht wahr, dass eine SINA-Box eine Schnittstelle ist, die den Behörden in irgendeiner Art und Weise Zugriff auf unsere Systeme und beliebig auf Inhalte verschafft.

Es gibt in der Telekommunikations-Überwachungsverordnung zwar die Pflicht für Telekommunikationsanbieter, ab einer Teilnehmerzahl von 10.000 Kunden einen speziellen Computer (Sina-Box) aufzustellen, auf den die berechtigten Behörden Zugriff aus der Ferne haben. Bei uns ist nicht zweifelsfrei zu sagen, wieviele Teilnehmer unser Dienst hat, da wir keine Bestandsdaten von unseren Nutzern erheben. Wir wissen nur die Anzahl der Postfächer.

Aber wir werden sicher bald um die Anschaffung eines solchen Computers nicht mehr herumkommen. Dies ist aber eher ein finanzielles Ärgernis - die Sicherheit der Daten unserer Nutzer wird dadurch nicht gemindert.......

Eine SINA-Box ist ein Computer, auf den die aufgrund der Gesetzeslage berechtigten Behörden Zugriff haben. Allerdings befinden sich auf diesem Computer nur Daten, die wir selbst dort nach einem richterlichen Beschluss (!) hinterlegen. Definitiv würde dieser Behördencomputer nicht mit unseren Servern verbunden sein, oder Zugriff auf unsere Server ermöglichen. Es geht den Behörden sogar im Gegenteil darum, ein absolut abgeschottetes System aufzustellen, damit niemand Drittes die Möglichkeit bekommt die Daten mitzulesen, die wir manuell übergeben müssten. Wenn also ein richterlicher Beschluss zur Herausgabe eines Postfachs vorliegt, müssten wir über diesen Computer Kopien dieser Daten zur Verfügung stellen, also eine gebrannte DVD mit den Daten des Postfachs ins Laufwerk einlegen.

Schon jetzt, auch ohne SINA-Box, sind wir dazu verpflichtet, auf einen richterlichen Beschluss bei einer schweren Straftat (Mord, Terrorismus, Landesverrat, Geldwäsche, Zwangsprostitution, Kinderpornographie usw.) hin die Daten eines Postfach herauszugeben, worauf wir auch in unserer Datenschutzerklärung hinweisen. Dazu sind alle Betreiber von Mailservern in Deutschland ab dem ersten Nutzer verpflichtet.

Aktuell müssten wir die DVD mit der Post an die abfragende Stelle schicken - über die aufgestellte Sina-Box haben die Behörden die Daten schneller und sicherer. Sonst gibt es keinen Unterschied zum bisherigen Vorgehen - und auch keine darüber hinausgehenden Möglichkeiten der Behörden, auf Daten unserer Nutzer zuzugreifen. Zur besseren Einordnung: Bisher gab es bei uns noch keine solche Anfrage im Zuge einer Ermittlung von den Behörden.

Wir werden bald auf unserer Webseite darüber informieren, wie die verschiedenen Maßnahmen des Staates zur Überwachung konkret an unserem Beispiel aussehen - um generell über das Thema zu informieren ..... "

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by totentanz » Mon Aug 12, 2013 18:33

Für die End to End Verschlüsselung sollte man allerdings selber sorgen. Posteo bietet eine gute Sicherheits Grundlage, aber gänzlich darauf zu verlassen ist leichtsinnig. Was bereits sinnvoll ist, das die Kontaktdaten gesondert gesichert werden. Auch wieder ein Zahnrädchen im Getriebe. Chrome unterstützt ab 29er Version TLS 1.2.

Edit:
Riseup.net bietet im Mailinterface PGP und S/MIME, ist ein sinnvolles Feature, da aber die Server in den USA stehen, auch hier mit Vorsicht zu genießen.
☠ ☠ ☠ ☠ ☠ ☠ ☠

asozialer
Posts: 4
Joined: Sun Aug 11, 2013 18:53

Re: aikQ oder Posteo oder ein anderer E-Mail-Provider?

Post by asozialer » Mon Aug 12, 2013 23:05

Vielen Dank für die Informationen und Anregungen. :)

Posteo scheint 1. Wahl zu sein. Werde aber Accounts beider Provider buchen.

Post Reply