Welcher datensichere Emailanbieter?

    Zum Thema E-Mail-Sicherheit gibt es in der aktuellen c't einen interessanten Artikel. Es geht hier um ein fehlendes Feature (DHE) bei der Umsetzung der SSL-Verschlüsselung bei den verschiedenen E-Mail-Anbietern. DHE sorgt dafür, das der verwendete Schlüssel nicht über das Netz(werk) übertragen werden muß, sondern die beiden beteiligten Partner den Schlüssel selbst berechnen können. Erstaunlicherweise ist GMail der einzige Große der US-Mailanbieter der DHE standardmäßig bei allen Mail-Zugriffen (Web, IMAP, POP3) verwendet, MS mit Outlook.com z.B. nicht. Die dt. Telekom verwendet als großer Provider DHE ebenfalls nicht.



    Gruß Kai

    Yahoo löscht ungefragt Email-Adressen


    Dank NSA weiß man ja, dass yahoo mail nicht sicher ist.
    Habe bemerkt, dass Yahoo für mich aktiv war, hat einfach "ungültige" Mail-Adressen (waren von mir angelegt und lange nicht benutzt) gelöscht.
    Yahoo schrieb:
    "... Ihre Kontaktliste enthält Mail-Adressen, die nicht mehr gültig sind. Wir haben sie entfernt.
    Folgende Mail-Adressen wurden entfernt:
    xxx
    xxx
    ..."

    mykolab.com ist unverschämt teuer.


    Ein Emailanbieter sollte im Idealfall kostenlos sein - da es genug kostenlose Konkurrenten gibt - oder zumindest günstig sein wie beispielsweise posteo.de


    Jens

    Reden ist silber, Schreiben ist gold



    Geändert von Jens Groß wegen chronischer Unentschlossenheit

    Zitat

    Original geschrieben von Jens Groß
    Ein Emailanbieter sollte im Idealfall kostenlos sein

    Und wie sieht das Geschaeftsmodell eines solch idealtypischen Providers aus? So wie bei Google Mail, alle Mailinhalte scannen und kontextbezogene Werbung anbieten?

    Zitat

    Original geschrieben von harlekyn
    Und wie sieht das Geschaeftsmodell eines solch idealtypischen Providers aus? So wie bei Google Mail, alle Mailinhalte scannen und kontextbezogene Werbung anbieten?


    Werbung auf der Seite ohne Emailinhalte zu Scannen?


    Oder eben mehr Speicherplatz gegen Cash.
    Es gibt etliche kostenlose Emailanbieter. Nicht alle Emailanbieter scannen die Emails um Werbung anzuzeigen - die Emailanbieter scannen die Emails nur um die Daten kostenlos an die Geheimdienste zu geben ;)


    Jens

    Reden ist silber, Schreiben ist gold



    Geändert von Jens Groß wegen chronischer Unentschlossenheit

    Zitat

    Original geschrieben von harlekyn
    Mir ist ein klares Geschaeftsmodell (a la Posteo) dennoch deutlich sympathischer.


    Ich bin bei Posteo.de und sehr zufrieden.
    Zudem sich bei denen wohl in Zukunft noch einiges tut, was Verschlüsselung angeht.


    Jens

    Reden ist silber, Schreiben ist gold



    Geändert von Jens Groß wegen chronischer Unentschlossenheit

    Zitat

    Original geschrieben von Jens Groß
    ...die Emailanbieter scannen die Emails nur um die Daten kostenlos an die Geheimdienste zu geben


    Zumindest die Großen werden entschädigt.. Ironischerweise, denn wer nicht kooperiert - legt sich mit dem Staat an.
    Die erzwungene Zusammenarbeit läuft bekanntlich mit allen größeren Unternehmen (Microsoft, Apple, Yahoo, Google, Facebook etc).


    Ich bezweifel das die Geheimdienste nicht in der Lage sind, kostenpflichtige Server zu scannen. So schön der Gedanke auch sein mag.

    Dieser Account ist nicht mehr aktiv.

    Zitat

    Original geschrieben von Sermen
    Mir wäre wichtig, dass die Emails auf dem Server verschlüsselt werden. Dies verhindert natürlich nicht die Entschlüsselung im Einzelfall …

    Dann kauf Dir ein Gebetbuch in dem 5000 Mal drin steht: „Meine E-Mails werden gar nicht gelesen.“ Was Du willst, ist nämlich ein Glaube. Dafür ist ein Gebetbuch am Einfachsten.

    Zitat

    Original geschrieben von Mozart40
    DHE sorgt dafür …

    Perfect Forward Secrecy (PFS) heißt die Idee. Eine Umsetzung davon heißt DHE. Übrigens, das kann ein Nokia Symbian übrigens schon seit dem Jahr 2006. Wenn Ihr Euren eigenen E-Mail-Server und VoIP-Server aufstellt, denkt dran, dass einzuschalten! :)

    Zitat

    Original geschrieben von Mozart40
    … daß der verwendete Schlüssel nicht über das Netz(werk) übertragen werden muß, sondern die beiden beteiligten Partner den Schlüssel selbst berechnen können.

    Der Schlüssel wird in keinem Fall über das Netzwerk übertragen, mit oder ohne PFS.


    Bei PFS geht es darum, wenn jemand – beispielsweise die Staatsmacht – vorbeikommt und den privaten Schlüssel des E-Mail-Anbieter verlangt. Hat man vorher ordentlich Vorratsdatenspeicherung betrieben, können dann alle E-Mails zu diesem Anbieter eingesehen. Alle. Mit PFS kann/muss jede Verbindung einzeln aufgebrochen werden. Oder anders ausgedrückt: Wird der private Schlüssel öffentlich, können alle aufgezeichneten Verbindungen gelesen werden. Zum Beispiel mache ich das hier bei mir zu Testzwecken, um meine SSL/TLS-Verbindungen zu debuggen. Mit einem PFS-TLS-Cipher sehe ich nur „Datenmüll“.


    PFS und PGP bzw. S/MIME sind die praktikablen Werkzeuge, um sich gegen die Vorratsdatenspeicherung zu wehren. Wer zusätzlich oder alternativ „anonym“ sein will, braucht andere Werkzeuge. Kurz: Viel wichtiger wäre Überzeugungsarbeit zu leisten, dass jeder Anbieter endlich PFS bei sich aktiviert und PFS auch nutzt, falls der Client es kann. Die Einrichtung dauert genau zwei Minuten.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden