Welcher datensichere Emailanbieter?

Für mich ist eine mehr oder weniger rechtsstaatlich (richterlich) angeorndete Überwachung der Kommunikation gar nicht das Problem, das es in erster Linie zu verhindern gilt. Zwar deutet das auffällige Missverrhältnis zwischen der Anzahl richterlicher Anordnungen und tatsächlich festgestellten Straftaten auf einen Missbrauch hin.

Mich persönlich stört aber eher eine verdachtsunabhängige Überwachung eines jeden unbescholtenen Bürgers - das dann aber massivst. Hier gilt es m.E. anzusetzen, wenn es um die Frage des Ziels der einzusetzenden Maßnahmen geht.

Und zur Klarstellung:
NSA und andere staatliche Dienste sind momentn zwar in der Diskussion. Wir dürfen aber andere nicht vergessen, die gezielter vorgehen und daher seltener aufkippen. Zu denken wäre hier einerseits an boshafte Nachnarn, die im Streitfall ungeahnte Kreativität entwickeln, oder auch Cyberkriminelle, die Bestände und Kommunikation nach verwertbarem absuchen, sowie Auskunfteien/Datensammler, die es auf die Erstellung von Persönlichkeitsprofilen angelegt haben.

Das ist jedenfalls meine gegenwärtige Sicht der Dinge.

Wie sehen das andere Mitgliefer?

Frankie

Zitat

Original geschrieben von Sermen
Ich bin jemand, der "nichts zu verbergen hat".

Doch, Deine Privatsphäre!

Zitat

Einen eigenen Emailserver zu hosten wäre sicherlich die sicherste Alternative, allerdings wäre dies nicht mein Ziel und relativ aufwändig.

Der Aufwand ist geringer als gedacht. Wenn man's aber noch nie gemacht hat, erscheint es wegen der Unüberschaubarkeit aufwändiger als es tatsächlich ist. Dann empfiehlt sich wirklich eine Kochbuchanleitung, wie der c't-Artikel

Zitat

1. Mir wäre wichtig, dass die Emails auf dem Server verschlüsselt werden. Dies verhindert natürlich nicht die
Entschlüsselung im Einzelfall, allerdings wird die Rasterfahndung dadurch mit momentanen Mitteln unmöglich.

Das kannst Du, wie Abi99 schon schrieb, auch selbst realisieren, indem Du eine durchgängige PGP-Verschlüsselung nutzt. Wichtig ist, dass nur Sender und Empfänger den Schlüssel besitzen. Auch wenn dann Deine Mails abgeschnorchelt werden, sind sie zunächst für die Schnüffler unleserlicher Datenmüll, der sich nur mit erheblicher Rechenkapazität entschlüsseln lässt. hier eine kurze Anleitung

Zitat

2. Des Weiteren wäre mir wichtig, dass die Server nicht in den USA stehen bzw. von keinem US-Unternehmen kommen.

Da alle Mails abgehört werden, spielt es keine Rolle, ob der Anbieter in Deutschland oder sonstwo sitzt.

Zitat

Original geschrieben von Gallium
... Wichtig ist, dass nur Sender und Empfänger den Schlüssel besitzen. ...

Das aber wird bei der alltäglichen Kommunikation mit Dritten kaum der Fall sein können. Oder aber: Wenn alle den Schlüssel haben, ist er überflüssig.

Daher aus meiner Sicht ein äußerst unpraktikabler Weg.

Frankie

ein eigener mail-server setzt voraus, dass sich jemand dann permanent um die kiste kümmert. eine einmalige konfiguration reicht nicht aus.
updates müssen regelmäßig gefahren werden, sonst schnüffelt nicht nur die NSA auf dem ding, auch spammer würden den mailserver missbrauchen. "relativ" wartungsfrei durch automatische updates ist allenfalls windows (und löchrig wie ein schweizer käse). die meisten tutorials basieren aber wohl auf linux und mir ist kein linux bekannt, wo man die updates ruhigen gewissens automatisch laufen lassen kann.

wenn man das ganze im wohnzimmer stehen haben will, kommen strom- und hardware-kosten dazu und eine stabile 24h allways-on internet-leitung ist ebenfalls voraussetzung (DSL & Co. würde ich nicht als entsprechend stabil ansehen).

wer soviel aufwand betreiben will, der sollte vielleicht doch eher seine wichtigen mails verschlüsselt übertragen.
das schlüssel-problem ist durchaus existent und der bequemlichkeit hinderlich. es könnte aber von den herstellern der mail-clients relativ leicht gelöst werden. scheinbar besteht daran aber kein interesse

Zitat

Original geschrieben von stanglwirt
ein eigener mail-server setzt voraus, dass sich jemand dann permanent um die kiste kümmert. eine einmalige konfiguration reicht nicht aus.
updates müssen regelmäßig gefahren werden...

Auch ein PC oder ein Mailclient, wie Thunderbird bedürfen dieser Pflege. Wo ist also der Unterschied im Aufwand?

Zitat

wenn man das ganze im wohnzimmer stehen haben will, kommen strom- und hardware-kosten dazu und eine stabile 24h allways-on internet-leitung ist ebenfalls voraussetzung (DSL & Co. würde ich nicht als entsprechend stabil ansehen).

Einen Router und anderes Equipment haben viele Leute auch im 24/7-Betrieb. Natürlich kann man sich Gedanken über 10Watt Dauerverbrauch (20,- pro Jahr) und Anschaffungskosten von 30,- für einen raspberryPi machen. Andererseits läuft bei vielen Mitmenschen so viel Technik gedankenlos ungenutzt vor sich hin...
Über die erforderliche Zuverlässigkeit muss man sich ggf Gedanken machen. Es sei aber daran erinnert, dass auch kommerzielle Dienste Ausfallraten haben.

Zitat

scheinbar besteht daran aber kein interesse

Das wundert Dich jetzt aber nicht wirklich, oder :p

Zitat

Original geschrieben von Gallium
Auch ein PC oder ein Mailclient, wie Thunderbird bedürfen dieser Pflege. Wo ist also der Unterschied im Aufwand?

der unterschied ist, dass 100% der benutzer einen pc einschalten können und die automatischen updates von windows und email-client nicht abschalten.
ich unterstelle jetzt einfach mal, dass 99% (die zahl soll als beispiel dienen) der benutzer aber keinen server vernünftig und vor allem sicher (und deswegen kommt man ja evtl. auf die idee, einen eigenen server aufzusetzen) warten können. vor allem wenn dieser auf linux basiert.

davon abgesehen, dürften die mails von solchen home-mail-servern beim empfänger oft im spam landen (wenn sie denn überhaupt angenommen werden).
http://www.etes.de/service/e-mail/reverse-lookup/

dazu kann es beim dyndns passieren, dass deine mails bei kurzfristigen ip-wechsel (stichwort zwangstrennung) dann an jemand anderen ausgeliefert werden, der zufällig auch nen mail-server laufen hat und deine alte ip zugewiesen bekommt. sicherheitstechnisch ist es daher eine katastrophe, einen mail-server an einer dynamischen ip zu betreiben.

die NSA braucht auch nur ein paar handgriffe beim dyndns-anbieter vornehmen und schon landen alle mails bei der NSA. das ist dann noch einfacher als sich bei GMX einzuklinken *g*

Zitat

Original geschrieben von stanglwirt
ein eigener mail-server setzt voraus, dass sich jemand dann permanent um die kiste kümmert. eine einmalige konfiguration reicht nicht aus.

"Permanent" ist der Aufwand allerdings auch nicht. Wer's komfortabel moechte, nimmt einen managed Server (bei Hosteurope beispielsweise fuer ~15 EUR/Monat); ansonsten tut's auch ein kleiner vServer fuer weniger als 10 EUR/Monat. Das loest automatisch auch das Problem der dynamischen (Dialup-)IP-Adresse.

Mit den 99% bin ich bei dir - aber hier geht's ja offenbar um das verbliebene 1%.

Zitat

updates müssen regelmäßig gefahren werden, sonst schnüffelt nicht nur die NSA auf dem ding, auch spammer würden den mailserver missbrauchen. "relativ" wartungsfrei durch automatische updates ist allenfalls windows (und löchrig wie ein schweizer käse). die meisten tutorials basieren aber wohl auf linux und mir ist kein linux bekannt, wo man die updates ruhigen gewissens automatisch laufen lassen kann.

Zumindest bei Sicherheitsupdates bin ich anderer Meinung. Unter Debian/Ubuntu geht's z.B. so: http://www.howtoforge.com/how-…updates-on-debian-squeeze

Zitat

Original geschrieben von stanglwirt
...
die NSA braucht auch nur ein paar handgriffe beim dyndns-anbieter vornehmen und schon landen alle mails bei der NSA. das ist dann noch einfacher als sich bei GMX einzuklinken *g*

Wichtig wäre halt, dass die Mails per https (oder sonstigem verschlüsselten Protokoll) über dyndns laufen - oder kann man dann auch noch Klartext lesen? Ich hoffe nicht.

Mein Buffalo-NAS war bereits werksseitig so eingerichtet, dass ich eine wahlfreie Domain (bei buffalo) nur freischalten musste. Ein Aufwand gleich null - ich weiß nicht, ob diese Adresse noch zu anderen Zwecken nutzbar ist. Https und sftp wurden jedenfalls unterstützt (leider ohne Zertifikat, so dass jeder Zugriff einen Warnhinweis induzuierte).

Zitat

Original geschrieben von harlekyn
Zumindest bei Sicherheitsupdates bin ich anderer Meinung. Unter Debian/Ubuntu geht's z.B. so: http://www.howtoforge.com/how-…updates-on-debian-squeeze

einrichten kann man so gut wie alles. ob es zuverlässig funktioniert steht auf einem anderen Stern.

ich will garnicht daran denken, wie oft updates auf absoluten standard-kisten - ohne jegliche Modifikationen - schon schief gegangen sind.
kürzlich wurden auf einer ubuntu Server 12.04 lts Installation keine kernel-updates mehr durchgeführt, weil /boot voll war (standard-größe wie von ubuntu vorgeschlagen) und ubuntu grundsätzlich alte kernel nicht löscht.
wäre das automatisch gelaufen und hätte ich nicht genau hingesehen, wären keine kernel updates mehr erfolgt. und das bei dem angeblich benutzerfreundlichsten Linux.
mit graus erinnere ich mich noch an alte suse Installationen. da ging nach updates regelmäßig garnichts mehr und man musste sehr sehr oft manuell nachhelfen.

Zitat

Original geschrieben von frank_aus_wedau
Das aber wird bei der alltäglichen Kommunikation mit Dritten kaum der Fall sein können. Oder aber: Wenn alle den Schlüssel haben, ist er überflüssig.

Daher aus meiner Sicht ein äußerst unpraktikabler Weg.

Frankie

Normalerweise benutzt man in solchen Szenarien ja eine asymetrische Verschlüsselung mit einem öffentlichen Schlüssel, der für jeden zur Verfügung steht, um damit die Mails an den betreffenden Empfänger zu verschlüsseln, und einem privaten Schlüssel, der zwingend notwendig ist, um die verschlüsselten Mails wieder zu entschlüsseln und der ausschließlich im Besitz des Mailempfängers ist (bzw. sein sollte). Es lässt sich also mit dem öffentlichen Schlüssel nicht einfach wieder entschlüsseln, sondern dafür braucht es eben einen zweiten, zusätzlichen Schlüssel.