ZitatOriginal geschrieben von frank_aus_wedau
Das Risiko der Sicherheit von Emails kann man durch einen Anbieter mit Sitz in den USA wirklich weitestgehend minimieren ... oder wie meinst Du das?
Ich verstehe nicht ganz, was jetzt am Ende des Tages schlimmer ist? NSA in USA oder dt Überwachungsgesetze bei Serverstandort GER?
Gegen alles wird man sich niemals schützen können, aber man muss ja auch nicht alles auf einem silbernen Tablett liefern!
ZitatOriginal geschrieben von Trouba
Ergo bin ich nicht sicher ob die Mails für die Mitarbeiter verschlüsselt sind!
Ja, Du hast Recht. So genau hatte ich mir posteo noch nicht angeschaut und hatte daher eine Verschlüsselung der Nachrichten einfach unterstellt - offensichtlich ein Irrtum.
Die neuartigen Anforderungen an sichere Systeme seit Aufdeckung der NSA-Allmachtsbestrebungen erfordern wirklich, dass man grundsätzlich alles hinterfragt.
Zitat
Zwei Fragen: USA besser als Standord?
Ich glaube, die komplette Sicherheit wird man nicht hinbekommen aber man kann das Risiko minimieren bzw. die Mühen zur Entschlüsselung steigern sodass die Lust abnimmt.
USA? - natürlich nicht, da dort jeder kommerzielle Anbieter gesetzlich zur Zusammenarbeit mit der NSA verpflichtet ist.
Es gibt aber auch Rechtsräume auf diesem Planeten, die der Freiheit des Einzelnen mehr Raum einräumen. Ich würde da vllt an das Verhalten Islands in der Vergangenheit denken oder an Kim Schmitz, der sicher nicht nur wegen des schlechten (Wetter-) Klimas Deutschland den Rücken gekehrt hat.
Zum Thema Sicherheit habe ich hier mal ausführlicher geschrieben. Grundsätzlich muss man natürlich immer abwägen, wovor man sich mit welchem Aufwand schützen will/muss. Im Gegensatz zur NSA, ist der Rest der Welt immer noch gezwungen Aufwand und Nutzen gegeneinander abzuwägen.
ZitatOriginal geschrieben von Der Schakal
E-Mail made in Germany.
"E-Mail made in Germany" die Marketingstrategie der Großkonzerne Deutsche Telekom, WEB.DE und GMX 
Zum verschlüssel geht auch ein OpenPGP Programm, gibt da einige Freeware Programme für Windows und Mac. Aber jede Verschlüsselung kann ja sicherlich entschlüsselt werden.
ZitatOriginal geschrieben von Gallium
TLS/SSL-Verbindungen sind vor den Schnüfflern der NSA nicht sicher und die Verschlüsselung der Mail erfolgt erst beim Anbieter selbst.
Was meinst Du damit?
@All: Auf jeden Fall SSL/TLS hilft ein Mitlesen zu erschweren. Wenn der Anbieter und der Client dann noch PFS nutzen, braucht es nicht nur Vorratsdatenspeicherung der Sicherheitsbehörden, Durchsuchungsbeschluss, sondern eben immer noch Arbeit. Mehr zu dem Thema TLS plus PFS bei Heise. Dort findet sich auch ein Artikel, wie man seine eigenen Server überprüft bzw. absichert. Schreibt Eure Anbieter an, setzt PFS durch! Das kann jeder Admin in weniger als fünf Minuten anschalten. Euren Admin anschreiben, kann jeder von Euch! Du kannst anfangen, die Welt sicherer zu machen! Weil die Artikel vielleicht zu kurz sind, habt Ihr Fragen oder Probleme im Detail: Gerne her damit!
ZitatOriginal geschrieben von Gallium
[…] die Verschlüsselung der Mail erfolgt erst beim Anbieter selbst. Aber da kann man auch einfach selbst mit PGP nachhelfen.
Mit PGP oder S/MIME brauchst Du auf dem Server gar keine Verschlüsselung mehr und somit ist der Server-Standort dann egal. Außer Du willst (auch noch) einen gewissen Grad an Anonymität.
@All Deswegen muss die erste Frage immer sein, gegen was man sich schützen will. Viele Dingen machen keinen Sinn, weil es eben Glaube ist. Andere Dinge machen keinen Sinn, weil zu aufwändig. Trotzdem empfehle ich jedem (!) S/MIME, PGP und TLS plus PFS. Heise signiert auf den Messen regelmäßig Euren PGP-Key, kostenlos, Klasse 3. Bei GlobalSign bekommt man auch ohne Firma, als Privatanwender ein Zertifikat (Klasse 2, einmalig 79 € für drei Jahre Ruhe), StartCom (Klasse 2, einmalig 49 € für zwei Jahre Ruhe). Fragt bei Euren Bekannten, dass sie wenigstens SSL/TLS nutzen! Überzeugt sie von S/MIME und/oder PGP!
ZitatOriginal geschrieben von WernerK
Jede Verschlüsselung kann ja sicherlich entschlüsselt werden.
Was soll denn jetzt diese Aussage?
@All Auch wenn theoretisch vieles denkbar ist, sollte man eine gewisse Grundsicherung einhalten. Sonst könnten wir uns alle die Diskussion sparen.
ZitatOriginal geschrieben von Abi99
Mit PGP oder S/MIME brauchst Du auf dem Server gar keine Verschlüsselung mehr und somit ist der Server-Standort dann egal. Außer Du willst (auch noch) einen gewissen Grad an Anonymität.
Nicht ganz richtig. Die Metadaten (Absender, Empfaenger) sind bei E-Mail ungeschuetzt, S/MIME schuetzt nur den Inhalt der Mail vor Neugierigen Blicken.
Zitat@All Deswegen muss die erste Frage immer sein, gegen was man sich schützen will. Viele Dingen machen keinen Sinn, weil es eben Glaube ist.
ZitatOriginal geschrieben von Abi99
Was meinst Du damit?
Zitat
Mit PGP oder S/MIME brauchst Du auf dem Server gar keine Verschlüsselung mehr und somit ist der Server-Standort dann egal. Außer Du willst (auch noch) einen gewissen Grad an Anonymität.
Genau das hatte ich in einem früheren Post schon geschrieben und dort noch eine einfache Anleitung verlinkt
Wer selbst Ende-zu-Ende verschlüsselt, braucht keinen 'Verschlüsselungs-Mailanbieter'. Allerdings könnte Posteo tasächlich für die Annonymisierung sorgen, wenn sie ein zeitversetztes Senden realisieren würden, so dass keine Rückschlüsse über den Timecode möglich wären. Die Verschleierung der IP hatte ich ja bereits weiter oben als positives Kriterium angemerkt.
Grundsätzlich finde ich solche Ansätze förderungswürdig, da sie dazu führen können, dass mehr Nutzer sich der Sicherheitstechniken bedienen, ohne gleich ein halbes Informatik-Studium absolvieren zu müssen.
Man darf eben nur nicht auf Pseudo-Sicherung (Glaube) hereinfallen, wie es gern immer mal wieder angeboten wird (aka 'Mail made in germany'). So etwas kann dann auch schnell mal zur honey-pot-Falle mutieren.
Edit:
Vllt sollte man grundsätzlich mal zwischen Verschlüsselung und Anonymisierung trennen. Im Gegensatz zur scheinbar weit verbreiteten Annahme, anonymisiert eine Verschlüsselung nämlich nicht.
Heise hatte vor einiger Zeit auch mal was zu S/MIME: http://www.heise.de/ct/artikel/Brief-mit-Siegel-1911842.html
ZitatOriginal geschrieben von harlekyn
Die Metadaten (Absender, Empfaenger) sind bei E-Mail ungeschuetzt, S/MIME schuetzt nur den Inhalt der Mail vor Neugierigen Blicken.
Wie geschildert, Anonymität (gegenüber dem Staat) ist eine ganz andere Baustelle.
Durch TLS+PFS stellst Du sicher, dass auf dem Weg niemand mitlauscht und damit auch niemand die Metadaten sieht, außer Deinem E-Mail-Anbieter und der E-Mail-Server Deines Empfängers†. Somit sind die Metadaten gegen Dritte geschützt. Hast Du einen Insider, ein Datenleck oder einen Staatsübergriff auf einen der beiden E-Mail-Server liegen die aktuelle dort liegenden Metadaten offen (und nur diese). Die Frage ist, ob man sich gegen dieses Szenario überhaupt wehren will.
ZitatOriginal geschrieben von Gallium
TLS/SSL-Verbindungen sind vor den Schnüfflern der NSA nicht sicher [laut dieser Meldung].
Im letzten Absatz steht die Auflösung. Diesen Übergriff kannst Du (weitgehend) umgehen, indem Du Deinen eigenen DNS-Server benutzt (bind als Proxy, und nur für die eigenen Adressen eine Auflösung ist in wenigen Minuten aufgesetzt) und/oder auch noch DNSSEC.
@ All
Macht es nicht komplizierter als es ist:
1) Benutzt wenigstens SSL/TLS Verbindungen zu Eurem E-Mail-Anbieter.
2) Fordert Euren Anbieter auf PFS zu nutzen.
3) Nutzt S/MIME und/oder PGP.
Nur wer ganz wild ist, braucht eigene VoIP-, E-Mail- und DNS-Server.
Sicher (Halbwegs) sit nur, wenn man selber verschlüsselt, wie schon geschrieben mit PGP oder S/Mime. Mit dem öffentlichem Schlüssel, mit dem ein gegenüber die Mail an einem verschlüsselt, kann die Mail nicht wieder entschlüsselt werden (wie das genau funktioniert, weiß ich allerdings auch nicht).
Die Verschlüsselung beim Provider verhindert nur, dass unterwegs im Netz nicht jeder beliebige mitlesen kann, was bei einer normalen Mail ohne Probleme möglich ist. Gegen die staatliche Überwachung hilft diese nicht, die besorgen sich einfach beim Provider den Schlüssel und können dann alles lesen.
Eine hundert Prozent Sicherheit gibt es wohl nirgendwo.....
By the way: Ich suche noch für mein BB Z10 einen Freemailer, der IMAP anbietet und bin auf Mail.de gestossen. Den würde ich gerne mal ausprobieren.
Einzige Frage: Ist der auch auf Dauer kostenfrei?
Nutzt den jemand und hat da bereits Erfahrungen?
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!