Welcher datensichere Emailanbieter?

    Zitat

    Original geschrieben von BornToRun
    Das ist doch gerade der große Unterschied, wenn man die Analogie zur Postkarte vs. Brief ziehen möchte. Wie man einen Brief eintütet und wieder auspackt, ist und war schon immer vollkommen selbsterklärend. Mail-Verschlüsselung ist das eben, in der derzeitigen Form, mal so ÜBERHAUPT nicht. Das ist für die meisten Leute eine höchst komplexe und abstrakte Materie, die kaum jemand, der nicht "vom Fach" ist, auch nur ansatzweise nachzuvollziehen in der Lage ist.

    Zugegeben, Vergleiche hinken ;)
    Andererseits war früher auch der Versand von Briefen schwieriger, als es noch nicht an jeder Straßenecke einen Briefkasten gab. Im digitalen Zeitalter sollte es doch möglich sein, einen 'Kuvertier- und Frankier-Briefkasten' für Mail & Co zu schaffen. (siehe Beispiele, wie torrent-Chat, BlackPhone etc.) :cool:
    Ich muss übrigens zugeben, dass ich vor Snowden auch nicht wusste, dass man so etwas braucht. :apaul:


    Die Frage ist eher, welchem Anbieter ich künftig Vertrauen entgegen bringen kann. Objektiv lässt sich ein Angebot nur bewerten, wenn man bereit ist, sich die nötige Sachkenntnis anzueignen... und da gebe ich Dir Recht, dass die Lieschen Müllers wegen ihres Phlegmas den Bauernfängern ausgeliefert sind.
    Aber ist das nicht auch in anderen Bereichen so?
    Es wird immer Leute geben, die aus Sorglosigkeit und Leichtsinn Schaden erleiden.


    Dank Snowden hat die Mehrzahl der Leute jedoch mittlerweile ein Problembewusstsein entwickelt.
    Damit haben potentielle Anbieter, wie posteo & Co überhaupt erst eine Chance. Je mehr mitmachen, umso mehr lernen die Anbieter auch in Sachen Ergonomie hinzu und umso mehr Anbieter wird es geben.


    Oder anders gesagt:
    Wer kannte denn vor Snowden schon den Mail-Dienst Lavabit?
    Würde Lavabit heute noch existieren, hätten die wohl jetzt immensen Kunden-Zulauf.


    An solchen Beispielen wird der Bewusstseinswandel in der Gesellschaft erkennbar - die Grundlage gesellschaftlicher Veränderungen :top:


    Solche c't-Tests à la 'Stiftung Warentest für's Internet' sind der zweite Schritt, da sie Sachkenntnis für ein breiteres Publikum verfügbar machen :top:
    Jetzt müssten solche Tests nur noch in Lieschen Müllers Zeitschriften auftauchen.


    Um einen kleinen Beitrag zu leisten, sammle ich hier solche Tests und 'Schritt-für-Schritt-Anleitungen'. Allerdings ist das Verlinken kostenpflichtiger Artikel, wie bspw der genannte c't-Test sicher eher kontra-produktiv. Da fehlt mir derzeit noch die richtige Idee, dies auch ohne PayWall in den Thread aufnehmen zu können.

    Zitat

    Original geschrieben von phone-company
    Also bezüglich Mail.de in der free Variante kann ich nur abraten. Einen Tag nach Registrierung fing bei mir das Handy an zu klingeln. Die handynummer habe ich nur bei Mail.de verwendet....


    Das ist natürlich nicht schön. Ich habe die kostenpflichtige Variante bei mail.de und bin bezüglich Werbung zum Glück noch nicht belästigt worden, allerdings läßt diese Masche bei der Freemail-Variante das Unternehmen nicht gerade seriös erscheinen.

    Wenn Lieschen Müller ihre Mails nicht verschlüsselt, ist das das Eine.


    Tauschen sich Behörden per Email über mich aus oder werden zwischen Arzt und Kasse sensible Daten übermittelt, empfinde ich die regierungsseitige Aussage, dass alles, was nicht postkartentauglich ist, nicht in eine Email gehöre, als extrem krass.


    Mit welchem Recht versenden Behörden und andere öffentliche Instututionen sensible Daten von Bürgern über ein Medium, das gewöhnliche Bürger und/oder Unternehmen nicht für Mitteilungen nutzen sollen, die vertraulich sind.


    Wenn ich an meine Schulzeit zurückdenke, erinnert mich das stark an etwas, das sich (logisches) Paradoxon nannte. :rolleyes:

    Hier ist die Zusammenfassung des Mail-Anbieter-Tersts der c't auf heise online
    Im Zusammenhang mit den hier bereits erwähnten 'befremdlichen Werbemethoden' von De Mail sei noch erwähnt, dass es sich allem Anschein nach um einen deutschen Anbieter handelt, die Server jedoch in Ägypten stehen. Ob das ein Vor- oder Nachteil ist, lässt sich bei der derzeitigen politischen Situation dort imho derzeit nicht eindeutig sagen.
    Bei heise online nicht erwähnt ist der Anbieter JPBerlin, der im Test ähnlich gut abschnitt, wie die genannten und, wie auch Posteo, anonyme Barzahlung ermöglicht.

    Zitat

    Original geschrieben von Gallium
    ... sich allem Anschein nach um einen deutschen Anbieter handelt, die Server jedoch in Ägypten stehen. Ob das ein Vor- oder Nachteil ist, lässt sich bei der derzeitigen politischen Situation dort imho derzeit nicht eindeutig sagen.
    ...


    Als wesentliches Problem sähe ich bei solcher Konstruktion nicht den Serverstandort, sondern den Übertragungsweg. Werden die Daten noch in D verschlüsselt und in dieser Form übertragen und auf den ägyptischen Servern hinterlegt, mag das in Ordnung gehen. In allen anderen Fällen dürften die Daten schon abgegriffen sein, bevor sie auf den Servern ankommen.


    Sollten die Daten in Ägypten niemals unverschlüsselt sein, dürften die dortigen politischen Verhältnisse kaum Einfluss auf die Datensicherheit haben.

    Zitat

    Original geschrieben von frank_aus_wedau
    Als wesentliches Problem sähe ich bei solcher Konstruktion nicht den Serverstandort, sondern den Übertragungsweg. Werden die Daten noch in D verschlüsselt und in dieser Form übertragen und auf den ägyptischen Servern hinterlegt...

    Werden sie ;) Da der Anbieter Perfect Forward Secrecy bietet und auch eine Anleitung für das Enigmail-PlugIn von Thunderbird in den FAQs hat, sollte jeder Nutzer damit keine Probleme haben.
    Diese Sicherheitsanforderungen waren auch letztlich der wesentliche Bestandteil des c't-Tests. Wer das nicht konnte, fiel durch (so wie bspw Outlook, T-online oder Yahoo)


    Meine Sorge bezog sich eher auf den Fortbestand des Server-Standortes in seiner jetzigen Form. Der so hoch-bejubelte General, der zum StaatsCherf avanciert bezieht 'Militärhilfe' in nicht unbeträchtlichem Umfang von Amerika.... und da bekanntlich immer das Lied dessen gesungen wird, dessen Brot man frisst....


    Man sollte also bei Nutzung des Dienstes sehr darauf achten, was für 'Leistungsverbesserungen', 'unwesentliche Änderungen im Service' o.ä. angekündigt werden. :apaul:


    Edit: Man sollte vllt noch anmerken, dass DE Mail keinen Webmailer hat, man also immer mit Thunderbird und Co drauf zugreifen muss... und wer da nicht verschlüsselt, ist selber schuld - einfacher geht's nun wirklich nicht.

    Zitat

    Original geschrieben von Gallium
    Dank Snowden hat die Mehrzahl der Leute jedoch mittlerweile ein Problembewusstsein entwickelt.


    Hast du wirklich diesen Eindruck gewonnen? Es ist bei solchen Dingen doch immer so, dass die Message bei den Leuten, bei denen sie am allerdringendsten Gehör finden müsste, am allerwenigsten ankommt. Und die Leute, die eh schon immer ein grundlegendes Bewusstsein für Sicherheit und Datenschutz hatten, sind durch Snowdens Enthüllungen nur noch mal näher mit der Nase darauf gestoßen worden und es wurden ihnen evtl. noch einige weitere Augen für bislang unbeachtete Problemfelder geöffnet. Wer sich über diese Thematik aber noch nie ernsthaft Gedanken gemacht hat, der wird sein Verhalten nun wohl auch nicht überdenken und ändern. Mancheiner aus dieser Gruppe von Nutzern mag nun vielleicht auch so kalte Füße bekommen, dass er aus Sorge und Hilflosigkeit, sich der Risiken zu erwähren, bestimmte Dinge künftig überhaupt nicht mehr nutzen mag. Allein aus Selbstschutz mag das in bestimmten Fällen ja sogar sinnvoll sein, aber der notwendige Lernprozess findet dann im Grunde auch wieder nicht statt.


    Ich stimme allerdings zu, dass Lieschen Müller, wenn sie in ihrer Funktion als Mitarbeiter einer Behörde mit sicherheits- und datenschutzrechtlichen Aufgaben betraut ist, durchaus mehr Anleitung erhalten sollte, und dass man von ihr auch ein erhöhtes Problembewusstsein in diesem Bereich und die Bereitschaft, im Sinne der ihr anvertrauten Daten mehr Sorgfalt, etwa bei der Auswahl der verwendeten Kommunikationswege, walten zu lassen, erwarten können sollte. Vollkommen ungeachtet dessen, wie sie das für sich persönlich im privaten Bereich halten mag. Im Job sollte man dann auch durchaus mal neue Wege zu gehen gezwungen sein, die vielleicht nicht immer so bequem ist, wie das, was man schon jahrelang kennt, wie man es quasi "immer schon" gemacht hat.

    Zitat

    Original geschrieben von BornToRun
    Dann macht doch mal konkrete Vorschläge, wie man es für Lieschen Müller attraktiv machen könnte, künftig nur noch Ende-zu-Ende-verschlüsselt per Email zu kommunizieren?

    Lokales Krypto-Treffen.
    Dort wird genau auf die Situation und die bereits bekannten Apps eingegangen. Beispiel: Unter Apple Mail ist PGP oder S/MIME ein Kinderspiel, geht alles automatisch und merkt man gar nicht mehr, lediglich bei der Einrichtung wird Lieschen Müller eine Hilfestellung brauchen. Nur jede App ist anders.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden