Premium-E-Mail-Dienste (mit Privatsphäre)



  • SeppJ schrieb:

    Für Privatsphäre musst du selber sorgen, indem du selber verschlüsselst.

    Quatsch. Die Privatsphäre geht vor allem deshalb verloren, weil die NSA deine Verbindungsdaten speichert und alles über dein Verhalten im Netz weiß, nicht weil sie in deinen Gmail-Account reinschauen kann.

    SeppJ schrieb:

    Wenn du nicht sicherstellen kannst, dass dein OS nicht die geheimen Schlüssel nach Hause schickt oder dir falsche Zertifikate unterjubelt, dann bist du schon unsicher. Das sind keine hypothetischen Szenarien, es wurde klar gesagt, dass dies so gemacht wird.

    Quelle bitte. Und zwar explizit für die Sache mit den falschen Zertifikaten und dem private Schlüssel heimschicken.



  • SeppJ schrieb:

    Sobald du einer Firma oder ähnlichem vertrauen musst, um sicher zu sein, hast du schon verloren*.

    Das ist zwar so, aber realistischerweise ist man in einer dieser Firmen erstmal sicher.

    Wenn sich diese an ihre Versprechen halten (was nicht 100% garantiert ist, aber die Wahrscheinlichkeit ist ziemlich hoch, weil solche Leute schlagen sofort Alarm), dann ist die Sicherheit höher als bei einem eigenen Server, der Sicherheitslöcher enthält.

    Bedenke: NSA-Mail hat nicht nur passiv deine Daten, sie können dir auch beliebig verändert zu dir geschickt werden. Dein Posteingang ist da immer broken. Auch wenn alle deine Gesprächspartner verschlüsseln, kann es vorkommen, dass sie geblockt werden.


  • Mod

    audacia schrieb:

    SeppJ schrieb:

    Wenn du nicht sicherstellen kannst, dass dein OS nicht die geheimen Schlüssel nach Hause schickt oder dir falsche Zertifikate unterjubelt, dann bist du schon unsicher. Das sind keine hypothetischen Szenarien, es wurde klar gesagt, dass dies so gemacht wird.

    Quelle bitte. Und zwar explizit für die Sache mit den falschen Zertifikaten und dem private Schlüssel heimschicken.

    Kompromittierung der Endgeräte: E.Snowden.
    Zertifikate unterschieben: 😮 Hast du mal Nachrichten gelesen, die letzten paar Tage?

    audacia schrieb:

    SeppJ schrieb:

    Für Privatsphäre musst du selber sorgen, indem du selber verschlüsselst.

    Quatsch. Die Privatsphäre geht vor allem deshalb verloren, weil die NSA deine Verbindungsdaten speichert und alles über dein Verhalten im Netz weiß, nicht weil sie in deinen Gmail-Account reinschauen kann.

    Und wie mag dich ein Premiumemaildienst dagegen schützen? Es gibt mehr Verschlüsselungstechniken, als bloß eine Email zu verschlüsseln. Man kann auch verstecken, wer mit wem kommuniziert, wenn nur genügend Leute mitmachen.

    sekutrakes schrieb:

    SeppJ schrieb:

    Sobald du einer Firma oder ähnlichem vertrauen musst, um sicher zu sein, hast du schon verloren*.

    Das ist zwar so, aber realistischerweise ist man in einer dieser Firmen erstmal sicher.

    So? Die sind über allen Zweifel erhaben? Aus echten Gründen oder aus ideologischen?



  • Ein paar Quellen:
    http://www.iti.illinois.edu/news/research-team-develops-malicious-hardware
    http://it.slashdot.org/story/12/05/28/1454222/backdoor-found-in-china-made-us-military-chip
    http://illinois.edu/resources/results.html?search=&search_type=all&skinId=&cx=006549799505564222509%3A-8lddip9q2g&cof=FORID%3A11&t=2&q=backdoor+hardware&sa=Go
    http://www.cl.cam.ac.uk/~sps32/sec_news.html#Assurance
    http://www.heise.de/ct/artikel/Microsofts-Hintertuer-1921730.html

    Das es Backdoors in Hardware und in Software gibt ist sicher, sogar nachgewiesen.
    Ob es zur ''Spionage'' genutzt wird oder als ''Wartungszugang'', ist eine andere Frage.

    Aber ich finde den Ausspruch lustig, ich habe nichts zu verstecken, sollte mal zum Satz des Jahres werden 🙂



  • Was bringt es dir überhaupt, einen vermeintlich sicheren Email-Dienst zu nutzen, wenn deine Gesprächspartner weiterhin die Standard-Dienste nutzen und somit immer noch alle deine Mails auf deren Servern landen?



  • Könnt ihr bitte beim Thema bleiben und Premium-E-Mail-Dienste empfehlen bzw. eure Erfahrungen dazu beschreiben?



  • Das Thema ist, Premium-E-Mail-Dienste wegen Privatsphaere zu nutzen. Antwort: Premium-E-Mail-Dienste mit Hinblich auf Privatsphaere nicht besser als andere.



  • Selbst wenn wir der Einfachheit, d.h. um die Diskussion zu beenden, davon ausgehen, dass du Recht hast, so würde ich trotzdem zu einem Premium-Anbieter wechseln weil ich keine Werbung mehr sehen und besseren Support haben möchte.

    Können wir jetzt also bitte endlich besprechen, welche guten Anbieter es gibt?



  • SeppJ schrieb:

    sekutrakes schrieb:

    SeppJ schrieb:

    Sobald du einer Firma oder ähnlichem vertrauen musst, um sicher zu sein, hast du schon verloren*.

    Das ist zwar so, aber realistischerweise ist man in einer dieser Firmen erstmal sicher.

    So? Die sind über allen Zweifel erhaben? Aus echten Gründen oder aus ideologischen?

    Aus beiden. Ein echter Grund ist z.B., dass die Daten mit GPG verschlüsselt werden. Nur der Besitzer des Masterkeys (d.h. du) kann die Daten lesen. Der Anbieter und ein möglicher Hacker des Anbieters habe keine Chance, an die Daten zu kommen, selbst von Plain-Text-Mails.


  • Mod

    sekutrakes schrieb:

    SeppJ schrieb:

    sekutrakes schrieb:

    SeppJ schrieb:

    Sobald du einer Firma oder ähnlichem vertrauen musst, um sicher zu sein, hast du schon verloren*.

    Das ist zwar so, aber realistischerweise ist man in einer dieser Firmen erstmal sicher.

    So? Die sind über allen Zweifel erhaben? Aus echten Gründen oder aus ideologischen?

    Aus beiden. Ein echter Grund ist z.B., dass die Daten mit GPG verschlüsselt werden. Nur der Besitzer des Masterkeys (d.h. du) kann die Daten lesen. Der Anbieter und ein möglicher Hacker des Anbieters habe keine Chance, an die Daten zu kommen, selbst von Plain-Text-Mails.

    Ähh, das nennt sich end-to-end Verschlüsselung und ist das was ich im allerersten Beitrag vorgeschlagen habe. Dazu brauchst du keinen speziellen Emailanbieter. Mit GPG kannst du deine Emails auch direkt als cc an die NSA schicken und bist trotzdem sicher vor dem Lesen der Nachricht (im der Sicherheit Rahmen deines Endgerätes).

    Was bieten also die genannten Anbieter, außer dass ihre fremden Namen auf irgendeiner fremden Webseite stehen, die von irgendeinem Fremden aus fremden Gründen gemacht wurde? Ein Versprechen, dass sie ehrlich wären, ist vollkommen wertlos im Web. Du weißt nicht, wer dahinter steht oder warum und wie. Selbst wenn du meinst zu wissen, wer dahinter steht, welche Motive er hat und wie er es umsetzt, kannst du in den wenigsten Fällen kontrollieren, ob es wirklich stimmt. Also ein Kanal der genau so wenig vertrauenswürdig ist wie andere bekannt vertrauensunwürdige Kanäle. Das heißt, du musst dich selber drum kümmern, dass es sicher ist.

    SeppJ schrieb:

    Sobald du einer Firma oder ähnlichem vertrauen musst, um sicher zu sein, hast du schon verloren.



  • SeppJ schrieb:

    Mit GPG kannst du deine Emails auch direkt als cc an die NSA schicken und bist trotzdem sicher vor dem Lesen der Nachricht (im der Sicherheit Rahmen deines Endgerätes).

    Es geht darum, nicht verschlüsselte Emails zu empfangen. Wenn deine Mutter dir eine unverschlüsselte Mail an GMail schreibt, kann die NSA das lesen, ohne dass du was dagegen unternehmen kannst*.

    Und 1000 kleine Mail-Anbieter sind für die NSA mehr Aufwand als 1 grosser und die Wahrscheinlichkeit, dass einer Alarm schlägt, ist deutlich grösser.

    (Ich habe vorher auch explizit gesagt, dass dein Argument mit dem Firmen vertrauen so stimmt. Aber die Schwierigkeit für die NSA variiert je nach Wahl stark)

    *: In Absehbarer Zeit ist nicht zu erwarten, dass ausnahmslos alle Menschen auf verschlüsselte Mails umsteigen, wenn Apple, Microsoft und Google das nicht enforcen.



  • sekutrakes schrieb:

    SeppJ schrieb:

    Mit GPG kannst du deine Emails auch direkt als cc an die NSA schicken und bist trotzdem sicher vor dem Lesen der Nachricht (im der Sicherheit Rahmen deines Endgerätes).

    Es geht darum, nicht verschlüsselte Emails zu empfangen. Wenn deine Mutter dir eine unverschlüsselte Mail an GMail schreibt, kann die NSA das lesen, ohne dass du was dagegen unternehmen kannst*.

    Und 1000 kleine Mail-Anbieter sind für die NSA mehr Aufwand als 1 grosser und die Wahrscheinlichkeit, dass einer Alarm schlägt, ist deutlich grösser.

    (Ich habe vorher auch explizit gesagt, dass dein Argument mit dem Firmen vertrauen so stimmt. Aber die Schwierigkeit für die NSA variiert je nach Wahl stark)

    *: In Absehbarer Zeit ist nicht zu erwarten, dass ausnahmslos alle Menschen auf verschlüsselte Mails umsteigen, wenn Apple, Microsoft und Google das nicht enforcen.

    Unrelevant, wenn die NSA "Man in the middle" ist.


  • Mod

    Die NSA sitzt an einem Hauptverteilungsknoten in Frankfurt oder New York und fängt deine Email dort ab, egal von wo nach wo du sie schickst. Es gibt erstaunlich viele Engstellen im weltweiten Internet. Vielleicht wenn alle deine Bekannten zu Mailanbietern in Hinterobertupfistan wechseln, dann hast du eine gute Chance, dass der Aufwand zum Mithören der Verbindungsdaten sich nicht lohnt.

    edit: Dies war eine Antwort auf sekutrakes Beitrag, nicht auf Zeus, der das selbe wie ich sagt, mit weniger Worten 🙂 .



  • Zeus schrieb:

    Unrelevant, wenn die NSA "Man in the middle" ist.

    Ich - NSA - Mailsystem lässt sich leicht verhindern. Ich muss nur einmal an mein Zertifikat kommen, schon bin ich sicher.

    Dazu senden die mir einfach ein Mail mit md5sum = S = A + B (irgend ein Trick, damit NSA nicht einfach automatische Ersetzung machen kann. Das von Hand zu machen fällt auf, wenn Zertifikat anfordern-Zertifikat erhalten mehr als 1s dauert. Die ganz paranoiden können sich das Z. ausdrucken lassen.



  • SeppJ schrieb:

    Die NSA sitzt an einem Hauptverteilungsknoten in Frankfurt oder New York und fängt deine Email dort ab, egal von wo nach wo du sie schickst.

    Ich enforce SSL und schon kann die NSA nicht mehr mithören?


  • Mod

    sekutrakes schrieb:

    Dazu senden die mir einfach ein Mail

    Weiter muss man nicht lesen, um zu wissen, dass das nichts wird. Security by obscurity 🙄 .

    sekutrakes schrieb:

    SeppJ schrieb:

    Die NSA sitzt an einem Hauptverteilungsknoten in Frankfurt oder New York und fängt deine Email dort ab, egal von wo nach wo du sie schickst.

    Ich enforce SSL und schon kann die NSA nicht mehr mithören?

    Du enforced was auf welcher Verbindung? Die NSA hört deine Email auf der Transportebene ab! Wie bringst du irgendeinen Transportserver dazu, verschlüsselt zu kommunizieren? Wie weißt du, dass die Zertifikate der beteiligten Server nicht komprommitiert sind? Oder der Server gar der NSA gehört? Du musst wieder Fremden vertrauen. Sobald du das musst, hast du verloren. Du musst dich selber schützen.



  • SeppJ schrieb:

    Wie weißt du, dass die Zertifikate der beteiligten Server nicht komprommitiert sind? Oder der Server gar der NSA gehört? Du musst wieder Fremden vertrauen. Sobald du das musst, hast du verloren. Du musst dich selber schützen.

    Ganz einfach: Es ist feststellbar.
    Ich baue eine Verbindung zu einem eigenen Server auf und stelle fest, das Zertifikat ist falsch -> öffentlicher NSA-Skandal, die Server werden überprüft
    Ich überprüfe das Zertifikat eines anderen Servers von Hand (analog) und stelle fest, es ist falsch -> öffentlicher NSA-Skandal.
    Stichprobenweise reicht mir.

    Es ist ja noch nicht so, dass wir uns öffentlich damit abgefunden haben, dass die NSA alles kontrolliert. Es gibt keine Rechtfertigung für das, die USA muss da öffentlich nachgeben.

    Weiter muss man nicht lesen, um zu wissen, dass das nichts wird. Security by obscurity

    In diesem Falle sogar anwendbar. Wenn mein Geheimnis 1 Sekunde lang nicht geknackt wird, habe ich gewonnen. Ich kann auch ein Rätsel machen, das zweideutig ist. Falsch geraten, nicht bemerkt oder länger als 1s Rechenzeit und ich habe gewonnen.


  • Mod

    sekutrakes schrieb:

    SeppJ schrieb:

    Wie weißt du, dass die Zertifikate der beteiligten Server nicht komprommitiert sind? Oder der Server gar der NSA gehört? Du musst wieder Fremden vertrauen. Sobald du das musst, hast du verloren. Du musst dich selber schützen.

    Ganz einfach: Es ist feststellbar.
    Ich baue eine Verbindung zu einem eigenen Server auf und stelle fest, das Zertifikat ist falsch -> öffentlicher NSA-Skandal, die Server werden überprüft
    Ich überprüfe das Zertifikat eines anderen Servers von Hand (analog) und stelle fest, es ist falsch -> öffentlicher NSA-Skandal.
    Stichprobenweise reicht mir.

    Du verstehst nicht: Woher weißt du, dass der Serverbetreiber (der schließlich nicht du selber bist, sonst wäre der ganze Thread hinfällig) das Zertifikat nicht der NSA zum mithören gegeben hat? Genau dies ist ein sehr realistisches Beispiel, wie die ganze derzeitige Abhöraktion funktioniert.

    Weiter muss man nicht lesen, um zu wissen, dass das nichts wird. Security by obscurity

    In diesem Falle sogar anwendbar. Wenn mein Geheimnis 1 Sekunde lang nicht geknackt wird, habe ich gewonnen. Ich kann auch ein Rätsel machen, das zweideutig ist. Falsch geraten, nicht bemerkt oder länger als 1s Rechenzeit und ich habe gewonnen.

    Genau das gleiche könntest du für jede deiner Emails sagen. Wenn die Abhörer gerade nicht hinhören,wenn du sie verschickst, ist sie sicher 🙄 . Das sind Maschinen! Die schlafen nicht!



  • SeppJ schrieb:

    Du verstehst nicht: Woher weißt du, dass der Serverbetreiber (der schließlich nicht du selber bist, sonst wäre der ganze Thread hinfällig) das Zertifikat nicht der NSA zum mithören gegeben hat? Genau dies ist ein sehr realistisches Beispiel, wie die ganze derzeitige Abhöraktion funktioniert.

    Nochmal meine Argumentation. Bitte zeige mir, wo du nicht einverstanden bist.

    Annahme: Ich habe ssh-Zugriff auf den Server
    Fakt 1: Die NSA kann nicht passiv mithören, wenn sie nicht den Mailserver gehackt hat, weil jede Verbindung ihre eigenen Schlüssel verwendet (Diffie-Hellman). Der private Key des Servers nützt ihr nichts.
    Fakt 2: Damit die NSA mithören kann, müsste der Server ständig die Session-Keys zur NSA senden.
    Annahme: Security by Obscurity ist nicht maschinell knackbar (d.h. es kann zwar im Nachhinein gelesen, aber nicht kurzfristig verändert werden)
    Fakt 3: Man-In-The-Middle-Attacken mit falschem Session-Key sind feststellbar, wenn ich den Key auf dem Server durch SbO in der Nachricht verschlüsselt zusende.
    Schlussfolgerung 1: Die NSA muss den Server hacken, um mitlesen zu können und die ganzen Session-Keys an die NSA weiterleiten. Das wäre 10% mehr Netzverkehr, der dem Betreiber auffallen würde.
    Schlussfolgerung 2: Der umsichtige Betreiber kriegt davon mit, wenn die NSA den Server hackt, deshalb muss er wissentlich mit ihr zusammenarbeiten.

    Fakt 4: Jeder zufällige Serveradmin, der von der NSA angefragt wird, mit ihr zu arbeiten, hat eine Chance von 10%-90% (personenabhängig), Alarm zu schlagen.
    Schlussfolgerung 3: Die NSA kann die serverseitige Überwachung nicht flächendeckend machen, sondern nur in grossen Unternehmen, wo sie aus mehreren Mitarbeitern verschwiegene heraussuchen kann.

    Viele kleine Unternehmen sind eine wirkvolle Waffe gegen eine Überwachung der NSA. Gegen Angriffe, von denen der Betreiber nichts weiss, kann man sich schützen.



  • So, ich höre jetzt auf die Diskussion zu verfolgen da sowieso niemand auf meine Frage antwortet.

    Falls es doch irgendjemanden interessiert: Ich habe jetzt noch zwei Kandidaten in meiner Auswahl: posteo.de und mykolab.com.


Anmelden zum Antworten