Premium-E-Mail-Dienste (mit Privatsphäre)



  • Hallo,

    wegen des Skandals um die NSA/PRISM/United Stasi of America möchte ich meine Privatsphäre besser schützen. Nachdem ich schon einige Schritte unternommen habe, möchte ich nun auch von Google Mail zu einer bezahlten und weniger intrusiven Alternative wechseln.

    Bisher habe ich folgende Dienst ausprobiert:
    RunBox.com: Scheint mir für die Privatsphäre ideal zu sein, auch weil es ein norwegisches Unternehmen ist und die Server in Norwegen stehen. Die GUI ist aber für meinen Geschmack überladen und unschön.
    Fastmail.fm: Für die Privatsphäre wahrscheinlich nicht so gut wie Runbox.com, denn obwohl es sich um ein australisches Unternehmen handelt, dass vom norwegischen Opera übernommmen wurde, stehen die Server hier in den USA. Dafür finde ich die GUI ideal.

    Die Datenschutzerklärungen / Privacy Policies wirken in beiden Fällen vielversprechend.

    Nun zu meinen Fragen:

    1. Spielt es rechtlich nur eine Rolle wo das Unternehmen seinen Sitz hat, oder nur wo die Server stehen oder beides?
    2. Welche anderen Bezahl-Dienste mit (wahrscheinlich einem Mindestmaß an) Privatspähre könnt ihr empfehlen?

    Ich bin schon gespannt auf eure Antworten!


  • Mod

    Sobald du einer Firma oder ähnlichem vertrauen musst, um sicher zu sein, hast du schon verloren*. Serverstandort ist irrelevant (außer der Standort ist bei dir Zuhause). Datenschutzrichtlinien sind irrelevant. Gesetze sind irrelevant. Für Privatsphäre musst du selber sorgen, indem du selber verschlüsselst. Dann ist der Kommunikationskanal egal, dann kannst du auch NSA-Mail gefahrlos nutzen (beachte aber, was ich in der Fußnote über dein Endgerät sage). Alles andere ist bloß Geld bezahlen für Schlangenöl.

    *: Dies schließt insbesondere auch die Hersteller und Ausrüster deines Endgerätes ein. Wenn du nicht sicherstellen kannst, dass dein OS nicht die geheimen Schlüssel nach Hause schickt oder dir falsche Zertifikate unterjubelt, dann bist du schon unsicher. Das sind keine hypothetischen Szenarien, es wurde klar gesagt, dass dies so gemacht wird.



  • SeppJ schrieb:

    Für Privatsphäre musst du selber sorgen, indem du selber verschlüsselst.

    Quatsch. Die Privatsphäre geht vor allem deshalb verloren, weil die NSA deine Verbindungsdaten speichert und alles über dein Verhalten im Netz weiß, nicht weil sie in deinen Gmail-Account reinschauen kann.

    SeppJ schrieb:

    Wenn du nicht sicherstellen kannst, dass dein OS nicht die geheimen Schlüssel nach Hause schickt oder dir falsche Zertifikate unterjubelt, dann bist du schon unsicher. Das sind keine hypothetischen Szenarien, es wurde klar gesagt, dass dies so gemacht wird.

    Quelle bitte. Und zwar explizit für die Sache mit den falschen Zertifikaten und dem private Schlüssel heimschicken.



  • SeppJ schrieb:

    Sobald du einer Firma oder ähnlichem vertrauen musst, um sicher zu sein, hast du schon verloren*.

    Das ist zwar so, aber realistischerweise ist man in einer dieser Firmen erstmal sicher.

    Wenn sich diese an ihre Versprechen halten (was nicht 100% garantiert ist, aber die Wahrscheinlichkeit ist ziemlich hoch, weil solche Leute schlagen sofort Alarm), dann ist die Sicherheit höher als bei einem eigenen Server, der Sicherheitslöcher enthält.

    Bedenke: NSA-Mail hat nicht nur passiv deine Daten, sie können dir auch beliebig verändert zu dir geschickt werden. Dein Posteingang ist da immer broken. Auch wenn alle deine Gesprächspartner verschlüsseln, kann es vorkommen, dass sie geblockt werden.


  • Mod

    audacia schrieb:

    SeppJ schrieb:

    Wenn du nicht sicherstellen kannst, dass dein OS nicht die geheimen Schlüssel nach Hause schickt oder dir falsche Zertifikate unterjubelt, dann bist du schon unsicher. Das sind keine hypothetischen Szenarien, es wurde klar gesagt, dass dies so gemacht wird.

    Quelle bitte. Und zwar explizit für die Sache mit den falschen Zertifikaten und dem private Schlüssel heimschicken.

    Kompromittierung der Endgeräte: E.Snowden.
    Zertifikate unterschieben: 😮 Hast du mal Nachrichten gelesen, die letzten paar Tage?

    audacia schrieb:

    SeppJ schrieb:

    Für Privatsphäre musst du selber sorgen, indem du selber verschlüsselst.

    Quatsch. Die Privatsphäre geht vor allem deshalb verloren, weil die NSA deine Verbindungsdaten speichert und alles über dein Verhalten im Netz weiß, nicht weil sie in deinen Gmail-Account reinschauen kann.

    Und wie mag dich ein Premiumemaildienst dagegen schützen? Es gibt mehr Verschlüsselungstechniken, als bloß eine Email zu verschlüsseln. Man kann auch verstecken, wer mit wem kommuniziert, wenn nur genügend Leute mitmachen.

    sekutrakes schrieb:

    SeppJ schrieb:

    Sobald du einer Firma oder ähnlichem vertrauen musst, um sicher zu sein, hast du schon verloren*.

    Das ist zwar so, aber realistischerweise ist man in einer dieser Firmen erstmal sicher.

    So? Die sind über allen Zweifel erhaben? Aus echten Gründen oder aus ideologischen?



  • Ein paar Quellen:
    http://www.iti.illinois.edu/news/research-team-develops-malicious-hardware
    http://it.slashdot.org/story/12/05/28/1454222/backdoor-found-in-china-made-us-military-chip
    http://illinois.edu/resources/results.html?search=&search_type=all&skinId=&cx=006549799505564222509%3A-8lddip9q2g&cof=FORID%3A11&t=2&q=backdoor+hardware&sa=Go
    http://www.cl.cam.ac.uk/~sps32/sec_news.html#Assurance
    http://www.heise.de/ct/artikel/Microsofts-Hintertuer-1921730.html

    Das es Backdoors in Hardware und in Software gibt ist sicher, sogar nachgewiesen.
    Ob es zur ''Spionage'' genutzt wird oder als ''Wartungszugang'', ist eine andere Frage.

    Aber ich finde den Ausspruch lustig, ich habe nichts zu verstecken, sollte mal zum Satz des Jahres werden 🙂



  • Was bringt es dir überhaupt, einen vermeintlich sicheren Email-Dienst zu nutzen, wenn deine Gesprächspartner weiterhin die Standard-Dienste nutzen und somit immer noch alle deine Mails auf deren Servern landen?



  • Könnt ihr bitte beim Thema bleiben und Premium-E-Mail-Dienste empfehlen bzw. eure Erfahrungen dazu beschreiben?



  • Das Thema ist, Premium-E-Mail-Dienste wegen Privatsphaere zu nutzen. Antwort: Premium-E-Mail-Dienste mit Hinblich auf Privatsphaere nicht besser als andere.



  • Selbst wenn wir der Einfachheit, d.h. um die Diskussion zu beenden, davon ausgehen, dass du Recht hast, so würde ich trotzdem zu einem Premium-Anbieter wechseln weil ich keine Werbung mehr sehen und besseren Support haben möchte.

    Können wir jetzt also bitte endlich besprechen, welche guten Anbieter es gibt?



  • SeppJ schrieb:

    sekutrakes schrieb:

    SeppJ schrieb:

    Sobald du einer Firma oder ähnlichem vertrauen musst, um sicher zu sein, hast du schon verloren*.

    Das ist zwar so, aber realistischerweise ist man in einer dieser Firmen erstmal sicher.

    So? Die sind über allen Zweifel erhaben? Aus echten Gründen oder aus ideologischen?

    Aus beiden. Ein echter Grund ist z.B., dass die Daten mit GPG verschlüsselt werden. Nur der Besitzer des Masterkeys (d.h. du) kann die Daten lesen. Der Anbieter und ein möglicher Hacker des Anbieters habe keine Chance, an die Daten zu kommen, selbst von Plain-Text-Mails.


  • Mod

    sekutrakes schrieb:

    SeppJ schrieb:

    sekutrakes schrieb:

    SeppJ schrieb:

    Sobald du einer Firma oder ähnlichem vertrauen musst, um sicher zu sein, hast du schon verloren*.

    Das ist zwar so, aber realistischerweise ist man in einer dieser Firmen erstmal sicher.

    So? Die sind über allen Zweifel erhaben? Aus echten Gründen oder aus ideologischen?

    Aus beiden. Ein echter Grund ist z.B., dass die Daten mit GPG verschlüsselt werden. Nur der Besitzer des Masterkeys (d.h. du) kann die Daten lesen. Der Anbieter und ein möglicher Hacker des Anbieters habe keine Chance, an die Daten zu kommen, selbst von Plain-Text-Mails.

    Ähh, das nennt sich end-to-end Verschlüsselung und ist das was ich im allerersten Beitrag vorgeschlagen habe. Dazu brauchst du keinen speziellen Emailanbieter. Mit GPG kannst du deine Emails auch direkt als cc an die NSA schicken und bist trotzdem sicher vor dem Lesen der Nachricht (im der Sicherheit Rahmen deines Endgerätes).

    Was bieten also die genannten Anbieter, außer dass ihre fremden Namen auf irgendeiner fremden Webseite stehen, die von irgendeinem Fremden aus fremden Gründen gemacht wurde? Ein Versprechen, dass sie ehrlich wären, ist vollkommen wertlos im Web. Du weißt nicht, wer dahinter steht oder warum und wie. Selbst wenn du meinst zu wissen, wer dahinter steht, welche Motive er hat und wie er es umsetzt, kannst du in den wenigsten Fällen kontrollieren, ob es wirklich stimmt. Also ein Kanal der genau so wenig vertrauenswürdig ist wie andere bekannt vertrauensunwürdige Kanäle. Das heißt, du musst dich selber drum kümmern, dass es sicher ist.

    SeppJ schrieb:

    Sobald du einer Firma oder ähnlichem vertrauen musst, um sicher zu sein, hast du schon verloren.



  • SeppJ schrieb:

    Mit GPG kannst du deine Emails auch direkt als cc an die NSA schicken und bist trotzdem sicher vor dem Lesen der Nachricht (im der Sicherheit Rahmen deines Endgerätes).

    Es geht darum, nicht verschlüsselte Emails zu empfangen. Wenn deine Mutter dir eine unverschlüsselte Mail an GMail schreibt, kann die NSA das lesen, ohne dass du was dagegen unternehmen kannst*.

    Und 1000 kleine Mail-Anbieter sind für die NSA mehr Aufwand als 1 grosser und die Wahrscheinlichkeit, dass einer Alarm schlägt, ist deutlich grösser.

    (Ich habe vorher auch explizit gesagt, dass dein Argument mit dem Firmen vertrauen so stimmt. Aber die Schwierigkeit für die NSA variiert je nach Wahl stark)

    *: In Absehbarer Zeit ist nicht zu erwarten, dass ausnahmslos alle Menschen auf verschlüsselte Mails umsteigen, wenn Apple, Microsoft und Google das nicht enforcen.



  • sekutrakes schrieb:

    SeppJ schrieb:

    Mit GPG kannst du deine Emails auch direkt als cc an die NSA schicken und bist trotzdem sicher vor dem Lesen der Nachricht (im der Sicherheit Rahmen deines Endgerätes).

    Es geht darum, nicht verschlüsselte Emails zu empfangen. Wenn deine Mutter dir eine unverschlüsselte Mail an GMail schreibt, kann die NSA das lesen, ohne dass du was dagegen unternehmen kannst*.

    Und 1000 kleine Mail-Anbieter sind für die NSA mehr Aufwand als 1 grosser und die Wahrscheinlichkeit, dass einer Alarm schlägt, ist deutlich grösser.

    (Ich habe vorher auch explizit gesagt, dass dein Argument mit dem Firmen vertrauen so stimmt. Aber die Schwierigkeit für die NSA variiert je nach Wahl stark)

    *: In Absehbarer Zeit ist nicht zu erwarten, dass ausnahmslos alle Menschen auf verschlüsselte Mails umsteigen, wenn Apple, Microsoft und Google das nicht enforcen.

    Unrelevant, wenn die NSA "Man in the middle" ist.


  • Mod

    Die NSA sitzt an einem Hauptverteilungsknoten in Frankfurt oder New York und fängt deine Email dort ab, egal von wo nach wo du sie schickst. Es gibt erstaunlich viele Engstellen im weltweiten Internet. Vielleicht wenn alle deine Bekannten zu Mailanbietern in Hinterobertupfistan wechseln, dann hast du eine gute Chance, dass der Aufwand zum Mithören der Verbindungsdaten sich nicht lohnt.

    edit: Dies war eine Antwort auf sekutrakes Beitrag, nicht auf Zeus, der das selbe wie ich sagt, mit weniger Worten 🙂 .



  • Zeus schrieb:

    Unrelevant, wenn die NSA "Man in the middle" ist.

    Ich - NSA - Mailsystem lässt sich leicht verhindern. Ich muss nur einmal an mein Zertifikat kommen, schon bin ich sicher.

    Dazu senden die mir einfach ein Mail mit md5sum = S = A + B (irgend ein Trick, damit NSA nicht einfach automatische Ersetzung machen kann. Das von Hand zu machen fällt auf, wenn Zertifikat anfordern-Zertifikat erhalten mehr als 1s dauert. Die ganz paranoiden können sich das Z. ausdrucken lassen.



  • SeppJ schrieb:

    Die NSA sitzt an einem Hauptverteilungsknoten in Frankfurt oder New York und fängt deine Email dort ab, egal von wo nach wo du sie schickst.

    Ich enforce SSL und schon kann die NSA nicht mehr mithören?


  • Mod

    sekutrakes schrieb:

    Dazu senden die mir einfach ein Mail

    Weiter muss man nicht lesen, um zu wissen, dass das nichts wird. Security by obscurity 🙄 .

    sekutrakes schrieb:

    SeppJ schrieb:

    Die NSA sitzt an einem Hauptverteilungsknoten in Frankfurt oder New York und fängt deine Email dort ab, egal von wo nach wo du sie schickst.

    Ich enforce SSL und schon kann die NSA nicht mehr mithören?

    Du enforced was auf welcher Verbindung? Die NSA hört deine Email auf der Transportebene ab! Wie bringst du irgendeinen Transportserver dazu, verschlüsselt zu kommunizieren? Wie weißt du, dass die Zertifikate der beteiligten Server nicht komprommitiert sind? Oder der Server gar der NSA gehört? Du musst wieder Fremden vertrauen. Sobald du das musst, hast du verloren. Du musst dich selber schützen.



  • SeppJ schrieb:

    Wie weißt du, dass die Zertifikate der beteiligten Server nicht komprommitiert sind? Oder der Server gar der NSA gehört? Du musst wieder Fremden vertrauen. Sobald du das musst, hast du verloren. Du musst dich selber schützen.

    Ganz einfach: Es ist feststellbar.
    Ich baue eine Verbindung zu einem eigenen Server auf und stelle fest, das Zertifikat ist falsch -> öffentlicher NSA-Skandal, die Server werden überprüft
    Ich überprüfe das Zertifikat eines anderen Servers von Hand (analog) und stelle fest, es ist falsch -> öffentlicher NSA-Skandal.
    Stichprobenweise reicht mir.

    Es ist ja noch nicht so, dass wir uns öffentlich damit abgefunden haben, dass die NSA alles kontrolliert. Es gibt keine Rechtfertigung für das, die USA muss da öffentlich nachgeben.

    Weiter muss man nicht lesen, um zu wissen, dass das nichts wird. Security by obscurity

    In diesem Falle sogar anwendbar. Wenn mein Geheimnis 1 Sekunde lang nicht geknackt wird, habe ich gewonnen. Ich kann auch ein Rätsel machen, das zweideutig ist. Falsch geraten, nicht bemerkt oder länger als 1s Rechenzeit und ich habe gewonnen.


  • Mod

    sekutrakes schrieb:

    SeppJ schrieb:

    Wie weißt du, dass die Zertifikate der beteiligten Server nicht komprommitiert sind? Oder der Server gar der NSA gehört? Du musst wieder Fremden vertrauen. Sobald du das musst, hast du verloren. Du musst dich selber schützen.

    Ganz einfach: Es ist feststellbar.
    Ich baue eine Verbindung zu einem eigenen Server auf und stelle fest, das Zertifikat ist falsch -> öffentlicher NSA-Skandal, die Server werden überprüft
    Ich überprüfe das Zertifikat eines anderen Servers von Hand (analog) und stelle fest, es ist falsch -> öffentlicher NSA-Skandal.
    Stichprobenweise reicht mir.

    Du verstehst nicht: Woher weißt du, dass der Serverbetreiber (der schließlich nicht du selber bist, sonst wäre der ganze Thread hinfällig) das Zertifikat nicht der NSA zum mithören gegeben hat? Genau dies ist ein sehr realistisches Beispiel, wie die ganze derzeitige Abhöraktion funktioniert.

    Weiter muss man nicht lesen, um zu wissen, dass das nichts wird. Security by obscurity

    In diesem Falle sogar anwendbar. Wenn mein Geheimnis 1 Sekunde lang nicht geknackt wird, habe ich gewonnen. Ich kann auch ein Rätsel machen, das zweideutig ist. Falsch geraten, nicht bemerkt oder länger als 1s Rechenzeit und ich habe gewonnen.

    Genau das gleiche könntest du für jede deiner Emails sagen. Wenn die Abhörer gerade nicht hinhören,wenn du sie verschickst, ist sie sicher 🙄 . Das sind Maschinen! Die schlafen nicht!


Log in to reply