Alternative zu Secure-Mail

  • Thread starter Gelöschtes Mitglied 468
  • Start date
Ladar Levison, der Betreiber von LavaBit hat im August-2013 den Stecker gezogen. Auch Edward Snowden kommunizierte über LavaBit.
Mehr:
https://de.wikipedia.org/wiki/Lavabit

Zu Ladar Levison, LavaBit und dem neuen Maildienst schreibt Heise.de folgendes:
1. http://www.heise.de/newsticker/meld...hluesseln-Abhoeren-teurer-machen-2507392.html
2. http://www.heise.de/newsticker/meld...-arbeitet-an-abhoersicherer-Mail-2036883.html

Hier der neue Maildienst von LadarLevison und weiteren bekannten Fachleuten:
http://darkmail.info/


Dazu noch ein interessanter Artikel aus zeit.de:
http://www.zeit.de/digital/datenschutz/2015-01/darkmail-verschluesselung-metadaten-email-lavabit
 
Vorschlag
Neue PP-Kunden/Mitglieder:
Nicht jeder neue PP-Kunde/Mitglied möchte von seinen Mailprovider aus mit PP kommunizieren.
Seine Mail schwirrt vielleicht um die halbe Welt?
Seine Mail wird evtl. verfolgt oder kurz vor dem PP-Server abgefangen?
Auch kennt sich Otto-Normalverbraucher nicht mit verschlüsselten Mails aus und/oder meldet sich für den Kauf eines
PP-Accounts extra bei einem neuen Mailbetreiber an, dessen Vertraulichkeit er obendrein nicht kennt.
Das neue Mitglied möchte so weit wie es irgend geht anonym bleiben.

Hier könnte man einen PP-Service einbauen/einrichten:
Um mit PP zu kommunizieren würde ich dem potentiellen Mitglied/Kunden einen mail.biz-Account zukommen lassen. Von dort aus
kann er, ohne das die Mail den Server verlässt mit PP kommunizieren.
Der Mailaccount bzw. nur das Passwort kann ja, nachdem alles abgeklärt ist, gelöscht werden und dem nächsten Mitglied zur Verfügung
gestellt werden.
 
Auch kennt sich Otto-Normalverbraucher nicht mit verschlüsselten Mails aus und/oder meldet sich für den Kauf eines
PP-Accounts extra bei einem neuen Mailbetreiber an, dessen Vertraulichkeit er obendrein nicht kennt.

Leute macht es euch doch nicht so kompliziert...

Das Verschlüsseln von Mails ist wahrlich kein Hexenwerk mehr und ihr habt obendrein den Vorteil, dass es euch egal sein kann über welchen Provider ihr das sendet. Provider, die gute Reputationen haben, ihren Traffic verschlüsselt zu versenden, gibt es nun auch schon einige, siehe zb Posteo, um nur einen zu nennen. Diese verwenden auch nen neuen, meiner Ansicht nach ziemlich zukunftsträchtigen Standard namens DANE, der die Vertrauensstellung über die verkackten CAs endlich ablösen könnte, da der Hash des verwendeten Zertifikats im DNS des jeweiligen Providers das Vertrauen sichert:

http://www.heise.de/netze/meldung/V...tzt-als-erster-Provider-DANE-ein-2187144.html

https://de.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities

Zum Verschlüsseln an sich:

Es gibt nahezu für jedes System Tools, die nahezu alles abnehmen, was PGP komplex macht:

Windows: http://www.gpg4win.de/index-de.html
OSX: https://gpgtools.org
Linux: https://www.gnupg.org/index.html

Beispiel OSX (ist unter den anderen Systemen mit Sicherheit ähnlich simpel):

Ihr installiert euch das und erzeugt euch über nen Assistenten (aufzurufen über Programme -> GPG Keychain) für die gewünschte Email Adresse ein public/private Key Paar. Mit eurem public Key können andere an euch verschlüsseln, mit eurem private key könnt ihr das dann wieder entschlüsseln. Das Tool integriert sich zb in OSX Mail und ihr habt dann oben nen Button OpenPGP. Wollt ihr nun mit PP verschlüsselt mailen, so ladet ihr euch einfach den public Key von PP herunter, zu finden hier:

https://www.perfect-privacy.com/german/kontakt/

Den importiert ihr mittels dem Assistenten in euer PGP Tool. Sobald der Schlüssel dort drin ist und ihr schreibt an admin@perfect-privacy.com eine Email, bietet euch das in Mail integrierte PGP Tool bereits an diese Mail vor dem Versandt PGP zu verschlüsseln und auch zu signieren. Dazu sind einfach 2 simple Buttons zu klicken, das war's.
In der Signatur ist dann euer public key enthalten mit dem PP seinerseits an euch PGP verschlüsselt mailen kann.

Das ist das ganze Geheimnis PGP verschlüsselt zu mailen, mehr ist nicht zu tun. Ich nutze PGP sowie SMIME schon ne ganze Weile mit unterschiedlichen Leuten und es läuft absolut schmerzfrei ;-)
 
Hi Jack,
alles richtig und wer es mag/kann soll es machen.
Ich hatte bei meinem Vorschlag natürlich noch einen Hintergedanken bzgl. Erhaltung des mail-biz-Servers ;)
 
liebes PP-Team, da stellt ihr uns ja vor eine ziemliche Herausforderung ... hmmm
Na mal schaun. Der Vorschlag, der mir hier bisher am besten gefiel, ist protonmail.ch
 
Es wurden viele Projekte von staatlicher Seite beauftragt, die heute jeder nutzt, Tor ist nur ein weiteres Beispiel.
Zum anderen ist es Open Source, du kannst dir den Quelltext auf deren GitHub Repository ansehen.
 
Also... Es gibt unzählige Tutorials in allen möglichen Formen, welche Schritt für Schritt erklären, wie man sich eine E-Mail Verschlüsselung einrichtet. Und ich denke jeder, der so weit ist, dass er einen Account bei PP hat, wird auch fähig sein solch eine Anleitung zu befolgen.

Das allgemeine Problem ist eher, dass die Leute gar kein Interesse daran haben. Aber, was hat das noch mit alternativen Anbietern zu tun?
 
Aber, was hat das noch mit alternativen Anbietern zu tun?

Es war nur wegen der Ansicht, dass Otto Normalverbraucher das nicht hinbekommt. Aber wie du schon sagst, jeder der MS Office installieren und bedienen kann, kann auch ne Emailverschlüsselung einrichten, denn komplizierter ist das heutzutage nicht mehr.

Es ist aber auch die Frage was die Leute eigentlich erreichen wollen? Geht es um maximale Sicherheit ihrer Emails, also das was geschrieben wurde, kommt niemand daran vorbei selbst zu verschlüsseln, denn anders ist das nicht zu erreichen.
Nur damit ist der heilige Gral der Ende zu Ende Verschlüsselung zu erreichen, ohne, dass ich da jemanden vertrauen muss, dass das schon alles klappt. Und was das anbelangt ist es dann eben grad egal über welchen Provider ich meine Mail dann sende, da kann ich jeden x beliebigen nehmen.
 
Das Problem bei Mails sind ja die Metadaten. Auch wenn der Inhalt verschlüsselt ist, läßt sich über die Metadaten jede Menge auswerten. Daß es auch anders geht, zeigt Bitmessage (nur zum Beispiel).
 
Das bringt nun aber auch nicht allzuviel, denn dazu musst du den Dienst wechseln, weg von Emails, hin zum Bitmessage Protokoll. Da es aber dennoch darum geht über alternative Mail-Anbieter zu versenden, bleibt das Metadaten Problem, gleich welchen Anbieter du nimmst bestehen.
Interessant ist der Ansatz von Bitmessage allerdings, wird sich aber mE nicht durchsetzen. Dazu ist die Email Infrastruktur schon viel zu verbreitet und gewachsen, wenn dann müsste etwas her, was dasselbe für Emails ermöglicht. Das wäre was.
 
Das bringt nun aber auch nicht allzuviel, denn dazu musst du den Dienst wechseln, weg von Emails, hin zum Bitmessage Protokoll. Da es aber dennoch darum geht über alternative Mail-Anbieter zu versenden, bleibt das Metadaten Problem, gleich welchen Anbieter du nimmst bestehen.

Richtig, eben das war meine Aussage.

Interessant ist der Ansatz von Bitmessage allerdings, wird sich aber mE nicht durchsetzen. Dazu ist die Email Infrastruktur schon viel zu verbreitet und gewachsen, wenn dann müsste etwas her, was dasselbe für Emails ermöglicht. Das wäre was.

Levinsons Projekt geht ja in die Richtung, einen neuen Standard zu etablieren, aber das ist noch Zukunftsmusik. Wer Metadaten vermeiden will, muss halt wechseln.

Das Problem ist, dass die meisten Kommunikationspartner noch nicht mitziehen. Überall wird gemailt. Dem kann man sich nicht wirklich entziehen. Wobei, es gibt ja mittlerweile Bitmessage to Mail Gateways. Ist aber sicher nichts für die breite Masse.
 
Ist doch im Endeffekt so ziemlich überall bei sicheren Technologien das Problem. ZB PGP. Ist ja schön wenn man das recht einfach kann, aber wenn 99 Prozent der Leute die man so kennt, das nicht nutzen und keinen Bock drauf haben, dann stehst du da. Facebook, WhatsApp und so weiter, da ist es das Gleiche......
 
Ich verteile vorkonfigurerte Clients mit Thunderbird-Portable (Windows), also mit einer neuen Emailadresse oder einer bestehenden, dazu ein schönes S/MIME-Zert. vorinstalliert und schon kanns losgehen.
Das Adressbuch-Addon von dem Addon-Entwickler "GWu" macht die Sache total einfach in der Handhabe, per USB-Stick oder SD-Card persönlich ausgehändigt. Thunderbird-Portable muss nicht installiert werden.
 
Back
Top