sichere E-Mail Anbieter

[Skull]

Guten morgen!
Ich bin im Bezug auf E-Mail Verschlüsselung auf etwas gestossen:

Volksverschlüsselung

volksverschluesselung.de

Ist nicht für meine Zwecke dienlich aber lest mal selber!

"Die Bundesrepublik hat bislang keine der deutschen Staatsbürger geschützt, Ausnahmen nicht bekannt, die Kriminalität, Korruption oder Risiken für die öffentliche Gesundheit aufgedeckt haben, geschweige denn sie geehrt oder in Bronze gegossen. Keiner der öffentlichen Whistleblower in Deutschland wurde von beruflichen Nachteilen, finanziellen Problemen oder persönlichem Ruin verschont. Anders als bei Assange, Manning und Snowden blieben ihre enormen persönlichen Opfer ungewürdigt und weitgehend unbemerkt.
Mark Worth Quelle

 

[Kaymaro]

Ich bin jetzt einfach mal zu Posteo gewechselt, habe mir Anondaddy geholt für random Aliase und lasse alles darüber laufen [Natürlich wird es mir verschlüsselt weitergeleitet und der Header etc wird durch andere Namen ersetzt]

Bis jetzt gefällt mir Posteo sehr, auch alleine das komplette verschlüsseln des Postfachs/Kalender u.s.w

 

[Hanna]

Kann Posteo.de auch sehr empfehlen.
Setzen sich sehr für die Klärung rechtlicher Fragen ein und streiten sich häufig vor Gericht für die Rechte der Kunden. Posteo hat eine ganz neue Art der Kommunikation mit Behörden geschaffen - man prüft sehr genau, legt Widerspruch gegen Beschlüsse ein, lässt sich nicht einschüchtern. Früher gab es man einen wütenden Ermittler (irgendwo ist das unter google News zu finden), der Posteo 2015 gedroht hat die Server herunterzufahren, wenn man nicht Zugang gewähren würde. Also Posteo ist ein sehr seriöser E-Mail-Anbieter. Selbst Bezahlung per Brief funktioniert (selber ausprobiert).

ABER: Posteo bleibt ein legaler Anbieter, wenn man dort extremen Scheiß baut und die Beschlüsse gültig sind, dann könnnen natürlich die Mails (sofern nicht zusätzlich per PGP verschlüsselt) sozusagen unverschlüsselt "abgefangen" werden, bevor diese im Postfach verschlüsselt werden. Soweit ich weiß sind die bisherigen Mails im Postfach immer verschlüsselt inkl. Kalender. Übrigens speichert Posteo keine IP_Adressen - - man kann also nach bestimmten IP-Ranges oder einer speziellen IP keine Datenbankabfragen erstellen, welche IP-Adresse auf welche Postfaächer zugreift. Da gibt es andere EMail-Anbieter (auch in BRD), die da ganz gern mit Behörden kooperieren und mehr Mithilfe leisten, als unbedingt notwendig. Beispiel: Welche E-Mail-Postfächer werden durch anonyme VPN-IP-Adressen aufgerufen oder regelmäßig genutzt? Potenziell auffällige Nutzer lokalisieren. Solche Anfragen werden gern beantwortet (aber nicht von Posteo!, weil Posteo diese Daten nicht vorhält).

Also für seriöse Anliegen u. Anonymität ist Posteo sehr gut. Man muss auch immer bedenken: Ist man bei einem E-Mail-Anbieter OHNE Impressum und ohne Identität, weiß man natürlich auch nicht, wie man dort mit den Daten der Nutzer umgeht. Beispiel: Es gab mal vor.... 10 Jahren einen sich der Warez-Szene verschriebenen Mail-Anbieter, wo anscheinend immer wieder in die Mail der Nutzer geschaut und OCH-Accounts entwedet (heimlich mitbenutzt) wurden.

Also ganz OHNE Identität der Anbieter kann man nichts erwarten, weil anonyme Personen schnell verschwinden können, jüngstes Beispiel Secure-VPN (gehypter VPN Anbieter aus dem Boerse.bz Forum) ... plötzlich abgetaucht- Honeypot für eine wissenschaftliche Arbeit an einer Uni oder sonstigen Untersuchung? Man weiß es nicht!

 

[Skull]

@Hanna
Früher gab es man einen wütenden Ermittler (irgendwo ist das unter google News zu finden), der Posteo 2015 gedroht hat die Server herunterzufahren, wenn man nicht Zugang gewähren würde. Also Posteo ist ein sehr seriöser E-Mail-Anbieter.
Hier das gesuchte?

 

[Hanna]

Ja, genau den Link bzw. die Datei meinte ich: "Dienstaufsichtsbeschwerde und Strafanzeige"

Wer vorher mal dachte, sowas würde es in Deutschland nicht geben, der darf sich in dem Dokument gern davon überzeugen, wie "rabiat" vorgegangen wird, wenn man nicht mitmacht und sich den Beamten querstellt. Interessant darin, wie ich oben beschrieb, der Absatz:
"...wer mit welcher IP-Adresse wann auf bestimmte Postfächer zugreife...."

Daher wäre ich bei Nutzung eines z.B. VPN immer generell sehr vorsichtig bei kostenlosen Anbietern wie etwa XYZ.de (E-Mail Provider mit den drei Buchstaben). Die wissen genau, welche IP-Ranges von VPN Anbietern (daher sind auch zahlreiche für Registrierungen gesperrt) stammen oder kennen IP-Adressen, die z.B. von einem VPN Anbieter genutzt werden. Man kann so also durch Zufall ins "Ermittlungskreuz" geraten, auch wenn man nichts damit zu tun hat. Und wer will schon, dass plötzlich jemand die Metadaten mitliest (z.B. von wem bekommt der Benutzer AB mit der VPN-IP E-Mails..., wann war AB eingeloggt, gibt es Überschneidungen mit anderen Konten?).

Ich nutze z.B. ein Youtube-Konto für Streaming etc, da ist es mir vollkommen egal, wer da mitliest. Selbst meine nicht-anonyme eigenen Domain-E-Mail-Adresse rufe ich regelmäßig mit Perfect Privacy ab - was ja auch legal ist und problemlos funktioniert.

• Geschäftsdaten lasse ich ausschließlich über Posteo.de laufen (qualitativ gut, verschlüsselt, 1€ pro Monat). Hier geht es mir um Datenschutz. Aber auch als anoyme Mail-Adresse gut zu gebrauchen. Übrigens hat Posteo nichts gegen VPN-Anbieter. Ich habe extra angefragt, ob es irgendwie nachteilig ist, die Postfächer mit VPN zu benutzen (z.B. wegen Sperrungen etc.) und das wurde ausdrücklich von Posteo vermeint. Also kein Problem!

• E-Mail-Adressen für Underground oder Usenet-Foren laufen anonym über Protonmail (reicht dafür aus). Zudem kann man so diversifizieren, denn Posteo und Protonmail arbeiten nicht zusammen.

LG

 

[Hanna]

Fazit:

• Mit Perfect-Privacy.com lassen sich Posteo.de und Protonmail problemlos nutzen. Beide können bei gleichzeitigem Login nicht miteinander korreliert werden, da beide Anbieter auf Anonymität setzen. Posteo ist zwar kostenpflichtig, bietet aber z.B. 2-Faktor-Authentifizierung (mehr Ausstattung....). Selbst wenn man nebenbei bei Youtube eingeloggt ist, sollte keine Korrelierung zu posteo (und wahrscheinlich auch protonmail) möglich sein.

• Wer z.B. gleichzeitig bei youtube.de (und somit gmail) sowie gmx. de eingeloggt ist, der ist im Extremfall deanymisierbar (egal ob mit VPN oder ohne). Grund: Google Ads oder Analyse-Werkzeug von gmx könnten eine Korrelation zwischen den Accounts herstellen. Daher sollte man Anbieter wie gmx.de nicht z.B, für Usenet-Foren verwenden, wenn man auf Anonymität aus ist.
  Zusatz: Normalanwender sollten sich darüber keine Gedanken machen, ist schon sehr um die Ecke gedacht. Normalanwender sollten nicht zuviel Zeit für solche Gedanken verschwenden. Ich mache es meistens auch nicht.

 

[Polygon]

• Wer z.B. gleichzeitig bei youtube.de (und somit gmail) sowie gmx. de eingeloggt ist, der ist im Extremfall deanymisierbar (egal ob mit VPN oder ohne). Grund: Google Ads oder Analyse-Werkzeug von gmx könnten eine Korrelation zwischen den Accounts herstellen. Daher sollte man Anbieter wie gmx.de nicht z.B, für Usenet-Foren verwenden, wenn man auf Anonymität aus ist.
  Zusatz: Normalanwender sollten sich darüber keine Gedanken machen, ist schon sehr um die Ecke gedacht. Normalanwender sollten nicht zuviel Zeit für solche Gedanken verschwenden. Ich mache es meistens auch nicht.

Um genau sowas zu verhindern hatte Firefox mal einen interessanten ansatz, Internetseiten in so einer art sandboxgruppen zu packen. Wurde aber anscheinend wieder verworfen, schade eigentlich.

Hat wahrscheinlich nicht so funktioniert wie sie das gedacht hatten.

 

[Kaymaro]

Um genau sowas zu verhindern hatte Firefox mal einen interessanten ansatz, Internetseiten in so einer art sandboxgruppen zu packen. Wurde aber anscheinend wieder verworfen, schade eigentlich.

Hat wahrscheinlich nicht so funktioniert wie sie das gedacht hatten.

Stimmt, den Ansatz hatten wir mal in der Berufsschule untersucht und ausdiskutiert. Verstehe bis heute nicht, warum das verworfen wurde.

 

[Rainer]

Durch die Protokollfreiheit bei Perfect-Privacy kann man sich sowas zur Not "nachbauen", d.h. über den SSH-Client verschiedenen Browsern verschiedenen IP-Adressen zuweisen (aber als PP-Kunden wisst ihr das ja wahrscheinlich). Gewisse Details wie Bildschirmauflösung sind dann aber immer noch identisch. Ich meine, das Firefox den normalen Fingerprint von Sitzung zu Sitzung verändert, sodass man zumindest über die ganz billigen Methoden nicht getrackt werden kann, vorausgesezt man lässt seine Cookies etc. automatisch löschen, was umständlich sein kann, weil man sich überall erneut einloggen muss

### Aber ich schweife ab, es ging ja um die Identifizierung / Korrelierung bei gleichzeitiger Nutzung in einem Browser.
Man kann ja noch einen privaten TAB in Firefox starten ( Hier ist der Link ). Wahrscheinlich wird es zu kompliziert, wenn man in einem Browser zu Sandboxgruppen integriert. Man dürfte diese ja auch nicht aus Versehen "verwechseln" und dann in der falschen Box weitersurfen.

Ich beschäftige mich mit solchen Szenarien gar nicht mehr. Zu kompliziert. SSH-Client (für Perfect-Privacy) und parallel einen zweiten Browser mit Real-IP. Aber das auch nur, weil mir z.B. schweizerische Suchergebnisse bei google auf die Nerven gehen, wenn ich den Browser gerade für Streaming nutze und nebenher im Internet unterwegs bin . Aber es ist gut zu wissen, wie man Spuren vermeiden kann, wenn man wirklich mal anonym bleiben möchte (z.B. Beschwerde über eine andere Person schreiben, Usenet-Foren oder Downloads, usw. )

 

[Waldmeister]

Als Offiziele Email Posteo.

Sonst Wegwerfmails aber beforzugt mit regulärer Anmeldung und Thunderbird Support also Anbieter die sich faken lassen und dabei VPN hier oder Tor zulassen.

Die Liste ist leider immer geringer ohne weiteren ID Kram

 

[ankerbrot]

Der Ökostromschwachsinn ist ein handfester Grund, nicht bei diesen Trotteln Kunde zu werden.

Wenn der Name Programm ist... ?