Email Sicherheit bzw. Privatsphäre

Beschäftigt ihr euch eigentlich mit der Sicherheit und Anonymität von Email Providern?
Gibt es da Aspekte auf die man unbedingt achten muss, oder denkt ihr ach so wichtige Daten sind im Emailverkehr eh nicht enthalten?

Ja. Ich nutze:

Hat aber nichts mit „Anonymität“ zu tun.

Ist für mich auch keine Frage von „habe ich wirklich so wichtige Daten“ sondern ich bin einfach der Überzeugung dass man auf Privatsphäre und Datenschutz Wert legen sollte. Das zieht sich bei mir eigentlich durch alle Dienste die ich so nutze.

Der VPN Service von denen ist auch empfehlenswert.

Übrigens: ProtonMail hat vor ein paar Monaten bekannt gegeben dass sie Bitcoin hodlen, da wären wir wieder beim Thema… :wink:

2 „Gefällt mir“

Hatte mir eben genau Protonmail angesehen, war/bin mir aber nicht sicher ob ich dafür zahlen will, da mir die kostenlose Variante zu viele Einschränkungen hat. Aber das die Bitcoin hodln hat mich nun überzeugt hh :slight_smile: danke für die Info :slight_smile:

Also ich zahle jetzt mittlerweile seit über einem Jahr für die „Plus“ Variante und bin sehr zufrieden.

Du kannst dir mehrere Adressen bzw. Aliase erstellen (z.B. mit @pm.me Abkürzung) und deine eigene Domain verwenden, ist wirklich sehr praktisch (Private Adresse - Online Adresse - Adresse die du im Restaurant zur Corona-Verfolgung angibst usw.). Das mit den Filtern ist auch sehr praktisch, die kann man sich sehr spezifisch konfigurieren.

Wegen dem Speicherplatz würde ich das Upgrade nicht unbedingt machen, ich nutze zum Beispiel nach 2 Jahren erst 200 MB von 6 GB (500 MB wären sowieso gratis), Spam lasse ich automatisch nach ner’ Zeit löschen. Mails verbrauchen sehr wenig Speicher, das überschätzt man.

Ein großer Nachteil der dir bewusst sein muss: Es gibt für iOS/Android nur eine einzige App, die offizielle, du kannst den Account nirgends sonst hinzufügen. Wenn du am Rechner Software wie Thunderbird oder MS Outlook nutzen willst musst du eine Bridge installieren, die deine Mails ver- und entschlüsselt. Ich würde sagen man ist im Browser am besten aufgehoben.

Also überleg’ gut ob es dir die 50€ Wert ist, die Gratis Version ist zum ausprobieren auch ausreichend finde ich.

Alte Mails vom vorherigen Anbieter kann man übrigens importieren.

Erstmal danke für deine ausführliche Antwort. Hauptsächlich würde ich die bezahlte Variante nehmen da mir Filter und Ordner sehr wichtig sind um Ordnung ins Postfach zu bekommen. Wenn ich es richtig verstanden habe, dann sind Email Aliase dafür nützlich, um Email Adressen für unterschiedliche Zwecke zu verwenden. Also eine geschäftliche und eine private z.B.
Ist ein Email Alias wie eine neue Emailadresse anzusehen oder ist diese mit der ursprünglichen Email Adresse verknüpft?

Ich hab auch schon mehrere kritische Stimmen zu ProtonMail gehört und dieser Bericht spricht jetzt auch nicht unbedingt für ProtonMail, was denkst du? ProtonMail: Nutzerdaten für die USA dank Rechtshilfe und guter Zusammenarbeit mit Behörden | Steiger Legal

Also, ein E-Mail Anbieter der mehr Wert auf Privatsphäre und Datenschutz legt ist keine Lizenz um Morddrohungen zu schreiben, wenn du verstehst was ich meine. Natürlich muss ProtonMail die Gesetze in der Schweiz einhalten und mit der Polizei kooperieren. Das ist kein Service der für Kriminelle vorgesehen ist um komplett „anonym“ zu sein.

Was viele Nutzer nicht verstehen ist der Punkt der End-to-End-Verschlüsselung, diese kann logischerweise nur zwischen zwei Proton-Accounts funktionieren, nicht außerhalb. Wenn ich an einen Gmail Account etwas illegales schreibe und auch noch die „Sent with Proton Mail“ Signatur drunter klatsche bringt mir meine E2EE recht wenig. Dann teile ich den Inhalt der Mail quasi mit ProtonMail (und mit Google sowieso), da diese dann das andere „end“ sind und die Mail entschlüsseln können, bevor sie an die Gmail Adresse geht.

Der Private Key gehört aber ähnlich wie bei einer Hot Wallet dem Nutzer, ProtonMail hat auf diesen keinen Zugriff. Daher ist dein Account zum Beispiel auch verloren wenn du dein Passwort vergisst und kein Backup hast. ProtonMail hat keinen direkten Zugriff auf deine Mails, alles ist client side verschlüsselt.

Den Transparency Report findest du hier, dort sind alle Fälle aufgelistet, in denen Daten (meistens Metadaten - an die Emails kommen sie halt größtenteils nicht ran):

Die verwendete Kryptographie ist komplett Open Source.

Unlike competing services, we do not save any tracking information. By default, we do not record metadata such as the IP addresses used to log into accounts. As we have no way to read encrypted emails, we do not serve targeted advertisements. To protect user privacy, ProtonMail does not require any personally identifiable information to register.

Dieses „By default“ ist halt wichtig, da lassen sie sich die Tür für IP logs offen, aber ansonsten kann man diesem Absatz eigentlich glauben schenken.

Alias ist wie der Name sagt einfach nur ein Alias, alles läuft über die gleiche Inbox, das kannst du über die Filter aber natürlich nach Wunsch anpassen. Es sind trotzdem eigenständige Adressen, du kannst schließlich auch deine eigene Domain verwenden, aber halt keine eigenständigen Accounts.

1 „Gefällt mir“

Es ging mir nicht um den Aspekt, dass ich es kritisiere, dass gegen jemand mit Morddrohungen ermittelt wurde und dass ProtonMail dort kooperiert. Sondern darum, dass die Datenschutzgesetze aufgrund des „BÜPF“ schlechter sind als in anderen Ländern. Anscheinend ist man da bei Anbieter in Deutschland besser dran. Bis jetzt find ich das Angebot von ProtonMail aber am besten, deswegen bin ich noch unterschlossen, da ich ja grundsätzlich auch nichts zu verbergen hab.

Wichtiger als der Provider ist, dass du deine Mails verschlüsselst. Dann weiß der Provider zwar noch mit wem du sprichst, aber nicht mehr worüber.

1 „Gefällt mir“

Das hier ist ein deutscher Anbieter:
Secure e-mail for private and business customers | mailbox.org

Ansonsten gibt’s hier noch Alternativen:

Und am Ende kommt es sowieso darauf an ob deine Mails verschlüsselt sind oder nicht, solltest du wirklich maximale Privatsphäre wollen.

Bin mir nicht sicher ob ich die Richtung verstehe, aber wie soll ich den bitte selbstständig meine Emails verschlüsseln ohne das dies der Provider den ich nutze mir zur Verfügung stellt?

PGP bzw. OpenPGP

Das funktioniert natürlich nur, wenn die Gegenstelle auch PGP/OpenPGP nutzt und sie Deinen öffentlichen Schlüssel hat.

2 „Gefällt mir“

Hi,

du kannst dir auch mal “posteo” anschauen. Hierbei handelt es sich um einen deutschen Anbieter.
“Anonymität” ist möglich, Daten sind verschlüsselbar.

Ich bin mir allerdings nicht ganz sicher, ich meine das es dort vor nicht allzu langer Zeit mal “bad news” gab und sie aufgrund richterlicher Anordnung irgendwelche Daten an die Behörden liefern mussten.

Grundsätzlich ist posteo allerdings ganz gut aufgestellt.

€dit sagt:
Grundsätzlich muss man immer einem
Anbieter vertrauen sobald man es nicht selbst hostet.

Posteo hab ich mir auch angeschaut, aber dort gibt es leider keine App auf dem Iphone und da ich meist über mein iPhone Emails lese und auch schreibe leider ein Ausschlusskriterium. Ich denke ich werd mal ProtonMail ne Chanche geben.

Hi,

ich kann dir da “Spark” als App fur das iPhone empfehlen (gibts auch für iPadOS und MacOS).
Ist ein eigenständiges Mail Programm bei dem du einfach die credentials von deiner email hinterlegst und so alles immer schön übersichtlich hast. Hier kannst du nahezu alle möglichen email Anbieter hinterlegen (geht aber meines Wissens auch beim normalen Apple eigenen Mail Programm), wenn es nicht automatisch erkannt wird, findet man die benötigten Daten in der Regel bei Mail Anbieter.

Gruß

sehr cool, danke für die Info.

@Minecraft422 Nochmal der Hinweis, ist vielleicht oben untergegangen. Mit ProtonMail kannst du auf deinem iPhone nur die offizielle App nutzen, ein Anmelden in einer App wie Spark ist nicht möglich.

1 „Gefällt mir“

Hallo an alle,

Ich hätte da auch mal eine Frage.
Unzwa habe ich mein email account (beim email provider) mit 2FA gesichert, nun möchte ich aber PGP nutzen, mir wurde das Program Thunderbird empfholen da es PGP unterstützt, man muss es nur unter Optionen alles einstellen usw aber ich glaube das kriege ich schon hin :grimacing:
Mir gehts nur darum, wenn ich Thunderbird installiere und alle so einstelle das es über PGP läuft, ist dann mein 2FA beim Provider immer noch aktiv oder übergeht Thunderbird es da er ja automatisch die emails vom Provider abruft sozusagen. :roll_eyes:

Gruß

Ja, beim Hinzufügen deines Accounts in Thunderbird musst du dich halt einmal mit dem zweiten Faktor authentifizieren, danach bist du ja eingeloggt. Dein 2FA schützt nur vor unerlaubten Logins, das hat nichts mit der Verschlüsselung der Mails zu tun.

Du müsstest beim Einrichten, nachdem du Adresse und Passwort eingegeben hast, automatisch auf den jeweiligen Login deines Anbieters weiter geleitet werden wo du dich authentifizierst.

Bei manchen Anbietern, die man manuell konfigurieren muss, kann es sein dass du dein OTP so ans Passwort hängen musst:

passwort:837501

Das müsste dann aber vom Anbieter individuell irgendwo erklärt werden.

booah doch nicht so easy wie ich es mir vorgestellt hatte :cold_sweat:
na ich schaumal was ich da machen kann
danke dir das hat mir erstmal weitergeholfen :slightly_smiling_face: :+1:

Gruß