Also am besten man gibt seine Haupt-Emailadresse nie heraus (bzw nur an vertrauenswürdige Kontakte) und stattdessen gibt man jeder Plattform eine eigene Alias-Adresse, richtig?
1 „Gefällt mir“
Proton Abo inkl. Simplelogin gibt dir unendliche viele voll funktionale Alias-Adressen (also nicht nur empfangen, sondern auch mit dem Alias als Absender senden).
Damit lässt sich wunderbar und mit überschaubarem Aufwand je Serviceanbieter eine eigene Emailadresse nutzen und ein eigenes Passwort.
Was bei Proton m.E. toll ist, dass du nicht wie bei ziemlich vielen anderen Privacy Emailanbietern eine Recovery-Emailadresse für den Passwortreset vergeben musst, sondern einen Recovery-key oder eine Recovery-Datei nutzen kann, die den kompletten Zugriff auf den Account wiederherstellt. Quasi wie ein Seed.
Meinst du mit dem kostenlosen Proton Account sind die Alias-Adressen nicht voll-funktional? Also nur Empfangen möglich, jedoch nicht Senden/Zurückschreiben?
Doch auch die sind voll funktional, in der kostenlosen Variante ist die Anzahl allerdings limitiert auf 10, im Bezahlabo unlimitiert. Proton plans explained: Proton Free, Proton Mail Plus, Proton Unlimited, Proton Family, and Proton Visionary | Proton
1 „Gefällt mir“
@ Minecraft
In DE habt ihr auch Tutanota bzw. jetzt Tuta.
Ein sehr gutes Service und extrem günstig.
Wenn du auf Nummer sicher gehen willst, kannst du ja den Inhalt noch einmal verschlüsseln.
Sollte es darum gehen, dass du deine Emails von der Bröse verschlüsselst bekommst, kannst du bei deiner Börse nachsehen, ob du einen Schlüssel erhältst und welches Protokoll die verwenden.
Grundsätzlich sollten die Emails sofern diese direkt zwischen den Servern versendet werden mit TLS verschlüsselt sein; allerdings bezweifle ich, dass ios oder android die Daten und möglicherweise Inhalte secure halten.
Empfehlung: sicheres OS auf deinem Rechner (= Linux), Verwendung von annähernd sicheren Emailprovidern und Verwendung eigener, asymetrischer Schlüssel.
Zusatzempfehlung: Frag mal bei deinem Emailprovider nach wie er TLS intergiert hat.
Zoom sagt auch, dass alles e2e verschlüsselt ist, allerdings entschlüsseln die auf ihrem eigenen server und verschlüsseln wieder beim Verbinden mit den 2.ten Teilnehmer.
Habe folgende Frage ans Internet gestellt:
Können die E-Mail Provider die Mails mitlesen?
Ja, viele Email-Provider können den Inhalt von E-Mails lesen, insbesondere wenn sie auf ihren Servern gespeichert sind. Dies gilt für große Anbieter wie Google (Gmail), Microsoft (Outlook), Yahoo und viele andere.
Gründe für den Zugriff:
Spam-Erkennung und -Bekämpfung: Email-Provider analysieren den Inhalt von E-Mails, um Spam und Viren zu erkennen und zu entfernen.
Personalisierte Werbung: Anbieter wie Google verwenden den Inhalt von E-Mails, um personalisierte Werbung anzuzeigen.
Sicherheitsmaßnahmen: Provider überwachen den Datenverkehr, um Sicherheitsbedrohungen zu erkennen und zu bekämpfen.
Automatisierte Analyse:
Viele Email-Provider verwenden Algorithmen, um den Inhalt von E-Mails zu analysieren, ohne dass menschliche Mitarbeiter involviert sind. Dies geschieht, um den Spam-Erkennung und -Bekämpfung, sowie der personalisierten Werbung zu dienen.
Mögliche Ausnahmen:
Verschlüsselte E-Mails: Wenn E-Mails mit Verschlüsselungstechniken wie PGP oder TLS gesendet werden, können Provider den Inhalt nicht lesen, da er verschlüsselt bleibt.
Privatbetriebene Server: Email-Provider, die ihre Server in Deutschland betreiben, unterliegen deutschen Datenschutzgesetzen und müssen den Inhalt von E-Mails nur dann lesen, wenn dies gesetzlich vorgeschrieben ist oder von den Nutzern ausdrücklich genehmigt wurde.
→ Jetzt mein Anliegen:
Wenn ich bei BISON bitcoin kaufe, und an meine Wallet übertragen lasse, dann steht in der Bestätigungs-Mail jedes mal der BTC-Betrag und die Empfangsadresse. Theoretisch weiß also mein Email Provider ganz genau, wie viel ich auf welchen Adressen liegen hab. Wie steht ihr zu diesem Thema? Die Kommunikation von Bison zu Proton ist nicht verschlüsselt!
1 „Gefällt mir“
Hat da eigentlich keiner außer mir Bedenken? Diese E-Mail Anbieter sind neben der Börse/Broker ein weiterer Dienstleister, der empfindliche Daten (Bitcoin Vermögen!) über uns sammelt. Wir haben nicht unter Kontrolle, was mit diesen Daten passiert.
Ja, das ist wirklich sehr ärgerlich!
Vor allem bei Leaks der Email-Provider.
Der eigentliche Grund für den möglichen Zugriff ist der, dass deine Email-Empfänger die Nachricht sonst auch nicht lesen könnten.
Du sendest die Nachricht verschlüsselt zu deinem Email-Provider. Dieser überträgt sie verschlüsselt weiter zum Ziel-Email-Provider. Dieser wiederum überträgt sie verschlüsselt zum Empfänger.
Der Schlüssel, mit dem man deine zum Email-Provider übertragene Nachricht entschlüsseln kann, ist dem Empfänger aber nicht bekannt.
Da sich die Schlüssel all dieser Verschlüsselungen unterscheiden und gegenseitig nicht bekannt sind, muss die Nachricht also zwischendurch entschlüsselt werden können, damit sie neu verschlüsselt werden kann.
Die einzige Lösung dafür ist, wie schon von dir erwähnt, dass du die Nachricht, zusätzlich vor dem Senden, mit einem Schlüssel des Empfängers verschlüsselst (z.B. PGP).
Manche Email-Apps/Programme bieten das an. Allerdings ist die Einrichtung komplizierter, da du ja zu Beginn einmal die Schlüssel mit den Empfängern austauschen musst. Bei mehreren gleichzeitigen Empfängern wäre es noch komplizierter.
Und was passiert, wenn man seinen Schlüssel verliert, weil der PC abraucht?
Deshalb verdrängen wohl die meisten das Problem, weil es einfach nicht „convenient“ ist (ich selbst leider auch).
Das leitet allerdings hierzu über…
Kraken z.B. bietet die Möglichkeiten an, deinen PGP-Schlüssel zu hinterlegen. Dann kann dein Email-Provider nicht mehr mitlesen.
4 „Gefällt mir“
BISON könnte aber auch aufhören, jedes mal in die Bestätigungs-Mails mit Klartext reinzuschreiben, wie viel BTC auf welche Adresse gesendet wurden. Es würde auch vollkommen ausreichen, mir folgendes mitzuteilen:
„Ihre Kryptowerte wurden erfolgreich an gewünschte Empfangsadresse transferiert.“
Dennoch, danke für deine Antwort @skyrmion 
3 „Gefällt mir“
Oder noch besser:
„Ihr Auftrag wurde erfolgreich ausgeführt, Details siehe Link: …“
2 „Gefällt mir“