Warum ihr trotz einer ausländischen e-mail Adresse nicht sicher sind

Jump to last post
Unfriendly Solution

Unfriendly Solution

Ēxperte für Illegales
Registriert
2 Apr. 2014
Beiträge
73
Ort
2°21'2" S, 15°20'
Ich hab schon immer ausländische Dienste deutschen bevorzugt weil die einfacher sind und nicht typisch deutsch mit Bürokratie und Rumheulerei von wegen keine Verstöße sonst liefern wir unsere User ans offene Messer an die Bullen. Viele - gerade im Darknet - nehmen den Maildienst von den Juden
You do not have permission to view link please Anmelden or Registrieren


Aber wisst ihr was keiner von euch bedenkt ? Dass eure IP bei den Diensten ja NICHT verschleiert wird (Ausnahmen gibt es jedoch ein paar). In der Regel wird die IP Adresse ganz normal mitgesendet und die Bullen oder die Justiz oder wer auch immer sieht eure echte IP ! Und da noch viel mehr Daten von euch übertragen werden - siehe hier
You do not have permission to view link please Anmelden or Registrieren


kann man die IP auch dem ISP zuordnen. Dann nur noch ne Anfrage stellen und schwups seid ihr aufgeflogen. Geht natürlich immer um die Sache an sich - lasst also die Paranoia weg
biggrin.png
Ich meine jetzt aber wenn ihr jemanden beleidigt oder bedroht oder was kritisches schreibt oder was geheimes oder internes usw. wo die Justiz euch für busten könnte oder wo Interessen im Spiel sind - solche Sachen.

Ich schreibe z.B. öfter mit den Bullen - sei es EuroPol oder ausländische Cops wie etwa im Amiland oder auch die deutschen Bullen wegen der Stuttgart21 Sache oder in Hamburch mit den Sperrzonen oder die Berliner Bullen wegen ihrer BFE Einheit. Und oft steht die eigene IP Adresse in der Antwort mit bei. Ich nutze VPN insofern steht die IP vom VPN Anbieter da aber genau das ist der Punkt ! Ihr MÜSST euch zusätzlich schützen - TROTZ einer ausländischer e-mail Adresse. Es ist egal ob die in Russland Polen Litauen Amiland Schweiz oder wo auch immer liegt. Und es ist auch egal ob eure Mails verschlüsselt sind - oft ist es OK dass der Inhalt der Mail bekannt ist. Alternativ könnt ihr eure Antwort in ein Dokument im Anhang schicken und so die Verschlüsselung sparen - oder den Dienst hier nutzen
You do not have permission to view link please Anmelden or Registrieren


Viel wichtiger ist es die IP Adresse geheim zu halten.
 
Weshalb erstellst du offensichtliche Copy-Paste-Crosspostings deiner Beiträge über mehrere Boards? Bereits anhand des Smiley-URI ist zu erahnen, dass der Beitrag von 3dl.tv stammt oder auch dort gepostet wurde, und
You do not have permission to view link please Anmelden or Registrieren
verschafft diesbezüglich Gewissheit. Stammen
You do not have permission to view link please Anmelden or Registrieren
und
You do not have permission to view link please Anmelden or Registrieren
ebenfalls von dir? Das ist doch wenig sinnvoll, dadurch verteilt sich die Diskussion bloss unnötig und Argumente werden mehrfach genannt ...

Grundsätzlich ist sicherlich korrekt, dass man berücksichtigen muss, dass einige E-Mail-Anbieter die eigene IP-Adresse in jeder versendeten E-Mail in Form eines Received-, X-Client-IP-, X-EIP- oder X-Originating-IP-Headers mitsenden. Auch scheint mir fragwürdig, inwiefern `sichere` ausländische E-Mail-Anbieter vertrauenswürdig und stabil sind - schliesslich sind in solchen Fällen die Betreiber oftmals unbekannt und/oder nicht rechtlich greifbar und daher auch nicht an Datenschutzgesetze gebunden. Möglicherweise handelt es sich sogar um Honeypots, um gezielt Benutzer mit einem Anonymitätsbedürfnis anzuziehen.
Daher würde ich im Allgemeinen eher empfehlen, einen stabilen, europäischen E-Mail-Anbieter mit anonymisierter IP-Adresse, anonymisiertem Browser und pseudonymen Daten zu nutzen.
 
Zuletzt bearbeitet:
  • Thread Starter Thread Starter
  • #3
Es geht z.B. darum ob ich ne Addy von web.de mir klicke oder von mail.ru oder nem anderen Land. Die einen haben ihre Server hier in Schland - die anderen in Russland - oder anderswo. Da sehen die Cops oder anderen Behörden z.B. gleich dass das Ganze Übersee läuft und Aufwand mit sich bringt - EIGENTLICH.

Tatsache ist aber dass die echte IP stets übertragen wird und da ist es egal wo man seine Addy gemacht hat denn die IP lässt sich nem ISP zuordnen und die Cops können dann direkt da nachfragen
 
Unfriendly Solution schrieb:
Es geht z.B. darum ob ich ne Addy von web.de mir klicke oder von mail.ru oder nem anderen Land. Die einen haben ihre Server hier in Schland - die anderen in Russland - oder anderswo.
Zum Vergrößern anklicken....
Grundsätzlich korrekt, das ist allerdings irrelevant, wenn du einerseits keine Daten hinterlässt, welche dir zugeordnet werden können (also insbesondere einen Anonymisierungsdienst und ein Pseudonym nutzt) und andererseits deine Kommunikation z.B. mit OpenPGP/GPG oder S/MIME verschlüsselst; dann liegen beim E-Mail-Anbieter ohnehin keine relevanten Daten. Der Vorteil deutscher bzw. grosser internationaler E-Mail-Anbieter ist schlicht die Zuverlässigkeit und die Tatsache, dass man davon ausgehen kann, dass die einschlägigen Datenschutz-Gesetze eingehalten werden, also ohne konkreten Verdacht auf eine Straftat weder Privatpersonen noch Behörden Zugang zu deinem E-Mail-Konto erhalten.

Unfriendly Solution schrieb:
Tatsache ist aber dass die echte IP stets übertragen wird und da ist es egal wo man seine Addy gemacht hat
Zum Vergrößern anklicken....
Das ist nicht korrekt, diverse E-Mail-Anbieter übermitteln die IP-Adresse nicht in den E-Mail-Headern. Allerdings musst du natürlich dennoch davon ausgehen, dass sie geloggt und im Zweifelsfall herausgegeben wird, so dass die Nutzung eines Anonymisierungsdienstes immer sinnvoll ist.
 
  • Thread Starter Thread Starter
  • #5
Na das mein ich ja - wenn man seine IP verschleiert ist es Wurst ob es ein deutscher Anbieter ist oder nicht. Man kann nicht immer nur verschlüsselt kommunizieren. Außerdem stellt jeder Kontakt weitere Gefahrenquelle da weil die halt nicht soviel Acht auf die Anonymität geben. IP zu verstecken ist beim Surfen daher das Maß der Dinge und das wichtigste überhaupt - noch vor der Verschlüsselung - wie gesagt fürs Surfen im Alltag.

Und die meisten E-Mail Anbieter speichern die IP - also ALLE kommerziellen und gut bekannten halt.

Ein sehr guter der im Grunde alle Bedingungen erfüllt ist der hier
You do not have permission to view link please Anmelden or Registrieren


Ich hatte die mal angeschrieben wegen paar Sachen die nicht auf der Seite standen. Hier sind die Fragen/Antworten
You do not have permission to view link please Anmelden or Registrieren

 
Das war schon immer so und immer wieder fallen einige drauf rein...

Zum Account " safe-mail.nl " ! Bin seit drei Monaten dort registriert und nutzte den Account für Testzwecke. Schon im FAQ 4.0 steht geschrieben das der Dienst speichert, wenn auch nur (eigene Aussage) für maximal 7 Tage.

Unter 4.1 im FAQ steht das im Header einer versendeten Mail keine reale IP Adressen stehen, dies war bis gestern schlicht unwahr! Nach einigen Test an einen Wegwerfmail Anbieter schrieb ich dem Support von " safe-mail.nl " eine Abuse Mail und bekam heute folgende Aussage.:

Hi,

You are right, we had an update a few days back and the option was checked to ON again. We have set it to OFF again.

Sorry for the inconvenience. I will tell our programmer to watch closer to these things when he brings out an update.

Regards Linda

--- original message ---
From: "Maja J" <********@safe-mail.eu>
Date: 05.03.2016 12:32:09
To: <support@safe-mail.nl>
Subject: Abuse !


Im Header der Testmail befand sich dieser original Header, und unter " X-Sender-IP: " MEINE AKTUELLE IP Adresse!


Return-Path: ********@safe-mail.eu
X-Original-To: ****@freundin.ru
Received: from mail.safe-mail.nl (safe-mail.nl [94.102.50.85])
by mx.discard.email (Go MTA) with ESMTP
for ****@freundin.ru; Sat, 05 Mar 2016 12:23:03 +0100 (CET)
Received: from mail.safe-mail.nl (localhost.localdomain [127.0.0.1])
by mail.safe-mail.nl with ESMTP id 0000046F
for ****@freundin.ru; Sat, 05 Mar 2016 12:23:03 +0100 (CET)
Date: Sat, 05 Mar 2016 12:23:03 +0100
MIME-Version: 1.0
Message-ID: 47481002d25c674b205aaf3c5b7f6bad@mail.safe-mail.nl
X-Mailer: Safe-Mail.nl/7.3.0
X-Sender-IP: 92.196.***.** ( ??? )
From: "Maja J" ********@safe-mail.eu
Subject: test
Reply-To: "Maja J" ********@safe-mail.eu
To: ****@freundin.ru
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline


Nach dem Hinweiß gestern ist dies behoben worden, dennoch sehe ich den Header im Vergleich ähnlich bis auf ein paar wenige Merkmale wo der Anbieter bei einer Anfrage ohne weiteres die aktuelle IP Adresse des Versenders ermitteln kann.:


Return-Path: ********@safe-mail.eu
X-Original-To: ****@freundin.ru
Received: from mail.safe-mail.nl (safe-mail.nl [94.102.50.85])
by mx.discard.email (Go MTA) with ESMTP
for ****@freundin.ru; Sun, 06 Mar 2016 14:34:26 +0100 (CET)
Received: from mail.safe-mail.nl (localhost.localdomain [127.0.0.1])
by mail.safe-mail.nl with ESMTP id 0000054C
for ****@freundin.ru; Sun, 06 Mar 2016 14:34:26 +0100 (CET)
Date: Sun, 06 Mar 2016 14:34:26 +0100
MIME-Version: 1.0
Message-ID: 2c35af1d0b8cc44b0053653d634b186d@mail.safe-mail.nl
X-Mailer: Safe-Mail.nl/7.3.0
From: "Maja J" ********@safe-mail.eu
Subject: test
Reply-To: "Maja J" ********@safe-mail.eu
To: ****@freundin.ru
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline


Aus diesem Grund heraus ist der Anbieter " safe-mail.nl " indiskutabel und nicht zu empfehlen! Im Prinzip nicht viel anders als der Anbieter " secure-mail.biz " welcher seinen Maildienst Gottlob eingestellt hat! Fazit.: Man kann nur davor warnen solchen Diensten zu vertrauen, es bleibt immer im Verborgenen was dort wirklich gespeichert wird. Registrieren/Login/Versenden nur mit einem anonymen Dienst wie Tor, ansonsten könnte ein böses Erwachen folgen!
 
Zuletzt bearbeitet:
Gründätzlich ist es absolut empfehlenswert, TOR o.ä. zu nutzen, wenn man sich irgendwo anonym registrieren will. Jedoch spielt es auch eine Rolle, wo der Server steht. Vor einigen Tagen bin ich auf einen interssanten Dienst gestoßen, der recht seriös ausschaut. Zwar habe ich noch keine weiteren Recherchen unternommen (mitsenden der IP etc.), aber der Dienst nutzt natürlich SSL, ist kostenlos, loggt nach eigenen Aussagen rein gar nichts, zeigt niucht einmal HTML an (außer auf Wunsch) - UND - man kann ein 100-stelliges PW angeben. So etwas habe ich wahrlich nioch nicht erlebt. PGP auch möglich. Ein WHOIS Abfrage ergibt, dass der Server in Panama steht :)

Dienst -->
You do not have permission to view link please Anmelden or Registrieren


Edit: E-Mail Header ist anonym
 
Stimmt wohl, bis auf einen kleinen Hacken.:

NOTE! TRIAL MEMBER! For security/abuse reasons we save IP addresses of trial user

Erst wer bezahlt hat besitzt einen angeblich anonymen Account, alle anderen einen Testaccount und da wird gespeichert!
 
DAs habe ich nicht gelesen, dass es nur eine E-Mail war, zudem mit TOR. Aber dafür kann man gerne Geld ausgeben, für diesen Dienst. Sicher PaySafeCard möglich.

Aber auch wenn sie loggen - wem gibt Panama eine IP Adresse raus?^^
 
Na, wenn ich da schon ein ungutes Gefühl haben muss, muss ich dann noch dafür zahlen. Und wenn ich mit Tor einhergehe wozu diese Umstände, da reicht es wenn ich einen Account bei web,de oder gmx.de habe und Tor nutze. Nee, dass ist nicht das was die meisten suchen aber nie finden werden!
 
"Bullen", "Juden", eigentlich ist der Beitrag damit für mich schon durchgefallen.
Auch glaube ich dir nicht, dass du näheren Kontakt mit irgendwelchen Behörden hast.
Deine Ausdrucksweise lässt auf ganz andere Dinge schließen.

Trotzdem ein paar Punkte:
- Prinzipiell hast du Recht, dass auch bei Emaildiensten zum Teil deine IP-Adresse im Header der Mail übertragen wird. Das ist ein generelles Problem und kann nur dadurch behoben werden, dass du deine IP verschleierst oder dass der Provider die Angabe der IP entfernt.
- Liegt die IP nur beim Dienstanbieter, dann hast du bei einem ausländischen Dienstanbieter prinzipiell bessere Chancen, als bei einem deutschen Anbieter.
Der deutsche Anbieter unterliegt deutschen Gesetzen und deutscher Gerichtsbarkeit. Gibt 1und1 deine IP nicht heraus, wird im Zweifel ein Verantwortlicher vor Gericht stehen. Das ist bei ausländischen Anbietern nicht der Fall. Die müssten sich prinzipiell zwar auch an deutsches Recht halten, wenn sie ihre Dienste in Deutschland anbieten, tun sie das nicht, kann aber kein deutscher Vollzug stattfinden. Ein deutsches Gericht könnte zwar die Herausgabe der Daten anordnen, aber was kümmert es den Anbieter, der z.B. in den USA sitzt? Kein deutscher Beamter kann mal eben in die USA fliegen, ihn festnehmen und vor Gericht bringen. Damit kann dem ausländischen Anbieter einfach egal sein, was ein deutscher Abmahnanwalt oder ein deutsches Gericht schreibt.
Aber selbst wenn er zur Herausgabe der Daten gezwungen werden kann - dann muss es sich schon um ernstere Dinge handeln - dauert ein internationales Vorgehen deutlich länger als ein nationales. Bei einer Anfrage bei 1und1 (web.de/ gmx.de/ 1und1.de) wird eine Anfrage innerhalb weniger Tage beantwortet. Bei einem internationalen Fall können mehrere Monate vergehen. Unter Umständen ist bis dahin beim Provider keine Zuordnung von IP zum Anschlussinhaber mehr möglich, weil dieser eben nur für eine bestimmte Frist speichert. Die Praxis hat gezeigt, dass viele Behördenanfragen aus Deutschland überhaupt keine Beachtung im Ausland finden. Einerseits deshalb, weil die ausländischen Unternehmen nicht belangt werden können, andererseits, weil bestimmte Dinge in Deutschland zwar verboten, aber im Ausland eben legal sind. Beispielsweise genießt in den USA die Freedom of speech einen viel höheren Stellenwert, als in Deutschland das Recht auf freie Meinungsäußerung. Ersteres ist zusätzlich auch viel breiter ausgelegt und deckt weitere Bereiche ab, als das deutsche Äquivalent.

Neuigkeiten hast du bis dahin noch nicht erzählt. Das sind alles Themen, die hier in vielen Threads bereits diskutiert wurden.

Ja klar, könnte der Anbieter ein Honypot sein, der Problematik muss man jedoch auch bei VPN-Anbietern ins Auge schauen, denn auch ein VPN-Anbieter könnte ein Honypot sein und in Wirklichkeit sämtliche Daten loggen. Irgendwo muss man, wenn man sich nicht invasiv verhalten möchte, einen Vertrauenspunkt setzen und selbst TOR ist nicht jedem Angriffsvektor gewachsen. Damit kannst du dich vielleicht dem 0-8-15 Abmahnanwalt entziehen, aber diverse Schwachstellen innerhalb des TOR Bundles sind bereits aufgefallen und auch konzeptionelle Schwachstellen können mit hinreichenden Ressourcen bspw. vom NSA gerissen werden. Eine 100%ige Sicherheit kann dir also auch damit nicht.

Unfriendly Solution schrieb:
Alternativ könnt ihr eure Antwort in ein Dokument im Anhang schicken und so die Verschlüsselung sparen - oder den Dienst hier nutzen ----
Zum Vergrößern anklicken....
In wie weit sollte das eine Alternative zu Verschlüsselung sein? Glaubst du ein Textanhang an einer Mail sei nicht genauso lesbar, wie die Mail selbst? :rolleyes:
 
Weiß jemand wo genau safe-mail.net betrieben wird und von wem? Konnte dazu leider garnichts finden.
 
Jerusalem.

Ob Amiram Ofir wirklich der Betreiber ist, sei mal dahingestellt.
 
Könnte auch ein Honeypot sein oder?
Ist in der Hinsicht schonmal etwas rausgekommen?
 
Du glaubst safe-mail.net sei ein honeypot? Alles klar unter der Alumütze?
 
Ich glaube garnichts, war nur eine Frage.

Bietet safe-mail.net einen Onion-Dienst an?
 
Stimmt es, das safe-mail.net öfters von Leuten genutzt wird die im "untergrund" unterwegs sind?

Und:
Gibt es in Israel eine Vorratsdatenspeicherung oder vergleichbares?
 
secmail.pro im Zwiebelnetz auch, Anbieter gibt es sicher genügend. Meist genutzte Anbieter könnte man leicht raus bekommen und ob Israel Vorratsdaten oder ähnliches speichert findet man glaube ich ganz leicht selbst raus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben