• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Liste mit vertrauenswürdigen Mailanbietern

usefulvid

Neu angemeldet

Registriert
25 Feb. 2015
Beiträge
336
  • Thread Starter Thread Starter
  • #21
Ich meinte nicht die Metadaten IN der Mail sondern das was beim Anbieter zurück bleibt.
Posteo betreibt darüber hinaus IP Stripping
Im Quelltext einer E-Mail ist normalerweise die persönliche IP-Adresse des Absenders aufgeführt. Wir löschen diese Information zum Schutz Ihrer Privatsphäre aus dem sog. Mailheader. Weder bei E-Mails, die Sie über unseren Webmailer verschicken, noch mit solchen, die Sie mit einem lokal oder mobil genutzten Mailprogramm senden, ist beim Empfänger Ihre IP-Adresse sichtbar.
 

Partymod

KnechtrupRecht

Registriert
21 Okt. 2017
Beiträge
100
Ort
In der Kneipe
Ich persönlich vertraue ja der deutschen Post. Die sind zu unkoordiniert für Metadaten und für den Fall, dass sie meine Briefe lesen, schreib ich immer nur völlig zusammenhangloses Zeug über Gender-Equality und Feminismus.
 

virtus

Gehasst

Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Ich meinte nicht die Metadaten IN der Mail sondern das was beim Anbieter zurück bleibt.
Posteo betreibt darüber hinaus IP Stripping

Sie filtern deine IP aus der Mail selbst heraus.
Was hast du damit gegenüber dem Empfänger, der sowieso deinen Namen kennt, gewonnen?
Was konnten Empfänger bisher mit der IP machen?

Abgesehen davon fallen trotzdem Verbindungsdaten zwischen dir und dem Mailanbieter an.
 

Shodan

runs on biochips

Registriert
14 Juli 2013
Beiträge
661
Ort
Citadel Station
Meinem Verständnis nach geht die Mail ja erstmal unverschlüsselt bei Posteo ein, bevor sie von denen selbst verschlüsselt wird. Wieso sollten sie keine Möglichkeit des Zugriffs auf die Klartext-Mail haben?
posteo.de schrieb:
Die Eingangsverschlüsselung ist ein zusätzlicher Schutz für Ihre gespeicherten E-Mails. Da die E-Mails aber erst verschlüsselt werden, wenn sie unsere Server erreichen, ist die Eingangsverschlüsselung kein Ersatz für die vollständige Ende-zu-Ende-Verschlüsselung, die bereits beim Absender einer E-Mail ansetzt und die E-Mail auch auf ihrem Weg durch das Internet schützt. Auch vor einer richterlich angeordneten Überwachungsmaßnahme (TKÜ) schützt sie deshalb nicht.
Hervorhebung von mir.

posteo.de schrieb:
Bei einer strafrechtlichen Beschlagnahme eines Posteo-Postfachs (§ 94 Abs. 2 StPO, § 98 Abs. 1 S. 1 bzw. Abs. 2 S. 1 StPO) sind wir dazu verpflichtet, alle E-Mails zu übergeben, die sich zum Zeitpunkt der Beschlagnahme in dem betroffenen E-Mailpostfach befanden und auf die sich der Beschluss bezieht. Bei einer TKÜ-Anordnung zur Überwachung eines Postfachs sind wir dazu verpflichtet, alle E-Mails für die berechtigten Behörden zu kopieren, die ab dem Zeitpunkt der Anordnung in dem betroffenen Postfach ein- und ausgehen. Zuvor gespeicherte E-Mails sind bei einer TKÜ nicht betroffen. Allerdings können beide Maßnahmen, Beschlagnahmung und laufende Überwachung, miteinander kombiniert werden.

posteo.de schrieb:
Außerdem haben wir vorab die rechtliche Lage klären lassen. Das Ergebnis: In Deutschland können E-Mailanbieter, anders als z.B. in Großbritannien oder in den USA, nicht dazu gezwungen werden, Verschlüsselung zu "brechen".

Posteo lässt sich als E-Mail-Anbieter dafür bezahlen das höchstmögliche Sicherheit zu bieten, die ein legal operierender Anbieter bieten kann. Und sie sind offen darüber, dass sie eben nicht garantieren können, dass nur Sender und Empfänger die E-Mail lesen können.
Wie auch? Entweder man nutzt Ende-zu-Ende Verschlüsslung, oder man hat den Man-in-the-Middle eben eingebaut. Sie sagen insbesondere auch explizit, dass sie ihre Nutzer nicht vor einer (formal korrekt angefragten) TKÜ schützen können. Aber sie können vor Beschlagnahmung schützen, indem eben sie ihren Kunden ermöglichen auch nicht Ende-zu-Ende verschlüsselte E-Mails so zu verschlüsseln, dass die Behörden mit den Beschlagnahmten Daten nichts anfangen können. Warum? Weil sie es können, es legal ist, und in das Konzept "höchstmögliche Sicherheit" passt.

Für mich einfach eine Frage ob und was man denen (zu)traut?
Ich traue Posteo zu, dass sie ihren Teil des mit mir abgeschlossenen Dienstleistungsvertrages einhalten. Mit den, vom Anbieter offengelegten, technischen und rechtlichen Grenzen. Ich halte es für unwahrscheinlich, dass es sich um Betrug handelt.

Btw Posteo veröffentlicht geschwärzte Auskunftsersuchen der Behörden, lehnen diese wegen Verfahrensfehlern ab und senden sie stattdessen, inklusive Beschwerde, an die Datenschutzbehörden weiter.
https://posteo.de/site/transparenzbericht
Im weitesten Sinne zahle ich also nicht nur für das Postfach, sondern auch für einen Pro-Datenschutz-Lobbyisten der bei den Behörden fleißig Stunk macht :D Allein das ist mir die paar Euros schon wert.
 

Jan_de_Marten

Aktiver NGBler

Registriert
14 Juli 2013
Beiträge
1.106
Entweder man nutzt Ende-zu-Ende Verschlüsslung, oder man hat den Man-in-the-Middle eben eingebaut. Sie sagen insbesondere auch explizit, dass sie ihre Nutzer nicht vor einer (formal korrekt angefragten) TKÜ schützen können. .
Die Mehrzahl der Verschlüsselungen mit der angeblichen End to End-Verschlüsselung ist offen für so etwas. Wirklich sicher ist nur eine Verschlüsselung wo der Schlüssel nicht über den normalen Transportweg der Nachricht/Mail geht bzw ausgetauscht wird.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Es spricht nichts dagegen, PGP mit Posteo zu kombinieren.

Das meinen Anwendern zu erklären ist mir meistens zu anstrengend, leider. Sowas sollte 1 nice GUI haben für die ganzen n00bs.
 

virtus

Gehasst

Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Die Mehrzahl der Verschlüsselungen mit der angeblichen End to End-Verschlüsselung ist offen für so etwas.
End2End-Verschlüsselung ist gerade nicht für MITM-Angriffe anfällig. Wo soll denn der MITM ansetzen, wenn E2E verschlüsselt ist?
Natürlich, wie bereits gesagt wurde, dort wo Verfahren falsch implementiert werden und defacto keine E2E-Verschlüsselung vorliegt, können MITM-Angriffe ansetzen. Dann handelt es sich aber eben genau nicht um eine E2E Verschlüsselung.

Wirklich sicher ist nur eine Verschlüsselung wo der Schlüssel nicht über den normalen Transportweg der Nachricht/Mail geht bzw ausgetauscht wird.
So ein Blödsinn. Bei asynchroner Verschlüsselung kannst du den public key wie eine Straßennutte herumreichen, ohne dass die Sicherheit der Verschlüsselung darunter leidet.
Der Gedanke ist sogar explizit, dass jeder mit dem public key für dich verschlüsseln kann, aber nur du, als alleiniger Besitzer des private key, die Nachrichten entschlüsseln kannst. Das heißt explizit auch, dass du den public key über den "normalen Transportweg" (oder jeden beliebigen anderen) verbreiten kannst.
 

mataphij

Neu angemeldet

Registriert
21 Dez. 2018
Beiträge
20
Es gab übrigens ein interessantes Urteil (gerade für Posteo Nutzer)

Datensparsame E-Mail-Anbieter müssen Strafverfolgern IP-Adressen von Nutzern mitteilen, auch wenn sie die normalerweise nicht protokollieren. Die Tatsache, dass sie im Sinne der Grundrechte durchaus schutzwürdig sind, steht dem nicht im Weg. Mit dieser Kernaussage schmetterte die dritte Kammer des Bundesverfassungsgerichts am Dienstag die Klage eines Mailproviders als unzulässig und teils unbegründet ab.
siehe: https://www.heise.de/newsticker/meldung/Bundesverfassungsgericht-Mail-Provider-muss-IP-Adressen-herausgeben-4291456.html

betrifft ja zum Glück nur Deutsche Anbieter. Und denen habe ich vor diesem Urteil schon nicht vertraut . :cool:
 
Zuletzt bearbeitet:

Shodan

runs on biochips

Registriert
14 Juli 2013
Beiträge
661
Ort
Citadel Station
Ok das Verfassungsgericht interpretiert §110 TKG also so, dass Unternehmen eine angeforderte Telekommunikationsüberwachung einzelner Nutzer/innen auf eigene Kosten umsetzen müssen, auch wenn das signifikante Änderungen an ihrer Infrastruktur bedeutet. Ist das jetzt ein Vor- oder ein Nachteil im Vergleich zur ebenfalls enthaltenen "muss sich BND Equipment ins Haus stellen lassen" Regel?

Am Rande: Der § 110 TKG ist schon herb
[src=javascript]document.body.innerHTML = document.body.innerHTML
.replace(/Telekommunikation?/g, "Telepathie"):
[/src]aber durch das lAchen war es gleich besser :D
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Was ist eigentlich unabhängig von den Second-Diensten sozusagen mit den Mailservern der einzelnen Provider? Vodafone, KD, 1&1, Telekom, was gibts noch?
Achso sry, der Thread heisst Vertrauenswürdig, sollte eher Anonym heissen, dann stimmt mein Comment nicht...
 

twofeatures

Neu angemeldet

Registriert
7 Dez. 2019
Beiträge
32
Der aktuelle Stand ist, das zB Posteo nicht mehr als Telekommunikationsanbieter gewertet werd (Im Sinne des Rechts)

Genaue Erklärung:

Zitat Dr. Grace Nacimiento vom 13.11.2019:
“Der EuGH hat in seinem Googlemail-Urteil vom 13. Juni 2019 entschieden, dass Webmaildienste wie Posteo nicht als Telekommunikationsdienste im Sinne der einschlägigen Definition in den EU-Richtlinien einzustufen sind. In Deutschland ist diese unionsrechtliche Definition im TKG umgesetzt worden. Die Auslegung der unionsrechtlichen Definition eines Telekommunikationsdienstes durch den EuGH ist für die mitgliedstaatlichen Verwaltungen verbindlich. Die Bundesnetzagentur ist demnach in ihrer Verwaltungspraxis verpflichtet, die vom EuGH getroffene Auslegung zugrunde zu legen. Behördliche Maßnahmen gegenüber Anbietern von Webmaildiensten sind daher jedenfalls auf Basis des TKG nicht zulässig. Das gilt insbesondere auch für Maßnahmen zur Erfüllung von Pflichten, die das TKG im Zusammenhang mit TK-Überwachungen für Anbieter von Telekommunikationsdiensten regelt. In zeitlicher Hinsicht hat dieses Urteil nach den unionsrechtlichen Vorschriften Rückwirkung. Das heißt, es gilt auch für alle vor dem Urteil entstandenen Sachverhalte, bei denen es um Verpflichtungen von Webmaildiensteanbietern nach dem TKG geht.”
 
Oben