Liste mit vertrauenswürdigen Mailanbietern

[usefulvid]

Ich meinte nicht die Metadaten IN der Mail sondern das was beim Anbieter zurück bleibt.
Posteo betreibt darüber hinaus IP Stripping

Im Quelltext einer E-Mail ist normalerweise die persönliche IP-Adresse des Absenders aufgeführt. Wir löschen diese Information zum Schutz Ihrer Privatsphäre aus dem sog. Mailheader. Weder bei E-Mails, die Sie über unseren Webmailer verschicken, noch mit solchen, die Sie mit einem lokal oder mobil genutzten Mailprogramm senden, ist beim Empfänger Ihre IP-Adresse sichtbar.

 

[sia]

Posteo betreibt darüber hinaus IP Stripping

Meinten Sie: "Posteo behauptet darüber hinaus, IPs des Absenders nicht zu speichern"?

 

[Partymod]

Ich persönlich vertraue ja der deutschen Post. Die sind zu unkoordiniert für Metadaten und für den Fall, dass sie meine Briefe lesen, schreib ich immer nur völlig zusammenhangloses Zeug über Gender-Equality und Feminismus.

 

[saddy]

Re: WhatsApp Nachricht zurückholen ?

So 100%ig sicher fühlen würd ich mich bei Briefen bzgl. Metadaten nicht unbedingt:

You do not have permission to view link please Anmelden or Registrieren

Werden die zum Versand nicht heute schon maschinell eingelesen und sortiert?
Kommt bestimmt auch noch, entweder wegen Terror oder weil der Drogenhandel immer mehr über die Post läuft.

 

[virtus]

Ich meinte nicht die Metadaten IN der Mail sondern das was beim Anbieter zurück bleibt.
Posteo betreibt darüber hinaus IP Stripping

Sie filtern deine IP aus der Mail selbst heraus.
Was hast du damit gegenüber dem Empfänger, der sowieso deinen Namen kennt, gewonnen?
Was konnten Empfänger bisher mit der IP machen?

Abgesehen davon fallen trotzdem Verbindungsdaten zwischen dir und dem Mailanbieter an.

 

[dexter]

Was hast du damit gegenüber dem Empfänger, der sowieso deinen Namen kennt, gewonnen?

Anonymität. Wenn ich als Max Mustermann 'ne Mail bspw. an ein Amt oder ne Firma usw. schreibe geht die meine IP garnix an.

 

[Shodan]

Meinem Verständnis nach geht die Mail ja erstmal unverschlüsselt bei Posteo ein, bevor sie von denen selbst verschlüsselt wird. Wieso sollten sie keine Möglichkeit des Zugriffs auf die Klartext-Mail haben?

Die Eingangsverschlüsselung ist ein zusätzlicher Schutz für Ihre gespeicherten E-Mails. Da die E-Mails aber erst verschlüsselt werden, wenn sie unsere Server erreichen, ist die Eingangsverschlüsselung kein Ersatz für die vollständige Ende-zu-Ende-Verschlüsselung, die bereits beim Absender einer E-Mail ansetzt und die E-Mail auch auf ihrem Weg durch das Internet schützt. Auch vor einer richterlich angeordneten Überwachungsmaßnahme (TKÜ) schützt sie deshalb nicht.

Hervorhebung von mir.

Bei einer strafrechtlichen Beschlagnahme eines Posteo-Postfachs (§ 94 Abs. 2 StPO, § 98 Abs. 1 S. 1 bzw. Abs. 2 S. 1 StPO) sind wir dazu verpflichtet, alle E-Mails zu übergeben, die sich zum Zeitpunkt der Beschlagnahme in dem betroffenen E-Mailpostfach befanden und auf die sich der Beschluss bezieht. Bei einer TKÜ-Anordnung zur Überwachung eines Postfachs sind wir dazu verpflichtet, alle E-Mails für die berechtigten Behörden zu kopieren, die ab dem Zeitpunkt der Anordnung in dem betroffenen Postfach ein- und ausgehen. Zuvor gespeicherte E-Mails sind bei einer TKÜ nicht betroffen. Allerdings können beide Maßnahmen, Beschlagnahmung und laufende Überwachung, miteinander kombiniert werden.

Außerdem haben wir vorab die rechtliche Lage klären lassen. Das Ergebnis: In Deutschland können E-Mailanbieter, anders als z.B. in Großbritannien oder in den USA, nicht dazu gezwungen werden, Verschlüsselung zu "brechen".

Posteo lässt sich als E-Mail-Anbieter dafür bezahlen das höchstmögliche Sicherheit zu bieten, die ein legal operierender Anbieter bieten kann. Und sie sind offen darüber, dass sie eben nicht garantieren können, dass nur Sender und Empfänger die E-Mail lesen können.
Wie auch? Entweder man nutzt Ende-zu-Ende Verschlüsslung, oder man hat den Man-in-the-Middle eben eingebaut. Sie sagen insbesondere auch explizit, dass sie ihre Nutzer nicht vor einer (formal korrekt angefragten) TKÜ schützen können. Aber sie können vor Beschlagnahmung schützen, indem eben sie ihren Kunden ermöglichen auch nicht Ende-zu-Ende verschlüsselte E-Mails so zu verschlüsseln, dass die Behörden mit den Beschlagnahmten Daten nichts anfangen können. Warum? Weil sie es können, es legal ist, und in das Konzept "höchstmögliche Sicherheit" passt.

Für mich einfach eine Frage ob und was man denen (zu)traut?

Ich traue Posteo zu, dass sie ihren Teil des mit mir abgeschlossenen Dienstleistungsvertrages einhalten. Mit den, vom Anbieter offengelegten, technischen und rechtlichen Grenzen. Ich halte es für unwahrscheinlich, dass es sich um Betrug handelt.

Btw Posteo veröffentlicht geschwärzte Auskunftsersuchen der Behörden, lehnen diese wegen Verfahrensfehlern ab und senden sie stattdessen, inklusive Beschwerde, an die Datenschutzbehörden weiter.

You do not have permission to view link please Anmelden or Registrieren

Im weitesten Sinne zahle ich also nicht nur für das Postfach, sondern auch für einen Pro-Datenschutz-Lobbyisten der bei den Behörden fleißig Stunk macht Allein das ist mir die paar Euros schon wert.

 

[Jan_de_Marten]

Entweder man nutzt Ende-zu-Ende Verschlüsslung, oder man hat den Man-in-the-Middle eben eingebaut. Sie sagen insbesondere auch explizit, dass sie ihre Nutzer nicht vor einer (formal korrekt angefragten) TKÜ schützen können. .

Die Mehrzahl der Verschlüsselungen mit der angeblichen End to End-Verschlüsselung ist offen für so etwas. Wirklich sicher ist nur eine Verschlüsselung wo der Schlüssel nicht über den normalen Transportweg der Nachricht/Mail geht bzw ausgetauscht wird.

 

[sia]

Es spricht nichts dagegen, PGP mit Posteo zu kombinieren.

Das meinen Anwendern zu erklären ist mir meistens zu anstrengend, leider. Sowas sollte 1 nice GUI haben für die ganzen n00bs.

 

[virtus]

Die Mehrzahl der Verschlüsselungen mit der angeblichen End to End-Verschlüsselung ist offen für so etwas.

End2End-Verschlüsselung ist gerade nicht für MITM-Angriffe anfällig. Wo soll denn der MITM ansetzen, wenn E2E verschlüsselt ist?
Natürlich, wie bereits gesagt wurde, dort wo Verfahren falsch implementiert werden und defacto keine E2E-Verschlüsselung vorliegt, können MITM-Angriffe ansetzen. Dann handelt es sich aber eben genau nicht um eine E2E Verschlüsselung.

Wirklich sicher ist nur eine Verschlüsselung wo der Schlüssel nicht über den normalen Transportweg der Nachricht/Mail geht bzw ausgetauscht wird.

So ein Blödsinn. Bei asynchroner Verschlüsselung kannst du den public key wie eine Straßennutte herumreichen, ohne dass die Sicherheit der Verschlüsselung darunter leidet.
Der Gedanke ist sogar explizit, dass jeder mit dem public key für dich verschlüsseln kann, aber nur du, als alleiniger Besitzer des private key, die Nachrichten entschlüsseln kannst. Das heißt explizit auch, dass du den public key über den "normalen Transportweg" (oder jeden beliebigen anderen) verbreiten kannst.

 

[mataphij]

Es gab übrigens ein interessantes Urteil (gerade für Posteo Nutzer)

Datensparsame E-Mail-Anbieter müssen Strafverfolgern IP-Adressen von Nutzern mitteilen, auch wenn sie die normalerweise nicht protokollieren. Die Tatsache, dass sie im Sinne der Grundrechte durchaus schutzwürdig sind, steht dem nicht im Weg. Mit dieser Kernaussage schmetterte die dritte Kammer des Bundesverfassungsgerichts am Dienstag die Klage eines Mailproviders als unzulässig und teils unbegründet ab.

siehe:

You do not have permission to view link please Anmelden or Registrieren

betrifft ja zum Glück nur Deutsche Anbieter. Und denen habe ich vor diesem Urteil schon nicht vertraut .

 

[Shodan]

Ok das Verfassungsgericht interpretiert §110 TKG also so, dass Unternehmen eine angeforderte Telekommunikationsüberwachung einzelner Nutzer/innen auf eigene Kosten umsetzen müssen, auch wenn das signifikante Änderungen an ihrer Infrastruktur bedeutet. Ist das jetzt ein Vor- oder ein Nachteil im Vergleich zur ebenfalls enthaltenen "muss sich BND Equipment ins Haus stellen lassen" Regel?

Am Rande: Der

You do not have permission to view link please Anmelden or Registrieren

ist schon herb
[src=javascript]document.body.innerHTML = document.body.innerHTML
.replace(/Telekommunikation?/g, "Telepathie"):
[/src]aber durch das lAchen war es gleich besser

 

[Steev]

Was ist eigentlich unabhängig von den Second-Diensten sozusagen mit den Mailservern der einzelnen Provider? Vodafone, KD, 1&1, Telekom, was gibts noch?
Achso sry, der Thread heisst Vertrauenswürdig, sollte eher Anonym heissen, dann stimmt mein Comment nicht...

 

[twofeatures]

Der aktuelle Stand ist, das zB Posteo nicht mehr als Telekommunikationsanbieter gewertet werd (Im Sinne des Rechts)

Genaue Erklärung:

Zitat Dr. Grace Nacimiento vom 13.11.2019:
“Der EuGH hat in seinem Googlemail-Urteil vom 13. Juni 2019 entschieden, dass Webmaildienste wie Posteo nicht als Telekommunikationsdienste im Sinne der einschlägigen Definition in den EU-Richtlinien einzustufen sind. In Deutschland ist diese unionsrechtliche Definition im TKG umgesetzt worden. Die Auslegung der unionsrechtlichen Definition eines Telekommunikationsdienstes durch den EuGH ist für die mitgliedstaatlichen Verwaltungen verbindlich. Die Bundesnetzagentur ist demnach in ihrer Verwaltungspraxis verpflichtet, die vom EuGH getroffene Auslegung zugrunde zu legen. Behördliche Maßnahmen gegenüber Anbietern von Webmaildiensten sind daher jedenfalls auf Basis des TKG nicht zulässig. Das gilt insbesondere auch für Maßnahmen zur Erfüllung von Pflichten, die das TKG im Zusammenhang mit TK-Überwachungen für Anbieter von Telekommunikationsdiensten regelt. In zeitlicher Hinsicht hat dieses Urteil nach den unionsrechtlichen Vorschriften Rückwirkung. Das heißt, es gilt auch für alle vor dem Urteil entstandenen Sachverhalte, bei denen es um Verpflichtungen von Webmaildiensteanbietern nach dem TKG geht.”