Sicherer und kostenloser Email-Anbieter?

[xa.fr]

Aufgrund von Prism, Tempora etc. bin ich derzeit auf der Suche nach einem geeigneten Email-Anbieter. Da die meisten auf Datenschutz und Anonymität ausgelegten Anbieter kostenlos nicht vernünftig zu benutzen sind, blieb mir eigentlich nur: http://privatdemail.net

mail.ru ist ja mittlerweile ebenfalls ein offenes Buch...

Habe mich da kurzerhand mal angemeldet und auch gleich am PC und am Handy eingerichtet. Bisher funktioniert der Versand und Empfang von Emails ohne Probleme per SSH am Handy und PC. (Auch mit TOR-Verbindung funktionierte alles)
Die Willkommensnachricht liest sich auch ganz schön:
http://i.imagebanana.com/img/bcx00vqc/screenshot1376138855813.png

Im Netz fand ich leider fast keine Berichte über diesen Dienst, wenn überhaupt dann nur welche von 2009/2010. Auch der Serverstandort in einem "arabischen" Land macht mich etwas stutzig, was allerdings nichts negatives heißen muss. Solange nicht in DE/UK/USA ist ja erstmal alles besser

Kann man sich auf diese Versprechungen verlassen? Gibt es irgendwelche Alternativen, die IMAP, SSL, mehrere Clients, KOSTENLOS etc. bietet?

 

[Kenobi van Gin]

Ob man sich auf diese Aussagen verlassen kann oder nicht musst du wohl selbst entscheiden
Entweder du traust dem Laden oder nicht. Oder du findest eben Berichte dazu. Kann mir aber kaum vorstellen, dass der Verein TÜV-geprüft ist oder sowas

Wenn die doch aber sowieso dazu raten, die Mails noch zusätzlich zu verschlüsseln, what's the point?

 

[tit4n]

Ich hab mich jetzt 3 mal versucht da anzumelden, ich bekomm aber nie eine Email
Hatte dann schon den Verdacht, dass die Emails sammeln
Lange Rede kurzer Sinn, ich bekomme da keinen Acount zustande.

 

[mathmos]

Kann mir aber kaum vorstellen, dass der Verein TÜV-geprüft ist oder sowas

Steht doch auch nirgends, dass es so wäre.

Ich hab mich jetzt 3 mal versucht da anzumelden, ich bekomm aber nie eine Email

Gerade mal probiert. Email mit Passwort usw. ist innerhalb weniger Sekunden angekommen (auf GMX-Adresse). Eventuell wurde die E-Mail bei dir als Spam erkannt. Schon mal im Spam-Ordner nachgesehen?

---

Was das Thema an sich angeht, ist meiner Meinung nach eine E-Mail nur sicher, wenn man diese verschlüsselt. Ansonsten kann man meiner Meinung nach seine Postkarten über jeden Anbieter versenden. Ich meine, was bringt es wenn der eigene Anbieter nicht loggt, die IP aus dem Header entfernt usw. und die Email dann zu einem Mailserver geschickt wird, bei dem fleißig spioniert wird?

 

[HerrMaulwurf]

"Sicher" im Sinne von "richtig sicher" ist meiner Meinung nach nur ein eigener Server mit root-Zugriff. Theoretisch kann ja jeder Mailprovider alle Mails lesen, das fällt dann natürlich weg wenn du der Herr im Haus bist und als einziger den "Schlüssel" hast

 

[mathmos]

Auch der Server mit Root-Zugriff muss ja irgendwo in einem Rechenzentrum stehen (ich gehe mal davon aus, dass du keinen "Server" gemeint hast, der daheim steht). Auch hier haben Techniker die Möglichkeit Daten einzusehen.

 

[PaRaDoX]

Womit wir bei dem Punkt wären: Was ist schon wirklich 100% sicher?
Für den Otto-Normal-Verbraucher sollte es doch eigentlich mit dem Verschlüsseln seiner Emails getan sein.

 

[HerrMaulwurf]

@mathmos: Naja, bei einem echten Root-Server ohne irgendwelche Virtualisierung dürfte es bei entsprechender Absicherung für die Admins des Rechenzentrums nicht möglich sein, die E-Mails einzusehen...

@PaRaDox: Verschlüsselung ist sowieso das A und O. Sowohl für Otto-Normalsurfer als auch für die täglichen Diplomatenmails.

 

[tit4n]

Gerade mal probiert. Email mit Passwort usw. ist innerhalb weniger Sekunden angekommen (auf GMX-Adresse). Eventuell wurde die E-Mail bei dir als Spam erkannt. Schon mal im Spam-Ordner nachgesehen?

Ich habs jetzt auch mit gmx getestet, funktioniert einwandfrei
Anscheinend hat er die anderen Domains meiner Emailadressen nicht gemocht, Russland usw.

 

[Shinigami]

Ich bin mit anomail.ovpn.to zufrieden.
Jedoch ist zur Zeit die Registrierung geschlossen.

 

[The_Emperor]

"Sicher" im Sinne von "richtig sicher" ist meiner Meinung nach nur ein eigener Server mit root-Zugriff.

Wie willst du in einem Netzwerk das nicht dir gehört für Sicherheit sorgen? Wenn du einen sicheren Standort für einen eMail-Server brauchst bleibt nur die eigene Wohnung.

 

[Mareacho]

Hat schon jemand "O!polis Secure Mail Service" ausprobiert? Dienst zum Versenden verschlüsselter Mails und Dokumente, bei denen der Absender auch nach dem Abschicken die Kontrolle über den versendeten Inhalt behält (kopieren, weiterleiten, ausdrucken).
http://www.opolis.eu/securemail.html
http://www.webutation.net/go/review/opolis.eu
http://www.prlog.org/10837607-weiterleitung-von-emails-verhindern-opolis-machts-mglich.html

 

[Kenobi van Gin]

Steht doch auch nirgends, dass es so wäre.

Nein, eben. Aber wenn der TS nicht grade selbst beim Anbieter eine Betriebsbesichtigung machen will, um rauszufinden, ob man den Angaben trauen kann, muss er eben darauf hoffen, dass das wer anders für ihn erledigt.
Der TÜV wäre für mich zum Beispiel eine Adresse, der ich erstmal trauen würde. Ebenso würde ich Tests aus dem Hause heise erstmal vertrauen. Und das ist doch - wenn mans nicht komplett selbst macht - immer die Frage: Wem entziehe ich mein Vertrauen und wem gebe ich es dafür?

 

[xa.fr]

anomail.ovpn.to ist leider schon lange nicht mehr für neue Benutzer offen.
Naja, hätte ja sein können, dass hier jemand ein paar Infos über den Dienst hat. Die Anmeldeprobleme kann ich nicht nachvollziehen, bei mir kam die Mail nach ein paar Sekunden an.
Angeblich sind die Mails ja nur mit meinem Passwort auf dem Server zugreifbar.

Verschlüsseln werde ich meine Mails wohl eher nicht. Sonst kann ja kein Mensch meine Mails lesen... zumindest solange Verschlüsselung nicht Standard bei allen gängigen Emailanbietern/Mailprogrammen wird.
Werde den Dienst mal weiter benutzen. Ein paar Jahre haben die ja schon auf dem Buckel, hoffentlich bleiben die auch weiterhin da.

 

[mathmos]

@Kenobi van Gin:

OK, dass hatte ich anders interpretiert. Aber auch mit TÜV-Siegel hat man auch keine Garantie. Dieser E-Postbrief wurde meines Wissens ja auch vom TÜV zertifiziert obwohl z. B. von Dritten die fehlende Ende-zu-Ende-Verschlüsselung bemängelt wurde.

aVerschlüsseln werde ich meine Mails wohl eher nicht. Sonst kann ja kein Mensch meine Mails lesen... zumindest solange Verschlüsselung nicht Standard bei allen gängigen Emailanbietern/Mailprogrammen wird.

Wenn niemand damit anfängt wird es niemals Standard werden.

Im Grunde genommen ist es doch auch kein wirklicher Aufwand (Z. B. http://wiki.piratenpartei.de/HowTo_Emails_verschlüsseln_mit_PGP_mit_Thunderbird)

 

[xa.fr]

Ich weiß, verschlüsselte Mails kann ich ja empfangen und lesen. Nur nützt mir alles nichts, wenn ich meine Mails verschlüssele und keine Ahnung habe, ob der Empfänger den Inhalt lesen kann.
Empfangen habe ich allerdings nur eine Testmail, die ich mir selber geschickt habe, sonst kam noch nie etwas verschlüsseltes...
Mir geht es in erster Linie darum, meine Mails auf einem Server zu wissen, den die Datenkraken nicht einsehen können. Dazu noch eine SSL Verbindung und es reicht mir persönlich.

 

[Gelöschtes Mitglied 1550]

Mir geht es in erster Linie darum, meine Mails auf einem Server zu wissen, den die Datenkraken nicht einsehen können. Dazu noch eine SSL Verbindung und es reicht mir persönlich.

Dann gibt's nur zwei drei Möglichkeiten:

• einem Anbieter vertrauen
• eigener Server
• Aluhut

 

[xa.fr]

Dann gibt's nur zwei drei Möglichkeiten:

• einem Anbieter vertrauen
• eigener Server
• Aluhut

Ja, darum bin ich hier
Es macht einen Anbieter zwar nicht unbedingt glaubwürdiger, wenn ihm mehr Leute vertrauen, aber lieber vorher etwas informieren. Leider bringt es auch alles nichts, wenn ein Anbieter seine Versprechen hält, dafür aber verschwinden muss.
Ein eigener Mailserver ist mir da etwas zuviel Aufwand. Zumal die ganze Sache nicht "sicherer" wird, wenn er dann in einem Rechenzentrum steht...

 

[axel3]

Moin:
Zu #16 "Nur nützt mir alles nichts, wenn ich meine Mails verschlüssele und keine Ahnung habe, ob der Empfänger den Inhalt lesen kann."
Ja aber verschlüsselte Mails verschlüsselst Du doch mit dem öffentlichen Schlüssel des Empfängers. Und sofern der Empfänger noch im Besitz seines privaten Schlüssels ist, wird er die Mail auch lesen können.
Gruß: Axel3

 

[Kenobi van Gin]

Richtig. Genau genommen ist es nicht so, dass du nicht weiß, ob der Empfänger deine Nachricht lesen kann. Eher ist es so, dass du entweder weißt, dass ers kann, oder ziemlich sicher sein kannst, dass ers nicht kann
Siehe dazu auch diesen Thread.