Arch Linux

Halbwegs sichere Webmail-Dienste

shibumi

Dirk schrieb....eigentlich überall da, wo du Geld bezahlst, sicher sein, dass der Dienst nicht von heute auf Morgen eingestellt wird.

Außer bei Google. Google wird ewig existieren^^ Verstehe deshalb auch nicht so ganz was so schlecht an Google ist wenn man mal vom Datenschutztechnischen Aspekt absieht.

Dirk

shibumi schriebAußer bei Google. Google wird ewig existieren^^ Verstehe deshalb auch nicht so ganz was so schlecht an Google ist wenn man mal vom Datenschutztechnischen Aspekt absieht.

Ich bin auch mit ’nem Mail-Account bei Google, falls wirklich mal was darüber laufen soll … Natürlich nur verschlüsselt!

shibumi

Dirk schrieb
shibumi schriebAußer bei Google. Google wird ewig existieren^^ Verstehe deshalb auch nicht so ganz was so schlecht an Google ist wenn man mal vom Datenschutztechnischen Aspekt absieht.
Ich bin auch mit ’nem Mail-Account bei Google, falls wirklich mal was darüber laufen soll … Natürlich nur verschlüsselt!

naja zum verschlüsseln braucht man ja immer zwei. Ich finde es etwas schade das Amazon etc da nicht so eine art Service anbieten. Dann wäre wenigstens die Verbindung sicher. Ob Amazon dann die emails auf deren Server nicht doch dem Geheimdienst gibt ist natürlich auch fraglich.

T.M.

shibumi schriebOb Amazon dann die emails auf deren Server nicht doch dem Geheimdienst gibt ist natürlich auch fraglich.

Nein, das ist nicht fraglich. Die Übergabe der Verbindungsdaten (und ggf. der Inhalte) ist für amerikanische Firmen obligatorisch und geschieht teilweise automatisch. Amazon besitzt zudem ja noch ganz andere interessante Informationen, oft mehrere Adressen, nicht selten sogar mehrerer Personen, Konto- oder Kreditkarteninformationen, Einkaufs- und Wunschlisten teilweise mit Historie über etliche Jahre u.a.

Ich würd's im Übrigen gut finden, wenn Ihr Eure Erfahrungen mit Anbietern anstatt hier im Forum eher oder zusätzlich im dafür vorgesehenen Wiki-Artikel https://wiki.archlinux.de/title/Sicherheit machen könntet, Abschnitt 3.2.1, dort unter einen vergleichsweise sicheren Mail-Server verwenden die Tabelle fortführen.

Ovion

shibumi schriebVerstehe deshalb auch nicht so ganz was so schlecht an Google ist wenn man mal vom Datenschutztechnischen Aspekt absieht.

Genau und einzig der. Du hast deine komplette Kommunikation gescannt und für Werbung und NSA aufbereitet.

Goshawker

Ovion schrieb
shibumi schriebVerstehe deshalb auch nicht so ganz was so schlecht an Google ist wenn man mal vom Datenschutztechnischen Aspekt absieht.
Genau und einzig der. Du hast deine komplette Kommunikation gescannt und für Werbung und NSA aufbereitet.

... und bei unseren "sicheren Servern" wird warscheinlich nur der BND rumspionieren, der dann die Daten zur NSA weiterleitet.

Mal im ernst, wer weiß schon wie viel bei uns wirklich ausspioniert wird? Schreibt am besten Briefe oder besucht die Person persönlich! Das ist dann relativ sicher.

P.S.: nimm einen deutschen Anbieter der auch hier seine Server stehen hat und dann vertraue darauf das Deutschland sich an die Gesetze hält und es keine schwarzen Schafe gibt.

Creshal

Briefe dürften mittlerweile auch kontrolliert werden. Und persönliche Besuche sind auch überwachbar, wenn irgendwo in der Nähe ein eingeschaltetes Handy liegt. 🙂

Trotzdem kann man noch unterscheiden zwischen "sicher", "halbwegs sicher" und "garantiert kompromittiert". Google ist definitiv letztere Kategorie.

Ovion

Goshawker schrieb... und bei unseren "sicheren Servern" wird warscheinlich nur der BND rumspionieren, der dann die Daten zur NSA weiterleitet.

Aber sicher wird das (SemperVideo kann das unterhaltsamer als ich). Zumindest ist aber die Profilbildung nicht so schlimm, da die meisten Maildienste hier nicht auf jeder Website vertreten sind wie bspw. Google. Das Problem bleibt aber.

Edit: Briefe werden von der deutschen Post übrigens auch von der Außenseite fotografiert und gespeichert, hab nur grad die Quelle nicht mehr zur Hand.

Dirk

Ovion schriebEdit: Briefe werden von der deutschen Post übrigens auch von der Außenseite fotografiert und gespeichert, hab nur grad die Quelle nicht mehr zur Hand.

Alleine schon deshalb, weil die automatischen Sortiermaschinen zur Ersterfassung auf OCR-Basis arbeiten.

T.M.

Goshawker schriebP.S.: nimm einen deutschen Anbieter der auch hier seine Server stehen hat und dann vertraue darauf das Deutschland sich an die Gesetze hält und es keine schwarzen Schafe gibt.

So einfach ist es eben längst nicht mehr. Es gibt heute internationale Kabel, Satelliten und multinationale Betreiber, die auf der halben Welt operieren. Keine Sau kann heute mehr mit Sicherheit voraussagen, welche Information jetzt ganz konkret im Moment welchen Weg nehmen wird, ob sie dabei dieses oder jenes Territorium passiert und diesem oder jenem Recht unterliegt, ob sie insbesondere unterwegs auf diesem oder jenem Server aufgezeichnet werden darf oder stillschweigend einfach wird - das ist ja gerade eine der wesentlichen Schwachstellen dieser albernen Argumentation, "in Deutschland sei alles sicher". Es gibt überhaupt kein Deutschland im Internet.

Goshawker

Sehr schön! Deshalb sagte ich ja auch, das Letzten Endes, wenn man wirklich sicher gehen will eh nur die Post (welche ja auch nicht wirklich sicher ist) oder der Persönliche Besuch übrig bleiben. An sonsten, kann man eh nur hoffen.

shibumi

Goshawker schrieb ... und bei unseren "sicheren Servern" wird warscheinlich nur der BND rumspionieren, der dann die Daten zur NSA weiterleitet.

[ironie]Also bitte wir wissen doch alle das der BND deutsche sachen nicht anfässt. Du brauchst nur eine .de TLD und schon sortieren Zaubermaschinen vom BND deine Email aus. Und wenn du eine .com Emailadresse verwendest kann der BND sogar da sicherstellen das du natürlich als deutscher ignoriert wirst. Wie das dann abläuft wissen sie zwar selbst nicht ganz und wollen aus sicherheitstechnischen Gründen das natürlich auch nicht erklären. Terroristen die einfach eine .de Mailadresse benutzen erkennen sie übrigens auch. Wie ist natürlich STRENG GEHEIM [/ironie]

Dirk

shibumi schriebWie ist natürlich STRENG GEHEIM [/ironie]

Aber nicht doch, das hat die NSA alles offengelegt.

Sehen aus Geheimhaltungsgründen halt akkumuliert 14 von 15 Seiten so aus … Aber der Bundestag war begeistert.

Goshawker

Mal im ernst, da kann man doch nicht meckern! Immerhin könnte man noch etwas lesen...
Wobei ich mir nicht sicher bin, ob das wirklich wer gelesen hat... Vermutlich wurde nur das (schwarz) gemarterte gelesen.

Dirk

Goshawker schriebWobei ich mir nicht sicher bin, ob das wirklich wer gelesen hat...

Na ja, das Dokument ist im Internet öffentlich „einsehbar“ [1], nur halt eben praktisch komplett geschwärzt. „[Die] Unterlagen […] sind sie für die Abgeordneten höchstens begrenzt aussagefähig. Trotzdem habe Pofalla so gewirkt, als sei er stolz auf das Erreichte.“ Heise Online

[1] Dereferer-Link auf ’ne PDF-Datei auf einem US-Regierungs-Server

efreak4u

Wer kann mit diesem Dokument etwas anfangen? Im Prinzip steht in den lesbaren Stellen nur das, was eh (fast) jedem bekannt ist und sei es aus einem billigen Holliwood-Krimi.

Dirk

efreak4u schriebIm Prinzip steht in den lesbaren Stellen nur das, was eh (fast) jedem bekannt ist […]

Na was meinst du wohl, warum die Lesbaren Stellen im Dokument lesbare Stellen sind. Die NSA gibt alles zu, was man ihr nachweisen kann. Man muss schon – um mal wieder zum Thema zu kommen – einen komplett verschlüsselten, nur verschlüsselt kommunizierenden Mailserver unter eigener Kontrolle, mit ausschließlich verschlüsselten Mails benutzen, um einigermaßen sicher zu sein.

« Vorherige Seite