Naja, das nenne ich mal Framing.
Das eine ist ein standardisiertes Verfahren, das andere eine proprietäre Lösung.
1 „Gefällt mir“
Irgendwie gefällt mir Proton nicht. Es ist dabei immer so ein komischer Beigeschmack vorhanden. Bei Dingen, die ich über sie gelesen habe.
Auch das hier u. a.:
https://www.kuketz-blog.de/protonpass-auch-nach-sperrung-des-passwortspeichers-verbleiben-nutzername-passwort-im-hauptspeicher/
Und auch das Marketing, welches fadenscheinig andere Anbieter als „unsicher“ titulieren will, weil sie, Proton, das Nonplusultra-Produkt haben. Und so etwas wirkt immer ziemlich unseriös auf mich.
Dazu kommt auch die sehr breite Palette an Angeboten von Drive über VPN zu Mail.
Da kommt sehr viel aus der Marketingabteilung. Und das wirkt dann auf mich nicht gerade toll, weil man sich dann zwangsläufig fragt, was denn weiteres nicht stimmen könnte, was sie da schreiben.
Man gucke sich dann immer Gegenzug den Marketing von Posteo oder mailbox.org an, versteht man, was ich meine. Kein aggressives Marketing, keine Tendenz, jeden Scheiß mitzumachen, nicht alles anbieten zu wollen (was auch dazu führt, dass die Systeme komplexer werden und Komplexität, wie man ja weiß, der Feind von Sicherheit ist), was nicht bei drei auf dem Baum ist.
Das sind so die Gründe, warum ich irgendwie ziemlich skeptisch Proton eingestellt bin.
Vielleicht geht es auch nur mir so?!
Was ich aber weiß, ist, dass man mit Posteo oder mailbox.org nichts an Sicherheit oder Privatsphäre einzubüßen hat. Und es in meiner Wahrnehmung auch keine Unternehmen sind, die auf den mega Profit setzen und dies anscheinend als Ziel hegen. Bei Proton wirkt es nämlich so, wo dann die Zufriedenheit der Kunden nicht das Hauptinteresse ist.
Vielleicht irre ich mich aber auch. Ich weiß es nicht. Gerne Input dazu 
1 „Gefällt mir“
Das ist das Prinzip von E-Mails: Der Versand zwischen verschiedenen Servern erfolgt zwar transportverschlüsselt (also sozusagen in einem verschlossenen „Umschlag“), auf den Mailservern des Absenders und des Empfängers wird der „Umschlag“ aber aufgemacht, auf den Mailservern selbst liegt die Mail auch ohne „Schutzumschlag“. Technisch kann der Mailprovider also jederzeit deine E-Mails mitlesen. Dagegen, dass nicht jeder beliebige Mitarbeiter das kann, gibt es bei einem seriösen Mailprovider organisatorische Schutzmaßnahmen (Zugriff nur für die Personen, die ihn aus techischer Sicht unbedingt brauchen). Den Mailprovider im technischen Sinne an der Einsichtnahme hindern kannst du nur, wenn die E-Mails auf dem Server nur verschlüsselt vorliegen (Posteingangsverschlüsselung via PGP bei Mailbox.org, Postfachverschlüsselung bei Posteo, oder E2E-Verschlüsselung durch dich bzw. den Absender der eingehenden Mails). Aber in allen außer dem letzten Fall kann der Mailprovider weiterhin mitlesen, bevor die Mails verschlüsselt werden.
Zum rechtlichen Aspekt des Mitlesens: In Deutschland stehen Datenschutz und (teilweise) Briefgeheimnis einem aktiven Mitlesen durch den Mailprovider im Weg, bei Providern in anderen Ländern (insb. den USA) hingegen sieht das teilweise deutlich anders aus. Im Gegenzug kann der Provider aber in Deutschland (genauso wie in so ziemlich allen anderen Ländern auf der Welt) durch ein Gericht dazu verpflichtet werden, sich Zugang zu deinen Mails zu verschaffen und diese den Ermittlungsbehörden auszuhändigen (TKÜ). Davor schützt dich nur echte E2E-Verschlüsselung aus eigener Hand.
@bleifrei Zum Thema Proton: Proton wird eine Nähe zu einer gewissen Tesonet (zu der auch NordVPN und Konsorten gehören) nachgesagt. Kann ich nicht abschließend beurteilen, aber die Marketingstrategie wirkt zumindest teilweise ähnlich. Technisch mag Proton sauber sein, deren Auftreten und Selbstdarstellung gefallen mir aber auch nicht.
2 „Gefällt mir“
Dumm nur, dass das Fernmeldegeheimnis (Art. 10 Grundgesetz) bereits vor Jahren zu Grabe getragen worden ist.
Geboren: 23. Mai 1949
Gestorben: 18. Dez. 2015
Zusammenfassung
Wieso soll das nicht funktionieren?
Meine Mails liegen alle verschlüsselt auf dem Server und kein privater Key befindet sich im mailbox.org Account hinterlegt.
Es gibt nur ein Problem, was aber an IMAP selbst liegt und genauso funktionieren soll, somit kein Fehler im eigentlichem Sinne ist.
Das lässt sich aber mir einem einfachem workaround lösen, wie weiter oben beschrieben.
Wenn Du IMAP benutzt solltest Du entweder die Postfach Verschlüsselung aktivieren, Deine Nachrichten sofort löschen oder einfach POP3 verwenden. Ansonsten liegen Deine unverschlüsselt versendeten und empfangenen Mails selbstverständlich auch nur so auf dem Server.
Wie soll das Deiner Meinung nach funktionieren? E2E heißt Absender und Empfänger, Du musst also mit dem Schlüssel des Empfängers die Mails verschlüsseln und mit Deinem signieren.
Wenn Du aber keinen Schlüssel vom Empfänger hast, wie versendest Du E2E Mails?
Du kannst in so einem Fall nur dafür Sorgen, dass die unverschlüsselte Nachricht verschlüsselt auf dem Server gespeichert wird genauso wie eingehende unverschlüsselte Nachrichten.
Wenn das Proton von Haus aus anbietet, wer garantiert mir das Proton nicht eine Kopie des privaten Schlüssels „für alle Fälle“ abspeichert? Kann man da eigene Schlüssel für hochladen?
Btw. im ersten Fall, brauchst Du die Mail nicht zu speichern, weil die nur noch der Empfänger öffnen kann.
1 „Gefällt mir“
Proton ist wie Tutanota Open Source. Da die Software auf einem Server außerhalb der eigenen Kontrolle läuft, kann man natürlich nie wissen, ob das mit dem öffentlichen Code übereinstimmt. Dann sollte man aber eh selbst hosten und keinen Dienst nutzen. Ein Mindestmaß an Vertrauen ist wohl unumgänglich.
Dann ist aber der Mehrwert von E2EE nicht wirklich gegeben oder?
Ich könnte dann auch einfach mailbox.org oder Posteo nutzen, wenn ein Mindestmaß an Vertrauen unumgänglich ist.
Ich verstehe deine Argumentation, aber sehe dann nicht den Mehrwert von Proton oder Tuta. Und mailbox.org und Posteo vertraue ich auch. Wenn man das aber nicht tut und deshalb dann bspw. Proton wählt, ist demjenigen auch nicht wirklich geholfen. Oder warum sollte das Vertrauen in Proton/Tuta größer sein als bei mailbox.org/Posteo?
Denn dann kommen wir zu dem Punkt, doch lieber selbst zu verschlüsseln, falls man keinem traut.
Demnach hätten Proton und Tuta keinen Mehrwert durch ihre native Verschlüsselung.
Oder?
3 „Gefällt mir“
Ja, genau so ist es. Bei Tutanota war es glaube ich sogar mal so, dass die laut Gerichtsbeschluss die unverschlüsselt einkommenden Emails eines Nutzers kopieren mussten, bevor die dann verschlüsselt im Posteingang gespeichert wurden. Der Nutzer wusste das natürlich nicht.
Also ich persönlich* würde aus diesem Grund eigentlich ungern einen deutschen Hoster haben (Mailbox, Tutanota) weil die den deutschen Behörden sofort Folge leisten müssen. Bei Proton oder Skiff ist da wenigstens noch eine zweite Hürde zu nehmen, nämlich dass die ausländische Behörde überzeugt wird einen Gerichtsbeschluss auszustellen.
Solange 99% der Mailkorrespondenz mit Leuten bei Outlook.com/Gmail/Yahoo/Web.de/GMX ist, und von daher unverschüsselt (außer die haben manuell PGP eingerichtet), ist dieses verschlüsselte Postfach bei Mailbox/Proton/Skiff einfach nur „privacy theatre“.
(Bei Tutanota kann man nicht mal PGP benutzen, die haben ihre eigene Verschlüsselung die nur zwischen Tutanota-Konten funktioniert. Bei PGP/Proton/Skiff/Mailbox muss man außerdem bedenken, dass Metadaten wie Sender, Empfänger und Betreff unverschüsselt sind.)
*Nicht dass ich etwas illegales mache (oder doof genug wäre, dafür Emails zu verwenden), aber rückwirkend weiß man das nie. Die heute harmlose Meinung kann morgen schon eine strafbewehrte Äußerung sein.
Wenn’s um das Prinzip Zero Trust und eine Tarnkappe gegenüber der Staatsanwaltschaft geht, stimme ich zu, wie auch von @Petal8877 ausgeführt. Vielleicht sollten wir lieber von ‚levels of trust‘ sprechen. Und da haben zwei Anbieter, die auf E2EE als Geschäftsmodell und auf Open Source setzen, schon mehr Vertrauen verdient als solche, die mit Closed Source arbeiten und die E2EE nur als ein Addon anbieten.
Quellen-TKÜ, wie von @Petal8877 angesprochen, ist noch einmal ein gesondertes Thema. Wenn man sich für Hosting-as-a-service oder Encryption-as-a-service entscheidet, muss man halt Vertrauen investieren, aber ich sehe da eher fließende Übergänge als scharfe Unterscheidungen. Gut, dass es alle viere gibt: mailbox.org, Posteo, Proton, Tutanota.
Das ist grundsätzlich so, wenn ein entsprechender Gerichtsbeschluss vorliegt. So billig verarschen lassen sich die Behörden in der Regel nicht. Wenn der Mailprovider Zugriff auf die unverschlüsselten Daten bekommt, muss er sie im Rahmen einer TKÜ speichern und rausrücken. Allerdings sind die rechtlichen Anforderungen an eine TKÜ m. W. deutlich höher als an eine einfach Postfachbeschlagnahme - bei letzterer wird nur zu einem fixen Zeitpunkt der Bestand kopiert und herausgegeben.
Wenn die deutschen Behörden dein Hauptrisiko sind, ja. Allerdings solltest du dann gleich ein Land suchen, das nicht mit deutschen Behörden kooperiert. Die meisten Länder sind, was die Herausgabe solcher Daten angeht, eher entspannter als Deutschland. Je nach Land werden da auch schon mal Inhaltsdaten ganz ohne Gerichtsbeschluss herausgegeben, auch an ausländische Dienste.
Wenn du das als Grundlage nimmst, musst du definitiv selbst verschlüsseln, alles andere ist dann schlicht inkonsequenter Unsinn.
1 „Gefällt mir“
Das ist ein guter Punkt. Im Grunde bietet mailbox.org ja auch PGP Verschlüsselung an (optional) - das ist nichts anderes, als das was Proton da tut. Jedoch wird bei mailbox.org nicht so viel darüber diskutiert, da es „optional“ ist und man noch klassisches IMAP/SMTP bekommt.
Im Grunde ist der Ansatz von mailbox.org besser da beide „Welten“ zur Verfügung stehen.
Ob Proton oder mailbox.org - da bin ich aktuell wirklich überfragt, welcher der bessere Anbieter ist. Da haben andere evtl. noch Meinungen zu.
@duda empfiehlt glaube ich eher mailbox.org an Stelle von Proton. Evtl. kann er ja noch ein wenig mehr darauf eingehen, als ich es kann.
Mal abgesehen von der unkomplizierteren IMAP Unterstützung ist mir bei Mailbox vs Proton noch aufgefallen, dass ich bei Mailbox die Dateicloud vielseitiger finde. Bei Mailbox kann ich einen Ordner Freigeben und ein Nichtmailboxteilnehmer kann dort Dateien hochladen, bei Protondrive können Dateien nur runtergeladen werden. Zumindest hatte ich es mit dem kostenlosen Angebot von Proton so getestet.
Außerdem kann ich die Mailbox Dateicloud einfach als Webdavlaufwerk im Dateimanager einbinden.
Dafür gibt es bei Proton verschlüsselte Kalender und Kontakte, ist halt ein anderes Konzept.
1 „Gefällt mir“
Moin,
ich habe nochmal eine Frage zur PGP-Verschlüsselung bei Mailbox.org: Wenn ich die Verschlüsselung des Posteingangs nutze, aber regelmäßig mit Menschen kommuniziere, die PGP nicht nutzen, dann wäre zwar die Inbox verschlüsselt, der Gesendet-Ordner aber nicht?
Die gesendeten Mails werden bei Mailbox.org dann auch verschlüsselt im Ordner „Gesendet“ abgelegt.
Solltest du mit einer Client App senden und IMAP syncen, liegen sie in der App lokal jedoch im der Regel unverschlüsselt.
Nur wenn du danach erneut mit „vom Server holen“ arbeitest, wird die dadurch nochmals heruntergeladene Mail als verschlüsselte im lokalen Speicher abgelegt.
2 „Gefällt mir“
Und wie stelle ich das an, dass meine Nachricht „erneut vom Server geholt“ wird? Ich versende meine Emails mit TB.
Gibt es sonst eine Alternative wie man alle Nachrichten lokal verschlüsseln kann, sodass die verschlüsselten Nachrichten mit dem Server synchronisiert werden? Das wäre ja super praktisch, wenn ich auch bei nicht so guten Anbietern wie Mailbox.org alle meine Emails lokal verschlüsseln könnte, sodass die Server den Inhalt nicht lesen können. Mir ist klar, dass PGP primär als Verschlüsselung während des Transports konzipiert wurde, aber dadurch könnte man eine immerhin eine Verschlüsselung nach dem Empfang/Versand vornehmen.
Vielleicht hilft dir der Tip von mail.de, die nur eine automatische Posteingangsverschlüsselung anbieten. Damit deine unverschlüsselt gesendeten Mails auch verschlüsselt in dem Gesendetordner bei Mail.de liegen, rät deren Hilfe zu folgendem Vorgehen:
Unterschied Ende-zu-Ende-Verschlüsselung und Eingangsverschlüsselung
Sofern Sie wissen möchten, ob eine E-Mail bereits vom Versender verschlüsselt an Sie gesendet oder erst über die PGP-Eingangsverschlüsselung verschlüsselt wurde, macht es Sinn für die Eingangsverschlüsselung einen anderen öffentlichen Schlüssel zu verwenden, als denjenigen, welchen Sie Ihren Kontakten kommuniziert beziehungsweise auf Public Key Servern veröffentlicht haben. Bei der PGP-Eingangsverschlüsselung werden nämlich nur E-Mails berücksichtigt, die Ihnen unverschlüsselt zugestellt werden. Sobald Sie also mit einem externen E-Mail-Programm, in welchem Sie PGP installiert haben, Ihre einkommenden E-Mails entschlüsseln möchten, können Sie anhand der benötigten Passphrase (Passwort des Private Keys zum Entschlüsseln) feststellen, mit welchem Public Key die E-Mail verschlüsselt wurde.
Zusätzlich zu dieser Möglichkeit können Sie auch anhand der Kopfzeilen in einer E-Mail erkennen, ob sie von mail.de oder vom Absender verschlüsselt wurde: Wenn die PGP-Eingangsverschlüsselung eine unverschlüsselte E-Mail verschlüsselt, dann wird die Kopfzeile „X-MDE-GPG: 1“ hinzugefügt.
Unverschlüsselter Versand
Bitte beachten Sie, das von Ihnen unverschlüsselt gesendete E-Mails im „Gesendet-Ordner“ des Webmailers (Sent) nicht verschlüsselt abgelegt werden! Hierbei ist es egal, ob Sie E-Mails aus dem Webmailer heraus versenden oder unverschlüsselt aus Ihrem externen E-Mail-Programm.
Als Workaround können Sie sich von Ihren gesendeten Nachrichten stets auch eine Blind-Kopie (BCC) zuschicken und diese mittels einer Filter-Regel, die Sie im Webmailer definieren, in Ihren „Gesendet-Ordner“ leiten lassen. In diesem Fall wird die Nachricht über die PGP-Eingangsverschlüsselung verschlüsselt werden.
Stellen Sie bei der Nutzung eines externen E-Mail-Programms zudem sicher, dass Sie dort festlegen, dass keine Kopie von gesendeten E-Mails in einem Ordner gespeichert wird. Beim Versand über den Webmailer können Sie ebenfalls festlegen, dass die Kopie einer gesendeten E-Mail nicht im Ordner „Gesendet“ gespeichert wird.
Wir weisen an dieser Stelle noch einmal darauf hin, dass Sie ohne ihren Private Key Ihre verschlüsselten Nachrichten nicht lesen können.Bewahren Sie Ihren Private Key also sehr sorgfältig auf und schützen ihn vor Fremdzugriffen.
Bei etwaigem Verlust Ihres Privaten Keys können wir Ihnen NICHT weiterhelfen. Ihre E-Mails bleiben für immer verschlüsselt und unlesbar!
Hier im Forum wurde in diesem Thema auch das Verhalten der Mailclients, unverschlüsselt gesendete Mails unverschlüsselt lokal im Gesendetordner abzulegen, recht ausführlich besprochen.
Ich war mir jetzt allerdings nicht mehr sicher, ob bei mailbox.org wirklich auch im Gesendetordner und selbst erstellten Ordnern die Mails automatisch verschlüsselt auf deren Server liegen.
Schaue ich über dem Webclient in mein Mailbox.org Postfach, sehe ich in allen Ordnern ein geschlossenes Schloßsymbol, alle Mails liegen also verschlüsselt auf den Mailbox Servern. In der Mailboxhilfe wird über das verschlüsselte Postfach allerdings gesagt:
Die Einstellungen hier und der eingefügte Schlüssel gelten für den Posteingang. E-Mails im Ordner „Gesendet“ werden aktuell nicht verschlüsselt abgelegt.
Das bei mir doch alle Mails verschlüsselt sind, liegt dann wohl daran, dass ich auch den mailbox.org Guard aktiviert habe? Weiß dazu jemand mehr?
Zu dem quasi umgekehrten Thema, wie man denn PGP verschlüsselte Mails auf dem Server belassen, aber entschlüsselt in einem lokalen Ordner in Thunderbird speichern kann, hatte ich seinerzeit ein eigenes Thema eröffnet, falls jemand seine Mails lokal unverschlüsselt archivieren möchte.