Sind die Posrfächer bei proton mail, posteo und tutanota automatisch verschlüsselt ohne, dass ich irgendetwas machen muss? einschließlich gesendete Emails!
So weit ich mich erinnern kann muss man das doch bei mailbox,org extra aktivieren oder nicht?
ProtonMail und Tutanota verschlüsseln das Postfach und senden bzw. empfangen verschlüsselt, sofern Sender und Empfänger entsprechende Dienste nutzen.
Bei Tutanota müssen beide bei Tutanota sein, da der Dienst ein eigene Verschlüsselungsmethode nutzt. ProtonMail nutzt OpenPGP und ist somit auch zu anderen kompatibel.
Bei den beiden läuft das weitestgehend out of the box.
Bei Mailbox.org muss es einmalig eingerichtet werden. Es werden aber nur die Inbox und das Senden/Empfangen mit OpenPGP verschlüsselt.
Zu Posteo kann ich leider nichts sagen.
1 „Gefällt mir“
kann das sein, dass protonmail nicht opensource ist?
AFAIK ist das Backend von Proton Mail nicht open source, die Clientsoftware aber schon.
Bei Posteo musst oder kannst Du sie aktivieren, wie Du sie brauchst, und findest die Infos direkt in der Hilfe:
2 „Gefällt mir“
Ich denke, will man sich mit dem Thema Verschlüsselung nicht weiter beschäftigen ist man bei Proton oder Tuta besser aufgehoben.
Dafür ist man bei Posteo oder Mailbox flexibler, muss aber selber tätig werden.
Als Beispiel was Flexibilität bei Mailbox ( und ich glaube so ähnlich ist es auch bei Posteo) bedeuten kann, um seine Mails verschlüsselt zu lagern:
Bei Mailbox musst du den Guard aktivieren, um alles, inklusive der Gesendet Ordner und selbst angelegte Ordner auf den Mailboxservern verschlüsselt zu lagern.
Du hast dann die Option, ob dein privater Schlüssel für den Guard auch bei Mailbox liegt und/oder nur bei dir auf deinem Gerät.
Liegt der Schlüssel bei Mailbox, hat es den Vorteil, dass du durch deinen Login im Webmailer nicht noch eine zweite Passworteingabe für den Guard nötig ist, um deine Mails auch lesen zu können.
Traust du deinem eigenen Gerätepark mehr als Mailbox, kannst du deinen privaten Schlüssel zum Beispiel auch nur auf deinem heimischen PC im Thunderbird lassen.
Auf deinem Smartphone müsstest du dann in einer Mailapp oder im Webmailer wieder das Guardpasswort eingeben oder auch auf diesem Gerät speichern.
Traust du Mailbox mehr als dir selber zu, deinen privaten Schlüssel zu schützen, wäre die sicherste Option die 2FA Authentifizierung einzurichten und einen POP/IMAP Zugriff zu sperren.
Du kannst aber auch einem Nicht Tuta Nutzer Mails schicken. Soll er sie auch verschlüsselt empfangen, bekommt er eine Mail mit einem Link zu einem speziellen Postfach, wo er die verschlüsselte Mail durch Eingabe eines Passwortes lesen kann. Ansonsten erhält er die Mail unverschlüsselt. Beim Tutaabsender lagert die gesendete Mail verschlüsselt im Gesendet Ordner.
Was meinst du mit „nur“ die Inbox und das Senden/Empfangen? Damit lagern doch die kompletten Mails verschlüsselt auf dem Server, einschließlich selbst angelegter Ordner und Papierkorb. Der Kalender und Kontakte sind im Unterschied zu Tuta unverschlüsselt.
1 „Gefällt mir“
@ToKu Soweit ich verstanden habe, wird bei Mailbox.org nur der Posteingang verschlüsselt, aber nicht die gesendeten Objekte.
Bei mailbox.org unverschlüsselt eingehende Mails werden mit dem hinterlegten, persönlichen PGP Schlüssel verschlüsselt und auf den Servern verschlüsselt gespeichert.
Eingehende Mails die bereits vom Absender mit PGP verschlüsselt wurden werden von mailbox.org nicht angefasst und mit der Absenderverschlüsselung gespeichert
Das geschieht zunächst einmal grundsätzich für sämtliche Mails die reinkommen.
Es gibt bei mailbox.org jedoch die Möglichkeit entsprechende Filter zu setzen und Mails von bestimmten Absendern von dieser Verschlüsselung auszunehmen.
Ausgehende Mails werden nicht mit dem hinterlegten persönlichen PGP Schlüssel verschlüsselt. Wenn gewollt muss das schon der Nutzer machen…
Funktioniert allerdings sehr leicht im Interface mit nur 2 Klicks beim Schreiben der E-Mail:
https://kb.mailbox.org/de/privat/verschluesselung-mit-mailbox-org-guard-pgp-und-s-mime/verschluesselte-nachrichten-versenden.
Abbildung im Link zwar leicht veraltet, aber im Gunde funktioniert es immer noch so.
Und allgemein empfiehlt sich der Support-Bereich, indem einige Fragen beantwortet werden:
https://kb.mailbox.org/de/privat.
Proton verschlüsselt auch die, genau wie Tutanota. Ein Ärgernis dabei ist allerdings, dass die Suchfunktion im Kalender bei beiden Anbietern seit Jahren angekündigt wird, aber meines Wissens noch nicht da ist (ein absolutes Must-Have IMHO). Bei Proton gibt es für die Kalendersuche unter Android jetzt immerhin eine Beta.
Also ich habe den Guard aktiviert und alle Mails liegen dann verschlüsselt (auch die im „Gesendet Ordner“) auf dem Mailboxserver. Das heißt ich brauche mein Guardpasswort, um sie im Webmailer oder in einem Webclient lesen zu können, sofern ich da nicht meinen privaten Schlüssel hinterlegt habe.
Schicke ich jemanden unverschlüsselt eine Mail, liegt sie also trotzdem verschlüsselt im „Gesendet Ordner“.
Will ich eine Mail auch jemanden verschlüsselt schicken, funktioniert es wie schon @bleifrei beschrieben hat.
Was kann denn ein Anbieter überhaupt machen wenn nicht beide Seiten eine Verschlüsselung aktiviert haben?
-
Beide Seiten nutzen Verschlüsselung, dann ist der Anbieter egal. Wie z.B. bei Delta.Chat (Android) mit Autocrypt. Anbieter egal.
-
Beide Seiten nutzen einen verschlüsselten Dienst. Da muss aber dennoch die Anwendung an beiden Enden verschlüsseln. Dann kann man doch eigentlich bei 1. bleiben.
Es geht hier ja nicht nur um das Hin- und Herschicken von verschlüsselten Mails, sondern auch welche Anbieter die Mails im den Postfächern verschlüsselt lagern, unabhängig ob die Mail auch zum Verschicken verschlüsselt versendet wurde.
Von daher kann der Anbieter noch eine zusätzliche Sicherheit lagernder Mails bieten, falls der Server geklaut wird.