Wie wichtig ist eine verschlüsselte Mailbox? (Zero Access Encryption)

Anbieter wie Protonmail oder Tuta(nota) werben damit, dass alle Emails auf ihren Servern Ende-zu-Ende verschlüsselt gespeichert sind. Somit kann nicht einmal der Anbieter selbst die Mails einsehen. Das gilt sowohl für plaintext als auch für PGP-Mails.

Es geht hier eher darum, wie die Daten gespeichert sind, sodass bei einem Hacking Angriff oder wenn die Polizei/Geheimdienst Zugang möchte, keine lesbaren Inhalte vorhanden sind. Etc.

Nun bin ich zwischen der Wahl von Mailbox.org und Tuta. Wie wichtig ist diese sog. Zero Access Policy?

Privacyguides.org beschreibt das beispielsweise so:

Zero access encryption, which builds on encryption at rest. The provider does not have the decryption keys to the data they hold. This prevents a rogue employee leaking data they have access to or remote adversary from releasing data they have stolen by gaining unauthorized access to the server.

Unterstützt Mailbox.org das? Wenn ja, auch über IMAP? Sie geben das nicht so an wie z.b Tuta.

Konnte nur das hier finden, scheint aber standardmäßig NICHT an zu sein, und ob es mit IMAP funktioniert weiß ich nicht. Zudem ist es doch komplizierter als wie bei Tuta zum Beispiel.

Data Security
Mailbox.org allows for encryption of incoming mail using their encrypted mailbox. New messages that you receive will then be immediately encrypted with your public key.

Also abschließend: ist dieser Zero Knowledge/access encryption von Tuta und Proton wirklich ein wichtiger Punkt den man beachten sollte? Klingt nach einem no-brainer und sehr wichtig das haben zu wollen.

Unterstützt Mailbox.org das? Wenn ja, auch über IMAP? Wenn nicht, ist das nicht so wichtig und ein Account bei Mailbox.org stellt kein Problem da?

Lg

Du kannst Dir die Verschlüsselung bei Mailbox.org mit Hilfe von PGP einrichten. Dann werden eingehende Mails (gesendete angeblich auch) mit Deinem öffentlichen Schlüssel verschlüsselt. Damit sind die Mails ‚at Rest‘ verschlüsselt.
Das funktioniert, ist allerdings nicht so komfortabel, da Du es selber einrichten und Dich um die Schlüsselverwaltung kümmern musst. Mailbox bietet dafür den Guard an, der nur im Web-Client funktioniert. D.h. Du musst bei eigenen Mail-Clients darauf achten, dass sie PGP können. Darüber hinaus gibt es Empfehlungen, einen privaten PGP-Schlüssel nicht auf mobilen Geräten abzuspeichern.

Sicherer wärest du, wenn die Mails auf deinem Client schon mit einem anständigen Passwort verschlüsselt würden. Dann müsste dein Gesprächspartner allerdings auch verschlüsseln können.

Versendest du deine Mails unverschlüsselt, kommen bei einer Posteingangsverschlüsselung die Mail erst einmal unverschlüsselt an, die dann bei einer gerichtlichen Anordnung auch unverschlüsselt ausgeleitet werden können. Auf schon ältere Mails, die auf dem Mailserver verschlüsselt liegen bestände kein Zugriff, der Betreff und der Mailadresse des Kommunikationspartners könnte aber gelesen werden (die allerdings auch, wenn du schon selber in deinem Mailclient mit PGP verschlüsseln würdest).

Ich habe ein Mailboxaccount mit verschlüsselter Mailbox mit Guard. Ich weiß jetzt nicht mehr so genau, wie ich es eingerichtet habe, aber wenn ich per IMAP mein Mailboxaccount mit Fairmail auf dem Smartphone abrufen, muss ich, um dann eine Mail lesen zu können mein Guard Passwort eingeben. Im Thunderbird klappt es ohne Eingabe des Guardpasswortes, da ich ihn wohl im Ubuntu Schlüsselbund gespeichert habe, ansonsten würde er dann wohl auch dort angefragt werden.

So wie ich es verstanden habe, muss man bei der Frage, ob man auch seinen privaten Schlüssel bei Mailbox auf dem Server haben will, entscheiden, ob man die Maßnahmen von Mailbox seinen privaten Schlüssel zu schützen, für sicherer hält, als was man mit seinem eigenen Gerät leisten könnte.

In den FAQs bei Mailbox gibt es dazu folgende Einträge:
https://kb.mailbox.org/de/privat/sicherheit-privatsphaere/den-privaten-schluessel-auf-den-server-laden/

https://kb.mailbox.org/de/privat/verschluesselung-mit-mailbox-org-guard-pgp-und-smime/eigene-pgp-schluessel-verwenden/

https://kb.mailbox.org/de/privat/verschluesselung-mit-mailbox-org-guard-pgp-und-smime/wie-der-private-schluessel-geschuetzt-wird/

https://kb.mailbox.org/de/privat/verschluesselung-mit-mailbox-org-guard-pgp-und-smime/das-verschluesselte-postfach-eingehende-mails-verschluesseln/

Bei Mailbox würden man aber wohl immer den Betreff und die Mailadresse deines Kommunikationspartners der PGP verschlüsselten Mails lesen können. Bei Tuta sollen wohl auch diese verschlüsselt sein. Bei Tuta müsste aber auch dein Gesprächspartner Tuta benutzen und du musst Tuta, wie bei Mailbox auch, vertrauen, dass sie deinen privaten Schlüssel so schützen, dass sie selbst auch mit ihm nichts anfangen können. Bei Mailbox würde es wohl dann auf die Qualität deines Guardpasswortes und bei Tuta deines Accountpasswortes ankommen.
Kommunizierst du bei Tuta mit Nichttuta Gesprächspartnern, werden die eingehenden Mail auch erst nachträglich verschlüsselt und könnten somit bei einer gerichtlichen Anordnung unverschlüsselt ausgeleitet werden.

Da ich aber nicht der Verschlüsselungs- und Mailexperte bin, gebe ich nur zum Besten, wie ich die ganze Materie verstanden habe.

Was glaubt ihr, wie wichtig ist die funktion des Zero Knowledge/Access Encryption? Ich habe es gerade bei mailbox.org getestet und ein manko ist es, dass man nun nicht mehr nach dem Email-Inhalt suchen kann, sondern nurnoch nach dem Betreff.

Findet ihr es wichtig, die Funktion an zu lassen, oder ist das nicht so wichtig?
Im Endeffekt könnte der Anbieter oder ein Angreifer, welcher die Server hackt, alle meine Mails lesen. Mit dem verschlüsselten Postfach nicht.

Im Prinzip musst Du Dir die Frage stellen gegen was für Bedrohungen Du Dich bei einem E-Mail-System schützen willst:

• Zugriff auf E-Mails über Benutzernamen und Kennwort über die normalen Schnittstellen
  Maßnahmen wären hier z. B. komplexe Kennwörter, Zweifaktor-Authentisierung, Passkeys, Starke Authentisierung

• Fremdzugriff auf bereits gespeicherte Daten durch einen Admin / einen erfolgreichen Angreifer auf die Infrastruktur
  Maßnahmen wären hier Mail-Eingangsverschlüsselung

• Ausleiten von E-Mails vor der Speicherung durch Admin z. B. aufgrund von Behördenanfragen
  Hier hilft nur Ende-zu-Ende-Mailverschlüssung zwischen den Kommunikationspartnern, was jedoch auf keinen Fall für alle Kommunikationspartner umsetzbar ist.

Für Dich stellt sich daher die Frage, welchen Schutz Du von einem Postfach erwartest.

Ich persönlich nutze das verschlüsselte Postfach bei Mailbox.org. Es werden alle E-Mails vor der Speicherung im Postfach mit meinem zuvor bereitgestellten öffentlichen PGP-Schlüssel verschlüsselt, sodass einmal im Postfach gespeicherte E-Mails nicht mehr ohne meinen PGP-Schlüssel entschlüsselbar sind.

Mein Ziel beim Einsatz ist es, die typischen Passwort-Rücksetz-E-Mails von anderen Internet-Diensten neben dem Zugriffsschutz auf das Postfach über Benutzernamen und Passwort ergänzend auch durch den Bedarf des privaten PGP-Schlüssels zu schützen. Jemand mit Zugriff auf mein Postfach oder die dahinter liegende Infrastruktur von Mailbox.org kann damit die Inhalte der verschlüsselt gespeicherten E-Mails und damit die Links zum Passwort-Neuvergabe nicht lesen, da ihm der private Schlüssel fehlt.

Auf Deine Frage „Wie wichtig ist eine verschlüsselte Mailbox?“ lautet meine persönliche Antwort für den oben genannten Zweck = mir ist das wichtig und ich akzeptiere dafür Mehraufwände und Funktionslimitierungen durch die Nutzung von PGP.

Bei Tuta und Proton werden zwar die E-Mails vor der Speicherung ebenfalls durch einen integrierten PGP-Schlüssel des Benutzers beim Maileingang geschützt, bei der Anmeldung mit Benutzername und Passwort wird jedoch ebenfalls der Zugriff auf den privaten Schlüssel freigeschaltet, sodass mein Schutzziel hier im Aspekt das jemand der meinen Benutzernamen / Passwort Kombination erfährt nicht erreicht würde. Der Schutz gegen Zugriffe auf die darunterliegende Infrastruktur wäre jedoch auch hier gegeben.

Wie bei jeder E-Mail-Verschlüsselung ist natürlich die Einbindung der verschlüsselten Inhalte in den Suchindex eines Mailclients problematisch, da diese Inhalte nicht einfach indexiert werden können. Hierfür müsste man ein „Gateway“ benötigen welches eingehende E-Mails vor der lokalen Speicherung entschlüsselt und so speichert. Bei Proton gibt es die Proton Bridge, die als Gateway zwischen Proton und einem normalen IMAP-Mailclient geschaltet werden kann. Auf Seiten des Mailclients sollten dann die E-Mails unverschlüsselt vorliegen und damit der lokale Suchindex wieder funktionieren. Ob es noch allgemeine solcher Gateway-Lösungen für Privatleute gibt weiß ich nicht.

Die Mails sind aber in deinem Mailclient durchsuchbar.

Nicht wenn die verschlüsselte Inbox aktiviert ist. Zumindest bei Thunderbird nicht.
Oder mache ich etwas falsch?

Thunderbird muss deinen Schlüssel natürlich kennen, >Konten-Einstellungen, dein Konto, >Ende-zu-Ende-Verschlüsselung.
Im aktuellen Thunderbird ist dafür OpenPGP integriert, siehe auch https://support.mozilla.org/de/kb/openpgp-in-thunderbird-leitfaden-und-faqs

Das is mir klar. Es geht hier um die Suche im Email Body. Das funktioniert halt nicht. Glaube da Thunderbird 1-2 sek nach dem öffnen der Mail braucht um sie zu entschlüsseln. Er entschlüsselt die mails erst nach dem öffnen nehme ich an

Mails kann ich anzeigen lassen aber im Posteingang sieht dass dann so aus:

10001256541080×438 78.7 KB

Ich habe es auch hier bei mir in Linux im Schlüsselbund hinterlegt, der beim Start automatisch entsperrt wird.

Dazu muss der Client alle Mails herunterladen, entschlüsseln, und dann indizieren. Proton macht das m.W. so. bei mehreren Clients und großer Mailbox m.E. nicht praktikabel.
Wenn nicht Ende-zu-Ende-verschlüsselt wird erscheint mir es wesentlich sinnvoller einen Mailserver selbst zu betreiben als den Aufwand auf die Clients zu verlagern.

Verstehe ich jetzt nicht, warum das nicht praktikabel ist. Per IMAP erfolgt der Aufruf, anhand des Betreffs sehe ich, was ich gleich unbesehen löschen kann und den Rest lesen ich. Von der Verschlüsselung bekomme ich im Thunderbird so garnichts mit. Auf meinem Smartphone, wo ich nur das allerwichtigste lese, muss ich dann in Fairmail das Guardpasswort eingeben.

Du hast den Kontext Suche verloren. Wenn Du nicht suchen musst brauchst Du auch nicht mehrere Downloads und Indices. Ich nutze die IMAP-Suche dauernd und verzichte lieber auf die gerade-nicht-E2E-Verschlüsselung.

Das Thema mir der Suche nach Mailinhalten in verschlüsselten E-Mails ist wieder so ein Konflikt zwischen reiner Lehre der Ende-zu-Ende-Verschlüsselung und der Benutzerfreundlichkeit, die die Verbreitung von Mailverschlüsselung behindert.

Sinnvoll wäre es dem Anwender die Entscheidung zu überlassen, ob er empfangene und entschlüsselte Mail-Inhalte seinem Mailclient oder dem Betriebssystem zur Aufnahme in einen lokalen Suchindex aufzunehmen.

Und ja, das bedeutet, dass die vom Absender verschlüsselte E-Mail am Ende quasi unverschlüsselt gespeichert wird. Man kann als Absender sich jedoch nie darauf verlassen, wie die IT-Systeme des Empfängers mit der Verschlüsselung umgehen. Hierzu müssen die Mailpartner einen gemeinsamen Kompromiss abstimmen.

Für das Thema verschlüsselte Mailbox ist dieses nur relevant, als dass man einen passenden Mailclient finden muss, der quasi die entschlüsselten Mailinhalte im Klartext durchsuchbar macht. Ich hätte hier leider keine Beispiele außer vielleicht der Proton Bridge (nicht getestet).

Was meinst du mit „gerade-nicht-E2E-Verschlüsselung“ wenn ich fragen darf?

Ja es stimmt, man kann eine E2E Verschlüsselung bei Mailbox.org einrichten, mit der Einbuße, dass man nicht nach Text im Mail-Inhalt suchen kann. (Zumindest bri Thunderbird auf Android).
Brauchen tut man dafür einen PGP-Schlüssel, mit denen die Nachrichten bei Eingang ins Postfach verschlüsselt werden.

Deshalb finde ich kein E2E und dafür Suche im Mail-Inhalt besser als E2E ohne Suche.

Nachtrag:Wie es Reklow geschrieben hat: man hat die Wahl zwischen den zwei.
Tuta/Tutanota hat jedoch übrigens die Funktion, den Mail-Inhalt zu durchsuchen und gleichzeitig die E2E Verschlüsselung beizubehalten.

Proton nur im Web-Client oder mit Desktop App.
Da werden die Mails (auf Wahl temporär?) lokal runtergeladen. Frisst halt leider etwas Speicherplatz im gegensatz zu Tuta/Tutanota.

Ich hoffe, dass das andere Anbieter ebenfalls in Betracht ziehen.

aber eigentlich der unwichtigere. Der Hauptkonflikt ist, dass es bei PGP kein einfach zu benutzendes und sicheres Schlüsselmanagement gibt, dass S/MIME für Privatpersonen zu teuer ist, und in beiden Fällen dass die meisten mit Schlüsselmaterial nicht umgehen können.

Naja, wenn die Mail nur bei Dir E2E-verschlüsselt wird ist die Distanz bei 0.

wie soll das funktionieren? Gibt man dafür den privaten Schlüssel aus der Hand?

Bei Proton und Tuta ist der Schlüssel bei Anbieter generiert und wird mit dem Benutzerkennwort entschlüsselt in den Speicher geladen und bei Abmeldung verworfen.

Das Ziel ist IMHO nicht Ende-zu-Ende-Verschlüsselung, sondern bei korrekt implementiertem Verfahren dem Anbieter den Zugriff auf die Daten zu unterbinden. Der Anbieter kann bei Behördenanfragen nichts herausgeben, was bereits verschlüsselt abgelegt wurde. Ebenso kann ein Angreifer auf die Infrastruktur erst einmal keine Mailinhalte erbeuten.

Bei Mailbox.org kann man einen eigenen, öffentlichen PGP-Schlüssel hinterlegen, sodass der Anbieter verschlüsselt gespeicherte Emails nicht mehr lesen kann.

Soweit ich weiß leiten aber alle Anbietern auf berechtigte Behördenanfrage hin die unverschlüsselt eingehende E-Mails aus, bevor diese verschlüsselt gespeichert werden.

hatte ich bisher anders verstanden, aber lerne dazu. Aber suchen kann man auf den verschlüsselten Daten trotzdem nicht trivial, ad hoc würde ich sagen, das ist richtig teuer im Vergleich zur normalen IMAP-Suche.

dann werden sie bestimmt auch den Schlüssel bei der Anmeldung abgreifen müssen.

Das wäre auch meine Befürchtung. Ich halte daher die Architektur von Proton und Tuta die sich ja auch bei Proton in dem Cloudspeicher und Passwort-Manager fortsetzt auch für ein wenig fragwürdig.

Aber als Schutz der Daten gegen erfolgreiche Angreifer auf die Infrastruktur oder den Innentäter können die Verfahren trotzdem das Sicherheitsniveau ein wenig verbessern.

Ich habe jetzt auf dem Linuxdesktopcomputer im Thunderbird eine Nachrichteninhaltssuche mit den schon gelesenen Mails des Mailbox.org Kontos versucht. In der Tat funktioniert dies nicht, selbst wenn eine Mail lesbar geöffnet ist.
Auf dem Smartphone mit Fairmail hingegen funktioniert auch eine Suche im Nachrichteninhalt.

So wie ich es verstanden habe, ist dies doch bei allen Serverdiensten (z.B. Clouddienste wie koofr, filen, pcloud usw.) so, die eine Verschlüsselung anbieten, bei der der private Schlüssel beim Anbieter liegt. Auch wenn er noch so gut abgesichert ist, so dass der Anbieter ohne das dazu gehörige Passwort mit dem Schlüssel nicht anfangen kann (was wohl auch unter Zero Access verstanden wird), ist im Moment der Nutzeranmeldung und der damit verbunden Inhaltsentschlüsselung potentiell ein Zugriff Dritter auf den Inhalt möglich.

Funktioniert in diesem Zusammenhang eigentlich eine serverseitige Verschlüsselung einer Managed Nextcloud anders, da ja immer gesagt wird, dass sie für den Inhalt auf demselben Server nicht viel bringt, da der Schlüssel dort auch liegt. Das bedeutet würde bedeuten, dass der Schlüssel mit dem Benutzerpasswort nichts zu tun hat?