Alternative zu safe-mail.net?

[eVe]

Hallo,

was ich suche ist eigl ne Alternative zu safe-mail.net, die auch unter Mozilla Thunderbird nutzbar ist, da es mit safe-mail.net leider nicht mehr klappt, sie haben dort zwar ein HowTo geposted auf ihrer Seite nur leider ist dieses jedoch vollkommen veraltet. Wäre super wenn mir jemand etwas empfehlen könnte. :-)

[Waterpolo]

Hallo eVe,

als Alternative könnte ich dir Secure Mail empfehlen. Ich habe ein bisschen im Internet recherchiert und herausgefunden, dass es für den jeweiligen privaten und sicheren Anbieter eine automatische Konfiguration für Mozilla Thunderbird gibt. Schau' dich um, registriere dich und dann kannst du dir selbständig eine Meinung darüber bilden, ob du den jeweiligen Service so nutzen möchtest oder nicht.

[ukb98]

hushmail.com, stark verschlüsselter Server aus Kanada.
Funktioniert auch mit Thunderbird ohne Probleme

[Accountuser]

Eine Verschlüsselung auf dem Server bringt eigentlich nichts, da die Email schon auf dem Weg durchs transatlantische Kabel von NSA und Co gelesen wurde. Wenn du deine Emails mit POP3 runterlädst, so dass sie nicht auf dem Server verbleiben, ist das wesentlich effektiver. Den Inhalt der Mails kannst du mit PGP verschlüsseln.

Beim Versenden über ein Email Programm wird deine IP Adresse in den Header gepackt, also VPN oder TOR verwenden.

Ein Email Anbieter, der wohl die Privatsphäre respektiert, ist autistici:

A/I :: Services - Email

[eVe]

Hallo eVe,

als Alternative könnte ich dir Secure Mail empfehlen. Ich habe ein bisschen im Internet recherchiert und herausgefunden, dass es für den jeweiligen privaten und sicheren Anbieter eine automatische Konfiguration für Mozilla Thunderbird gibt. Schau' dich um, registriere dich und dann kannst du dir selbständig eine Meinung darüber bilden, ob du den jeweiligen Service so nutzen möchtest oder nicht.

Hey, ja secure-mail sah eigl ganz nett aus, leider hab ich es bis jetzt nicht wirklich geschafft, es in Thunderbird zu adden. Hab schon einiges durchgelesen aber bisher ist es immer gescheitert.

[DMW007]

Laut den FAQ kann POP3/IMAP nur in den Paketen TopMail, ProMail und VipMail genutzt werden. Wenn das auf dich zutrifft, bitte mehr Details: Was für Servereinstellungen hast du angegeben? Werden Fehlermeldungen angezeigt, wenn ja welche?

Eine Verschlüsselung auf dem Server bringt eigentlich nichts, da die Email schon auf dem Weg durchs transatlantische Kabel von NSA und Co gelesen wurde. Wenn du deine Emails mit POP3 runterlädst, so dass sie nicht auf dem Server verbleiben, ist das wesentlich effektiver. Den Inhalt der Mails kannst du mit PGP verschlüsseln.

Natürlich bringt die was. Sinn und Zweck dabei ist, die Mails vor dem Anbieter selbst sowie dem Staat (Richterliche Anordnungen zur Herausgabe von Nutzerdaten bzw. direkt die Beschlagnahmung des ganzen Servers) zu schützen. Voraussetzung dafür ist natürlich eine entsprechend starke asymmetrische Verschlüsselung, deren privater Schlüssel ausschließlich beim Nutzer liegt. Das hat aber eben den Nachteil, dass alle eMails weg sind, wenn der Nutzer seinen privaten Schlüssel verlieren sollte. Dafür ist es richtig eingesetzt sehr sicher. Das Argument 'die NSA fischt eh schon vorher ab' ist Unsinn, weil das nicht Aufgabe der serverseitigen Verschlüsselung ist. Dafür gibt es Transportverschlüsselungen wie TLS, die wir auch hier auf U-Labs in Form von https nutzen. Gerade TLS ist aber nicht per se sicher. Der Betreiber hat einen Master-Key, mit dem der Datenverkehr entschlüsselt werden kann. Und zwar auch aus der Vergangenheit, sofern nicht Perfect Forward Secrecy eingesetzt wird. Die NSA hat bekannterweise sowohl schon kleinere als auch größere Firmen unter Druck gesetzt, um deren Master-Keys zu bekommen. Die Firmen selbst würden sich strafbar machen wenn sie dies bestätigen, geschweige denn darüber reden würden. Ein Grund, weshalb US-Unternehmen gemieden werden sollten. In Deutschland ist das scheinbar glücklicherweise (noch) nicht der Fall. Wobei das sicher nicht so bleibt wenn ich mir angucke, wie die Merkel den Obama anlacht..
Die Mails selbst zusätzlich noch zu verschlüsseln ist trotz allem sinnvoll, da man sich bekannterweise nicht alleine auf die Versprechen eines Anbieters verlassen sollte. So was führt nicht selten zu einem GAU, wie etwa bei Sony erst vor wenigen Jahren geschehen. Richtig eingesetzt sind alle o.g. Punkte sekundär, wenn der Inhalt verschlüsselt ist. Man könnte selbst amerikanische Anbieter so relativ sicher nutzen. Das Problem dabei ist aber die inkompatibilität: Der Empfänger muss das gleiche Verfahren nutzen, braucht einen Client der dies unterstützt, und muss Anfangs natürlich auch wissen, wie er das ganze einrichtet und nutzt. Bei dem technischen Stand der in Deutschland so herrscht sind Nachfragen und frustrierte Empfänger, welche die Nachricht nicht öffnen können, in der Mehrzahl der Fälle vorprogrammiert. Sowieso hat man auf den Empfang von unverschlüsselten Mails keinen Einfluss. Wenn ein Anbieter meint mir nach der Anmeldung eine unverschlüsselte Mail mit meinem Passwort im Klartext senden zu müssen, kann ich mich zwar beschweren, aber passiert ist es eben schon.
Man sollte aber auch bedenken, dass bei Verfahren wie PGP nur der Inhalt der Mail verschlüsselt wird. Die ganzen Meta-Daten wie Empfänger oder Betreff werden weiterhin im Klartext übertragen. Und die können doch schon einiges aussagen, dies wurde erst vor kurzem in einer Studie untersucht: Metadaten erlauben sehr exakte Analyse von Smartphone-Nutzern Je nachdem wie man z.B. den Betreff wählt, kann es dadurch schon hinfällig werden, den Inhalt der Mail zu kennen.

[eVe]

Laut den FAQ kann POP3/IMAP nur in den Paketen TopMail, ProMail und VipMail genutzt werden. Wenn das auf dich zutrifft, bitte mehr Details: Was für Servereinstellungen hast du angegeben? Werden Fehlermeldungen angezeigt, wenn ja welche?

Ja, hatte eigl gedacht dass ich auf ProMail geupgraded habe, weils halt kostenlos war, allerdings buggt das irgendwie wohl rum, sodass man gar nicht upgraden kann im moment?!

[VanCrash]

Versuch es mal mit openmailbox.org ....der soll gut sein hab ich gehört....

[Darkfield]

....der soll gut sein hab ich gehört....

Oh BITTE, Hörensagen ist wie stille Post mit Taubstummen!
Wenn schon eine Empfehlung, dann eine die auch Nachvollziehbar ist - inklusive einer QUELLENANGABE!

[VanCrash]

Hi liebe Gemeinde

Habe auf com-magazin diesen Email dienst namens Protonmail aus der Schweiz entdeckt:

Spoiler:

https://protonmail.ch/

Was haltet ihr von diesem Anbieter? Würdet ihr ihn vertrauenswürdig nennen?

Bin mal auf die antworten gespannt


Quelle: Abhörsicherer E-Mail-Dienst aus der Schweiz - com!-Magazin