Empfehlenswerte Mail-Provider?
 

Hallo zusammen,

ich würde gerne mal eure Empfehlungen für sichere und zuverlässige Mail-Provider hören.

Zur Zeit bin ich mangels Alternativen immer noch bei Web.de, bin mit deren "Service" aber schon seit längerem sehr unzufrieden. Was mich wohl am meisten stört sind die unausgereiften Filter, die Summierung von Werbung und die penetranten Versuche, einen in ihre lieblos gestalteten Abo-Fallen zu locken.

Was ich mir vorstellen würde?
Ein kleinerer und unabhängiger Anbieter mit guter Verschlüsselung.
An Traffic brauche ich nicht sonderlich viel Platz, da ich größere Dateien nicht per Mail versende. Rein theoretisch dürfte der Service auch etwas kosten, sofern die genannten Kriterien eingehalten werden.

Ich hoffe, mit diesem Post auch das richtige Sub-Forum erwischt zu haben und freue mich auf eure Vorschläge.

MfG.
Falkenh.

Das mag Anfangs etwas 'nerdig' klingen, aber was hälst du von nem eigenen Mailserver?
Ich bin gerade dabei mir einen bei Uberspace.de aufzubauen.
Kosten im ersten Monate nix, dann bestimmst du was du bereit bist zu zahlen (ab 1€ pro Monat), das einzigste was du sonst noch brauchst ist ne Domain und die kannst du dir für 15 € pro Jahr (oder weniger) klicken.
Dort kannst du dir dann deine Spamregeln selbst einstellen.
Und hast halt recht viel Kontrolle über den Kram ohne viel Aufwand zu haben.

Ansonsten wäre natürlich noch interessant was du verschlüsselt haben möchtest? Daten Unterwegs oder Daten auf dem Server oder beides?

Was wollt ihr nur immer alles verschlüsseln
Für NSA und CO bringt das ohne hin nichts und man macht sich nur verdächtigt.

Mallorca 2014.zip und darin ist dann ein verschlüsselter Container
In der zip datei befinden sich mehrere JPG Dateien und eine Container Datei, dessen Endung in JPG geändert wurde.
Auf den ersten Blick ist somit nichts verdächtiges erkennbar.
Das Ganze ist wesentlich unverdächtiger als irgendwelche Crypto E-Mails zu verschicken

Oha...das ist ja auch viel unkomplizierter und viel sicherer als signierte und verschlüsselte Mails zB mit thunderbird und enigmail zu senden :rofl:

Die Geheimdienste können bestimmt onthefly in die ZIP-Anhänge schauen und da interessiert es nun wirklich nicht was die Dateien für ne Endung tragen.

Zumal die Programme sich keine Gedanken über die Dateiendung machen würden sondern aufgrund der Datei selbst rausfinden dass es sich nicht um ein Bild sondern um einen Container handelt.
Linux öffnet Textdateien auch ohne .txt in einem Editor.

Je mehr Verschlüsseln um so größer das Grundrauschen und die Jungs müssen sich was anderes einfallen lassen bzw. halt auf die Metadaten konzentrieren.
Die Einstellung "jeder der Verschlüsselt macht sich verdächtig" finde ich übrigens fatal.
Somit haben schon die ersten Leute die Schere im Kopf.

Dann lieber nen TC-Container mit nem versteckten Container und den äußeren Container mit Bildern oder sonst was vollpacken.

Was halt die Mail Verschlüsselung angeht denke ich, kann man sich auf die Serversicherheit bei nem fremden Betreiber nicht verlassen. Aber wenn die eigenen Mails schön verschlüsselt und signiert sind (PGP/GPG) dann können die ruhig ausgelesen werden.
Was anderes ist es halt mit den Zugangsdaten ...

Hm...wie sorgt denn auf meiner lokalen Festplatte abgelegter verschlüsselter TC-Container oder für mehr verschlüsseltem Grundrauschen im Internet?
Oder lädst du deine TC-Container ins Internet hoch? :confused:

Man darf aber nicht außer Acht lassen, dass bei Mailverschlüsselung nur der Body und die Anhänge verschlüsselt wird, der komplette Mailheader muss natürlich unverschlüsselt bleiben damit's überhaupt noch funktioniert mit dem Transport und aus diesen Metadaten könnten die Geheimdienste auch einiges ableiten - die Betreffzeile ist auch immer unverschlüsselt!

Darf ich trotz der Grunddebatte um ein paar Empfehlungen hinsichtlich der Wahl des Mail-Providers bitten?

Der Griff zur Brieftaube erscheint irgendwie unzufriedenstellend.

Wenn die Geheimdienste an die Daten kommen wollen nutzen sie natürlich den Anfang oder das Ende, wo die Daten unverschlüsselt sind. Warum aufwendig die Daten entschlüsseln.
Ich gehe davon aus, dass NSA und Co Zugriff auf Trojaner-ähnliche Software haben. Und wenn sie eine Kommunikation ermitteln (aufgrund von Klartext-Metadaten) können sie leicht schauen wo der Zugriff herkommt. Und dass Trojaner auch ganz gut hinter NAT/DSL-Router und bei Personal-Firewall bzw. Virenscanner funktionieren ist allseits bekannt. Sieht man ja hier im Forum.
Ob Linux eine Alternative ist weiß ich nicht. Gibt bestimmt auch Hintertüren im Linux-Kernel. Trotzdem fühle ich mich mit Linux (etwas) sicherer. Und zum Hoster. Man muss ja die E-Mails nicht gleich über US-Konzerne direkt bei der NSA hochladen ;-) Sollen sie sich die Daten mindestens verdienen.

Empfehlung, die ich jedoch nicht nutze: https://posteo.de

Nö, bezog sich auf die allgemeine Verschlüsselung von EMails und Verbindungen.

Da geb' ich dir vollkommen recht.
Aber zu einfach sollte man es 'denen' ja auch nicht machen ; ).

@Falkenh. Einen E-Mail Dienst anzubieten kostet Geld. Das muss irgendwie wieder reinkommen. Also müssen entweder deine Daten verkauft werden (Google) oder man muss dir Werbung unterjubeln (Web.de, Google, alle Anderen) oder man versucht dich mit einer "kastrierten "Mailversion zu locken um dir die kostenpflichtige Variante schmackhaft zu machen (web.de, yahoo, gmx...).

Wenn dich also Werbung, Abo Fallen und Datensammlungen nerven wird ein Bezahldienstleister unumgänglich (ich sehe mal vom Selbst Aufsetzen eines Mailservers auf einem gemieteten Server ab da das arg aufwändig ist...).

Ich bin mit Website und Mail bei Alfahosting gelandet, habe die auch schon weiter empfohlen und nach wie vor sehr zufrieden. Es gibt sicher billigere wenn man sucht, mir war damals wichtig dass sie Verschlüsselten Zugang auch für FTP anboten. Webhosting, Webspace und Homepage Speicherplatz für Sie

Einziger "Nachteil": du darfst dort keine P*no Seiten hosten (kicher).. aber damit kann man glaube ich leben ...

Die grüne Post, 1€ im Monat .. https://posteo.de/

https://posteo.de/site/transparenzbericht_2013
Behördenanfragen bei E-Mail-Anbieter: Posteo gibt Zahlen preis - taz.de
Deutsche Telekom: Jahresbericht - Auskunft an Sicherheitsbehörden
Posteo: Mail-Anbieter beklagt Einschüchterungsversuch der Polizei | ZEIT ONLINE

Posteo klingt gut (vor allem de ÖkoStrom gefällt mir) allerdings ist schon der erste Punkt der mit aufgefallen dass die Verschlüsselung wie bei der DE-Mail durchgeführt wird. Es wird nähmlich nur zwischen den Mailservern verschlüsselt, das bedeutet dass die Posteo und die Betreiber des empfangenden Mailservers deine Mails im Klartext vorliegen haben.

Wenn du aber von deinem Mailclient aus verschlüsselst (z.B. PGP / GPG) stellt das kein Problem dar. Ansonsten einfach mal die Supportseite von denen durchlesen.

https://mailbox.org/ - Ein weiterer guter Email Provider

Ist aber nicht gratis.

Hab' ich auch nicht behauptet, aber 12€ im Jahr sind doch okay für einen Testsieger der 'Stiftung Warentest', oder? ;)

Wenn man in seinem Account seinen Public Key einträgt, dann werden ALLE Mails vor Speicherung auf den Servern verschlüsselt, somit wird einem Mitlesen bzw. einer Auswertung vorgebeugt, auch wenn der Absender nicht verschlüsselt hat.

Deine Pläne zur Erlangung der Weltherrschaft musst du trotzdem weiterhin mit GpG verschlüsseln- das BKA hat bei Web.de eine direkte Ausleitung um Mails für Gefährder abzuschnorcheln. (Web.de gibt es zu, ich vermute dass alle Anbieter ab einer gewissen Größe solche "Ableitungen" haben.)

Soweit OK, mich stört nur das anlasslose Absaugen aller Mails im Internet, daher propagiere ich auch die Verschlüsselung. Und zwar nicht De-Mail (D wie dämlich) sondern richtig- Ende zu Ende.

Dann müssen sich Geheimdienste wieder darauf konzentrieren die Daten von "echten" Zielpersonen gezielt auszuforschen- alle PCs, Handys, Playstations etc. zu knacken dürfte selbst das NSA Budget sprengen.

Dann bist du doch bei mailbox.org gut aufgehoben. Der Betreiber selbst kann die gespeicherten Mails nicht lesen, eben weil zu Beginn mit deinem Vorgabe Public Key verschlüsselt wird.. den Private-Key hast du nur selbst auf deinem Rechner, da selbst generiert.

Gruß
Zenon

Mailbox.org hat einen großen Schritt in die richtige Richtung gemacht, aber:

das heißt die Nachricht geht (leider zwangsweise) unverschlüsselt übers Web, und liegt beim Betreiber ein paar Millisekunden lang unverschlüsselt vor. Lange genug um "ausgeleitet" zu werden. Ich denke da weniger ans BKA (die eh drankommen) sondern evtl. an untreue Mitarbeiter.

Ich habe viel zu oft erlebt dass ich wenige Monate nachdem mich meine Adresse in einer Geschäftsbeziehung rausgab plötzlich wieder Werbemail in meinem (sonst davon verschonten) Briefkasten landete. Wenn Mitarbeiter als "Nebenverdienst" Adressen sammeln kann man auch mit mehr rechnen.

Mittelfristig hilft nur echte Ende zu Ende Verschlüsselung, z.B. so: Mail-Verschlüsselung: Mail.de bringt automatisierte PGP-Schlüsselverwaltung | heise online

Und ja, gegenwärtig (und hoffentlich für die nächsten Jahrzehnte) ist es schnuppe ob das BKA an unsere Mails rankommt, aber es gibt genug andere Länder in denen es ein Problem ist wenn die Polizeibehörden an private Mails rankommen ( http://www.heise.de/newsticker/meldu...m-2572108.html ) also sollte man weltweit schon aus Prinzip Riegel vorschieben.

Die Sina-Box ist eine Art VPN. Leider weiß ich nicht ob sie immer aktiv ist oder nur bei Bedarf aktiviert wird. Gilt schon seit ca. 2004 ab 10.000 E-Mail-Accounts:
http://de.wikipedia.org/wiki/Sichere...rk_Architektur

Die Rechtslage ist so dass das Ding nur bei vorliegen eines konkreten Tatverdachtes oder bei "Gefährdern" freigeschaltet werden darf.

Ich hoffe mal dass wenigstens unsere Dienste sich an die Gesetze halten...

PGP ist leider umständlich wie bereits schon von jemand anderem angemerkt, ich hoffe das in Zukunft gänzlich neue Wege gegangen werden bei denen alle Streams verschlüsselt übertragen werden und die Schlüsselverwaltung intuitiver ist. Das dauert aber sicherlich noch 5 Jahre oder mehr.. bin sehr gespannt auf's Dark Mail Konzept.

Vgl. hxxp://www.zeit.de/digital/datenschutz/2015-01/darkmail-verschluesselung-metadaten-email-lavabit

Es gibt halt noch nix massentaugliches...

Aber man muss davon ausgehen, dass Terroristen nicht computerdoof sind und Verschlüsselung beherrschen.

Entweder können die Geheimdienste zaubern, lesen alles aus den Metadaten oder es geht bei der großen Abfischung garnicht um die Terrorbekämpfung.

Die Verschlüsselung des Wegs ist weniger das Problem. Das Problem ist dein eigener Rechner, wo du der Schlüssel mindestens per Passworteingabe unverschlüsselt vorliegen muss. Wirklich sicher wird es erst, wenn man den Schlüssel vom Rechner trennt. Aber ein Lesegerät kostet und unterwegs ist das unpraktisch.

Der plain text Schlüssel ist soweit mir bekannt auf Windows Ebene in einer verschlüsselten Schlüssel-Datei gespeichert. Beim Senden einer Email wird das Passwort abgefragt um das Senden zu ermöglichen..

Also egal, was zu unserer Sicherheit erfunden wird, man kann alles tot- oder schlechtreden.
Das ist nun mal Punkt 1.
Und dies, sowie die Leichtsinnigkeit und das Scheißegalgefühl der meisten Leute machen es doch gerade den Diensten so einfach.
Ich habe in diesem Strang irgendwo die frohe Hoffnung gelesen, dass sich wenigstens die deutschen Dinste an die Gesetze halten.
Wie man aber gerade in den Qualitätsmedie:rofl: liest und hört, war es ja auch wieder nichts mit diesem frommen Wunsch, nicht wahr?

Und zur Terrorbekämpfung dient diese ganze Abhörerei auch nicht, denn die Kriminellen wissen, wie man mit Computern umgeht und die werden ihre Sachen auch ordentlich verschlüsseln, im Gegensatz zu den meisten Bürgern.
Ich habe z.B. all meinen Mailkontakten (bis auf sehr wenige Ausnahmen) gesagt: Wir mailen nur noch mit PGP, oder es gibt keine Mails mehr. Klappt bei den meisten.

Das ist ja das schöne daran, dass die Betreffzeile unverschlüsselt ist.
Man nehme also mal eine eingegangene Spam-Mail, oder sonst irgendeinen Müll, verschlüssel die Mail mit PGP, setze aber in die Betreffzeile irgendwelche Wörter, auf die die Suchalgorythmen der Geheimdienste anspringen könnten.
So wie Bombenwetter, Granatenstarke Sache oder ähnliches.

Dann nehme man eine paar nette Mitstreiter und schicke sich solche Mails in Massen hin und her.
Die Dienste wollen doch was zu entschlüsseln haben.
Aber :nono: sind die noch nicht in der Lage, PGP zu knacken, soweit ich informiert bin.
Irgendwann wird dann deine Mailadresse bei denen aussortiert. :blabla:

Und die Sache mit dem auslesen der Passwörter bei Eingabe:
Ja, die Gefahr besteht, selbst bei den sichersten PCs kann dir mal was untergeschoben werden. Aber da auch die Dienste den Weg des geringsten Widerstandes gehen (außer es liegt wirklich etwas vor), ist es bei Ottonormaluser unwahrscheinlich, dass die sich einklinken.

Trotzdem benutze ich zur Eingabe meiner wenigen Passwörter bis hin zu Keypass eine virtuelle Tastatur (die angeblich sicher sein soll) mache aber bei der Eingabe trotzdem ein paar Klicks zwischendurch in den leeren Raum.
Und Keypass befindet sich auf einem Stick, der nur immer kurz eingesteckt wird.
Und in Keypass kann man die PW einfach mit Doppelklick übernehmen, ohne dass das PW klar ersichtlich wird.

Man kann also viel machen, um es den Diensten zu erschweren und zu verhindern, dass der Aufbau zu einem totalitären Überwachungsstaat zu schnell fortschreitet.
Es müssen einfach nur viel mehr Leute mitmachen

Wenn der Geheimdienst dich auf den Kieker hat, dann werden die eh garantiert nicht auf irgendwelche Mails warten, die du verschickst oder empfängst, egal ob verschlüsselt oder unverschlüsselt. Die bauen dir dann Wanzen in deine Wohnung ein während deiner Abwesenheit...

In meine Wohnung käme niemand unbefugt herein, ohne das ich das nach dem heimkommen sofort erfahren würde. :blabla:

Sei dir da mal nicht so sicher :blabla:

Es gibt auch Überwachungsmethoden ohne das Haus zu betreten (z.B. Laser- und Richtmikrofone). Vor dem Geheimdienst ist niemand sicher und man sollte sich nicht wünschen da ins Visier zu geraten. Gerade wenn man sehr großen Auwand betreibt um nicht ins Visier zu geraten macht man sich verdächtig.