Posteo.de

Posteo Logo, von posteo.de

Posteo Logo, von posteo.de

Mund & Bauch

NSA, Edward Snowden und die „Panama Papers“ sind in aller Munde. Das Vertrauen zu Behörden ist eine fragwürdige Angelegenheit geworden, und alle Vorurteile „gegen“ die sogenannten „1%“ scheinen berichtigt. Es stellt sich spätestens jetzt ein ungutes Bauchgefühl ein, unter anderem auch zu digitaler Kommunikation via E-Mail usw.

Wir legen alle eine digitale Spur, ob wir wollen oder nicht. Eine Möglichkeit um meinen digitalen Fußabdruck zu minimieren wäre totale Medien Abstinenz. Ein Anderer ist, konsequent nur und ausschließlich sichere Systeme zu nutzen. Die Frage ist, gibt es sowas überhaupt?

E-Mail Bedrohungen

Es gibt viele Bedrohungen für unsere Mail-Kommunikation, nahe liegend sind folgende Fünf:

  1. Account gehackt.
  2. SPAM & Werbung.
  3. Verkehrs-Daten: „Wer kommuniziert wann mit wem?“
  4. Inhalts-Daten: „Was wird kommuniziert?“
  5. Persönliche Daten: Adresse, Alter , usw.

Zusätzlich kommt es natürlich darauf an, bei welcher „Firma“ die eigene Mail Adresse „lebt“.

Mail-Firmen

Falls man nicht seinen eigenen Mail Server betreibt, muss man einen Provider nutzen. Diese fallen im Wesentlichen in drei Gruppen:

  1. Umsonst, Finanzierung durch Werbung. Sogenannte FreeMail Angebote. Beispiele sind web.de, gmx.de, aol.com usw. (Denkbar wäre auch der Verkauf der Benutzerdaten, mir ist aber kein Fall bekannt.)
  2. Kommerziell, welche sich über monatliche Gebühren finanzieren, und daher nicht abhängig von Werbekunden sind, wie z.B. 1&1, GMX Pro Mail oder WEB.de Club Mail usw.
  3. Die „Guten“, welche per Design ihre Nutzer schützen wollen, wie zum Beispiel posteo.de oder mailbox.org.
    [Es gibt sicher auch „Gute“ im Ausland. Und je nach dortiger Gesetzeslage scheinen dort die Daten noch sicherer. Nur ob diese auch resistent gegen den NSA sind, wäre zu prüfen.]

Was tun?

1. Damit mein Account nicht gehackt wird

  • Starke Passwörter für den Mail Account benutzen.
  • Alle paar Jahre das Passwort ändern.
  • Nicht das selbe Passwort woanders verwenden.
  • Wie das gehen kann, steht hier.

2. Gegen SPAM

Um sich gegen SPAM zu rüsten:

  • Sich eine ordentliche Mail Adresse leisten, kein FreeMail, wie z.B. von gmx.de oder web.de usw. sondern wenigstens einen „kommerziellen“ Mail Account (s.o.).
  • Mindestens ZWEI Mail Adressen, eine für private / wichtige geschäftliche Korrespondenz, eine für Hotel Buchungen, Newsletter usw. (Die zweite alle paar Jahre erneuern.)
  • Hoffen, daß sich die Mail Partner an obige Regeln halten, und ihr Account nicht gehackt wird.
    • Den auch so geraten eure Adressen oft in Spammer Hand.

3. Gegen Verkehrs-Daten Missbrauch

  • Da hilft im Moment eigentlich nur posteo.de. (Den mailbox.org hat grade Probleme.)
  • Den diese sind per Design so, das an keiner Stelle nicht notwendige Daten erhoben oder verknüpft werden.
  • Posteo hat sogar extra ein System entwickelt, um die Bezahl-Daten völlig von den Mail-Daten zu trennen. (Das ist technisch möglich, siehe auch BitCoin usw.)
  • Das heißt mir ist im Moment kein andere Provider bekannt, der nicht mal meinen Namen wissen will, und der sich konsequent weigert unnötige Daten zu erfassen. Es ist sogar möglich anonym zu zahlen.
  • Zusätzlich zeigt der Jahresbericht von Posteo ob und wann Daten an Behörden weitergegeben wurden.
    • Kein anderen Provider macht das.
    • Formal inkorrekte Anfragen werden abgewiesen.

4. Gegen Inhalts-Daten Missbrauch

  • Verschlüsselung:
    • Im Prinzip ist PGP angetreten um den Inhalt all unserer E-Mails zu verschlüsseln. In der Praxis ist es aber schwer zu benutzen. Daher eine mögliche, aber leider keine sehr gute Wahl.
    • Ähnliches gilt auch für S/MIME.
    • Beide (PGP & S/MIME) machen aber in einem sicheren Ende-zu-Ende Rahmen wieder Sinn, den z.B. posteo.de bietet.
  • Sichere Umgebung und sogenannte Perfect Forward Secrecy:
    • Zukünftige Systeme, welche sich auch gleich um die Verkehrs-Daten kümmern, stecken noch in den Kinderschuhen. Interessant ist hier vor allem das SecuShare Projekt.
    • Übrigens, posteo.de setzt wo möglich auch Perfect Forward Secrecy ein.
  • Wer dieses Thema ernst nimmt, kommt im Moment also nicht um posteo.de herum.
    • Muss aber auch da unbedingt und selbst ein Mindestmaß an Konfiguration vornehmen, um sicherzustellen das die Mail Kommunikation auch mit nicht posteo.de Usern verschlüsselt stattfinden kann.
    • Und dann vor Allem die eigenen Kommunikations Partner dazu bringen verschlüsselt zu kommunizieren, und sichere Provider zu nutzen.

5. Gegen Missbrauch meiner persönlichen Daten

  • Jetzt wird es spätestens für alle anderen Mail Provider eng. Nur posteo.de und mailbox.org bauen ihr System technisch extra so, das persönliche Daten nicht mit den Mail Daten verknüpft werden können.
  • mailbox.org hat momentan leider technische Probleme. Also auch hier nur ein Provider der übrigleibt.

Fazit

Auch wenn ich ungern Werbung für nur eine Firma mache, aber so wie meine Informationslage heute (April 2016) aussieht, und wenn man etwas gegen die alle obigen Bedrohungen unternehmen will, bleibt einem im Moment als pragmatische Lösung eigentlich nur posteo.de.

Wichtig ist aber trotzdem, dann innerhalb von Posteo einige Konfigurationen vorzunehmen, und auch die Kommunikationspartner zu überzeugen sichere Mail zu verwenden.


Konkretes Umsetzen

  1. Mail Account bei posteo.de bestellen, das geht sogar anonym und kostet 1 Euro pro Account pro Monat (Stand: April 2016).
  2. Am besten den Web Mailer von posteo.de verwenden
    • oder alternativ Thunderbird als Mail Client installieren & verwenden und nach dieser Anleitung die Kommunikation zwischen Thunderbird und posteo.de absichern.
  3. Schlüssel erzeugen & Veröffentlichen & benutzen
    1. S/MIME Schlüsselpaar erzeugen um mit Usern verschlüsselt zu kommunizieren, welche diesen Standard umsetzen.
    2. PGP in posteo.de einrichten, da es einige User gibt, welche PGP verwenden.
    3. Meine öffentlichen S/MIME und PGP Schlüssel veröffentlichen.
    4. Automatisch öffentliche Schlüssel der Kommunikations Partner finden: Mailvelope-API aktivieren.
  4. Alle wichtigen Kommunikations Partner überzeugen:
    • Verschlüsselung zu verwenden,
    • oder noch besser gleich eine sichere Umgebung wie posteo.de.

Optional

 

Speichere in deinen Favoriten diesen permalink.

Ein Kommentar

  1. Pingback:Modeller & Effekte für Gitarren 2017 – Best of Breed

Schreibe einen Kommentar