Email Provider Auswahl sichere Kommunikation Verschlüsselung
Beantwortet von Diplom-Informatiker Bernhard Finkbeiner
Fragestellung
Sehr geehrte Experten,
Hier die Schilderung meines Problems:
Rahmenbedingung:
Ich bin privat, dh keine Firma oder Organisation, sondern nur eine Person.
Problem 1:
Ich möchte email bzw. Kommunikations Sicherheit.
Natürlich hätte man gerne eine sichere Lösung für alles und dazu noch mit einem einfachen Handling.
Wenn das ginge würde ich mich natürlich sehr freuen.
Doch nach meinem Kenntnisstand geht das leider nicht,
sondern es bedarf doch einen gewissen Aufwand und der Kooperation von Partnern.
Da aber erfahrungsgemäß fast niemand den Aufwand der Verschlüsselung betreiben möchte,
habe ich nur eine Handvoll Partner, die da überhaupt mitmachen.
Sicherer Kommunikation: über Messenger "Signal"
Für die Kommunikation mit engen Partnern wurde mir folgende Lösung empfohlen:
Die Email soll langfristig aussterben und durch die Messenger ersetzt werden.
Diese sind viele praktikabler und es gibt welche, die automatisch ohne Aufwand ganz automatisch verschlüsseln.
Empfohlen wurde mir hier als sicherster seiner Art: der Messenger "Signal".
Mit dem kann man Texte und Anhänge senden (word, Excel, pdf & Bilder) und telefonieren.
Gibt es noch eine Alternative mit Video? (um Skype abzulösen)
Für alle anderen (also der Normalfall), die keinen Aufwand für die Verschlüsselung betreiben wollen
lautet dann die Frage:
was kann man für die Sicherheit überhaupt tun?
Welchen Grad an Sicherheit erreichen? Und mit welcher Lösung?
Sind die Angebote der Anhang Verschlüsselung (Excel Datei Reiter Angebote), wo der Empfänger scheinbar nichts machen muß, eine gute Alternative?
Provider Auswahl
Einige Anbieter machen ja mächtig Werbung wie zB Protonmail, Posteo, mailbox.org ect.
was bringt das überhaupt.
Da die Behörden erfahrungsgemäß selbst von den so sicheren Anbietern bei Anfragen doch alle Infos bekommen, was sind dann die sicheren Alternativen?
Da die 5 Eyes (Australia, Canada, New Zealand, United Kingdom und USA alle Daten sammeln und sich gegenseitig austauschen und diese wiederum auch eng mit den deutschen Behörden zusammenarbeiten und zB im weiteren Sinn sogar mit den 14 eyes, wo die wichtigsten Länder der EU dabei sind,
ist es unsicher in diesen Ländern sein Email Account zu hosten.
Ich müßte also außerhalb dieser Länder nach einer Lösung suchen, oder doch nicht?
Andererseits ist es die Frage, ob es andernorts zB in Asien, Rußland oder anderswo sicherer ist.
Wenn ja wo & bei wem?
Ich habe zwar eine Liste von internationalen Providern (Excel unter >Reiter intern Provider), aber welcher ist sicher?
Problem 2:
bei Ortswechsel habe ich keinen Zugriff auf meine mails:
Outlook verlangt überall PW / Google sperrt Kto aufwendige Identifizierung
und ich erhalte auf allen mail Accounts eine Mailnachricht
ein Fremder hätte versucht auf meinen Account zuzugreifen und Google hat das verhindert.
So ein “Scheiß“ Genau deshalb habe ich keinen Zugriff mehr auf meine mails.
Google kann mich in diesen mobilen Zeiten doch nicht an meinen Schreibtisch fesseln! Das geht gar nicht!
Das macht Google aber!
Dieses Problem besteht sobald ich mit meinem Laptop meinen Schreibtisch verlasse, egal in welche Stadt ich fahre.
Ein Freund sagte mir das läge daran, daß Outlook sich mit allen meinen Accounts gleichzeitig einlogge und dies würde Google nicht tolerieren.
Stimmt das?
Ganz davon abgesehen, daß ich alle alten Accounts schließen möchte,
möchte ich natürlich nicht, daß dieses Problem bei meinen neuen Accounts bei den neuen Providern dann auch auftritt.
Wie ist dieses Problem zu lösen?
In der Anlage sende ich Ihnen meine Excel Liste mit der Essenz meiner gesammelten Daten
und den Fragen zu.
Es sind alles Fragen, die mir beim Studium des Themas gekommen sind.
Ich sende Sie Ihnen, damit Sie mit meinem Kenntnisstand vertraut sind.
Das heißt aber nicht, daß ich alle die Fragen beantwortet haben möchte.
Ich als Laie weiß doch überhaupt nicht welche Frage für mich relevant sind oder nicht.
Ich brauche eine Lösung für meine Probleme und die Beantwortung der dazu relevanten Fragen.
Das ist vollkommen ausreichend.
In der Anlage sende ich Ihnen meinen gesammelten Kenntnisstand und meine Fragen zu.
Ich freue mich und bin sehr gespannt auf Ihren Lösungsvorschlag.
Mit freundlichen Grüßen
Hinweis: Die Frage und Antwort wurde anonymisiert und mit Erlaubnis des Kunden veröffentlicht. Ihre eigene Frage wird standardmäßig nicht veröffentlicht.
Antwort von Diplom-Informatiker Bernhard Finkbeiner
Sehr geehrter Ratsuchender,
ich darf vorausschicken, dass die E-Mail meiner Meinung nach in nächster Zeit nicht aussterben wird. Sie können also getrost auf die E-Mail setzen, da sie nach wie vor sehr weit verbreitet ist.
Zu Ihrem 1. Problem (Kommunikationssicherheit):
Sie kommen hier um eine Ende-zu-Ende-Verschlüsselung nicht herum. Ob diese per E-Mail oder per Messenger geschieht, ist unerheblich. Wichtig ist, dass sie richtig funktioniert. Daher sollten Sie bei der Auswahl darauf achten, dass der Anbieter vertrauenswürdig ist und technisch keine Fehler macht.
Einher geht hier immer - wie von Ihnen schon erkannt - eine gewisse Benutzerunfreundlichkeit, da diese Verschlüsselung - insb. bei E-Mails mit S/MIME - bei den meisten Personen nicht gegeben ist. Viele Anbieter arbeiten daher mit zeitlich begrenzten Passwörtern, die Sie dem Empfänger vorher mitteilen (am besten persönlich oder am Telefon). Bei Messengern haben Sie das Problem, dass natürlich der Empfänger diesen Messenger ebenfalls nutzen muss.
Sie sollten daher auf diese 3 Aspekte Acht geben:
1. Zuverlässige und vertrauenswürdige Ende-zu-Ende-Verschlüsselung per PGP. Dann ist es "eigentlich" egal, wo die Daten gespeichert werden. Sie sind bei korrekter Implementierung momentan nicht zu knacken.
2. Zugang:
Sie müssen Ihren Empfänger dazu bewegen die Technik zu verwenden. Das ist manchmal kompliziert. Ein guter Kompromiss stellt meiner Meinung nach ein E-Mail-Anbieter dar, der die Passwort-Methode unterstützt. D.h. unterstützt Ihr Empfänger S/MIME, geht alles reibungslos durch, andernfalls benötigt er ein Passwort von Ihnen, um die E-Mail lesen zu können.
3. Verschlüsselte Server-zu-Server-Verbindungen
Achten Sie darauf, dass der Anbieter TLS zuverlässig unterstützt. So ist die Verbindung zwischen den Mailservern i.d.R. abgesichert.
Fazit:
Kommunikation per E-Mail: mailbox.org scheint mir der richtige deutsche Anbieter zu sein. Hier gibt es Ende-zu-Ende-Verschlüsselung mit PGP (1.) und TLS (3.). Die PGP-Verschlüsselung wird über verschiedene Optionen ermöglicht (siehe https://mailbox.org/sicherheit-privacy-bei-mailbox-org/ )
Zu klären ist noch, ob die "Passwort-Methode" möglich ist. Das konnte ich auf die Schnelle nicht herausfinden.
2-Faktor-Authentifizierung ist möglich und dringend anzuraten (s.u.)
Es ist ein deutscher Anbieter, die Server stehen in Deutschland.
Kommunikation per Messenger: Signal ist meiner Meinung nach eine gute Wahl für einen Messenger für Ende-zu-Ende-Verschlüsselung. Auch Video scheint hier verfügbar, siehe https://www.engadget.com/2017/03/14/signals-encrypted-video-calling-is-now-available-to-all/
Problem 2 (Ortswechsel):
Ich weiß nicht, woher Sie diese Informationen haben, aber Sie können sich von überall in Ihre Accounts einloggen. Mit einem Ortswechsel hat dies nicht zu tun, auch nicht mit Outlook. Die Meldung, die von Google oder anderen Anbietern kommt, erhalten Sie nur, wenn aufgrund Ihrer IP-Adresse ein unterschiedlicher Ort oder ein anderes Endgerät festgestellt wurde. Diese Information ist rein informell und dient zu Ihrer Sicherheit: Nämlich genau dann, wenn Sie sich NICHT eingeloggt haben und der Login von jemand anderem versucht wurde! Ich selbst nutze Google z.B. dauerhaft an unterschiedlichen Geräten und unterschiedlichen Orten - ohne Probleme.
Allgemein - zwei Tipps von mir:
1. Die tollste Verschlüsselung nutzt manchmal nichts, wenn Ihre Passwörter schwach sind. Verwenden Sie Passwörter mit mindestens 12 Zeichen (je länger, desto besser), die nicht zu den am häufigsten genutzten Passwörter gehören (eine Liste z.B. hier: https://xato.net/today-i-am-releasing-ten-million-passwords-b6278bbe7495 )
2. Nutzen Sie, falls möglich, 2-Faktor-Authentifizierung. Sollte Ihr Passwort bekannt werden, ist dieses recht wertlos, so lange der "Hacker" nicht auch im Besitz Ihres Smartphones ist.
Ich hoffe, dies hilft Ihnen weiter. Rückfragen jederzeit gerne.
Sie haben eine Frage im Bereich Sicherheit im Internet?
Raten Sie nicht weiter!
Unsere Rechtsanwält*innen geben Ihnen gerne eine kostenlose
Ersteinschätzung zu Ihrem Anliegen.
Jetzt kostenlose Ersteinschätzung einholen
19.9.2017
Hallo Herr Finkbeiner,
danke für die Beantwortung meiner Anfrage.
Problem 1 a Kommunikation enger Kreis Messenger Signal
Danke für die Bestätigung bzgl. des Messenger Signal. Aufgrund Ihrer Bestätigung habe ich die Entscheidung für den Signal Messenger getroffen und werde dies mit meinen engen Freunden umsetzen.
Problem 1 b Kommunikation Mail Verschlüsselung
Danke für die Empfehlung von mailbox.org.
Dies ist für mich zumindest schon einmal eine Kompromißlösung, wenn ich keine Bessere finde.
Meine Bedenken: Daß deutsche Behörden bei deutschen Providern im Falle eines Falles Zugriff haben, was ihnen aber bei ausländischen Providern aufgrund sprachlicher und juristischer Probleme und mangelnder Kontakte meiner These nach für sie sehr viel schwieriger sein wird.
Deshalb möchte ich vorzugsweise einen Provider insbesondere im Ausland und vorzugsweise in einem Land, wo mangelnde Kontakte und große Sprachprobleme bestehen und nicht zu den 14 Eyes (Partnerkreis der NSA) gehört.
USA, Großbritannien, Kanada, Australien und Neuseeland
Dänemark, Frankreich, die Niederlande und Norwegen,
Deutschland, Belgien, Italien, Schweden und Spanien.
Für eine klare Empfehlung eines internationalen (nicht 14 Eyes) Providers, der die von Ihnen genannten Bedingungen erfüllt
- Zuverlässige und vertrauenswürdige Ende-zu-Ende-Verschlüsselung per PGP
- S/MIME
- TLS zuverlässig unterstützt.
- "Passwort-Methode" (sagt mir nichts - was ist das?)
- 2-Faktor-Authentifizierung
( analog mailbox.org) wäre ich begeistert und sehr dankbar.
Problem 2 (Ortswechsel):
Mit dieser Antwort kann ich leider gar nichts anfangen.
Es freut mich, daß es bei Ihnen alles funktioniert.
Aber bei mir funktioniert es eben gerade nicht, deshalb habe ich ja die Frage gestellt.
Und woher ich die Information habe?
Von meinem persönlichen Erleben, weil ich das Problem jedes Mal habe und deshalb eine Menge Probleme!
Sie schreiben, daß das mit dem Ortswechsel und Outlook nicht zu tun hat,
Aber bei mir hat es sehr wohl etwas mit dem Ortswechsel zu tun!
Denn wenn ich am Schreibtisch bin funktioniert der email Zugang immer! einwandfrei. Outlook wählt sich mit allen Mail Accounts immer automatisch ein. Und ich habe da nie Probleme.
Doch sobald ich meinen Schreibtisch verlasse und ich mit meinem Laptop unterwegs bin, egal in welcher Stadt und egal ob Inland oder Ausland – habe ich seit weit über 2 Jahren immer! und ausnahmslos das Problem, daß ich keinen direkten Zugriff auf meine Mails habe.
Ich bin blutiger Laie und habe keine Ahnung und weiß nicht an wem oder was das liegt - ob an Outlook, Google oder sonst wem, aber ich kann sehr wohl das Problem beschreiben: Die Outlook mail Abfrage funktioniert nicht und Outlook bringt für jeden meiner mail Account eine Fehlermeldung mit jeweils einem Pop Up Fenster, wo meine Login Daten eingeben soll.
Somit unterlasse ich es unterwegs fast immer auf meine mails zuzugreifen.
Weil ich unterwegs unter Druck bin und zB bei einer Besprechung, wenn ich Daten aus einer mail benötige, ich meinen Gesprächspartner nicht solange warten lassen kann.
Wenn ich aber unausweichlich dringend Daten aus einer mail benötige, dann muß ich meine Login Daten suchen, die ich sonst nie brauche, weil sich Outlook immer automatisch verbindet und mich dann über den Browser auf meinen Account zugreifen und sehr aufwendig mit gefühlt ewigen Procedere und tausend Fragen rechtfertigen und mit einem riesen Aufwand beweisen, daß dies mein Account ist. Und dann habe ich nur den Zugriff auf ein einziges meiner vielen Accounts. Da bin ich bedient.
Ich möchte nun endlich einmal dieses Problem gelöst haben
und würde mich deshalb sehr freuen, hier eine Lösung zu bekommen.
Mit freundlichen Grüßen
Ludwig Richter
Eine Empfehlung kann ich leider nicht aussprechen, da ich mich mit Anbietern aus anderen Ländern leider nicht auskenne. Hier kann ich gerne einmal recherchieren, ich bin jedoch ab morgen im Urlaub, so dass dies länger dauern wird. Meiner Meinung nach können Sie aber getrost auf mailbox.org setzen. Ich habe hier absolut keine Bedenken.
Zu 2) Ohne die konkrete Fehlermeldung und ohne direkten Zugriff auf Ihren PC kann ich Ihnen leider nicht wirklich weiter helfen. Es handelt sich hier aber zu 99% um einen Konfigurationsfehler. Besteht die Möglichkeit, dass Sie vor Ort einen Experten aufsuchen? Eventuell in Ihrem Verwandten- bzw. Freundeskreis?
Aber teilen Sie mir doch bitte mal die Fehlermeldung im genauen Wortlaut mit, dann kann ich Ihnen höchstwahrscheinlich schon mehr sagen.