Sichere emails

Hi,

falls ich mit diesem Text in der falschen Abteilung bin, sorry, verschiebt es in die richtige. Ich fand keine geeignetere.

Es hat sich ja sicher schon herumgesprochen, dass am 1.01.05 der "Grosse Lauschangriff" auf emailversender in Deutschland beginnen soll. Dass davon nicht jeder begeistert ist, kann man sich an den 5 Fingern abzaehlen. Darunter auch die meisten deutschen Provider (schon der Kosten wegen).

Ich verwende zZt. den emailer des Mozilla 1.7.3 und plane auf Thunderbird umzusatteln. Die ua. Punkte beziehen sich nicht auf Webmailer, sondern auf email-Clienten.

Nun habe ich mal einige Punkte gesammelt, die derartige umstrittene Staatsmassnahmen erschweren oder evtl. gar verunmoeglichen koennten.

1) Man emailt ueber PGP
2) Man verwendet email Provider mit SSL (POP3/IMAP und SMTP ueber SSL)
3) man verwendet Socks-Proxies

Nun zur Wirksamkeit (und zur Diskussion):
zu 1) Erscheint mir sehr effektiv, denn eine 128bit-Verschluesselung zu knacken ist (IMO) nahezu unmoeglich. Dabei ist PGP kostenlos. Ich fuhr mit PGP mal eine Zeitlang, doch fiel mir auf, dass es recht langsam ist. Mindestens ich hatte meine liebe Not in diesem Punkt.

zu 2) Hier gibt es offenbar nur wenige email provider, die SSL kostenlos anbieten. Da waere als Beispiel www.myrealbox.com. Dabei verwende ich aber nicht den IMAP-, sondern den POP3-Server zum Mailholen. Und hier faengt das Problem an: Ich kann wohl SSL senden, aber beim Empfangen tut sich nichts und mein emailer kommt da nicht rein. Ich schrieb an myrealbox, doch die sind sehr "von oben herab" und man erhaelt als Standardantwort nur die FAQ im Textformat. Auf meine Anfrage, ob mit IMAP der SSL-Mode funktioniert, erhielt ich nur diese FAQ und da steht null. Neue Accounts bei myrealbox erstellen zur Probe is derzeit nich!
Sonst wollen so ziemlich alle Provider fuer SSL Geld sehen.

Zu 3) Socks Proxies sind in ihrer Lebensdauer und Geschwindigkeit recht unterschiedlich. Da kann schon vorkommen, dass einer 4 Wochen lebt ein anderer aber nur 1 Tag. Dann muss man sich nen neuen suchen. Und mir kamen sie auch sehr langasm vor.
Ein Bekannter von mir behauptet, anonymisierende Proxies (AFAIK sind Socks dieses ja) sind uU. manchmal gar nicht so anonym. Er meint, es koennte ja ein Staatsanwalt einen Anonymproxy fahren und was das bedeutet, laege ja auf der Hand. Ob er damit recht hat? Ich meine, dass ein Proxytester doch erkennen sollte, ob ein Proxy mitprotokolliert oder nicht und halte seine Annahme nicht begruendet.

Erschwerend gegen deutsche emailspione waere ueberdies, wenn man auslaendische, evtl. Nicht-EU-Provider verwenden wuerde.

Bitte, wer hat mehr Erfahrung in Sachen email-Schutz und koennte hierzu sagen, in welchen Punkten ich falsch/richtig liege oder andere Moeglichkeiten vorschlagen?

Ich bin Abonnentin der PC-Welt und wuerde mich (und sicher nicht nur ich) freuen, wenn darueber mal was geschrieben werden wuerde.

Tschau
dagmar_v

 

Mal eine andere Frage. Was versprichst Du dir von einem Wechsel vom integrierten Mozilla Client zu Thunderbird? Ist doch identisch.

 

Nur leider setzen die meisten Windowsuser kein gpg oder pgp ein....sie können dich nicht lesen, also musst du oft darauf verzichten. (Unter Linux ist es ja schon Standard, Mails und Dateien zu signieren/mails/IM zu verschlüsseln.)
Ergo...fällt in vielen Fällen weg.

Wenn ich dir eine Mail via SSL schicke, und du es ohne SSL abholst, ist es auch hinfällig.

Dir bleiben 2 (reale)Möglichkeiten: Du setzt dir deinen eigenen Mailserver auf oder aber du sendest deine Mails über anonyme Remailer.

Die spionieren auch...glaub mir...

Nein, wie will der denn das mitbekommen, ob der im Hintergrund logfiles schreibt?

 

(1) Könnte eine Lösung sein, setzt jedoch ein entsprechendes Know-How beim Empfänger voraus.

(2) und (3) helfen überhaupt nichts, da die Protokollierung nicht bei der Übertragung sondern auf dem Mailserver erfolgt und genau da sind die Daten nicht verschlüsselt.

Ich hab mehrere eigene Root-Server...

Gruss, Matthias

 

Hallo MissAntroph,
ich denke, ich habe im Google einige Anbieter von Remail-Services gesehen. Da schau ich nochmal nach.

Wenn man sich selber einen email-Server aufsetzt, braucht man doch Software dazu. Welche gibt es da zum Beispiel, wie heisst sowas und von welchen Anbietern?

Danke,
dagmar_v

 

Du brauchst vor allem, wenn du einen eigenen Mailserver aufsetzen möchtest, eine feste IP-Adresse. Auch muss dein Rechner immer on sein.
Von welchem Anbieter...hmm..unter Linux gibt es die kostenlos dazu, heissen sendmail, qmail, postfix, etc. In der prof. Edition von Windows XP ist auch einer dabei.
Schau dich mal hier.
ein wenig um.
Ich hatte einen verdammt guten auf der Windowskiste...der Name ist mir grad entfallen, ich werd ihn nachreichen.
Nachteil bei der Windowssoftware ist allerdings, das sie meist nicht billig sind.
Kleine Suchhilfe, wenn du mehr Infos im Netz suchst: Google nach MTA (Mail Transport Agent).
Alles in allem musst du einiges beachten, wenn du selbst einen Server aufsetzen möchtest...sonst wird dein Rechner schnell zu einer Spamschleuder. (Stichwort Open Relay)
Wenn du nicht wirklich versiert in Sachen System /Systemsicherheit bist, rate ich dir eher ab.
Aber probier es ruhig mal aus, du musst ihn ja nicht im Internet laufen lassen...Du lernst auf jeden Fall viel neues.

Zum Thema Remailer: Du arbeitest mit Windows? Dann leg ich dir mal diese Anleitung ans Herz. Ich habe, als ich noch Windows benutzte, auch damit gearbeitet. Die Proggies sind gut.
Allerdings haben Remailer einen erheblichen Nachteil: Es kann unter Umständen Stunden dauern, bis die Mails ankommen. Manchmal kommen sie auch garnicht.
Ausserdem kann man dir nicht direkt antworten. Dafür benötigst du einen sog. "nym acount"...aber das ist auf der raven hp gut erklärt.

Was vllt das sinnvollste wäre, wenn du deinen Bekannten GPG ans Herz legst und deine Mails verschlüsselst.
Heutzutage haben doch alle guten Mailer eine Unterstützung dafür, sodass das Handling auch nicht mehr sooo kompliziert iist. Ausserdem ist es kostenlos...noch eine Entscheidungshilfe...oder Ausrede weniger...wie man's halt auslegen möchte..

 

Das ist keine wirklich reale Möglichkeit, da die meisten Mailprovider, aus Gründen der Spameingrenzung, KEINE Mails mehr von Servern annehmen, die mit dynamischen IP's arbeiten.
Beispiele:
AOL, T-Online, Arcor, Vodafone
Womit ein großer Teil der eMail-Adressen in Deutschland abgedeckt sein dürfte...

Ich mußte das schmerzhaft erfahren und habe genau aus dem Grund meinen Server nach 3 Jahren Dienstzeit abgeschaltet.