2019, Blog

Verschlüsseltes Postfach und sichere Kommunikation

Die E-Mail wurde schon oft begraben, ist jedoch bisher nicht gestorben. Ich werde manchmal gefragt, ob es einfachere Möglichkeiten gibt, als PGP-verschlüsselte E-Mails mit Thunderbird oder Outlook zu versenden. Da gibt es ein klares Jain.

PGP ist für viele Nutzer umständlich. Ich habe bisher auch keine bequeme und verständliche Möglichkeit gefunden. Ganz allein von meinem Standpunkt und meinem Umgang mit Nutzern ausgehend. Ich selbst arbeite mit Thunderbird und Enigmail und komme damit klar. Ich weiß aber auch, dass der normale Nutzer ohne Hintergrundwissen damit nicht arbeiten könnte. Ja, es ist meist eine Bequemlichkeitsfrage. Aber dafür verurteile ich niemanden.

Wer sich ein Postfach anschaffen möchte, dass die Daten verschlüsselt speichert und auch den Versand verschlüsselter E-Mails ermöglicht, muss sich auf entsprechende Anbieter verlassen.

Welche gibt es am Markt?

1. In Deutschland bekannt und auch beliebt: posteo.de

Der Anbieter bietet ein umfangreiches Postfach und achtet auf die Einhaltung aktueller technischer Standards bei Versand und Empfang. Alle dort gespeicherten Daten können vom Nutzer vollständig verschlüsselt werden. Eine PGP-Verschlüsselung von E-Mails kann nur mit dem zusätzlichen Browserplugin Mailvelope erfolgen. (https://www.mailvelope.com)

Der Anbieter speichert nichts was er nicht benötigt.

Posteo ist nicht kostenlos.

https://posteo.de

2. Der deutsche Dienst tutanota.com ist bereits eine Weile am Markt.

Tutanota ist für den Browser gemacht. Der Anbieter wirbt damit ein vollständig verschlüsseltes Postfach anzubieten. Auch hier sollen überflüssige Metadaten nicht anfallen. E-Mail-Verkehr zwischen Tutanota-Nutzern ist vollständig Ende-zu-Ende verschlüsselt.
Wer mit anderen Personen verschlüsselte E-Mails austauschen will, muss sich mit seinem Kommunikationspartner nur auf ein Passwort einigen und der andere Nutzer kann mit Euch sicher kommunizieren. Der Adressat wird dann per Link auf ein eigens Postfach mit direkter Antwortmöglichkeit geleitet. Eigene PGP-Schlüssel werden jedoch nicht unterstützt.

Tutanota bietet eine kostenlose Basisversion an. Wer mehr will, muss bezahlen.

https://tutanota.com/de/

3. ctemplar.com aus Island

Der isländische Anbieter ist vergleichbar mit Tutanota. Alle Funktionen sind entsprechend vorhanden. Nach eigenen Angaben arbeitet der Anbieter daran den Nutzern noch mehr Kontrolle zu geben. Vorteil gegenüber anderen Anbieter: Island. Island ist ein Pro-Whistleblowerland. Datenschutz wird dort ernst genommen.

Eine Basisversion ist kostenlos. Mehr Funktionen kosten aber auch hier Geld.

https://ctemplar.com/

4. protonmail aus der Schweiz

Protonmail bietet ebenfalls die gleiche Palette an Funktionen wie tutanota oder ctemplar. Aber statt Island oder Deutschland, stehen die Server in der Schweiz.

Eine kostenfreie Basisversion wird angeboten. Mehr Funktionen kosten auch hier Geld.

https://protonmail.com

Fazit

Ohne auf alle technischen Aspekte eingegangen zu sein, denn es ist die Aufgabe eines jeden Nutzers selbst sich seinen Infrastrukturanbieter genauer anzusehen und zu entscheiden ob eine Vertrauensbasis vorhanden ist, gibt es Möglichkeiten auch für unerfahrene Anwender eine sichere Kommunikationsmöglichkeit zu nutzen. Jeder Interessent muss sich mit den Diensten vertraut machen und sich selbst davon überzeugen.

Am Anfang habe ich Jain geschrieben, was eine einfachere Möglichkeit für E-Mail-Verschlüsselung betrifft. Thunderbird oder Outlook oder andere Clients sind kein Webmail. Anderen Partnern eine Passwortnutzung abzuringen, ist auch kein Selbstgänger. Ein Link in einer E-Mail zu einer sicheren Nachricht … nun, auch Phishingangriffe werden so durchgeführt. Alles ist mit Arbeit verbunden und mit viel Vertrauen.

Dennoch muss heute niemand unverschlüsselt Nachrichten austauschen. Das betrifft nicht nur die Messenger auf unseren Mobiltelefonen, sondern auch die altbeliebte E-Mail.

Da bei tutanota, ctemplar und protonmail auch eigene Domains gegen Aufpreis genutzt werden können, ist eine berufliche Nutzung unter eigener Marke nicht ausgeschlossen. Auch das ist für Freelancer, kleine und / oder mobile Teams eine Möglichkeit ohne zentralen E-Mail-Server und vielleicht sogar VPN-Infrastruktur zu arbeiten. Webbrowser und gut.

Ctemplar und protonmail bieten als einzige Anbieter die Zahlung in Bitcoin an. Tutanota arbeitet noch daran. Posteo ermöglicht Barzahlung per Brief.

Ein Postfach mit umfangreichen Funktionen anonym zu registrieren, zu nutzen und zu bezahlen, ist keine Zauberei. Wer den Zugriff per wechselndem VPN oder TOR konsequent durchführt, kann doch relativ entspannt sein.

Während meiner Darknet-Recherchen bin ich in den letzten zwei Jahren häufig auf protonmail, sehr oft tutanota und vereinzelt ctemplar gestoßen. Personen, die sich im Darknet bewegen, ich blende mal aus warum, nutzen diese E-Mail-Service ganz gezielt. Posteokunden legen nach meiner Erfahrung wert auf die sichere Datenablage. Bei der Kommunikation selbst spielt eine permanente Verschlüsselung eine untergeordnete Rolle.

Natürlich gibt es auch die Mahner, die darauf hinweisen, dass die Anbieter alles Firmen sind, die sich im Fall der Fälle den Sicherheitsbehörden unterordnen müssten. Stimmt. Aber, wenn wir davon ausgehen, dass die verschlüsselten Postfächer ohne Zugriffsmöglichkeit für Dritte sind und man über gesicherte Verbindungen auf die Postfächer zugreift, sollte bei niemandem Panik aufkommen. Auch nicht zu vergessen, dass, wenn einer der Anbieter es plötzlich zugeben müsste die Sicherheitsversprechen nicht einzuhalten, er vom Markt verschwinden würde. Die Macher hinter derartigen Angeboten sind an langfristiger Geschäftstätigkeit interessiert.

Auch als Sicherheitsfanatiker sollte man sich etwas in Entspannung üben. Das schöne ist ja, dass man mehrere Postfächer pflegen kann, wenn mal eine offizielle Stelle nach einem Passwort fragt.

Wie? Dieses Postfach soll meines sein? Nein. Meines ist das hier. Brauchen Sie das Passwort? Ich arbeite gerne mit Ihnen zusammen, um dieses Problem zu lösen. 🙂

 

 

Hinweis: Mit keiner der genannten Firmen besteht ein Werbevertragsverhältnis.

 

This message goes only to me! Encrypted with PGP. | Diese Nachricht geht nur zu mir. Verschlüsselt mit PGP.
Tagged , , , , , , ,