Bester Anbieter zur Mail-Verschlüsselung?
9 Stimmen
4 Antworten
Selbst verschlüsseln mit GPG oder S/MIME, statt einem Anbieter zu vertrauen. Nur so hat man echte E2E Verschlüsselung. Es nützt nämlich nichts, wenn dein Emailprovider die Emails auf seinen Servern verschlüsselt speichert, wenn sie auf der anderen Seite unverschlüsselt vorliegen.
Ich nutze selbst u.a. Protonmail, aber das ändert nichts an meiner Aussage.
Du widersprichst dir hier selbst. Du sagst im oberen das man nur dann E2EE ist, wenn man den Anbieter nicht vertrauen muss.
Was bei zumindest Proton Mail der Fall ist, da man hier schön im Quellcode sehen kann wie es verschlüsselt wird und was mit dem Schlüssel passiert.
Somit musst du Proton nicht blind vertrauen, sondern kannst es transparent nachverfolgen und nachweisen.
E2EE bedeutet, dass Nachrichten zwischen Sender und Empfänger durchgehend verschlüsselt sind. Das ist bei Protonmail nicht automatisch der Fall, da Protonmail ja nicht die Public Keys aller möglicher Empfänger bei anderen Anbietern kennt.
Protonmail speichert die Emails verschlüsselt, aber während dem Senden und Empfangen liegen sie unverschlüsselt auf den Proton Servern vor. Im Transport sind sie natürlich TLS verschlüsselt, wie bei jedem anderen ernstzunehmenden Anbieter.
Die Verschlüsselung von Protonmail ist definitiv besser als Anbieter, die alles unverschlüsselt speichern, aber es ist keine E2EE. Dafür muss man eben zusätzlich GPG oder S/MIME verwenden.
Dass der Code Open Source ist, ist ja schön und gut, aber vertrauen muss man dem Anbieter trotzdem. Man kann ja nicht überprüfen, ob serverseitig tatsächlich der Open Source Code ausgeführt wird, oder etwas anderes.
Falls du mir immer noch nicht glaubst, hier ein Zitat aus der Protonmail Hilfe:
Proton Mail can also be used to communicate with external email accounts without end-to-end encryption. While we store your emails in an encrypted format on our servers, the external email provider of the person you are emailing might have access to the emails you send.
E2EE bedeutet, dass Nachrichten zwischen Sender und Empfänger durchgehend verschlüsselt sind. Das ist bei Protonmail nicht automatisch der Fall, da Protonmail ja nicht die Public Keys aller möglicher Empfänger bei anderen Anbietern kennt.
Protonmail speichert die Emails verschlüsselt, aber während dem Senden und Empfangen liegen sie unverschlüsselt auf den Proton Servern vor. Im Transport sind sie natürlich TLS verschlüsselt, wie bei jedem anderen ernstzunehmenden Anbieter.
Die Verschlüsselung von Protonmail ist definitiv besser als Anbieter, die alles unverschlüsselt speichern, aber es ist keine E2EE. Dafür muss man eben zusätzlich GPG oder S/MIME verwenden.
Schön und gut jedoch ist das bei einer eigens verschlüsselten E-Mail ebenfalls das Problem.
Proton verschlüsselt die E-Mail, sofern der Empfänger dies auch unterstützt und der Key Exchange funktioniert hat.
Das Gleiche brauchst du auch bei deiner Verschlüsselung, du musst die Schlüssel austauschen und das Gegenüber muss es auch unterstützen.
Das ist ein Problem von dem System hinter E-Mails selbst, egal ob eigens per Thunderbird oder mittels Proton.
Ja, klar. Man muss den Public Key des Empfängers kennen.
Proton verschlüsselt die E-Mail, sofern der Empfänger dies auch unterstützt und der Key Exchange funktioniert hat.
Soweit ich weiß, ist das nur der Fall, wenn der Empfänger auch bei Protonmail ist?
Soweit ich weiß, ist das nur der Fall, wenn der Empfänger auch bei Protonmail ist?
Schon lange nicht mehr. Bei jeder Nachricht (sofern nicht anders eingestellt) wird der Public key als Datei und im E-Mail Header hinterlegt. Es ist möglich mit jedem eine E2EE aufzubauen sofern das Gegenüber eine E2EE unterstützt.
Grundsätzlich kannst du deine E-Mails überall auch einfach selbst mittels GPG verschlüsseln. Damit das auch was nützt, müssen deine Empfänger aber auch über einen Schlüssel verfügen und deine Sender müssen ihre ausgehenden Mails ebenfalls verschlüsseln. Sonst kann der Anbieter trotzdem mitlesen, nämlich beim Empfang und Versand, wenn er möchte.
Proton und Tuta verschlüsseln einfach dein Postfach. Sprich, E-Mail kommt rein → es wird für dich verschlüsselt und in dieser Form abgelegt. Hat den Vorteil, dass falls deren Server bspw. gehackt werden sollten oder der Geheimdienst da anklopft, deine Daten nutzlos sind. Aaaber das hindert den Anbieter nicht daran, die E-Mails beim Empfang und Versand kurz anzuschauen. Da hilft dann nur Ende-zu-Ende-Verschlüsselung, die machen Proton und Tuta allerdings automatisch, wenn du E-Mails an andere Proton- resp. Tuta-Nutzer schickst. Ansonsten gibt es bei beiden die Möglichkeit, für E-Mails an externe Empfänger ein Passwort festzulegen.
Sprich: Beide sind definitiv besser als "normale" E-Mail-Anbieter, machen im Grunde aber nichts, was man nicht auch selbst könnte. Sie machen es einfach deutlich einfacher und geniessen allgemein ein höheres Vertrauen als etwa Google oder Microsoft.
Dieser Ersteller hat hier seinen 4. Account errichtet und verbreitet wieder einmal nur Hass und Hetze.
PGP ist Mist, da eigene Server keiner verifizieren kann, sowie auch die Schlüssen irgendwie getauscht werden müssen. Wenn wäre S/MIME das beste, nur haben Z.B. die Behörden in der BRD-Diktatur kein Geld um sich Zertifikate zu kaufen. 🤷♂️
Oha, der Mann mit seinem 4. Hass- und Hetzaccount ist wieder Online.
da eigene Server keiner verifizieren kann
Im gesamten PGP-Prozess kommt kein einziger Server vor, drum wundere ich mich, was du mir damit genau sagen willst …
Wenn wäre S/MIME das beste
Damit musst du aber einer externen, zentralen Stelle vertrauen und hast nicht mehr die gesamte Kontrolle. PGP ist dezentral.
Im Übrigen nutzen weder Tuta noch Proton S/MIME. Proton nutzt PGP. Tuta ein eigenes Verfahren.
Oha, der angebliche Herr Bitcoin Milliardär hat hier mittlerweile seinen 4. Account ( innerhalb von 6 Wochen ) um seinen Hass und seine Hetze zu verbreiten. Vorsicht von diesem Account.!!!
Proton und Tuta sind beide auf dem gleichen Level.
Als Otto Normalverbraucher ist es egal, welches man nutzt, wenn es um den Datenschutz oder die Sicherheit geht.
Sollte man jedoch APTs oder Staaten als Threat Model haben, würde Proton sich besser eignen, da es außerhalb der 14-eyes ist und in der Schweiz extrem gute Datenschutzgesetze gelten.
Natürlich kommt da noch mehr ins Spiel, wie Proton Drive oder Proton VPN etc., aber wenn es rein um die Sicherheit und den Datenschutz im E-Mail Produkt geht sind beide gleich gut. Proton hat nur eine bessere geopolitische Lage.
und in der Schweiz extrem gute Datenschutzgesetze gelten.
Kann ich als Schweizer nicht bestätigen. Das DSG ist eine laschere Version der DSGVO.
Stimme ich dir nur zu, solltest du dich aber mit Proton oder Tuta beschäftigt haben, wirst du feststellen, dass du hier im Besitz des Schlüssels bist. Beide Produkte wären hier quelloffen (Open Source) und genießen beste Reputation.