Nutzt jemand das Feature „verschlüsseltes Postfach“ von mailbox.org bzw. findet es eine wichtige Funktion?
Die einzig mir bekannte und recht gute App „OpenKeychain“ wird offiziell nicht mehr weiterentwickelt.
mailbox.org und auch andere deutsche E-Mail-Anbieter müssen sich an geltende Gesetze halten.
Wenn man zur falschen Zeit am falschen Ort ist bzw. ungewollt oder unbemerkt in Angelegenheiten verwickelt ist, mit denen man gar nichts zu tun hat, gerät man evtl. schnell unbemerkt ins Visier von Behörden.
Wenn das Postfach dann nicht verschlüsselt ist, muss meinen Informationen zufolge deutsche E-Mail-Anbieter unter Umständen Postfach Inhalte übermitteln ohne das die betroffenen Personen darüber informiert werden.
wenn es eine Überwachungsanordnung gegen Dich geben sollte, dann wird bestimmt auch das „verschlüsselte Postfach“ deaktiviert oder die Mails vor der Verschlüsselung abgegriffen. Du müsstest dann schon Ende-zu-Ende-Verschlüsseln, und das machen nur ganz wenige.
Wenn Du sicher vor dem Staat sein willst, dann betreib einen eigenen Emailserver zuhause und sicher den entsprechend ab.
Ich nutze seit wenigen Tagen MBO als verschlüsseltes Postfach. Technisch funktioniert das so, dass Emails (sowohl empfangs- als auch sendeseitig) PGP verschlüsselt im Postfach abgelegt werden. Gegen eine staatliche Anordnung hilft das nichts, weil keine E2E Verschlüsselung. Je nach Threadmodel muss man sich leider etwas anderes überlegen.
Von einem Email-Server im heimischen Bereich würde ich abraten. Selbst wenn du eine statische IP bekommen hast, wenn die aus dem residential IP-Bereich kommt, werden andere Mail-Server sofort vorsichtig. Eventuell sind Business Anschlüsse eine Option (die oft eh Voraussetzung für eine statische IP sind). Ich kann aktuell nicht sagen, aus welchem Bereich z.B. die Telekom statische IPs vergibt.
Ich denke, es ist unabhängig vom Threadmodel und Anonymität.
Es geht eher allgemein um den Schutz vor Missbrauch von Gesetzen bzw. den Schutz vor Ermittlungen bei denen man unschuldig ist.
Unschuldsvermutung gibt es in der Praxis nicht wirklich in Deutschland, meiner Auffassung nach.
Man siehe, wie viele Behördenanfragen falsch gestellt werden. Daraus lässt sich schließen, dass den Behörden, der Datenschutz und die Gesetze in vielen Fällen wohl eher nicht so wichtig scheint.
Selbst wenn ich z. B. an einer eskalierenden Demonstration oder andere Ereignisse nur vorbeilaufe, z. B. auf dem Weg nach Hause, kann ich unter Verdacht stehen, wenn eine Kamera mich aufgenommen hat.
Ich verstehe auf was du hinaus willst. So gesehen bist du bei MBO gar nicht verkehrt. Dort gibt es einen jährlichen Transparenzbericht mit den abgelehnten (weil formal rechtswidrig) Behördenanfragen: https://mailbox.org/de/post/transparenzbericht-2023
Anschließend kann man das natürlich beliebig weiter betreiben. MBO verlangt bei der Registrierung keine Adresse. Ich meine man muss lediglich den Namen angeben. Ob der stimmt wird nicht überprüft. Damit wird es schon mal deutlich schwieriger, Dich als Besitzer der Email Adresse überhaupt zweifelsfrei zu identifizieren. Umgekehrt heißt das, wenn du den Zugriff auf dein Postfach verlierst, kann Dich MBO ebenfalls nicht identifizieren.
Wenn Dir das nicht reicht, wäre eventuell ein Postfach in einem anderen Land (e.g. Island) eine Option.
Um zurück zum Thema Anonymität zu kommen, das du verneint hattest. Für mich ist genau das die Aufgabe einer Anonymisierung im Internet. Ich nutze Anonymisierungsdienste nicht, weil ich etwas Zweifelhaftes treibe, sondern weil meine legale Privatsphäre grundsätzlich vor unrechtmäßigem staatlichen Zugriff schützen möchte. Das ist für mich die Urdefinition der Anonymisierung. Das ist leider kein einfaches technisches Problem, sondern ein ganzer Lifestyle.
Das stimmt wohl. Da ist vielleicht Protonmail etwas besser, da sie in der Schweiz sind und die deutschen Richter erst mal die schweizerischen überzeugen müssen, dass die dann Proton dazu verdonnern, die Emails vor der Verschlüsselung abzufangen.
Unnötig. Warum sollten die E-Mails auf einem fremden Server verbleiben? E-Mails bei Empfang herunterladen, vom Server löschen, fertig. Dann sind sie auf der Festplatte verschlüsselt und können auch vernünftig gebackupt werden.
Na gut, wenn man fast nichts verschickt oder bekommt, dann hat man evtl. eine andere Perspektive darauf.
Aber es geht auch darum, dass auch die normalen bzw. nicht problematischen E-Mails missbraucht werden oder fälschlicherweise/nicht ordentlich verarbeitet werden.
Später dagegen Klagen etc. kann man immer, wenn was nicht ordentlich gelaufen ist, aber dann ist es auch zu spät.
Aber wenn eine Behördenanfrage mal ordentlich gestellt wurde und dann die E-Mails unordentlich verarbeitet werden, dann ist das ein Problem.
Wenn man denkt, dass man vom Repressionsapparat betroffen sein könnte, bleibt nur Verschleierung auf allen Kommunikations-Kanälen, Reduzierung der Datenmenge und sowieso Ende-zu-Ende-Verschlüsselung, also PGP für Files und für E-Mails, Threema oder Signal, Steganographie, Datenträger-Verschlüsselung, Virtualbox mit Datenträgerverschlüsselung, verschiedene Mailprovider (Trennung vom Content, z.B. Privat von politisch usw. usf.).
In dem Zuge ist nicht https://mailbox.org die erste Wahl, sondern tuta.com, denn deren Ziel ist genau das, was hier gefordert wird. Mailbox.org hat eine andere Zielgruppe.
Ich nutze das verschlüsselte Postfach von mailbox.org mit dem Ziel insbesondere meine eingehenden E-Mails von Diensten / Firmen besser gegen missbräuchlichen Zugriff auf mein Postfach abzusichern.
Die wenigsten Dienste / Firmen bieten die Möglichkeit einen PGP-Key zu hinterlegen, damit alle ausgehenden E-Mails damit verschlüsselt werden.
Insbesondere die allgemeinen Passwort-Rücksetzt-E-Mails halte ich persönlich für sehr schützenswert, da eine Übernahme des Postfachs automatisch auch zu einer Übernahme aller mit dem Postfach verbundenen Dienste führen kann.
Das verschlüsselte Postfach von mailbox.org verhindert, dass E-Mails unverschlüsselt in meinem Postfach gespeichert werden. Somit benötigt ein Angreifer zu meinem IMAP-Passwort auch noch meinen PGP-Schlüssel um die eingehenden E-Mails zu lesen.
Der Web-Zugang zu meinem Postfach und damit den Einstellungen zur Deaktivierung des verschlüsselten Postfachs ist ergänzend durch eine Zwei-Faktor-Authentisierung mit einem Yubikey geschützt. Hierdurch kann auch beim Abgreifen des IMAP Passwortes keine Deaktivierung des verschlüsselten Postfachs durch den Angreifer vorgenommen werden.
Aus meiner Sicht erhöht das verschlüsselte Postfach von mailbox.org den Schutz meiner E-Mails in diesem Aspekt und ich halte dieses daher durchaus für eine sinnvolle Funktion.