Verschlüsselte Postfächer, Posteo ./. Mailbox

Nachtrag: Es ist sehr unschön, dass man nicht auf den ersten Blick erkennt, dass ein Thema bereits geschlossen wurde und man trotzdem anfangen kann, eine Antwort zu schreiben. Da ich wenig Lust habe, meinen Text einfach wegzuwerfen, mache ich jetzt ein neues Thema auf, in der Hoffnung dass das nicht einfach gelöscht wird…

Ich nutze sie auch nicht, da sie für meinen Anwendungsbereich schlicht keinen Sinn macht. Das Schutzkonzept ist hier die sichere Langzeit-Speicherung eingegangener Mails auf dem E-Mail Server, ohne Zugriffsmöglichkeiten Dritter (inkl. dem Provider). Ausgehende E-Mails hingegen hast du selbst unter Kontrolle. Entweder kommunizierst du verschlüsselt oder du schreibst halt keine Dinge in die E-Mail, die nicht unverschlüsselt durch das Netz gehen sollen.[/quote]

Möglicherweise bin ich da falsch informiert oder die Handhabung hat sich in den letzten Jahren geändert. Aber bist du sicher, dass du da nicht zwei verschiedene Dinge zusammenschmeißt? M. W. sind der „mailbox.org Guard“ und das „verschlüsselte Postfach“ zwei verschiedene Features, die sich gegenseitig ergänzen können, aber nicht müssen. Verschlüsselt Mailbox tatsächlich die im „Gesendet-Ordner“ abgelegte Kopie ausgehender unverschlüsselt (!) versendete Nachrichten vor dem Ablage mit deinem PGP-Key?

Nach deiner Aussage ist das zumindest bei externen (?) Mailclients nicht der Fall - wie sieht das beim Versand über den Webclient aus? Der Begriff „Client“ ist dahingehend leider etwas unkonkret. Der Beschreibung der entsprechenden Einstellungen im Webclient nach bezieht sich die Verschlüsselung nur auf eingehende Mails.

Workadounds sind toll für Profis, aber nichts für den Standarduser und nicht Teil des Grundkonzeptes - daher bleiben die an dieser Stelle aus meiner Betrachtung raus.

Das kann und will ich nicht ausschließen - wobei ich eher Fanboys vermute als bezahltes Marketing. Und Fanboys, die solche Fragen zur Religion erheben (analog zu Fußball) gibt es bei beiden E-Mail Providern).

Hinsichtlich Posteo darf man auch nicht vergessen, dass Posteo mindestens einmal versucht hat, fachlich qualifizierte und umfassend begründete Kritik (ob inhaltlich zutreffend oder nicht kann und will ich nicht beurteilen) per Rechtsanwalt und Take-Down-Notiz aus dem Netz zu nehmen. Das haben denen einige Leute in der Privacy-Szene (mich eingeschlossen!) ziemlich übel genommen und bis heute nicht vergessen, zumal so etwas halt objektiv nicht irgendein 0815-Mitarbeiter anordnet, sondern aus der Geschäftsführung gekommen sein dürfe. Nichtsdestotrotz kann man objektiv und sachlich über die Vor- und Nachteile der verschiedenen Provider und deren Features diskutieren.

Das wäre in der Tat die zutreffendere Formulierung.

Das ist jetzt deine Interpretation - „verschlüsselt“ heißt erst mal nur „verschlüssel“, in welcher Form auch immer. Posteo bezeichnet den „Krypto-Mailspeicher“ nicht als Ende-zu-Ende-Verschlüsselung, sondern unterscheidet diesen explizit von einer solchen. Dass bei einer serverseitigen Verschlüsselung der Provider immer die Möglichkeit besteht, dass der Provider die Verschlüsselung aushebelt, ist wohl jedem informierten Menschen klar. Aber ja, schön ist dieser Hilfeartikel nicht gerade. Allerdings bezieht sich der von dir verlinkte Artikel ausschließlich auf das Deaktivieren des „Krypto-Mailspeichers“, tiefer gehende Hintergrundinformationen sind dort nicht zwingend zu erwarten. Der Artikel https://posteo.de/hilfe/wie-aktiviere-ich-den-posteo-krypto-mailspeicher ist da wesentlich umfangreicher und geht auch auf die Methodik und den Umfang der Verschlüsselung ein. Und https://posteo.de/site/verschluesselung bietet einen sehr schönen Vergleich zwischen den einzelnen Features inkl. Einordnung in die einzelnen Schichten. Die verschiedenen Möglichkeiten sind keine Alternativen, sondern ergänzen sich und decken jeweils die Lücken der anderen Methoden ab.

Lt. dieser Erklärung wird übrigens jede Mail einzeln und hinsichtlich des Inhalts erst im Moment des Zugriffs auf diese konkrete Mail entschlüsselt. Wie das hinsichtlich der Header aussieht, geht daraus nicht hervor. Zu vermuten wäre, dass diese dann bereits beim Login entschlüsselt werden, andernfalls würde eine Auflistung der Mails im Webclient ja nicht funktionieren.

Die Mitverschlüsselung der Header ist aber genau ein Punkt, den klassisches PGP nicht leisten kann und den der „Krypto-Mailspeicher“ ergänzend zu E2EE abdeckt.

Ob das möglich wäre, kann und will ich spontan nicht beurteilen. Es macht nach meiner spontanen Einschätzung aber wenig Sinn, weil die wesentlichen Angriffspunkte damit nicht beseitigt würden. Solange die Entschlüsselung (und das ist sowohl beim Krypto-Mailspeicher von Posteo, bei den Posteingangsverschlüsselungen via PGP von Mailbox und Posteo als auch beim mailbox.org-Guard der Fall!) serverseitig stattfindet, hat der Mailprovider immer die Möglichkeit, E-Mails und andere verschlüsselte Daten abzugreifen, ohne dafür im technischen Sinne die Verschlüsselung zu brechen. UF2 würde doch -korrigiere mich, wenn ich auf dem falschen Dampfer bin- lediglich die Art der Authentifizierung ändern, nicht aber Ort und Weise der Entschlüsselung. Wenn du das anders siehst, bitte einmal ein konkretes Angriffszenario definieren, damit das nachvollziehbar ist.

Nur sicherheitshalber der Hinweis: Ich bin ernsthaft daran interessiert, deinen Ansatz nachzuvollziehen, das keine Polemik.

Noch ein Hinweis: Mir ging es hier primär um den Vergleich Posteo ./. Mailbox. Dass es immer irgendwelche Angriffspunkte gibt, steht wohl außer Frage. Aber wenn ich an die Daten von einem Nutzer möchte, der selbst kein PGP einsetzt, gehe ich tendenziell eher an seine Endgeräte, als zu versuchen, einen E-Mail Provider dazu zu bewegen, Passwörter zu loggen (eine Anordnung, gegen die er sich unter Garantie juristisch wehren würde) oder (je nach angreifender Entität) den Mailserver zu infiltrieren.

Wer wirklich interessante Mails nicht verschlüsselt, ist in der Regel auch realistisch selbst angreifbar.

2 „Gefällt mir“

was sind denn solche interessante mails, die es unbedingt zu verschlüsseln gilt?

Das muss doch letztlich jeder für sich selbst entscheiden, sowohl aus Anwender- als auch aus Angreifersicht.

Wenn ich die eingehende Nachricht, die wir ja verschlüsseln ablegen um sie zu schützen, zitiere, eine Antwort schreibe und dann unverschlüsselt im Sent Ordner ablege, brauche ich die eingehende Nachricht auch nicht verschlüsseln, da sie als Zitat im Sent Ordner unverschlüsselt vorliegt. So ist das gemeint gewesen.

Ich nutze den guard nicht und ja alle eingehenden Nachrichten und auch die Ausgehenden werden verschlüsselt mit dem Schlüssel den ich für diesen Zweck hochgeladen habe, ob die Sent Ordner Verschlüsselung eine zusätzliche Option war, weiß ich jetzt gar nicht mehr, da ich ja nun anders vorgehe.

Wenn der externe client nur den sync macht, hat er die verschlüsselte Nachricht. Der client der die Nachricht absendet legt die Kopie in den send Ordner unverschlüsselt, diese wird ja vom clienten kopiert und läuft nicht über den imap. Alle gesendeten Nachrichten werden verschlüsselt im sent Ordner gespeichert, auch vom webmailer.

Es löst das oben genannte Problem, deshalb ist dies sehr dienlich. Ich wies den Support auf diesen Umstand hin, sie hatten keine Lösung, aber solange der Server macht was er soll ist bei denen alles tutti, was interessiert die mein client?

Posteo mag das gut erklärt haben, aber die Frage ist auch: wer liest die Erklärung?

Ja, U2F ist eine Authentifizierungsmethode. Die Nutzer*innen haben idealerweise eine Smartcard mit öffentlichem und privatem Schlüssel. Funktioniert als Challenge-Response Protokoll.

Interessant wäre, wenn der Mailspeicher mit einem Schlüssel verschlüsselt wäre, welcher wiederum mit dem öffentlichen Schlüssel der Smartcard verschlüsselt auch im Mailspeicher gelagert wäre.

Der Schlüssel könnte dann an die Smartcard gesendet werden, die Smartcard würde nicht signieren, sondern entschlüsseln.

Und dann könnte mit dem Key das Endgerät Mails ver- und entschlüsseln.

Gibt aber immer noch gute Gründe, keine Mails zu verschlüsseln.

Das hängt vom Endgerät ab :wink: Bei Linux würde ich sagen ja, bei nem iPhone nein.