Sichere E-Mail-Dienste als Alternative zu Lavabit.com
Im Netz kursiert der neueste GAU rund um die Enthüllungen Snowdens, NSA, Geheimdienste und Co. Angeblich nutzte Snowden zur Korrespondenz im Internet den eMail-Anbieter Lavabit.com von Ladar Levison, der seinen Kunden einen anonymen Maildienst anbot. (Wohlgemerkt handelte es sich dabei nicht um kryptographisch verschlüsselte Mails, sondern um das anonyme Senden und Empfangen von Nachrichten und die Nutzung eines Dienstes an sich). Jetzt wurde Lavabit von dessen Gründer geschlossen.
I have been forced to make a difficult decision: to become complicit in crimes against the American people or walk away from nearly ten years of hard work by shutting down Lavabit. After significant soul searching, I have decided to suspend operations. I wish that I could legally share with you the events that led to my decision. I cannot. – http://www.lavabit.com
Da Ladar Levison keinen konkreten Grund nennt oder nennen darf, ranken bereits die ersten Verschwörungstheorien wer für den Niedergang Lavabits verantwortlich sein könnte.
Interessanter ist jetzt aber wer denn am Markt der anonymen Maildienste für Privatpersonen noch bleibt, nachdem Lavabit geschlossen ist und sowohl Silent Circle als auch TorMail dessen beispiel prophylaktisch folgen. Ein paar Dienste, deren Namen mir noch geläufig sind, liste ich deswegen hier mal auf. Das ist kein Testbericht und enthält keine Bewertung, es ist schlicht und einfach ein Anhaltspunkt, falls man einen neuen Mailanbieter sucht und etwas anonymer bleiben möchte.
Secure-Mail
https://secure-mail.biz/ – Secure-Mail.biz ist ein Anbieter, der nach eigenen Angaben keinerlei personenbezogene Daten speichert und seinen Kunden sowohl über das Webinterface als auch über IMAP und POP3 verschlüsselte Kommunikation zu seinen Postfächern anbietet. Ein Alleinstellungsmerkmal ist die Online-Nutzung von S/MIME Signaturen.
Posteo
https://posteo.de/ – Das berliner Startup Posteo bietet grüne und sichere Mailkonten an. Für schmales Geld (1€ pro Monat) werden die IP Adressen der Kunden nicht gespeichert (weder im Log noch im Mailheader) und SSL-verschlüsselten Zugang zu IMAP, POP3, Webmailer,CardDAV und CalDAV angeboten.
AIKQ
https://www.aikq.de/ – Ebenfalls aus Berlin stammt der E-Maildienst von aikq.de, der zwar mehr Speicher zum gleichen Preis wie Posteo anbietet, dafür jedoch kein CardDAV oder CalDAV anbietet.
Startmail
https://beta.startmail.com/ – Die Macher von Startpage.com, dem anonymen Google Frontend basteln ihrerseits an einer anonymen Lösung zum Thema Mailversand und nehmen derzeit Anmeldungen für ihre Betaphase entgegen.
PrivateDeMail
http://privatdemail.net/de/ – stellte ich hier bereits einmal vor und es ist und bleibt mein bevorzugter anonymer E-Mail-Dienst. Der IMAP Dienst ist zwar stärker beschränkt als andere hier genannte Dienste (max. 10MB pro Mail, 500MB Mailfachgröße,…) , dafür ist Privatdemail komplett kostenlos.
A/I
http://www.autistici.org ist ein italienischer Anbieter von verschiedenen kostenlosen und zensurfreien (Web-) Diensten mit Fokus auf der Privatsphäre seiner Nutzer. Hinsichtlich des Mailzugangs geben sie erstmal keinerlei Einschränkungen in Menge der zu speichernden Mails vor und bieten verschlüsselte Kommunikation über alle Protokolle. Klingt gut, jedoch ist der Dienst momentan völlig überlaufen und hat seine Registrierungsseite abgeschaltet.
MyKolab
https://mykolab.com ist ein schweizer Dienstleister, dessen Dienst auf der quelloffenen Groupwarelösung Kolab und einem in der Schweiz gehosteten Datencenter basiert. Der monatliche Preis ist leider relativ hoch, allerdings hat die Schweiz kein Datenaustauschabkommen mit den USA.
Mailserver auf dem NAS / eigenen Server
Installiert man einen Mailserver auf dem eigenen Server/NAS dann ist man sich so sicher wie nirgendwo sonst was den Umgang mit den gespeicherten Mails und der Sicherheit des Versandweges angeht. Es gibt keinerlei Einschränkungen hinsichtlich Speicherplatz oder Transferlimits, allerdings sind die Kosten meist deutlich höher (Servermiete, public IP) und der Verwaltungsaufwand ist ungleich größer, da man sich selbst um Backup, Antivirus, Antispam und Updates kümmern und einiges an Vorwissen zur Installation und Konfiguration mitbringen muss.
Hinweis
Bei keinem der genannten Dienste (abgesehen vom selbst gehosteten Service) kann man mit Gewissheit sagen, ob die Daten im Zweifelsfall an Dritte weitergegeben werden; das wissen wohl bestenfalls nur die Administratoren. Meiner Meinung nach fährt man aber allemal besser als mit GMX, GMail und Co.
Updates:
- In einer früheren Version dieses Artikels nannte ich außerdem Hushmail.com als Alternative. Auf Hinweise von Kommentatoren hin machte ich mich ein wenig schlau und fand Artikel in denen Hushmail trotz anderweitiger Angaben in ihrer Privacy Policy anscheinend trotzdem in der Lage war die verschlüsselte Kommunikation zweier Hushmail Nutzer zu dechiffrieren und an Ermittler weiterzureichen (nachzulesen z.B. bei Gulli). Aus diesem Grund entfernte ich den Eintrag oben und weise noch einmal darauf hin, dass ich hier nur Alternativen nenne, jedoch keine Empfehlung aussprechen kann, da ich keinen der Dienste selbst ausprobiert habe.
- Das verschlüsselte Versenden von Mails zwischen den Servern verschiedener Anbieter mittels ESMTPS wird jetzt gerade erst (mehr aus Marketinggründen als aus Gründen des Datenschutzes wie ich vermute) verstärkt eingeführt. Eine Auflistung welche Server ESMTPS anbieten macht Posteo in einem aktuellen Blogpost – (11.8.2013)
Danke für die Liste, aber gerade angesichts der Lavabit-Ereignisse Hushmail zu empfehlen, ist mMn etwas gewagt, oder? Hier warum…
Genau aus solchen Gründen habe ich lediglich aufgelistet und explizit darauf hingewiesen, dass ich nichts empfehlen kann. Mir fehlt einfach (wie jedem anderen Nutzer auch) ein genauerer Einblick in die Dienste, um sie beurteilen zu können. Klar kann man jetzt grundsätzlich jeden amerikanischen Dienst argwöhnisch beäugen (was ich im übrigen auch tue) und sich in anderen Ländern sicherer fühlen. Aber seien wir mal ehrlich: weder einem Maildienst in der EU, noch in Russland (mail.ru und co.) noch in Ägypten, Dubai oder sonstewo kann man mittlerweile mehr bedenkenlos vertrauen. Heute wird was über die Gebaren der Amerikaner veröffentlicht, jetzt sind sie die Bösen. Morgen kommt vielleicht irgendwas über die Russen ans Tageslicht und über unserer europäischen Bemühungen brauchen wir gar nicht erst zu diskutieren, nicht wahr?
BTW. Toller Blog, ich hab dich gleich mal in meinen Feedreader abgelegt 🙂
Zum BTW: Vielen Dank!
Zu dem davor, vor allem dem „Mal ehrlich“. Ja, sicher ist das so wie du schreibst, aber das bedeutet nicht – keine Sorge, das ist keine Unterstellung -, dass es so sein soll… Am besten ist halt immer noch der eigene Mailserver 😉
Ist angesichts der privilegierten Stellung der NSA in Deutschland ein in Deutschland gehosteter Dienst wirklich zu empfehlen? Aktuell sieht es ja eher so aus als ob der Unterschied der Überwachung eher marginal ist. Und den Regierungs-Dementis mag man kaum mehr glauben so oft wie die sich schon als falsch herausgestellt haben.
http://www.sueddeutsche.de/politik/historiker-foschepoth-ueber-us-ueberwachung-die-nsa-darf-in-deutschland-alles-machen-1.1717216
Hallo,
danke für die informative Auflistung.
Aber bietet einer der Anbieter auch eine verschlüsselte Ablage der Emails auf deren Servern an? Eine verschlüsselte Übermittlung per https bieten auch andere kostenlosen Emaildienste an. Doch die Email sollten ja auch oder besonders dort vor Zugriffen Anderer geschützt sein. Sonst bringt die ganze verschlüsselte Kommunikation nichts.
VG
Ich verstehe den Einwand, kenne aber keinen Anbieter der das ermöglicht. Hierzu müsste dann ja jede Mail im Browser im Webinterface entschlüsselt werden oder aber erst im Client auf dem heimischen PC. Und wenn doch welcher Schlüssel sollte zum Verschlüsseln verwendet werden? Das Kundenpasswort dass der Betreiber eh hat? Dann kann man es auch gleich sein lassen. Ein davon abgewandelter Schlüssel dessen Passwort der Kunde beim Betrachten jeder Mail eingeben muss? Jede eingehende Mail wird zuvor mit dem öffentlichen Schlüssel verschlüsselt? Möglich! Aber muss man dadurch auf Komfortfunktionen wie das Durchsuchen der Mails nicht auch verzichten? Und was ist wenn man den Schlüssel verliert? Dann sind alle Mails unwiderbringlich futsch. Bringt es dann aber überhaupt etwas, wenn mein Kommunikationspartner nicht auch verschlüsselt? Denn auch wenn mein Anbieter alles sicher verschlüsselt, was für einen Sinn macht das wenn in seiner Outbox meine Mail unverschlüsselt läge?
Also wenn man Mails verschlüsselt ablegen will dann gibts mMn. nur eine sinnvolle Möglichkeit: PGP oder S/MIME.
Oder aber man setzt sich mit viel Wissen selbst einen eigenen Mailserver auf und ist sich sicher, dass man nur selbst Zugriff auf die Daten hat.
Hallo,
das hab ich wohl überlesen bei posteo.
„Verschlüsselte Festplatten:
Die Festplatten unserer Server sind AES-verschlüsselt, um Daten-Diebstahl und unbefugten Zugriff zu verhindern.“
Mit welchem Passwort sie verschlüsselt werden, bzw ob es posteo zugänglich ist und über welche Methode, ist mir aber nicht bekannt.
Ich würde den Umstand zB eingehen, dass nur ich das Passwort kenne, die Suche etwas umständlicher bzw länger wird und alle Emails verloren sind wenn ich das Passwort verliere. Das liegt m.E. aber an der Natur eines Passworts und an der Eigenverantwortung jedes Einzelnen.
Es müsste jedoch zuerst ein unter diesen Umständen möglichst nutzerfreundlicher Mechanismus entwickelt werden… aber dafür zahlt man ja 🙂
Das die Emails noch bei anderen in der outbox unverschlüsselt liegen ist natürlich auch nicht wünschenswert. Doch ein Schritt nach dem anderen.
Sehr geehrter Herr K. Engelmann,
Ihre Gründe der Auflistung zwecks sicheren Email-Dienst habe ich wohl gelesen, aber nicht immer verstanden, warum Sie nicht empfehlen werden oder würden. Aber genau das erwarten wir von Ihnen, gibt es keinen empfehlenswerten Email-Dienst, der anonym senden und empfangen kann?
Eventuell sind Ihnen zwischenzeitlich noch mehrere als die hier beurtelten Dienste unter die Feder gekommen.
Viele Grüße an Sie.
hi kolja,
bei A/I kann man wieder einen Account erhalten.
Was ist mit Mailbox, Tutanota, Countermail und vor allem auch Protonmail…?
Und das noch immer ausstehende und m.E. interessanteste Produkt wird DARKMAIL werden….
Dies meine Anregung, deinen interessanten Beitrag zu aktualisieren ;), danke!!
LG
frank
Habe auch einen Tutanova-Account und bin ja auch irgendwie kleines Paranoidchen; dünkt mich einfach etwas umständlich und nutze darum nicht wirklich.
Mal schauen, wrd mich wohl auch weg bewegen müssen, von Gmail, obwohl ich da nicht ganz unzufrieden bin; verschlüsselte Übertragung, Handel mit anonymisierten Werbeprofilen ist mir lieber, als der Verkauf von Reintext-Daten (FB, Whatsapp und App-Partner), wenigstens rudimentäre Schnittstelle zu gesammelten Daten (löschbat, wohl auch nur teilweise, aber immerhin). ADB verrichtet seine Sache auch nicht so schlecht und ich kann trotz allem, mehr oder weniger gut schlafen
https://servermx.com sie bieten eine CardDAV oder CalDAV und die Preise sind wirklich konkurrenzfähig.
PR
Hier wurde „MyKolab“ als Maildienst vorgestellt; ab heute, 1.9.2017 gilt das neue Nachrichtengesetz in der CH.
NSA, US patriot act, und wie all diese Schnüffel-Instanzen heissen, sind wohl Weisenknaben gegen das, was sich die Schweiz neu raus nimmt. Kabelgebundene Abhörung ab Provider, willkürliche Verwanzung von elektronischen Geräten und privaten Räumen, Registrierungspflicht bei freien Hotspots und ein Gesetz ohne abschliessende Rahmenbedinnungen sind ja nur so ein paar Dinge… Darum, NEIN DANKE zu schweizer Dienste; selbst für mich als Schweizerin!
Ist das so? davon hab ich gar nichts mitbekommen. Kannst du mir dazu einen erläternden Link zusenden? das wäre ja auch für Dienste wie Threema interessant.
Darf ich auf was bezüglich Cloud fragen?
Weiss man eigentlich was näheres zu „Doc Kim“s ehemaligem MEGA.NZ Daten Cloud?
Doc Kim hat ja den eigenen Dienst verlassen und die USA hat Neuseeland wohl auch arg unter Druck gesetzt, wenn man die die geschichte um mega.nz etwas nach liest…
(Cloud Server in NZ mit Vollverschlüsselung von Daten, um dem US patriot act auszweichen)