Einen ähnlich guten Schutz bietet in Deutschland beispielsweise der Berliner Anbieter Posteo. Wirklich? Soviel ich weiß bittet noch kein anderer Anbieter das Verschlüsseln der Metadaten an.
Von blablabla233 am Mo, 23. Januar 2017 um 13:37 #
Es scheint das Posteo und Lavabit Metadaten mitverschluesseln, Protonmail jedoch nicht! Dafuer ist Posteo nicht komplett OSS was so oder so ein NOGO ist. Bleibt also nur Lavabit.
Von blablabla233 am Mo, 23. Januar 2017 um 15:19 #
Protonmail ist in der Schweiz ansässig welche über noch rigoroseren Datenschutz verfügen. Aber wir reden hier über Juristen-Kram, dass das Gesetz deine Daten NICHT schützen kann wurde mehrfach bewiesen, Technologie jedoch schon (teilweise zumindest), man lerne: Wer in Crypto nicht die Hose runterlässt (OSS) kann alles darunter verstecken.
Meinem Verständnis nach verschlüsselt Posteo die Metadaten der auf dem Server gespeicherten Mails. Lavabit jedoch verschlüsselt durch das neu entwickelte Protokoll die Metadaten schon beim Transport.
Hört es dann nicht auf, eine E-Mail zu sein. Ich kann mir irgendwie nicht vorstellen, wie irgendein postfix ein Mail bearbeiten soll, wenn die Metadaten nicht lesbar sind. Was zu der Frage führt, was eigentlich die Metadaten eine E-Mail sind... Bei PGP werden ja nur die Textinhalte verschlüsselt, nicht aber die Headerdaten, denn die müssen ja für den Versand lesbar bleiben. Der Betreff gehört zu den Headerdaten, wäre mir aber verschlüsselt lieber und ist für den Versand auch nicht wichtig. Muss ich wohl doch mal recherchieren...
Dafuer ist Posteo nicht komplett OSS was so oder so ein NOGO ist.
Tatsächlich?
www.posteo.de:
Auf allen Posteo-Servern kommt aus Sicherheitsgründen ausschließlich Open Source Software zum Einsatz
Wikipedia:
Posteo setzt auf offene Standards und freie Software, inklusive der auf der Webseite und im Webmailer verwendeten JavaScript-Codes. Der Quelltext von Software, die Posteo mitentwickelt hat, ist unter Freien Lizenzen auf GitHub verfügbar.[21] Vor diesem Hintergrund hat Posteo die Initiative E-Mail made in Germany von Anfang an als geschlossene Insellösungen kritisiert.
Einen ähnlich guten Schutz bietet in Deutschland beispielsweise der Berliner Anbieter Posteo.
Wirklich? Soviel ich weiß bittet noch kein anderer Anbieter das Verschlüsseln der Metadaten an.
Die Erklärung zu der Funktion von Posteo ist doch in der News verlinkt.
Es scheint das Posteo und Lavabit Metadaten mitverschluesseln, Protonmail jedoch nicht! Dafuer ist Posteo nicht komplett OSS was so oder so ein NOGO ist. Bleibt also nur Lavabit.
Dafür ist Posteo ein deutscher Mailanbieter mit allen Vorteilen gegenüber einem US-Standort und wirklich vorbildlich, was Transparenz angeht.
Die prüfen jede einzelne Anfrage auf Rechtmäßigkeit und dokumentieren haarklein in einem Transparenzbericht.
Schlussendlich leben sie vom Vertrauen der Kunden.
Protonmail ist in der Schweiz ansässig welche über noch rigoroseren Datenschutz verfügen. Aber wir reden hier über Juristen-Kram, dass das Gesetz deine Daten NICHT schützen kann wurde mehrfach bewiesen, Technologie jedoch schon (teilweise zumindest), man lerne: Wer in Crypto nicht die Hose runterlässt (OSS) kann alles darunter verstecken.
Meinem Verständnis nach verschlüsselt Posteo die Metadaten der auf dem Server gespeicherten Mails. Lavabit jedoch verschlüsselt durch das neu entwickelte Protokoll die Metadaten schon beim Transport.
Hört es dann nicht auf, eine E-Mail zu sein.
Ich kann mir irgendwie nicht vorstellen, wie irgendein postfix ein Mail bearbeiten soll, wenn die Metadaten nicht lesbar sind.
Was zu der Frage führt, was eigentlich die Metadaten eine E-Mail sind...
Bei PGP werden ja nur die Textinhalte verschlüsselt, nicht aber die Headerdaten, denn die müssen ja für den Versand lesbar bleiben. Der Betreff gehört zu den Headerdaten, wäre mir aber verschlüsselt lieber und ist für den Versand auch nicht wichtig.
Muss ich wohl doch mal recherchieren...
DIME benutzt grob gesagt ein 2-Schichten-Modell.
Tatsächlich?
www.posteo.de:
Wikipedia: