Mails verschlüsseln: wer macht es?

  • Ich muss dazu sagen, ich logge mich kaum in die Weboberfläche ein, rufe alles mit meinem mailclient ab.
    Da kommt keine Werbung, und auch bei nur Textmails ist da keine Werbung in der Signatur.
    So ne AGB-Anpassung hatte ich aber auch mal als ich mich im Webportal eingeloggt hatte.


    Habe auch schon mal über mailbox.org nachgedacht usw... nur habe ich die mail schon ca. 25 Jahre und nie Probleme damit gehabt.


    Was macht denn z.B. mailbox.org anders als GMX, wenn man mal von dem DAtenschutzversprechen und der Werbung absieht?


    An Spam ist ja nicht GMX schuld.

  • HeyHo Freunde der brauchbaren Betriebssysteme :D


    Auch ich nutze ein so unglaublich tolles GMX-Postfach und natürlich verschlüssel
    ich meine Mails nicht, denn...


    ... Ihr ahnt es schon ...


    Ich habe nichts aber auch rein gar nichts zu verbergen.


    Hehe, genug der Ironie.
    In der tat nutze ich GMX und verschlüssel keine Mails. Ganz im Gegenteil, ich nutze
    manchmal bewusst "Signalwörter", damit unsere Freunde bei den Geheimdiensten
    nicht arbeitslos werden bzw. deren Systeme (z.B. Echelon) auch eine Daseins-
    berechtigung haben. :twisted:


    Allerdings maile ich nur sehr wenig und ich nutze sogar einen Mail-Client.
    Achso, ja ... POP3 ;)


    LR

  • Ich nicht, weil keiner macht mit :lol:

    ----

    PC | AMD Ryzen 7 5700X | Radeon RX6600 | 32GB RAM | 1,5TB NVMe | Manjaro KDE Kernel 5.18 + Windows 11

    NB | AMD Ryzen 5 5300U | Radeon Vega 8 | 16GB RAM | 512GB NVMe | Debian 11 Kernel 5.18



    Edited once, last by harihegen ().


  • Ich habe mein GMX-Postfach glaube ich seit 2009/2010 wenn ich es noch recht in Erinnerung habe. Aber die Werbung kommt direkt bei mir auch per Mail "GMX empfiehlt...<irgendwelche Stromanbieter>" "GMX hilft... <beliebige Spendenaktion" und dergleichen


    Bei mailbox.org kommen die Transparenzberichte als Positivpunkt hinzu, die Informationen geben, wie oft Behörden um eine Anfrage gebeten haben, in wievielen Fällen sie verweigert wurden etc.
    Also da festigt sich mir der Eindruck, dass die die Freiheit der Nutzer ihres Services auch ernst nehmen. Sie mMn sind wie auch posteo e. K. einer Mailprovider, die Lobby für die digitalen Bürgerrechte ergreifen, wie man an Protestposts an einem internen Entwurf des Bundesinnenministeriums zur Reform des TKG (Stichwort: Ausweispflicht für Mailinhaber) in den letzten Wochen auch wieder vernehmen konnte.


    Ansonsten hab ich für 'n 1€/Monat so paar kleine nice-to-haves dabei, wie Verwenden einer eigenen Domain (wenn man eine besitzt), 3 Alias-Adressen, temporäre Wegwerfmails, den Guard (wie von Stardenver vor ein paar Posts verlinkt) usw.
    Man überlegt sich halt, womit die Mailprovider ihr Geld verdienen, bei mailbox.org zahl ich dafür, bei GMX erscheint es mal kostenlos, aber ich persönlich zweifle, dass sie das aus reiner nächsten Liebe bieten :D


  • Was meinst du mit Zusatz-Addons? Dass man Thunderbird mit Addons erweitert? Oder dass man für Verschlüsselung eines benötigt? Denn das ist nicht mehr so. Ist jetzt integriert.


    oh okay dann habe ich noch denn alten stand in Erinnerung, da sieht man wie oft ich mich mit Thunderbird verwende oder arbeite.
    Stimmt ich hatte in Erinnerung das man bei Thunderbird extra denn Addon installieren musste damit man verschlüsselt verschicken konnte.
    Gut wen es sich verändert hat dann lohnt es sich das mal wieder eine Chance zu geben.

    Grüße Kuppit


    Kernel: 5.16.7-arch1-1 | OS: Arch Linux x86_64 | DE: Xfce 4.16 | Shell: zsh 5.8 |

    CPU: 11th Gen Intel i9-11900 (16) @ 5. | GPU: NVIDIA GeForce GTX 960 |Memory: 31931MiB

  • Man musste bisher Enigmail installieren. Das wurde in den neueren Versionen aber obsolet, da die Funktion integriert wurde. Mittlerweile wird ja zum Beispiel auch Lightning direkt integriert.


    Wobei ich jetzt aber dennoch Lust habe, mir Evolution anzuschauen. Hatte das vor paar Jahren mal. Weiß nicht mehr, was mich gestört hat.

    💻 ThinkPad X250 i5-5300U Intel HD 5500 8GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 ThinkPad T530 8TB

    Hardcore Distrohopper und die nächsten 24-72 Stunden unterwegs mit: Manjaro

  • Habe gerade zufällig noch eine empfehlenswerte Anleitung gefunden zur PGP-Verschlüsselung mit Thunderbird 78. Das ist Material der Crypto-Party der HG Bielefeld von Digitalcourage:
    https://digitalcourage.de/site…cp_handout_Email_v3.4.pdf
    https://digitalcourage.de/site…i-crypto-folien-email.pdf
    Auf der übergeordneten Seite sind auch noch andere interessante Themen zu finden, u.a. zu Backups, Veracrypt, ... https://digitalcourage.de/hochschulgruppe-bielefeld


  • Habe gerade zufällig noch eine empfehlenswerte Anleitung gefunden zur PGP-Verschlüsselung mit Thunderbird 78. Das ist Material der Crypto-Party der HG Bielefeld von Digitalcourage:
    https://digitalcourage.de/site…cp_handout_Email_v3.4.pdf
    https://digitalcourage.de/site…i-crypto-folien-email.pdf
    Auf der übergeordneten Seite sind auch noch andere interessante Themen zu finden, u.a. zu Backups, Veracrypt, ... https://digitalcourage.de/hochschulgruppe-bielefeld


    Gerade mal durchgegangen. Ich denke die sind echt gut und hilfreich. Vielen Dank

    💻 ThinkPad X250 i5-5300U Intel HD 5500 8GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 ThinkPad T530 8TB

    Hardcore Distrohopper und die nächsten 24-72 Stunden unterwegs mit: Manjaro


  • Kenne überhaupt keinen der eine Verschlüsselte E-Mail benützt weder Firmen noch Private .


    Ich fürchte, das ist leider so ein Ding, was man gut gemeint aufsetzt und einrichtet und dann im Prinzip nie nutzt. Ich kenne ein paar Personen, mit denen ich verschlüsselt schreiben könnte - die haben aber gar keinen Grund, mir zu schreiben (oder ich ihnen). Denn wen nes was zu sagen gibt, machen wir das in der Regel über Matrix oder Signal oder..


    Ich muss also leider gestehen, dass das in meinem Fall sowas ist, wo man dran festhält - es praktisch aber irgendwie wirklich nie nutzt. Da ist vermutlich die Methode mit den verschlüsselten Anhängen/PDF erfolgreicher.

    💻 ThinkPad X250 i5-5300U Intel HD 5500 8GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 ThinkPad T530 8TB

    Hardcore Distrohopper und die nächsten 24-72 Stunden unterwegs mit: Manjaro

  • Privat nur getestet und aktiv nur in Universität und Arbeit verwendet.
    Eines der Hauptpunkte, warum es kaum wer nutzt, ist, dass man zuerst den public Key vom Empfänger und vice versa der Empfänger den public Key vom Sender benötigt. Also ohne vorher die Schlüssel ausgetauscht zum haben ist es nicht möglich eine E-Mail zu verschlüsseln. Angenommen ich möchte einer Behörde ein E-Mail schreiben und verschlüsseln, muss ich die zuerst fragen ob sie mir ihren public Key zusenden.


    Ich würde es wesentlich sinnvoller erachten, wenn man einmal beginnt E-Mails digital zu signieren. Wie es in vielen Universitäten und Firmen schon längst Standard ist. Das würde dann auch das Verschlüsseln erleichtern.



    Vertrauliches versende ich als Anhang in einem verschlüsselten Archiv. Passwort per SMS, oder zweiten Mail


    Ich sehe hier keinen Sinn das Passwort unverschlüsselt per SMS oder unverschlüsselt per E-Mail zu senden. So oder so ist im Falle eines "Angriffs" beides im Klartext auslesbar. Es wäre vermutlich besser einen "sicheren" zweiten Faktor zur Übermittlung des Passworts zu wählen :thumbup:

    🖼️: LM 20.1 (Cinnamon) ~ 💻: i7-10750H CPU @ 2.60GHz ~ 💾: 2^(14) MB ~ 🎮: NVIDIA Quadro T1000


  • Ich sehe hier keinen Sinn das Passwort unverschlüsselt per SMS oder unverschlüsselt per E-Mail zu senden. So oder so ist im Falle eines "Angriffs" beides im Klartext auslesbar. Es wäre vermutlich besser einen "sicheren" zweiten Faktor zur Übermittlung des Passworts zu wählen :thumbup:


    Das ist schon richtig, jedoch ist es schon erheblich schwieriger beides zusammen zu bringen. Für meine Zwecke ist es ausreichend.
    Es kommt darauf an wie sensible die Daten sind. Eine Anwaltskanzlei würde ich diese Methode nicht empfehlen.

  • Das ist schon richtig, jedoch ist es schon erheblich schwieriger beides zusammen zu bringen. Für meine Zwecke ist es ausreichend.
    Es kommt darauf an wie sensible die Daten sind. Eine Anwaltskanzlei würde ich diese Methode nicht empfehlen.


    Die haben ja auch das super sichere Anwalts-Postfach *hust hust*

    💻 ThinkPad X250 i5-5300U Intel HD 5500 8GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 ThinkPad T530 8TB

    Hardcore Distrohopper und die nächsten 24-72 Stunden unterwegs mit: Manjaro

  • Aloha


    Nutzt von euch jemand verschlüsselte Mails? Wenn ja - wie?


    Ich war mal bei Protonmail, habe aber so meine Probleme mit denen. Im Prinzip läuft es darauf hinaus, dass ich denen nicht traue.

    Ich überlege mir bei Proton einen Account zu erstellen, tutatona fällt weg wegen fehlenden imap.

    Warum traust Du denen nicht und hast mehr Vertrauen in mailbox.org?

  • Mit der Meldung um gmx und web de wird die Mailadressenfrage wieder akut.


    Ehe die Frage Verschlüsselung kommt hätte ich vorher die Abwägung ob generischer Maildienst oder eigene Domain, was ist besser?


    United Internet: GMX und Web.de sollen zum Verkauf stehen - Golem.de
    United Internet will offenbar die E-Mail-Portale GMX und Web.de verkaufen. Der Erlös könnte in den 5G-Ausbau fließen.
    www.golem.de

    ----

    PC | AMD Ryzen 7 5700X | Radeon RX6600 | 32GB RAM | 1,5TB NVMe | Manjaro KDE Kernel 5.18 + Windows 11

    NB | AMD Ryzen 5 5300U | Radeon Vega 8 | 16GB RAM | 512GB NVMe | Debian 11 Kernel 5.18



  • Also alle meine Mails werden beim mailbox.org verschlüsselt wenn sie nicht schon verschlüsselt an mich gesendet werden.


    Ich verschlüssel alle Mails wenn ich entsprechende Keys finde, aber ich Signiere alle meine ausgehenden Mails.

  • Hast Du da den 1€ Tarif?

    Bist Du damit zufrieden?

    Nö ich hab den STANDARD 3€ Tarif; eigene Domain und so.


    Also da ich nur Thunderbird oder FairMail nutze und die Weboberfläche nur mal zur initialen Einrichtung genutzt habe oder wenn ich grad mal längere Texte @work schreiben musste, kann ich wenig dazu sagen.

    Ausfälle wären mir bisher nicht bekannt und alles läuft allgemein sehr zuverlässig finde ich.


    Ah, ich verwende noch den XMPP Server von denen, aber zu selten um da qualitative Aussagen zu tätigen.



    Ehe die Frage Verschlüsselung kommt hätte ich vorher die Abwägung ob generischer Maildienst oder eigene Domain, was ist besser?

    Für was genau?

    Ich nutze cache ALL mit eigener Domain, jede Seite etc bekommt daher eine eigene Adresse zugewiesen (Vorsicht wenn man dort Support braucht, stellen sich manche quer, wenn man nicht genau von der gleiche mail schreibt)

    Ansonsten ist das bisher eher nice to have als sinnvoll; da ich noch keinen fall gehabt habe wo meine Adresse weitergegeben wurde und ich eine Mail erhalten habe.

  • Für was genau?

    Ich nutze cache ALL mit eigener Domain, jede Seite etc bekommt daher eine eigene Adresse zugewiesen

    Naja, 20 Foren, 20 Shops, 10 Social Media Dienste usw. usf, also ich komme bestimmt auf 50-70 Anmeldungen wo man eine Mailadresse braucht.

    ----

    PC | AMD Ryzen 7 5700X | Radeon RX6600 | 32GB RAM | 1,5TB NVMe | Manjaro KDE Kernel 5.18 + Windows 11

    NB | AMD Ryzen 5 5300U | Radeon Vega 8 | 16GB RAM | 512GB NVMe | Debian 11 Kernel 5.18



Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!