TarifeCheck - Forum

Eine Frage bezüglich des "Abhörens" von eMails durch verschiedene Institutionen.
Kann man dem entgehen indem man seine Mail nicht verschickt sondern einfach im Ordner läßt? Dem Partner gibt man seinen Zugangscode und er kann dann die Post lesen.
Alles ohne dass ausspionierbare Daten verschickt werden? Ich brauche so was nicht, möchte aber rein theoretisch Bescheid wissen.

brus hat geschrieben: Dem Partner gibt man seinen Zugangscode und er kann dann die Post lesen.

Das verstehe ich nicht, wie du das meinst.

Aber der abörsichere Versand von Emails wäre sehr häufig hilfreich. Wenn ich an ein kleines Hotel im Ausland zwecks Reservierung meine Kreditkarten - Nummer übermittle, dann ist das sehr unsicher. Und ich kann in diersem Fall auch nicht zu einer Verschlüsselung greifen, das ist nicht praktikabel. Eine geeignete Methode ist in diesem Fall, auf ältere Technologien zu setzen, Fax ist das gut geeignet.

brus hat geschrieben:Kann man dem entgehen indem man seine Mail nicht verschickt sondern einfach im Ordner läßt? Dem Partner gibt man seinen Zugangscode und er kann dann die Post lesen.

Das verstehe ich jetzt auch nicht ganz...
Willst du die E-Mail in deinem Postfach als Entwurf speichern und dann dem Partner deine Zugangsdaten geben, damit er sie aus deinem Postfach heraus liest, also über Webmail?
Das ginge natürlich, ist aber mMn noch unsicherer, da du damit einem anderen, auch wenn du demjenigen noch so sehr vertraust, volle Kontrolle über dein Konto gibst. Dessen ungeachtet muss die E-Mail, damit sie der Partner lesen kann, zunächst trotzdem über das Internet zum Provider geladen werden, damit sie im Webmail-Ordner gespeichert werden kann und der Partner muss die E-Mail dann erst wieder über seine Internetverbindung laden.
Insbesondere bei ungesicherten WLAN-Netzen, wo relativ problemlos "mitgehört" werden kann, ist das also keine Alternative.

Azby hat geschrieben:Willst du die E-Mail in deinem Postfach als Entwurf speichern und dann dem Partner deine Zugangsdaten geben, damit er sie aus deinem Postfach heraus liest, also über Webmail?

Genau das meinte ich. Zum Vertrauen, es muß natürlich ein vertrauenswürdiger Partner sein und das ganze nicht über den "Hauptprovider" laufen.
Ich denke an Hotmail oder Ähnliche.
Wieso muß das Mail übermittelt werden? Der Partner hätte doch Zugriff im Web, beispielsweise auf GMX, ruft GMX.at auf, gibt meine Daten ein und liest den Entwurf.
Wird dabei etwas übermittelt?

Dir ist schon klar, dass die E-Mail noch immer unverschlüsselt auf dem Server liegt?

Man verwendet dafür meist eine PKI-basierte E-Mail-Verschlüsselung.
Beim erstellen erhältst du 2 Schlüsseln, einer zu verschlüsseln (den gibst du weiter) und einer zum entschlüsseln (der muss geheim bleiben, denn jeder der diesen hat kann deine E-Mails entschlüsseln).

Die E-Mail wird dann bevor sie ins Internet kommt verschlüsselt und dann über den ganz normalen E-Mail Provider übertragen. Du kannst sie dann wieder lokal entschlüsseln. Daher im Internet war immer nur eine Datei die keiner lesen konnte egal über wie viele Routen und Gateways sie zu Gesicht bekommen haben.

Die einzige Möglichkeit die besteht ist ein Trojaner auf dem Rechner des Absenders oder Empfängers. (Natürlich können auch alle ran die physisch auf deinen Computer zugriff haben wenn du deinen Key frei auf der Festplatte liegen hast.)

So eine Verschlüsselung bekommst du mit OpenPGP hin.

Eine geeignete Methode ist in diesem Fall, auf ältere Technologien zu setzen, Fax ist das gut geeignet.

Security by Obscurity
Schlechter Ratschlag auf Technologien zu setzen die nicht als sicher gelten sondern nur das Gewissen beruhigen. Damit haben sich schon viele Unternehmen in den Abgrund gestürzt und trotzdem liest man immer wieder von Datenlecks aber keiner will von Fehlern lernen.

brus hat geschrieben:Wieso muß das Mail übermittelt werden? Der Partner hätte doch Zugriff im Web, beispielsweise auf GMX, ruft GMX.at auf, gibt meine Daten ein und liest den Entwurf.
Wird dabei etwas übermittelt?

Naja, die Nachricht (der Text oder was auch immer du übermitteln willst) muss ja mal ins Internet geladen werden (also wie von dir erwähnt zB zu Hotmail oder zu gmx). Bereits hier wird etwas übermittelt, wenn dein Partner die Nachricht vom Webmail herunterlädt, wird der Inhalt der Nachricht wiederum übermittelt.
Im Endeffekt sparst du dir über diese Methode nur den zweiten Mail-Provider des Empfängers, sonst bleibt es aber relativ gleich (Hochladen der Information zu deinem Mail-Provider, Herunterladen der Information von deinem Mail-Provider durch deinen Partner).

eigs hat geschrieben:Dir ist schon klar, dass die E-Mail noch immer unverschlüsselt auf dem Server liegt?

OK. Dann also nicht im Entwurf Ordner im Klartext speichern sondern regulär übermitteln. Aber den Text vorher mit Pretty Good Privacy (oder einem ähnlichem Programm) verschlüsseln.

@eigs

Zitat:
Eine geeignete Methode ist in diesem Fall, auf ältere Technologien zu setzen, Fax ist das gut geeignet.

Security by Obscurity
Schlechter Ratschlag auf Technologien zu setzen die nicht als sicher gelten sondern nur das Gewissen beruhigen.

Was spricht gegen die Nutzung der Fax-Übertragung von Dokumenten?
Wenn es schriftlich sein soll/muß habe ich bisher immer sehr gute Erfahrungen gemacht.
Natürlich nutze ich kein altmodisches Faxgerät, sondern ein Faxmodem, über das ich von jedem Programm, das drucken kann, auch senden kann.
Faxsendungen kommen üblicherweise problemlos an - im Gegensatz zu Mails, die gern mal von Spamfiltern "gefressen" bzw. in Spam-Ordner verschoben werden bzw. einfach mal in den täglichen Mail-Lawinen untergehen können.
Rechtlich gelten Faxe üblicherweise mehr im Gegensatz zu Mails, die nur in Ausnahmefällen unter das Schriftformerfordernis fallen, und außerdem hat man dabei einen doppelten Sendebeweis: Einerseits die Empfangsbestätigung beim Senden und andererseits den Datensatz am Einzelverbindungsnachweis.
Somit kann man sich zu 99% umständliche Briefe bzw. teure Einschreiben (evtl. mit Rückschein) sparen.


@brus

Eine Frage bezüglich des "Abhörens" von eMails durch verschiedene Institutionen.

Mails entsprechen prinzipiell - im Vergleich mit der Briefpost - Postkarten.
Das ist nun mal das Grundprinzip.
Du als Anwender kannst das bis zu einem gewissen Grad beeinflussen, je nachdem, was dein Mailprovider bietet und wie du dich mit deinen Mailpartnern verständigst.
Wenn dein Mailprovider es unterstützt, kannst du zumindest auf dem Weg von deinem Rechner zum Mailserver SSL-Verschlüsselung nutzen.
Wie dann das weitere Relaying zum Ziel-Mailserver erfolgt, kannst du hingegen nicht beeinflussen.
Genausowenig, wie dann der weitere Weg zum Empfänger verläuft.
Wenn du dich mit deinem/n Empfänger(n) über eine Verschlüsselung einig(s)t, dann sind Unbefugte mal außen vor und es hängt dann eben vom Verschlüsselungsalgorithmus ab, wie leicht es knackbar ist.
Im Falle von Trojanern nützt - genauso wie bei SSL - natürlich keine Verschlüsselung etwas, da sowohl der Schlüssel, als auch die Daten im Klartext bekannt sind.
Generell würde ich aber Sicherheitskritisches sowieso nicht per Mail (unverschlüsselt) versenden.
Allerdings verstehe ich den Grund deiner Besorgnis nicht.
Im Internet sind eben die meisten Protokolle und Seiten unverschlüsselt, weil Verschlüsselung einerseits Ressourcen kostet und auch andererseits die Zertifikate gepflegt und bezahlt sein wollen - wobei Zertifikate auch nur dann wirkliche Sicherheit bieten, wenn die Zertifizierungsstelle seriös und nicht kompromittiert ist und dein Rechner trojanerfrei ist/bleibt.

ChristianWien hat geschrieben:Was spricht gegen die Nutzung der Fax-Übertragung von Dokumenten? Natürlich nutze ich kein altmodisches Faxgerät, sondern ein Faxmodem, über das ich von jedem Programm, das drucken kann, auch senden kann.

Wenn der Empfänger Fax empfangen kann sende ich Faxe über meine Mailprogramm, ohne Modem, über das Programm Interfax. Nachteil, es kann nur an ein Faxgerät (oder einen Provider wie Platinplus) geschickt werden, meine privaten Kontakte haben aber so was nicht.
Der Grund meiner Besorgnis? Keiner, ich wollte mich nur über den Stand dieser Technik erkundigen.

Da gibts nur 3 wirkliche Lösungen:
1) BlackBerry
2) für Thunderbird gibts ein Programm das die Mails so verschlüsselt das der Text mit zeichen ersetzt wird.
3) VPN Verbindung und eigener Exchange

Boy2006 hat geschrieben:Da gibts nur 3 wirkliche Lösungen:
1) BlackBerry

du weist aber schon das alle blackberry dienste über einen server in der USA laufen ?
da wird garantiert jedes unverschlüsselte e-mail "mitgelesen" bzw. von computern nach stichworten durchsucht


@brus:
am besten die mails mit einem eigenem zertifikat und 4096 Bit verschlüssel
http://www.abylonsoft.de/selfcert/index.htm
(leider musst du dann jedem E_Mail partner dann deinen schlüssel im outlook installieren, ist nicht ganz so einfach für den leien)
so viel ich weiß kann ein 4096 bit schlüssel nicht gegnackt werden.

und zusätzlich wenn du keinen eigen exchange server hast die datenübertragung zB bei GMX mit POP3 SSL aktivieren, dann ist die übertragung selber auch relativ sicher.
http://hilfe.gmx.net/classic/
http://faq.gmx.de/messages/email/mailpr ... index.html

du weist aber schon das alle blackberry dienste über einen server in der USA laufen ?

Wenn schon mit seinen eigenen BES.

POP3 SSL

SSL ist auch kein hinderniss mehr.

Ich habe Daten auf meinem PC oder USB Stick, die streng privat sind, mit Steganos Safe verschlüsselt.
http://www.steganos.com/de/produkte/dat ... ebersicht/
Für das Versenden von Dateien, bisher nur als Test, kann ich Challenger verwenden.
Ich glaube dieses System ist auch ziemlich sicher.
http://www.encryption-software.de

Was hast du verschlüsselt deine HDD oder nur einzelne Daten ?

Boy2006 hat geschrieben:Was hast du verschlüsselt deine HDD oder nur einzelne Daten ?

Bei Challenger die einzelnen Dateien, mit Steganos Safe werden alle verschlüsselten Dateien oder Ordner in einem virtuellem Laufwerk entschlüsselt.