Emailanbieter mit Privatsphäre

  • Welcher ist besser 1

    1. Posteo (1) 100%
    2. Mail.de (0) 0%

    Hallo,

    nachdem ich von Dropbox zu Owncloud gewechselt bin, überlege ich auch Gmail & GMX den Rücken zuzukehren.
    Gibt nach ersten Recherchen viele gute Meinungen grad zu Posteo & mail.de. Bei den kostenlosen Vereinen ist mir nicht ganz klar, ob die nicht irgendwann wieder weg sind mit allen Mails...

    Der 1 Euro pro Monat ist ok, aber der Inhalt selbst da ist schon bissel weniger als aktuell bzw. bei Gmail.
    5EUR pro Monat wären mir zu viel für nen Emailaccount... Da kann man ja fast schon ne Website mit Account bekommen ;)

    Was nutzt ihr? Jemand noch Alternativen die evtl. besser sind?

  • Zitat von JoernPI


    Was nutzt ihr? Jemand noch Alternativen die evtl. besser sind?


    Eigenen Webspace mit Email.

  • Für Bastelein nutze ich ok.de da man darüber auch 25 SMS/Monat kostenlos verschicken kann. In wiefern das zu deiner Anforderung "mit Privatsphäre" vereinbar ist kann ich aber nicht beurteilen, bei einem deutschen Anbieter kann ich mir aber nicht vorstellen das die irgendwas ausspionieren ala google ;)
    emailn.de wäre ggf auch ein Kandidat - ebenfalls ein deutscher Betreiber, ebenso wie 24-mail.com (über einen Banner auf der Seite findest du weitere Anbieter)

    Aber evtl. hilft auch ein Blick auf https://www.anonym-surfen.de/help/email-provider.html ... Nicht wegen der Providerliste sondern der Erklärungen :fies:

    Empfehlen kann ich aber auch: https://de.wikipedia.org/wiki/Protonmail ... Das sollte mit deiner Anforderung übereinstimmen. Beachte aber das du dann jegliche Überprüfung bzw Virenschutz usw selber durchführen musst.

    Weitere Links:
    http://www.emailquestions.com/encrypted-email-service-providers/

  • zum thema privatspähre schau mal hier, ist auch kostenlos:
    https://protonmail.com

    ich selber nutz nee eigene mail-domaen damit ich nie weder email-adressen wechseln muss,
    mit sub-domain und mx-record auf mein raspberry.
    die sub-domoin ist fuer die faulen die fuer vertrauliche mails end-zu-end verschlüsselung wollen und zu faul sind pgp zu installieren. die haben auf meinen rasp nen mail-account und verbindung ist ssl.


  • Eigenen Webspace mit Email.


    Seh ich auch so. Mailserver unter deiner eigenen Kontrolle sind wohl "privater" als google, gmx, web.de usw. Da weißt du nie wer mitliest, wobei einige Anbieter ja auch sagen das sie mitlesen. Mit ein wenig Geschick kriegt man auch einen Exim Server auf dem Raspberry aufgesetzt mit TLS/SSL. Mit einer Domäne kannst du deine MX DNS Einträge umleiten zum Pi, der empfängt und sendet dann die Emails, verifiziert die Absender etc.

    Alternativ hab ich noch einen Office365 tenant in der MS Cloud mit eigener Domäne.... der kostet aber mehr als n Euro im Monat. Ist aber auch TLS/SSL abgesichert und ziemlich wasserdicht. Selbst die letzten Ransomwareattacken hat der sauber gemeistert was ich vom MS Malwareschutz nicht erwartet hätte. Zumindest nicht zu 100%.

    Dem Thema "Emails made in Germany" hab ich noch nie getraut, bzw. ist das alles Augenwischerei dem User Sicherheit vorzutäuschen wo keine ist.

  • TLS/SSL betrifft aber doch nur die Übertragung, nicht die Lagerung. Wenn die Übertragung verschlüsselt wird bedeutet das nicht dass vorher/nachher keiner den Inhalt lesen kann.
    Ein Malwareschutz oder allg. Mailschutz bedeutet immer das jemand die Mail lesen kann. Siehe 1.Link in Beitrag#3
    Insbesondere Microsoft würde ich da auf gar keinen Fall vertrauen, Stichwort Windows10 telemetriedaten.

  • Na dann will auch mal was dazu schreiben:
    als mail-Anbieter habe ich seit vielen Jahren GMX ... ok, ist kostenpflichtig, aber bisher sehr zuverlässig. Da ich keinen Bedarf dafür habe kann ich zum Thema Virenschutz leider nichts sagen. Auch die freien SMS-Nachrichten verfallen bei mir regelmässig aus Mangel an Verwendung.
    Mir ist im Grunde nur wichtig, dass das läuft und dass ich nicht in irgendeiner Weise bei google oder einem amerikanischen Anbieter bin. IMAP ist ebenfalls ein Argument für mich. Positiver Nebeneffekt ein DE-mail Account beim gleichen Anbieter. Letzteres allerdings nur wegen der damit verbundenen Rechts-Sicherheit ( falls es mal nötig sein sollte ).

    Zum Thema Sicherheit/Privatsphäre:
    ich versuche bereits seit 20 Jahren meinem Bekanntenkreis nahezulegen e-mails zu verschlüsseln. Bis jetzt macht das nur ein einziger.
    Mit anderen Worten: die Antworten praktisch aller sind eh unverschlüsselt ...
    Ausserdem habe ich kürzlich bestätigt bekommen, was ich schon länger befürchte: die NSA schneidet den gesamten Internet-Verkehr mit. Ich hatte das für technisch nicht durchführbar gehalten ... das war aber wohl ein Irrtum :fies:

    Soviel zum Thema "Privatsphäre" ...

    Ich lehne zwar Facebook und den ganzen Kram ab und hab' da auch keinen Account, aber da bei meinem e-mails keine vertraulichen Daten im Spiel sind, sehe ich das eher locker. Dafür gibt es andere Möglichkeiten der Kommunikation.

    Rein rechtlich fährt man afaik mit einem deutschen oder zumindest europäischen Anbieter besser, da der - im Gegensatz zu einem amerikanischen - unseren Datenschutz-Richtlinien unterliegt.
    Inwieweit sich das mit der Realität deckt, sei jetzt mal dahingestellt ...

    cheers,
    -ds-

  • Hallo, vielen Dank an alle für die vielen Feedbacks!!

    ProtonMail gefällt mir als junges Unternehmen gut & macht auch technisch nen guten Eindruck. Werde ich mal testen & wenn gut ist Spende ich auch gern mal.

    Klar habe privat auch keine geheimen Mails, aber will einfach mal weg von Google & Co und wenn Sie nicht "bewusst" mitlesen, reicht mir das schon mal...
    PGP hatte ich vor Jahrzehnten auch mal benutzt, aber das ist im privaten nicht etabliert und so hab ich es irgendwann auch nicht mehr weiterverfolgt...
    Automatisch zusammengefügt:
    Oh, gerade erst entdeckt Imap wird nicht unterstützt :D Dann geht die Suche weiter...

    Einmal editiert, zuletzt von JoernPI (13. Juni 2016 um 20:46)

  • Leute - vergesst Protonmail...

    Die Idee, das System usw sind top - will ich nichts sagen, NUR:
    die werben ja mit Datenschutz nach schweizer Gesetzgebung.

    Das Problem: auf Drängen der EU (von wem sonst) wird in der Schweiz das Fernmeldegesetz verschärft; darin enthalten das, was man in Deutschland "Vorratsdatenspeicherung" nennt, und noch ein paar weitere "Nettigkeiten" bezüglich Aufhebung des Datenschutzes...

    Da das Referendum gegen diese Gesetzesverschärfung zu scheitern droht, wird demnach auch Protonmail auf Weisung von "Oben" (natürlich wie von der EU gefordert ohne richterlichen Beschluss) Daten rausrücken müssen; da sie darum die eigene Verschlüsselung umgehen können müssen, wird das ganze System - so das Referendum nicht zustande kommt - ausgehebelt.

    Dankt Brüssel und den EU-freundlichen schweizer Politikern...

    Das netzmammut, das (noch) froh um seinen Protonmail-Account (BEZAHLT) ist.

    Einmal editiert, zuletzt von netzmammut (15. Juni 2016 um 00:31)

  • ProtonMail bietet leider kein IMAP oder POP3. Oberfläche ist schick, aber ohne Client einfach zu umständlich...

    EPost ist super bzgl. FAX versandt aber hier scheint kein IMAP mehr zu geben...
    Muss ich wohl doch mal Posteo testen, aber es nervt auch x Anbieter zu haben.

    Nutzt ihr Aliase für Shopping & Foren & co ... oder verschiedene Anbieter?


  • die werben ja mit Datenschutz nach schweizer Gesetzgebung.

    Das Problem: auf Drängen der EU (von wem sonst) wird in der Schweiz das Fernmeldegesetz verschärft; darin enthalten das, was man in Deutschland "Vorratsdatenspeicherung" nennt, und noch ein paar weitere "Nettigkeiten" bezüglich Aufhebung des Datenschutzes...

    Die Schweiz ist aber kein Mitglied der Europäische Union?! :-/ Europa != EU

    "Vorratsdatenspeicherung" zielt aber auch primär auf die Verbindungsdaten ab nicht auf die Inhalte, denn da gibt es vor allem in Deutschland weiterhin Gesetze gegen - Stichwort Fernmeldegeheimnis usw.

    Allgemein Bedanken kann man sich für verschärfte Maßnahmen übrigens nur bei den Terroristen.


    //EDIT: Es geht hier um Privatsphäre nicht um allgemein EMail Anbieter. Bitte beachten jungs.
    Mit Privatsphäre wird nicht die Art der Übertragung gemeint sondern viel mehr die Lagerung der EMails, denn das macht den feinen Unterschied aus ob der Anbieter in die Mails gucken kann. IMAP und POP3 etc sind nur Übertragungsprotokolle.
    Wenn es euch nur um die Übertragung geht - dass als Kriterium IMAP vorhanden sein muss - dann ist Privatsphäre in der Überschrift deplatziert.


  • ProtonMail bietet leider kein IMAP oder POP3. Oberfläche ist schick, aber ohne Client einfach zu umständlich...

    EPost ist super bzgl. FAX versandt aber hier scheint kein IMAP mehr zu geben...
    Muss ich wohl doch mal Posteo testen, aber es nervt auch x Anbieter zu haben.

    Nutzt ihr Aliase für Shopping & Foren & co ... oder verschiedene Anbieter?

    verschiedene aliase und anbieter.
    da du imap schreibst, das einzig wahre ist fuer mich mein eigener imap-server.
    ich hol die mail bei den verschiedenen stellen ab, oder las gleich auf meinen rechner weiterleiten.
    sortiert wird mit procmail.
    alle mails zentral auf den eigenen pi, alle clients (egal welches BS) koennen drauf zugreifen.
    und das fax bei epost koenntest du auch weiterhin benutzen.
    und keine mails werden mehr bei den email-anbietern gelagert.(oder nur kurz bis zum abholen).

  • Hallo,

    ich denke "Privatsphäre" is ein dehnbarer Begriff.

    Wenn ein Anbieter nicht alles scanned alla Google, wäre das schon mal nen Anfang. Denk alles kann man nicht haben...
    Das bei IMAP & CO theoretisch mitgelesen werden kann ist mir bewusst, aber sofern der Anbieter "ordentlich ist" sollte das ja dann kein Problem sein.
    Ob Behörden oder ähnliches es auswerten können ist mir frei, habe nicht zu verbergen sofern es auf dem Level passiert...


  • und keine mails werden mehr bei den email-anbietern gelagert.(oder nur kurz bis zum abholen).

    Die EMails liegen so lange bei deinem Anbieter bis Du sie dort abholst oder der Anbieter diese weiterschickt. In diesem Zeitraum besteht für den Anbieter - oder allgemein HOP - die Möglichkeit den Inhalt zu lesen, aber genau das versteht es zu verhindern um Privatsphäre zu erreichen. Dh es ist nebensächlich ob Du die Mails nun bei dir lokal sammelst - das ist ja im Prinzip das gleiche als wenn man ein Mail-Programm für verschiedene EMail-Konten verwendet.

    Ich empfehle erneut https://www.anonym-surfen.de/help/email-provider.html zu lesen, Nicht wegen der Providerliste sondern der Erklärungen.

    - Empfangene E-Mails:
    Die eingehenden E-Mails werden vom Mailserver des Absenders via SMTP-Protokoll angenommen. Nach dem Empfang liegen die E-Mails unverschlüsselt beim Mailprovider vor und können ausgewertet werden, bevor sie neu verschlüsselt und für den Mailprovider unlesbar im Postfach abgelegt werden.

    - Versendete E-Mails:
    Die vom Nutzer versendeten E-Mails müssen ebenfalls unverschlüsselt via SMTP-Protokoll an den Mailserver des Empfängers weitergeleitet werden. (Es geht nicht anders!) Während dieser Verarbeitung kann der Mail­provider prinzipiell verschiedenen Filter zur Auswertung anwenden oder auf Anforderung Kopien ausleiten.

    Faktisch benötigt man für Privatsphäre:
    1. Verschlüsselte Übertragung über alle HOPs hinweg => Absender überträgt die EMail verschlüsselt ; alle Zwischenstationen übertragen die EMail verschlüsselt ; Empfänger ruft die EMail verschlüsselt ab.
    2. Verschlüsselte Lagerung über alle HOPs hinweg => Dort wo die EMail hin geschickt wird muss diese vor Zugriff dritter geschützt sein.
    3. Inhalt der EMail komplett verschlüsselt sodass nur der Empfänger diese entschlüsseln und lesen kann => zB mit PGP.

    Übertragungsprotokolle wie IMAP, SSL/TLS & Co erfüllen nur den 1. Punkt, nicht aber den 2. oder 3.. Die Übertragung des Inhalts oder die Übertragung des Passwords, sowie die Lagerung ; sind kleine aber feine Unterschiede!
    Es gibt von IMAP nicht grundlos auch eine SSL Variante: IMAPS. Warum es das gibt, wenn IMAP aber aus Eurer Sicht ein wichtiges Kriterium ist, solltet Ihr euch mal genauer überlegen.


    Bei posteo.de zum Beispiel gibt es auch Widersprüche:
    Anonyme Überweisung? :-/ Passt nicht zusammen. Keine Überweisung ist Anonym!
    Gespeicherte Daten auf Knopfdruck verschlüsselbar? :-/ Man muss also explizit irgend einen Knopf drücken? :s Also liegen die Daten zunächst nicht verschlüsselt auf deren Server!
    Umfassendes Verschlüsselungskonzept? :-/ IMAP, TLS, verschlüsselte Festplatten und Tägliche Backups scheint das "Konzept" zu sein. Kein Wort darüber Wie mit den EMails auf deren Server verfahren wird!
    Virenfilter? :-/ Damit festgestellt werden kann ob die EMail schädlich sein könnte muss diese durch verschiedene Filter zur Auswertung gejagt werden und somit wird sowohl Inhalt als auch Anhang vom Anbieter durchleuchtet!

    Desweiteren solltet ihr euch mal darüber schlau lesen was POP3, IMAP oder SMTP ist oder wie EMail überhaupt funktionieren. Wie bereits erwähnt ist vielen gar nicht bewusst das es beim versenden von EMails durch aus üblich ist das die Mail über mehrere Server ihren Weg zum Empfänger nimmt. Wenn also Ich eine Email an adora mithilfe meines protonmail Kontos verschicke stellt der protonmail-Server nicht unbedingt eine direkte Verbindung zu adora's-Mail-Server her

    Wir drehen uns hier also leider langsam aber sicher im Kreis.

  • meigrafd

    Nein, die Schweiz ist kein EU-Mitglied, aber 4 der 7 Bundesräte sind sogenannte "EU-Turbos", die um jeden Preis (ohne Rücksicht auf Verluste) in die EU wollen, und darum alles machen damit die EU "lieb" ist...

    Das Referendum gegen das BüPF ist gescheitert, fehlten 5000 Unterschriften; und die von der EU verlangte Verschärfung zielt auf weit mehr als die Verbindungsdaten ab..

    Aber zum Kernthema Privatsphäre:

    Verbindungsdaten gabs seit 2004 in der CH, aber jetzt kommt Staatstrojaner UND VIELES MEHR (bitte selber ergooglen, sprent jetzt den Rahmen hier), so müssen Provider künftig auch Inhaltsdaten liefern (eig. ein Wunder warum es zuwenig Unterschriften gab, was jetzt kommt ist der Horror, DDR3.0...

    Darum meine Warnung:
    Protonmail muss sich jetzt nach einem anderen Standort umsehen, denn die Art und Weise wie die Mails lagern, ist am aktuellen Standort in Bälde nicht mehr erlaubt, da Protonmail nie Klartext-Daten hat und mit GPG verschlüsselt...

    Und weil die BüPF-Verschärfung über die EU kam, fällt die EU als Standort weg; die USA, China und Russland genau so --> dort wird auch überwacht; viele Möglichkeiten gibts da nicht mehr. Und Protonmail war nicht alleine die den Vorteil "Privatsphäre nach schweizer Standard"... Betrifft auch viele andere Serviceanbieter...

    Einmal editiert, zuletzt von netzmammut (17. Juli 2016 um 12:31)


  • Die EMails liegen so lange bei deinem Anbieter bis Du sie dort abholst oder der Anbieter diese weiterschickt....


    ....(oder nur kurz bis zum abholen).


    Wir drehen uns hier also leider langsam aber sicher im Kreis.


    :bravo2:


    Die vom Nutzer versendeten E-Mails müssen ebenfalls unverschlüsselt via SMTP-Protokoll an den Mailserver des Empfängers weitergeleitet werden. (Es geht nicht anders!)


    du meinst die metadaten wie empfaenger?
    smtp geht auch mit ssl. pgp-mails werden auch verschluesselt weitergeleitet. oder was geht nicht anders?



    Es gibt von IMAP nicht grundlos auch eine SSL Variante: IMAPS. Warum es das gibt, wenn IMAP aber aus Eurer Sicht ein wichtiges Kriterium ist, solltet Ihr euch mal genauer überlegen.


    es reden alle von imap, auch wenn sie port 993/tls verwenden, auch imaps genannt. (ausser ein paar korinthen k...ern).
    aber auch ueber imap port 143 wuerde mein server verschlüsseln (starttls).
    und alle gaengigen provider lassen den zugriff auf den imap-servern nur via port 993 zu, von denen kommt aber keiner auf die idee von imaps zu reden.



    Wenn also Ich eine Email an adora mithilfe meines protonmail Kontos verschicke stellt der protonmail-Server nicht unbedingt eine direkte Verbindung zu adora's-Mail-Server her


    vorrausgesetzt ich haette dir die richtige adresse gegeben, wuerde der proton-mail-server den mx-record suchen, und der zeigt auf meinen raspberrypi zuhause,
    mein mail-server offeriert ssl und dann wird die uebertragung verschluesselt.
    falls mein rechner off ist versucht er es vlt paarmal, bis der sender dann bescheid bekommt "unzustellbar", weil ich hab kein mx-backup-eintrag.
    fuer das was du sagen wolltest bin ich das falsche beispiel.



    die sub-domoin ist fuer die faulen die fuer vertrauliche mails end-zu-end verschlüsselung wollen und zu faul sind pgp zu installieren. die haben auf meinen rasp nen mail-account und verbindung ist ssl.


    normal verwende ich email nur fuer mailinglisten, die sind spaeter eh im web zu lesen und privatsphaere kein thema.
    und wer absolute privatspaehre will muss sich eh auf ein verfahren einigen.
    leider koennen oder wollen die meisten kein pgp benutzen.
    mein eigener imap-server ist da eine gute alternative, mir fehlt nur noch ein webmailer, einfacher geht dann fuer mein gegenueber nicht mehr.

  • Fazit:

    Es wird zwar von Privatsphäre geredet aber tatsächlich daran halten tut oder kann sich keiner.


    PS: Nur weil deine Domain ein MX Eintrag hat bedeutet das nicht zwangsläufig das der "Absender"-Mail-Server selber eine direkte Verbindung zu deinem herstellt. Auch wenn es in einem Test der Fall sein sollte das nur ein HOP verwendet wurde, bedeutet das nicht zwangsläufig dass das bei jeder anderen Route auch so ist.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!