Hallo,
Wie schätzt ihr die Sicherheit von Daten bei verschiedenen E-Mail-Anbietern ein? Einfacher ausgedrückt: Können Freemail-Anbieter wie Web.de oder Arcor oder aber unberechtigte Dritte den Inhalt von E-Mails auf dem IMAP-Server der Anbieter erfassen und ihn nutzen?
Das gesamte Geschäftsmodell von Google-Mail besteht ja darin den Inhalt von Mails zu erfassen und passende Werbeanzeigen in der Weboberfläche einzublenden. Das schreck mich davon ab, dort einen Account zu eröffnen. Arcor und Web.de wiederum hängen ihre Werbebotschaften eben an die E-Mails an, was den Absender in den Augen des Empfängers wenig seriös erscheinen lässt. Nun möchte ich nicht nach einem Freemail-Anbieter fragen bei dem es keinerlei Haken gibt (falls jemand trotzdem einen kennt kann er mir diesen aber gerne nennen). Meine Frage ist eher, ob es in Bezug auf die Datensicherheit sinnvoll ist, einen E-Mail Account bei einem der Massenhoster (z. B. strato, 1&1, etc.) zu erwerben. Nutzt man IMAP und belässt damit die E-Mails auf einem Server, könnten sie ebenso von Dritten gelesen werden.
Vielen Dank schon mal für eure Antworten!
Hallo,
Können
Freemail-Anbieter wie Web.de oder Arcor oder aber
unberechtigte Dritte den Inhalt von E-Mails auf dem
IMAP-Server der Anbieter erfassen und ihn nutzen?
nur wenn sie das Zugangspasswort kennen.
Das gesamte Geschäftsmodell von Google-Mail besteht ja darin
den Inhalt von Mails zu erfassen und passende Werbeanzeigen in
der Weboberfläche einzublenden. Das schreck mich davon ab,
dort einen Account zu eröffnen.
Google entwickelt sich schon geraume Zeit zur Datenkrake.
Auch für mich ein absolutes NoGo.
Arcor und Web.de wiederum
hängen ihre Werbebotschaften eben an die E-Mails an, was den
Absender in den Augen des Empfängers wenig seriös erscheinen
lässt.
Nur wenn die Mails vom Webmailportal aus verschickt werden.
Per SMTP/POP3 passiert das nicht.
Meine Frage
ist eher, ob es in Bezug auf die Datensicherheit sinnvoll ist,
einen E-Mail Account bei einem der Massenhoster (z. B. strato,
1&1, etc.) zu erwerben.
Die sind auch nicht sicherer oder unsicherer als Freemailer.
Halte dein Zugangspasswort unter Verschluss, und ändere es regelmäßig.
Nutzt man IMAP und belässt damit die
E-Mails auf einem Server, könnten sie ebenso von Dritten
gelesen werden.
Auch wieder nur, wenn das Passwort bekannt ist.
Im übrigen kann man Mails auch verschlüsseln (z.B. per PGP), wenn man Wert darauf legt.
Gruß,
Woody
Grundsätzliches Verständnisproblem von PGP
Vielen Dank für deine Antwort Woody. Über PGP habe ich mich schon ein wenig informiert (Wikipedia, Rechenzentren der Unis Bonn & Köln habe auch Infos zur Einrichtung). Was ich nicht verstehe ist, wie Leute an den Schlüssel zum Lesen der E-Mails kommen und wie aufwendig das ist. Ich meine, wenn ich jemandem einmalig eine E-Mail schreibe, was muss der Empfänger machen um die Mail zu lesen?
Hallo,
Über PGP habe ich mich
schon ein wenig informiert (Wikipedia, Rechenzentren der Unis
Bonn & Köln habe auch Infos zur Einrichtung). Was ich nicht
verstehe ist, wie Leute an den Schlüssel zum Lesen der E-Mails
kommen und wie aufwendig das ist. Ich meine, wenn ich jemandem
einmalig eine E-Mail schreibe, was muss der Empfänger machen
um die Mail zu lesen?
Wenn Du ihm eine verschlüsselte Mail schreiben willst, dann musst Du seinen öffentlichen Schlüssel haben. Das heißt: wenn derjenige keinen öffentlichen Schlüssel hat, weil er kein PGP bzw. GnuPG nutzt, kannst Du ihm nicht verschlüsselt schreiben.
Unabhängig vom Verschlüsseln bieten GnuPG und PGP die Funktion des Signierens. (Nur) signierte Mails kann jeder lesen. Wer Deinen öffentlichen Schlüssel hat kann darüberhinaus noch überprüfen, ob die Mail tatsächlich von Dir erstellt wurde oder ob sich nur jemand für Dich ausgibt.
Dazu benötigt man nichteinmal einen öffentlichen Schlüssel.
Wenn Du GnuPG ausprobieren willst, kannst Du mir gerne eine Mail schreiben …
Gruß,
Sebastian
Hallo!
Was ich nicht verstehe ist, wie Leute an den Schlüssel zum
Lesen der E-Mails kommen und wie aufwendig das ist. Ich meine,
wenn ich jemandem einmalig eine E-Mail schreibe, was muss der
Empfänger machen um die Mail zu lesen?
Der Empfänger muss vorher(!) einen Schlüsselpaar generiert haben. Dann kannst du ihm, mit Hilfe seines öffentlichen Schlüssels, eine verschlüsselte Nachricht senden.
mfg
christoph
Vielen Dank für alle bisherigen Anworten. Soweit ich das jetzt mit eurer Hilfe beurteilen kann, lohnt es sich in meinem Fall vor allem in PGP einzuarbeiten.
Hallo,
Wie schätzt ihr die Sicherheit von Daten bei verschiedenen
E-Mail-Anbietern ein?
Regel Nr.1: NICHTS ist wirklich sicher. Man kann nur versuchen das beste draus zu machen.
Ergo: traue keinem E-mail Server, den Du nicht selbst unter Kontrolle hast ODER versuche eben möglichst viele Sicherheitsmassnamen zu verwenden.
Einfacher ausgedrückt: Können
Freemail-Anbieter wie Web.de oder Arcor oder aber
unberechtigte Dritte den Inhalt von E-Mails auf dem
IMAP-Server der Anbieter erfassen und ihn nutzen?
WENN der User fahrläsig handelt, grundsätzlich ja.
Das gesamte Geschäftsmodell von Google-Mail besteht ja darin
den Inhalt von Mails zu erfassen und passende Werbeanzeigen in
der Weboberfläche einzublenden. Das schreck mich davon ab,
dort einen Account zu eröffnen.
Wie gesagt: Man KANN dort einen Account eröffnen. man sollte sich DESSEN aber bewusst sein und hier ggf. keine persönlichen oder geschäftlichen Mails abrufen / darüber versenden. Für einen „ich will mich auf unpersonellen Newslettern oder mailinglisten eintragen oder brauche das für einen adneren Account“ ist das durchaus EINE Massnahme einen solchen Account zu haben. Wichtig: So wenig wir möglich von sich preisgeben oder sich dessen bewusst sein, das man zu einem gläsernen Bürger wird (wenn man das nicht eh schon ist).
Arcor und Web.de wiederum
hängen ihre Werbebotschaften eben an die E-Mails an, was den
Absender in den Augen des Empfängers wenig seriös erscheinen
lässt.
Also das ein Footer mit dem vermerk angehängt ist, das diese mail eben über den kostenlosen Provider Arcor oder web.de gesendet wurde ist auf der Serverseite und pauschal einstellbar. DAS heisst eben nicht, das die IN die mails schauen (wie google).
einen kennt kann er mir diesen aber gerne nennen). Meine Frage
ist eher, ob es in Bezug auf die Datensicherheit sinnvoll ist,
einen E-Mail Account bei einem der Massenhoster (z. B. strato,
1&1, etc.) zu erwerben. Nutzt man IMAP und belässt damit die
E-Mails auf einem Server, könnten sie ebenso von Dritten
gelesen werden.
Wie bereits angesprochen kann man GnuPG verwenden. Wenn man dann z.B. zum abrufen seiner mails einen Sicheren Kanal wie z.B. SSL verwendet hat man noch mehr Sicherheit.
Wie gesagt: bei GnuPG müssen beide Partner GnuPG zumindest im E-Mail Client installiert UND die öffentlichen Schlüssel ausgetauscht haben.
Eine weitere Variante wäre S/Mime bzw. die verschlüsselung bzw. Signierung per X.509 Zertifikaten. Das wird dann zum Anfang warscheinlich alles eher etwas technischer um sich einzuarbeiten ist aber manchmal (je nach Anwendungsfall) etwas pflegeleichter, weil meist keine Extra Software benötigt wird.
Kostenlose Anbieter von X.509 zertifikaten sind CAcert.org (siehe http://www.cacert.org bzw. im wiki http://wiki.cacert.org mal nachlesen) oder Thawte (http://www.thate.com). Andere Anbieter geben hier auch Zertifikate gegen Geld heraus, muss man selbst entscheiden für was man es braucht und ob es das einem wert ist.
Gruß
h.