Vor zwei Monaten veröffentlichten wir einen Gastbeitrag, den wir heute zurückziehen müssen. Bereits zum Zeitpunkt der Veröffentlichung haben wir dem Artikel einen Zusatz hinzugefügt, aber heute müssen wir dringend davon abraten, den eBrief-Dienst Tutanota zu nutzen.
Grund hierfür ist ein kürzlich ergangenes Urteil des Amtsgerichts Itzehoe. Dieses Urteil besagt, dass Tutanota den Ermittlern künftig ermöglichen muss, nach Erhalt einer gerichtlichen Anordnung unverschlüsselt auf die eBriefe von Verdächtigen zuzugreifen. Im Gegensatz zu Posteo hat das Unternehmen aus Hannover der erstmaligen Aufforderung im Oktober 2018 nicht nachgegeben.
Die Geschäftsführung von Tutanota aus Hannover hat bekannt gegeben, dass sie sich gegen diese Anordnung nicht weiter rechtlich zur Wehr setzen werden.
Um weitere Bußgelder zu vermeiden, muss Tutanota nun eine Art behördlichen Zugang einrichten, damit die Polizei sofort nach Erhalt des gerichtlichen Schreibens Zugriff auf die eBriefe der Verdächtigen erhalten kann.
Aufgrund dieser Entwicklungen können wir nur davon abraten, diesen eBrief-Anbieter zu nutzen, und empfehlen stattdessen die Dienste von Offshore-Firmen oder russischen eBrief-Anbietern. Dort, wo keine EU-Gesetzgebung gilt, wird auch kein Betreiber gerichtlich zur Herausgabe von Kundendaten gezwungen werden.
Das Tutanota früher oder später einknicken wird, war zu befürchten.
Bei der Empfehlung auf russische Anbieter auszuweichen kann ich nur teilweise raten.
Ich selbst hatte diverse russische und indische E-Post Anbieter ausprobiert. Es mag zwar zutreffend sein, dass keine Möglichkeiten für deutsche Behörden geschaffen sind jedoch nehmen viele der Anbieter den Datenschutz auch nicht so genau. Sei es, dass die eigene Mail Adresse für den Versand von Spam und Malware verwendet wird oder der Verkauf von Email-Adressen aus dem Adressbuch.
Als vertrauenswürdige Alternative aus dem Ausland empfehle ich unseen aus Island (unseen.is). Dieser Anbieter bietet viele Möglichkeiten die auch für den normalen User einfach umzusetzen sind.
Ist aber nur meine persönliche Meinung; denn im Weltnetz gilt der alte Spruch “Eins ist sicher, nichts ist sicher“
Hallo, gibt es email Anbieter die empfehlen könnt? Bin auf der Suche nach Alternativen.
Mit freundlichen Grüßen
Egal welchen Anbieter man für ePost nutzt, man sollte immer selbst alles mit PGP verschlüsseln und den Dienst nur per POP3 nutzen und keine eMails auf dem Server speichern lassen (kein IMAP).
Wenn man dann noch zusätzlich nur per VPN Server auf sein ePostfach zugreift, dann haben die Schnüffler weder verwertbare IP Adresse noch sonstige Daten die sie auswerten können.
Das Problem dieser Szene: 90% der Leute sind stinkfaul sich um Sicherheit zu bemühen und haben weiterhin die WhatsApp Wanze auf ihrem Handy und nehmen das Handy zu jeder Aktion mit, so dass man wunderbar Bewegungsprofile erstellen kann.
So wichtig diese Seite auch ist, die wenigsten Leute unserer Bewegung halten sich an diese wichtigen Sicherheitsregeln.
Könnte interessant sein:
http://eludemaillhqfkh5.onion/
Offenbar konnte sich der Geschäftsführer vor Merkills Gulag schützen in dem er sich auf ein Urteil des EUGH stütze.
“Im aktuellen Fall wehrte sich Tutanota aber gegen die Herausgabe der Nachrichten und berief sich auf ein Urteil des Europäischen Gerichtshofs.”
“Demnach gilt eine Herausgabepflicht nur für Telekommunikationsprovider wie die Telekom.”
http://www.spiegel.de/netzwelt/web/tutanota-staatsanwaltschaft-wollte-zugriff-auf-verschluesselte-e-mails-a-00000000-0002-0001-0000-000173100110
Unterdessen hat das Stasi Regime wohl aus “Frust” einen Gegenschlag vorgenommen um die Betreiber einzuschüchtern… Nur eine Vermutung, eigentlich wäre es zu offensichtlich.
http://www.heise.de/news/DDoS-Angriffe-auf-Tutanota-gehen-weiter-Im-Visier-die-DNS-Anbieter-4905731.html
http://www.heise.de/news/DDoS-Angriff-auf-Tutanota-E-Mails-teilweise-nicht-abrufbar-4903756.html
PS.: Danke für die Bereitstellung dieser tollen Seite und die zeitaufwendige Pflege =) Der Artikel über die Absicherung der Server war sehr hilfreich!!! Allen Kameraden einen schönes Wochenden!
https://www.s-f-n.org/allgemeine-hinweise/weltnetzseite/
Kommt bald der Artikel Windows 10 härten?
https://www.s-f-n.org/sicherheitshinweis/datenschutz/windows-10-absichern-und-haerten/
ja, eigentlich sollten wir Linux nutzen oder FreeBSD usw. trotz gutem Hardware Support bei Lenovo Laptops ist der Betrieb mit Windose wesentlich stressfreier und sicherer ist die Windose 10 auch geworden, sagt sogar Kaspersky, gut der will auch sein “Schlangenöl” verkaufen, aber es gibt auch diverse Attacken auf Linux, sogar neuartige Verschlüsslungstrojaner.
http://www.ionos.de/digitalguide/server/knowhow/linux-vs-windows-betriebssystem/
Entschuldigung für die ganzen Verlinkungen, aber evtl. findet der eine oder andere jene interessant.
http://www.welivesecurity.com/deutsch/2020/09/15/malware-cdrthief-greift-linux-voip-softswitches-an/
http://www.pcwelt.de/news/Sicherheitsexperten-warnen-Linux-wird-immer-oefter-Ziel-von-Hackerangriffen-10883783.html
http://www.golem.de/news/linux-keine-eile-beim-schliessen-einer-kernel-sicherheitsluecke-2009-150712.html
“Die russischen Sicherheits-Experten von Kaspersky warnen davor, dass die bisher recht sicheren Linuxsysteme immer mehr in den Fokus von Hackern geraten.”
Sind das die Experten, welche “zufällig” Anti-Viren Programme für MS-Windows verkaufen? 😉
Ich bin jetzt kein blauäugiger Ubuntu-Nutzer, der denkt Linux sei in jedem Falle und grundsätzlich sicherer, egal was man da anstellt. Allerdings denke ich, daß Linux prinzipiell und u.a. wegen der zahllosen verwendeten Kernel (fast jede Distribution verwendet ihren eigenen Kernel) “sicherer” wie MS-Windows ist. Das trifft natürlich nicht zu wenn man das verwendet, was alle verwenden (der Debian-openSSL-bug ist nur bei Debian und -Derivaten aufgetreten).
Tutanota ist der größte Rotz, vorallem wenn man aus welchen Gründen auch immer (Haft, Krankenhaus etc.) sich für 6 Monate nicht einloggt. Tutanota sperrt dann die Email und zwingt den Benutzer indirekt ein bezahltes Jahresabo zu machen um die Email wieder nutzen zu können. Wenn man nämlich Geisterprofile angelegt hat ist man ja auf die Mail angewiesen um die 2A Codes zu erhalten. Somit sind sämtliche Profile im Eimer, wenn man nicht bezahlt.
Für mich ein NO-GO geworden!