Wir haben vor zwei Monaten einen Gastbeitrag veröffentlicht den wir heute schon widerrufen müssen. Schon zum Zeitpunkt der Veröffentlichung haben wir dem Artikel einen Zusatz verpasst aber heute muss man einfach abraten den eBrief-Dienst Tutanota zu verwenden.
Jetzt gibt es ein Urteil des Amtsgerichts Itzehoe. Dieses besagt, dass der eBrief-Anbieter Tutanota Ermittlern künftig die Möglichkeit einräumen muss, nach Eingang der Gerichtsanordnung unverschlüsselt auf die eBriefe von Verdächtigen zuzugreifen. Anders als Posteo war das Hannover Unternehmen der erstmaligen Aufforderung im Oktober 2018 nicht nachgekommen.
Die Geschäftsführung des eBrief-Providers aus Hannover gab bekannt, man werde sich gegen diese Anordnung nicht weiter juristisch zur Wehr setzen.
Tutanota muss jetzt um weitere Bußgelder zu vermeiden, eine Art behördliche Backdoor einrichten, damit nach Eingang des gerichtlichen Schreibens die Polizei sofort Zugriff auf die eBriefe der Verdächtigen erhalten kann.
Damit können wir nur raten diesen eBrief-Provider zu meiden und sich einen neuen zu suchen. Wir raten die eBrief-Dienste von Offshore-Firmen oder russische eBrief-Provider zu nutzen. Wo keine EU-Gesetzgebung greift, kann man auch keinen Betreiber gerichtlich zur Preisgabe von Kunden-Daten zwingen.
Das Tutanota früher oder später einknicken wird, war zu befürchten.
Bei der Empfehlung auf russische Anbieter auszuweichen kann ich nur teilweise raten.
Ich selbst hatte diverse russische und indische E-Post Anbieter ausprobiert. Es mag zwar zutreffend sein, dass keine Möglichkeiten für deutsche Behörden geschaffen sind jedoch nehmen viele der Anbieter den Datenschutz auch nicht so genau. Sei es, dass die eigene Mail Adresse für den Versand von Spam und Malware verwendet wird oder der Verkauf von Email-Adressen aus dem Adressbuch.
Als vertrauenswürdige Alternative aus dem Ausland empfehle ich unseen aus Island (unseen.is). Dieser Anbieter bietet viele Möglichkeiten die auch für den normalen User einfach umzusetzen sind.
Ist aber nur meine persönliche Meinung; denn im Weltnetz gilt der alte Spruch “Eins ist sicher, nichts ist sicher“
Hallo, gibt es email Anbieter die empfehlen könnt? Bin auf der Suche nach Alternativen.
Mit freundlichen Grüßen
Egal welchen Anbieter man für ePost nutzt, man sollte immer selbst alles mit PGP verschlüsseln und den Dienst nur per POP3 nutzen und keine eMails auf dem Server speichern lassen (kein IMAP).
Wenn man dann noch zusätzlich nur per VPN Server auf sein ePostfach zugreift, dann haben die Schnüffler weder verwertbare IP Adresse noch sonstige Daten die sie auswerten können.
Das Problem dieser Szene: 90% der Leute sind stinkfaul sich um Sicherheit zu bemühen und haben weiterhin die WhatsApp Wanze auf ihrem Handy und nehmen das Handy zu jeder Aktion mit, so dass man wunderbar Bewegungsprofile erstellen kann.
So wichtig diese Seite auch ist, die wenigsten Leute unserer Bewegung halten sich an diese wichtigen Sicherheitsregeln.
Könnte interessant sein:
http://eludemaillhqfkh5.onion/
Offenbar konnte sich der Geschäftsführer vor Merkills Gulag schützen in dem er sich auf ein Urteil des EUGH stütze.
“Im aktuellen Fall wehrte sich Tutanota aber gegen die Herausgabe der Nachrichten und berief sich auf ein Urteil des Europäischen Gerichtshofs.”
“Demnach gilt eine Herausgabepflicht nur für Telekommunikationsprovider wie die Telekom.”
http://www.spiegel.de/netzwelt/web/tutanota-staatsanwaltschaft-wollte-zugriff-auf-verschluesselte-e-mails-a-00000000-0002-0001-0000-000173100110
Unterdessen hat das Stasi Regime wohl aus “Frust” einen Gegenschlag vorgenommen um die Betreiber einzuschüchtern… Nur eine Vermutung, eigentlich wäre es zu offensichtlich.
http://www.heise.de/news/DDoS-Angriffe-auf-Tutanota-gehen-weiter-Im-Visier-die-DNS-Anbieter-4905731.html
http://www.heise.de/news/DDoS-Angriff-auf-Tutanota-E-Mails-teilweise-nicht-abrufbar-4903756.html
PS.: Danke für die Bereitstellung dieser tollen Seite und die zeitaufwendige Pflege =) Der Artikel über die Absicherung der Server war sehr hilfreich!!! Allen Kameraden einen schönes Wochenden!
https://www.s-f-n.org/allgemeine-hinweise/weltnetzseite/
Kommt bald der Artikel Windows 10 härten?
https://www.s-f-n.org/sicherheitshinweis/datenschutz/windows-10-absichern-und-haerten/
ja, eigentlich sollten wir Linux nutzen oder FreeBSD usw. trotz gutem Hardware Support bei Lenovo Laptops ist der Betrieb mit Windose wesentlich stressfreier und sicherer ist die Windose 10 auch geworden, sagt sogar Kaspersky, gut der will auch sein “Schlangenöl” verkaufen, aber es gibt auch diverse Attacken auf Linux, sogar neuartige Verschlüsslungstrojaner.
http://www.ionos.de/digitalguide/server/knowhow/linux-vs-windows-betriebssystem/
Entschuldigung für die ganzen Verlinkungen, aber evtl. findet der eine oder andere jene interessant.
http://www.welivesecurity.com/deutsch/2020/09/15/malware-cdrthief-greift-linux-voip-softswitches-an/
http://www.pcwelt.de/news/Sicherheitsexperten-warnen-Linux-wird-immer-oefter-Ziel-von-Hackerangriffen-10883783.html
http://www.golem.de/news/linux-keine-eile-beim-schliessen-einer-kernel-sicherheitsluecke-2009-150712.html
“Die russischen Sicherheits-Experten von Kaspersky warnen davor, dass die bisher recht sicheren Linuxsysteme immer mehr in den Fokus von Hackern geraten.”
Sind das die Experten, welche “zufällig” Anti-Viren Programme für MS-Windows verkaufen? 😉
Ich bin jetzt kein blauäugiger Ubuntu-Nutzer, der denkt Linux sei in jedem Falle und grundsätzlich sicherer, egal was man da anstellt. Allerdings denke ich, daß Linux prinzipiell und u.a. wegen der zahllosen verwendeten Kernel (fast jede Distribution verwendet ihren eigenen Kernel) “sicherer” wie MS-Windows ist. Das trifft natürlich nicht zu wenn man das verwendet, was alle verwenden (der Debian-openSSL-bug ist nur bei Debian und -Derivaten aufgetreten).
Tutanota ist der größte Rotz, vorallem wenn man aus welchen Gründen auch immer (Haft, Krankenhaus etc.) sich für 6 Monate nicht einloggt. Tutanota sperrt dann die Email und zwingt den Benutzer indirekt ein bezahltes Jahresabo zu machen um die Email wieder nutzen zu können. Wenn man nämlich Geisterprofile angelegt hat ist man ja auf die Mail angewiesen um die 2A Codes zu erhalten. Somit sind sämtliche Profile im Eimer, wenn man nicht bezahlt.
Für mich ein NO-GO geworden!