Tag: Posteo

Verschlüsselt und anonym: Posteo expandiert ins Ausland

Posteo, der Berliner Anbieter von sicheren und anonymen E-Mail-Diensten, startet international durch. Seit gestern steht die gesamte Internetseite auch in Englisch zur Verfügung.

Softonic hatte bereits im vergangenen Jahr Informationen erhalten, dass Posteo einen internationalen Roll-out startet. Nun ist es soweit. Unter posteo.de/en stehen alle Informationen der Internetseite für internationale Besucher bereit. Posteo wagt mit der Übersetzung der Info-Seiten den letzten Schritt, um auch ein nicht-deutsches Publikum anzusprechen.

Der Web-Mailer von Posteo ist bereits seit einiger Zeit in 68 Sprachen erhältlich. Vor einiger Zeit kamen dann die Hilfe-Seiten hinzu, welche man ebenfalls komplett ins Englische übersetzt hat.

Anonym und sicher

Posteo setzt neben ökologischer Nachhaltigkeit vor allem auf E-Mail-Sicherheit und Anonymität. So hat Posteo im Mai als erster deutscher E-Mail-Anbieter das Verschlüsselungsverfahren DANE eingesetzt. Das Verfahren verhindert, dass Angreifer falsche Zertifikate nutzen, um sich gegenüber einem Server als rechtmäßiger Empfänger auszugeben.

Posteo erhebt keine Daten seiner Kunden. Registrierung und Bezahlung wickelt das Unternehmen anonym ab. Durch diesen Schritt erhebt Posteo auch keine Benutzerdaten. Diese sogenannten Bestandsdaten können Regierungsbehörden einfordern – jedoch nur, wenn Sie zuvor erhoben wurden.

Benutzerfreundlich

Posteo setzt auf Standardtechnologien. Im Gegensatz zu neuen, sehr sicheren E-Mail-Betreibern wie ProtonMail, die vor allem dann sicher sind, wenn man E-Mails zu anderen Nutzern des gleichen Dienstes versendet, verspricht Posteo Sicherheit im täglichen E-Mail-Verkehr. Im Gespräch mit Softonic erklärte Posteo-Geschäftsführer Patrik Löhr die Strategie wie folgt: “Uns ist es wichtig, den E-Mail-Verkehr, den jeder nutzt, sicher zu machen und nicht etwas Neues zu bauen.”

Wie sich Posteo gegenüber den Branchengrößen aus der E-Mail-Made-in-Germany schlägt, haben wir bereits im vergangenen Jahr in unserem Artikel Alternative zu T-Online und GMX: Wie sicher ist Posteo geprüft. Seitdem hat das Unternehmen aus Berlin unter anderem den Sicherheitsstandard DANE eingeführt und als erstes deutsches Unternehmen einen Transparenzbericht vorgelegt.

Wie wichtig ist Ihnen eine hohe und anonyme Verschlüsselung bei E-Mails? Welchen Betreiber nutzen Sie?

Posteo: Neues Design bereitet komplette Verschlüsselung des Postfachs vor

Der sichere und grüne Berliner E-Mail-Betreiber Posteo hat gestern seine neue Benutzeroberfläche für den Webmailer veröffentlicht. Mit dem neuen Design schließt Posteo zu anderen Mail-Betreibern wie den E-Mail Made in Germany-Anbietern Web.de, GMX.de oder T-Online auf.

Die neue Oberfläche löst die bislang stark an die frühen 2000er Jahre erinnernde Oberfläche ab und vereinfacht unter anderem die Bedienung. Moderne und grafisch komplett überarbeitete Menüpunkte ersetzen die bislang quadratischen Knöpfe und fehl-platzierten Bedienelemente wie dem Nachricht senden-Knopf in der alten Benutzeroberfläche. Beibehalten hat Posteo die unter Nutzern beliebte, klare Struktur. Neben dem Posteingang haben auch das Adressbuch und der Kalender ein neues Aussehen erhalten.

Die neue Benutzeroberfläche des Posteo-Posteingangs.

Vorbereitungen für die Komplettverschlüsselung

Bei der Neugestaltung des Designs hat Posteo auch am technologischen Unterbau gearbeitet. Posteo bereitet damit die für diesen Herbst geplante komplette Verschlüsselung des E-Mail-Postfachs vor. Im Mai hatte Posteo bereits den Verschlüselungs-Standard DANE/TLSA eingeführt und damit die Sicherheit bei der Übertragung von E-Mails erhöht.

Außerhalb der Übertragung liegen E-Mails bislang jedoch lediglich auf zentral verschlüsselten Festplatten, wie wir in unserem Artikel Alternative zu T-Online und GMX: Wie sicher ist Posteo? erklären. Rein theoretisch ist daher ein Zugriff auf E-Mails durch die Mitarbeiter des Anbieters möglich.

Ab Herbst geht man daher einen Schritt weiter: Ab dann kann man das gesamte E-Mail-Postfach mit dem Nutzerkennwort verschlüsseln. Wie genau das aussieht, erklärt Posteo bislang nicht. Es wird jedoch “mehrere Optionen zur Verschlüsselung” geben, “nicht nur eine”, wie uns Patrik Löhr von Posteo sagte. Genauere Details, der als OpenSource-Lösung geplanten Verschlüsselungsmethode veröffentlicht Posteo beim Start im Herbst. Spätestens ab dann hat niemand mehr die Möglichkeit auf einen unbefugten Zugriff – ein sicheres Kennwort vorausgesetzt.

Screenshots

Die neue Benutzeroberfläche von Posteo ist ab sofort für alle Nutzer des E-Mail-Anbieters verfügbar und in den Einstellungen unter Benutzeroberfläche -> Oberflächendesign zu finden. Das alte Design bleibt dort noch bis zum Frühjahr 2015 verfügbar und wird dann abgestellt. Einen Vergleich der Designs bieten die folgenden Bildschirmaufnahmen.

Posteo-Posteingang: Alt vs. neu

Posteo-E-Mail-Schreiben: Alt vs. neu

Posteo-Adressbuch: Alt vs. neu

Posteo-Kalender: Alt vs. neu

Was halten Sie von der neuen Benutzeroberfläche von Posteo? Eine längst fällige Überarbeitung oder überflüssiger Schnickschnack? Schreiben Sie einen Kommentar.

News des Tages: Probleme mit iOS 8.0.1, Mozilla Firefox und Thunderbird Sicherheitslücken, FIFA 15

Wegen Problemen hat Apple das Update auf iOS 8.0.1 zurückgezogen und die Version 8.0.2 in Kürze angekündigt, Mozilla schließt kritische Sicherheitslücken in Firefox und Thunderbird und die Fußball-Simulation FIFA 15 erscheint heute – die News des Tages.

  • Bash Bug: Bash ist die Kommandozeile von OS X, Linux und vielen Unix-Systemen. Eine Sicherheitslücke erlaubt Angreifern die Ausführung von Befehlen, die sich zu schadhaften Zwecken einsetzen lassen. Da Bash auf vielen Serveren und auch eingebetteten System zum Einsatz kommt, könnte das Ausmaß schlimmer sein als beim Heartbleed-Fehler.
  • Probleme mit iOS 8.0.1: Apple hat ein Update auf iOS 8.0.1 veröffentlicht und inzwischen wegen unbenutzbaren iPhones wieder zurückgezogen. Apple bietet betroffenen Nutzern inzwischen eine Anleitung zur Installation einer früheren Version. Alle anderen Anwender sollten auf die Version iOS 8.0.2 warten, die in Kürze erscheinen soll.
  • iCloud Foto-App: Zusammen mit Mac OS X Yosemite will Apple die App Photos veröffentlichen, die Zugriff auf iCloud-Bilder bietet. Da das neue Betriebssystem noch nicht erschienen ist, soll anscheinend eine Web-App eine Übergangslösung bieten.
  • Instagram mit Werbung: Die zu Facebook gehörende soziale Plattform Instagram zum Teilen von Bildern startet Werbung in England. Nutzer bekommen gesponsorte Videos und Bilder von Werbepartnern zu sehen. Nach den USA und England könnte Instagram auch in Deutschland Werbung starten.

Updates

  • WhatsApp Chat-Backups: WhatsApp für iOS hat ein Update erhalten und behebt damit ein Problem mit den Chat-Backups. Unter iOS 8 funktionierte das automatische Sichern der Chat-Verläufe in Apples iCloud zunächst nicht. Mit der neuesten Version steht diese Funktion wieder zur Verfügung.
  • Mozilla Firefox und Thunderbird: Mozilla schließt kritische Sicherheitslücken in den Desktop-Versionen von Firefox und Thunderbird. Die neuen Versionen Firefox 32.0.3 und Thunderbird 31.1.2 beheben ein Problem, mit dem Angreifer Sicherheitszertifikate fälschen konnten.
  • Posteo-Webmailer: Der deutsche E-Mail-Anbieter Posteo präsentiert sich in einem neuen Design, das die Benutzung übersichtlicher und einfacher gestalten soll. Gleichzeitig bilden technologische Verbesserungen die Grundlage für neue Funktionen wie Postfach-Verschlüsselung, die Posteo diesen Herbst einführen will.

Spiele

  • FIFA 15: Die Fußball-Simulation FIFA 15 erscheint heute. Rechtzeitig zum Start hat EA Sports auch die offizielle Begleit-App EA SPORTS FIFA 15 Companion für Android, iOS und Windows Phone aktualisiert. Mit der App können Spieler ihr FIFA 15 Ultimate Team überall verwalten.
  • Train Simulator 2015: Die neue Ausgabe des Zug-Simulators ist jetzt erhältlich. Train Simulator 2015 bietet die Nachbildung realer Strecken, viele unterschiedliche Züge und Situationen sowie die Möglichkeit, eigene Strecken anzulegen.
  • Watch Dogs: Die Spielerweiterung Bad Blood bietet neue Missionen für das Action-Spiel Watch Dogs und ist ab sofort für Besitzer eines Season Pass erhältlich. Ab dem 30. September 2014 steht Bad Blood allen Spielern für PC, PlayStation 4 und 3 sowie Xbox One und 360 zur Verfügung.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Der deutsche E-Mail-Anbieter Posteo erhöht die Sicherheit und führt neues Verschlüsselungsverfahren DANE ein

Der deutsche E-Mail-Anbieter Posteo unterstützt seit heute die Verschlüsselungstechnologie DANE/TLSA. Damit erhöht der Dienst die Sicherheit verschlüsselter Verbindungen bei der Übertragung von E-Mails und Nutzerdaten sowie beim Zugriff auf die Posteo-Internetseite.

So funktioniert die neue Technik

Die Verschlüsselungstechnik benutzt Sicherheitszertifikate, die zur Überprüfung der Echtheit eines Servers beim Verbindungsaufbau dienen. Diese digitalen Fingerabdrücke hinterlegt DANE, wie Posteo schreibt, im “Telefonbuch” des Internets, also auf Ebene des Domain Name Systems (DNS). Herkömmliche Verschlüsselungsmethoden benutzen zwar ebenfalls Zertifikate, allerdings überprüfen nur die wenigsten Server vor dem Senden von Daten die Echtheit des Gegenübers. Durch den Extra-Schritt verhindert DANE, dass Angreifer mit gefälschten Zertifikaten eine falsche Identität vortäuschen können.

Absicherung der Zertifikatseinträge

Die neue Technik erfordert eine weitere Absicherung: Auf der Verzeichnisebene benötigen die digitalen Fingerabdrücke einen wirksamen Schutz vor Manipulation durch Dritte. Der unbefugte Austausch von Zertifikaten wird durch DNSSEC gewährleistet, allerdings unterstützen die meisten Domainanbieter dieses Verfahren noch nicht. Vor der Einführung von DANE hat Posteo daher seblst den Domainanbieter gewechselt.

Weitere neue Möglichkeiten

DANE erlaubt es dem Mailserver, eine verschlüsselte Verbindung zu erzwingen. Beim Austausch von E-Mails zwischen zwei Anbietern wird Verschlüsselung garantiert, wenn diese über einen DANE-Eintrag verfügen. Im Gegensatz zu anderen Verfahren gibt es keine Ausweichlösung: Ist DANE verfügbar, muss der empfangende Server die E-Mails verschlüsselt entgegen nehmen. Tut er dies nicht, wird die Übertragung abgebrochen.

Hier liegt der große Unterschied zu anderen Anbietern und Verfahren wie zum Beispiel bei E-Mail Made in Germany. Dieser Verbund einiger deutscher Anbieter verschlüsselt nur beim Austausch untereinander, nicht aber mit anderen E-Mail-Servern.

Vorreiter-Position

Die Technologie von DANE ist noch nicht sehr verbreitet, nur wenige andere Provider bieten das Verfahren ebenfalls an. Bisher hat auch noch kein Softwarehersteller die Technik in einen Browser integriert, weshalb DANE die Installation eines Add-ons nötig macht. Auf der Internetseite DNSSEC/TLSA Validator finden sich alle bereits verfügbaren Erweiterungen. In Zukunft werden hoffentlich noch weitere Provider das Verfahren unterstützen, um erhöhte Sicherheit für verschlüsselte Verbindungen zu bieten.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Posteo Blog

Firefox mit Werbekacheln, Minecraft Realms in Deutschland, telefonieren mit WhatsApp

Mozilla will in Kürze im Firefox-Browser Werbekacheln in neuen Tabs anzeigen, Spielehersteller Mojang startet mit Minecraft Realms in Deutschland und der E-Mail-Anbieter Posteo bietet eine neue Verschlüsselungstechnik als Schutz vor gefälschten Sicherheitszertifikaten – der Nachrichtenüberblick.

  • Mozilla Firefox mit Werbekacheln: Mozilla hat vor kurzem bereits angekündigt, beim Öffnen eines neuen Browser-Tabs in Firefox Werbung anzeigen zu wollen. Beim Öffnen eines neuen Tabs sehen Anwender regulär häufig besuchte Seiten. Da neue Nutzer noch keinen Browser-Verlauf haben, soll Firefox ihnen sogenannte gesponsorte Kacheln anzeigen.
  • WhatsApp Telefonie-Funktion: Neue Screenshots zeigen die Telefoniefunktion der Messenger-App im Detail. WhatsApp hat kürzlich die neue Beta-Version 2.11.240 veröffentlicht, welche die Funktion in Gruppenchats bereits mitbrachte. In der neusten Version 2.11.241 ist die Oberfläche noch zu sehen.
  • Posteo mit neuer Verschlüsselungstechnik: Der E-Mail-Anbieter Posteo unterstützt seit heute die Technologie DANE/TLSA und erhöht so die Sicherheit für verschlüsselte Verbindungen. DANE verhindert, dass Angreifer mit gefälschten Sicherheitszertifikaten eine falsche Server-Identität vortäuschen und E-Mails oder Zugangsdaten abfangen.
  • Gefälschte Sicherheitszertifikate: Eine Studie von Informatikern zeigt, dass ein beachtlicher Teil des Internetverkehrs über gefälschte Sicherheitszertifikate stattfindet. Eine neue Technik erlaubt Betreibern von Internetseiten gleichzeitig die Abschätzung, wie viele Verbindungen zu Nutzern über gefälschte Zertifikate stattfinden. Die Studie zeigt auch, dass Antivirenprogramme und Firewalls keinen Schutz vor diesen Fälschungen bieten.
  • My Paid Apps: Die kostenlose Anwendung für Android liest den Google Play Store aus und zeigt alle gekauften Apps oder Geräte an. Auf Wunsch lässt sich überprüfen, welche der gekauften Anwendungen auch installiert sind. In-App-Käufe lassen sich mit My paid Apps ebenfalls visualisieren.
  • Feedly für OS X: Nach der Version für Android und iOS gibt es die Newsreader-App Feedly jetzt auch für Mac OS X. Die Anwendung funktioniert wie die Web-Version und bietet zusätzlich die Möglichkeit, die Anzahl der ungelesenen Inhalte im Dock-Icon anzuzeigen.
  • Gerücht: Android Homescreen überarbeitet: Einem Gerücht zufolge arbeitet Google an einer neuen Version des Android-Homescreens. Ein neuer Google-Button im Navigationsmenü startet die Suche, und eine Überarbeitung des Launchers präsentiert dringende Benachrichtigungen zuerst. Die Ansicht der aktuell geöffneten Apps präsentiert diese als Karten statt Icons.
  • Facebook Poke und Camera: Das soziale Netzwerk schmälert sein Angebot an eigenständigen Apps. Facebook hat die Messenger-App Poke und die Anwendung Camera aus den Appstores entfernt. Der Foto-Upload von Camera ist schon seit längerem in der Facebook-App zu finden, während Poke nicht genügend Nutzer fand.

Spiele

  • Minecraft Realms: Der Spielehersteller Mojang bietet Minecraft Realms jetzt in vielen neuen Ländern an, darunter auch Deutschland. Minecraft Realms ist eine kostenpflichtige Online-Erweiterung für Minecraft und hilft bei der Vereinfachung von Multiplayer-Spielen.
  • The Walking Dead: Diese Woche startet die zweite Staffel des Spiels The Walking Dead auf allen Plattformen. Am 13. Mai 2014 ist das Spiel für PC, Mac und PlayStation 3 erhältlich, zwei Tage später für Xbox 360 und am 15. Mai dann auch für iOS. Schon jetzt gibt der Trailer von The Walking Dead Episode 2 einen ersten Eindruck des Zombiespiels.
  • Shelter für Windows Phone: Das Zombiespiel Shelter für Windows Phone hat ein Update erhalten und ist noch bis zum morgigen 13. Mai 2014 kostenlos erhältlich. Shelter ist ein Kartenspiel und zieht den Spieler ähnlich wie ein Comicbuch in die Handlung hinein.
  • Record Run: Die Macher von Rock Band haben mit Record Run ein neues Rhythmusspiel veröffentlicht. Spieler wählen eigene Songs aus, zu denen sie dann im Stil eines Endlos-Runners Hindernissen ausweichen müssen. Die iOS-Version ist bereits erhältlich, in Kürze will Hersteller Harmonix auch auf Android starten.
  • EA fährt Spieleserver herunter: EA stellt die Unterstützung für 50 Spieletitel ein und fährt die Server herunter. Unter den Spielen befinden sich zum Beispiel Lord of Ultima, FIFA 12 für Android und iOS und Fussball Manager 12.

Tweet des Tages

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Transparenzbericht: Staatsschutz erpresst Berliner E-Mail-Anbieter Posteo [UPDATE]

Der Berliner Anbieter von verschlüsselten E-Mail-Dienstleistungen, Posteo, hat heute Deutschlands ersten Transparenzbericht veröffentlicht. Obwohl Posteo zu den kleineren Online-Unternehmen zählt, zeigt der Bericht interessante Informationen über die Arbeit von Ermittlungsbehörden und Geheimdiensten auf. Nutzer müssen sich dem Bericht nach keine Sorgen um Geheimdienste machen.

UPDATE: Als Reaktion auf den Posteo-Transparenzbericht veröffentlichte auch die Deutsche Telekom einen eigenen Bericht.

70 Prozent der Behördenanfragen sind inkorrekt

Wie es in dem Transparenzbericht heißt, erhielt Posteo im Jahr 2013 insgesamt sieben Anfragen von Ermittlungsbehörden. Die Anfragen dabei stammten alle von Strafverfolgungsbehörden, keine Anfrage wurde von Nachrichtendiensten wie dem BND gestellt. Überraschend war, die Qualität der Anfragen: So wurden von den sieben Anfragen laut Posteo nur zwei Anfragen formal korrekt gestellt.

In vielen Fällen versuchten die Behörden Daten abzufragen, die “ohne richterlichen Beschluss gar nicht hätten abgefragt werden dürfen”, so Posteo-Inhaber Patrik Löhr.

Eine Anfrage zur laufenden Überwachung

In einem Fall beantragten die Ermittlungsbehörden die Beschlagnahmung eines E-Mail-Postfachs und eine laufende Überwachung (TKÜ) des Postfachs. Ein Ersuchen, dem Posteo nachkommen musste.

Staatsschutz versuchte Posteo zu erpressen

Insgesamt zeigt der Transparenzbericht, dass Nutzer in Deutschland in aller Regel nicht viel zu befürchten haben. Viele Anfragen waren einfache Anfragen zu Bestandsdaten. In einem Fall versuchte der Staatsschutz das Unternehmen allerdings zu erpressen.

So versuchten Beamte des Staatsschutzes im Juli 2013 Posteo zu einer Kooperation zu nötigen. Der E-Mail-Anbieter sollte für die Behörde dokumentieren, mit welchen IP-Adressen Kunden auf E-Mail-Adressen zugreifen. Posteo beschreibt dieses Verfahren ähnlich einer Vorratsdatenspeicherung und widersprach dem Ersuch, auch nachdem die Behörden mit einer Durchsuchung und Beschlagnahmung von Geschäftsunterlagen gedroht hatten, für welche die Behörde keinen Beschluss hatte. Posteo stellte im Anschluss Strafanzeigen und Dienstaufsichtsbeschwerden gegen alle beteiligten Beamten.

Pionierarbeit mit umfangreichen Hintergrundinformationen

Posteo leistet mit dem Transparenzbericht Pionierarbeit in Deutschland und hofft, dass auch andere Unternehmen Folge leisten. So erklärte auch die Bundesregierung auf Anfrage von Bundesminister Dr. Hans-Christian Ströbele, dass Transparenzberichte erlaubt und möglich sind.

Auf den Seiten des Transparenzberichtes von Posteo beantwortet das Berliner Unternehmen auch eine Reihe von Hintergrundfragen zum Thema Behördenanfragen und Telekommunikationsüberwachung.

Was bedeutet die Auskunft für mich als Nutzer?

Der Transparenzbericht Posteo zeigt, dass man sich als Nutzer in Deutschland relativ sicher sein kann vor einer Massenüberwachung durch deutsche Behörden. Erst wenn es einen konkreten Verdacht für schwere Straftaten gibt, dürfen Ermittlungsbehörden die Aktivitäten von Nutzern anfragen.

Mehr zu Posteo

Alternative zu T-Online und GMX: Wie sicher ist Posteo?

Seit der überraschenden Schließung des sicheren E-Mail-Dienstes Lavabit verbessern viele E-Mail-Anbieter wegen der Spionage-Affäre rund um PRISM ihre Sicherheitsvorkehrungen. Neben Branchenriesen wie T-Online oder Web.de bietet der Berliner E-Mail-Dienst Posteo Sicherheit gegen Bezahlung. Doch wie sicher ist Posteo? Wir haben nachgefragt.

E-Mail made in Germany verbreitet ein falsches Bild

Die großen deutschen Mailanbieter gehen im Rahmen der PRISM-Affäre aktiv vor und haben ihre Sicherheit verbessert. Begleitet wird dies insbesondere durch eine große Marketingkampagne: E-Mail made in Germany. Beworben wird eine bis vor kurzem von T-Online, GMX und Web.de nicht genutzte Server-zu-Server-Verschlüsselung.

E-Mails von einem E-Mail-Anbieter wie T-Online wurden bislang über unverschlüsselte Leitungen zu einem Anbieter wie Web.de versendet, selbst wenn der Nutzer zuvor ein verschlüsseltes Protokoll genutzt hat. Damit ist nun Schluss.

Infografik der Initiative E-Mail made in Germany.

Allerdings wirft die Werbe-Kampagne ein falsches Licht auf den Rest des Marktes: In den Übersichtsgrafiken der E-Mail made in Germany-Initiative schließt man alle anderen E-Mail-Anbieter aus und behauptet damit unterschwellig, dass diese Dienste keine Verschlüsselung nutzen. Dabei gibt es zahlreiche Anbieter, die eine Server-zu-Server-Verschlüsselung bereits vor der NSA-Affäre genutzt haben und dies auch weiterhin tun. Dazu zählt unter anderem der Internetgigant Google mit dem Angebot Gmail. Aber auch kleine Deutsche Anbieter wie Posteo bietet diesen sicheren Service.

Sicherheit steht bei Posteo an erster Stelle

Bei Posteo steht das Thema E-Mail-Sicherheit seit 2009 im Mittelpunkt der Geschäftsaktivitäten. Die Server von Posteo kommunizieren ausschließlich verschlüsselt mit anderen Servern. Die Übertragungsprotokolle IMAP und POP3 greifen ebenfalls nur über SSL/TLS auf die Server von Posteo zu. Das gleiche gilt auch für den Zugriff über das Webinterface. In beiden Fällen findet zudem das moderne Perfect Forward Secrecy-Verfahren Anwendung.

Bereits hier hebt sich der kleine Anbieter von den E-Mail made in Germany-Initiative ab. Zwar unterstützen GMX, T-Online und Web.de grundsätzlich eine Verschlüsselung bei der Übertragung von IMAP oder POP3, diese muss jedoch vom Nutzer aktiviert werden. Hinzu kommt, dass man die Perfect Forward Encryption ausschließlich beim Anbieter GMX nutzen kann. Das hat die Computerzeitschrift C’t in der aktuellen Ausgabe überprüft. Viele Nutzer greifen daher ohne ihr Wissen über nicht verschlüsselte Leitungen auf ihre E-Mails zu. Bei Posteo hingegen kann man ausschließlich verschlüsselt auf die Server zugreifen.

Verschlüsselte Festplatten

Eines haben alle Anbieter mit Sitz in Deutschland gemein: Die hohen gesetzlichen Anforderungen an den Datenschutz machen einen unbefugten Zugang zu den Daten schwer, aber nicht unmöglich. Bei Posteo sind daher zusätzlich die Server-Festplatten verschlüsselt. Ausschließlich Mitarbeiter haben einen Zugang zu den Daten. Einem Missbrauch beugt das Unternehmen zweifach vor: Zum einen verpflichtet sich jeder Mitarbeiter zur Geheimhaltung, zum anderen weiß selbst das Unternehmen nicht, welches Postfach zu welchem Kunden gehört.

So erklärt Patrick Löhr, Posteo-Gründer und -Geschäftsführer gegenüber Softonic, dass man Zahlungsdaten der Kunden nicht mit den Postfächern verknüpfen könne. Die Suche nach einem passenden Postfach könne sich daher schwierig gestalten und soll demnächst unmöglich werden.

Weitere Sicherheitsvorkehrungen in Arbeit

Wie Löhr bestätigt, arbeitet man aktuell an einer Ende-zu-Ende-Verschlüsselung für den Webzugang. Zusätzlich will man die E-Mail-Daten der Nutzer in Zukunft mit dem Nutzerkennwort verschlüsseln. Spätestens dann haben auch die Posteo-Mitarbeiter keinen Zugriff mehr auf die Daten der Kunden. Einen Zeitplan für diese Sicherheitsvorkehrungen konnte das Unternehmen bislang allerdings nicht nennen.

Fazit: Mehr Sicherheit hat ihren Preis

E-Mail-Dienste in Europa und insbesondere Deutschland sind dank der hohen Anforderungen an den Datenschutz grundsätzlich sicherer als anderswo. Doch eine gute Verschlüsselung erfordert mehr Serverkapazitäten und ist damit teurer. Gerade werbefinanzierte Dienste verzichten daher auf viele wichtige Details. Hier kommen Anbieter wie Posteo ins Spiel, die sich ihren Dienst mit einer monatlichen Pauschale bezahlen lassen.

Update: Posteo führt Verschlüsselung der Handynummern ein

Am 30. August hat Posteo die Verschlüsselung der im System hinterlegten Handynummern eingeführt. Das System speichert die Nummern für eine Passwort-Zurücksetzung im System. Mit der Umstellung haben nun weder das Posteo-Team noch die Systemsoftware einen Zugriff auf die Telefonnummern der Kunden. Diese sind als verschlüsselter Hash im System hinterlegt.

Hat ein Kunde sein Passwort vergessen, gibt dieser auf der Posteo-Seite die Posteo-Kennung und die dazu gehörige Telefonnummer ein. Die Nummer wird anschließend erneut verschlüsselt und mit den Daten im System verglichen. Ist die verschlüsselte Handynummer im System hinterlegt, erhält der Kunde ein neues Passwort per Kurzmitteilung zugesendet.

Alles zum Thema Netz-Sicherheit und Privatsphäre

Tor: Hohe Nachfrage nach anonymem Internetzugang seit PRISM-Affäre

Seit Beginn der PRISM-Affäre hat sich die Nutzung des Anonymisierungstools Tor mehr als verdoppelt. Das zeigt die offizielle Statistikseite des Anbieters.

Mit Beginn der Enthüllungen rund um die Abhörprogramme der US-amerikanischen und britischen Geheimdienste hat auch das Bewusstsein der Internetnutzer für ihre Privatsphäre zugenommen. Das zeigen Statistiken wie die des Anonymiserungstools Tor.

Dienste wie Tor schalten sich zwischen den Browser und die Internetverbindung und leiten jede Anfrage über ein Sicherheitsnetzwerk. Tor verschleiert so die IP-Adresse des Nutzers. Internetseiten im Netz erhalten dadurch keinerlei Informationen über die Identität eines Seitenbesuchers.

Tor: Anonymes Surfen verdoppelt Nutzerbasis

Nutzerentwicklung bei Tor seit Beginn der PRISM-Affäre

Die Nachfrage nach solchen Diensten hat sich, wie das Beispiel Tor zeigt, mehr als verdoppelt. Blieb die Nutzerbasis zu Beginn der Edward Snowden-Enthüllungen noch stabil, steigt die Nutzung von direkt mit dem Tor-Netzwerk verbundenen Nutzern seit Mitte August stark an. Von knapp unter 600.000 täglichen Nutzern erhöhte sich die Nachfrage auf mittlerweile über 1,2 Millionen.

Aufgepasst: Tor ist kein Schutz vor der Geheimdienst-Überwachung

Wie man einen Anonymisierer wie Tor nutzt, zeigen wir in unserem Artikel Anonym surfen: So funktioniert der Tor-Browser. Tor sollte jedoch mit Vorsicht genutzt werden. Möchte man einfach nur anonym im Internet surfen, ist Tor ein geeignetes Werkzeug. Das bestätigen auch Sicherheitstests wie ip-check.info. Sicher ist das allerdings noch lange nicht.

Tor arbeitet wie ein Filesharing-Netzwerk. Jeder Nutzer kann daher seinen eigenen Computer als Tor-Proxy freigeben. Theoretisch ist es daher möglich, den Tor-Datenverkehr abzuhören, wenn man nur hinreichend Computer an das Netzwerk anschließt. Diese Anfälligkeit gegenüber großen Abhörinstitutionen wie der NSA demonstrierte ein Hacker bereits im Jahr 2007.

Alternative JonDo für besseren Schutz

Informationen zum Tor-Netzwerk haben wir in unserem Web-Proxy-Vergleich zusammengestellt. Eine Alternative zum bekannten Tor-Netzwerk ist unter anderem JonDo. JonDo, auch als JAP oder Java Anonym Proxy bekannt, nutzt ebenfalls eine Reihe von Proxy-Servern um die IP-Adresse eines Nutzers zu verschleiern. Anders als Tor kommen allerdings ausschließlich zertifizierte Partner zum Einsatz. Das macht JonDo zwar langsamer als Tor, aber auch sicherer.

Via Tor Metrics Portal

Lavabit-Alternative Posteo wird international – Update: Neue Verschlüsselung

Der deutsche E-Mail-Anbieter Posteo könnte sich auch außerhalb von Deutschland zu einer Alternative des eingestellten Dienstes Lavabit entwickeln. Lavabit hat Mails besonders sicher verschlüsselt und kam in Zusammenhang mit dem Prism-Enthüller Edward Snowden unter Druck. Laut Softonic-Informationen arbeitet das Unternehmen an einer englischen Übersetzung der Internetpräsenz. Der Mail-Dienst lässt sich bereits jetzt in 68 Sprachen nutzen.

In einem Gespräch mit Softonic bestätigte Posteo-Geschäftsführer Patrick Löhr, dass man an einer Übersetzung der Webseiten in die englische Sprache arbeitet. Einen festen Zeitpunkt konnte Löhr noch nicht bestätigen. Aktuell übersetzten die Posteo-Mitarbeiter die allgemeinen Informationsseiten. Wann der gesamte Dienst inklusive Zahlungsverkehr für die monatlichen Gebühren übersetzt ist, kann das fünf Mann starke Unternehmen aus Berlin bislang nicht sagen. Der E-Mail-Support läuft auf Wunsch bereits heute in englischer Sprache.

Lavabit Alternativ Posteo in English

Posteo schon jetzt in anderen Sprachen nutzen

Posteo-Kunden können den Webdienst bereits jetzt in anderen Sprachen nutzen. Die Benutzeroberfläche des Webmailers lässt sich in 68 verschiedenen Sprachen nutzen, darunter Englisch, Französisch, Italienisch, Japanisch, Portugiesisch, Spanisch, Polnisch, Niederländisch oder Chinesisch.

Auch an der Sicherheit wird gearbeitet

Neue Funktionen kündigt Posteo nur ungern an, da man nie wisse, ob man gesetzte Zeitpläne auch einhalten könne. “Wir arbeiten bereits an einer Ende-zu-Ende-Verschlüsselung für den Webzugang”, bestätigte Löhr dennoch. Auch an der Verschlüsselung der Daten mit dem Nutzerkennwort arbeitet Posteo. Allerdings kann man noch keinen Zeitplan für eine Integration der Funktionen nennen.

Wie Posteo im Vergleich mit den großen Anbietern auf dem deutschen Markt dasteht, haben wir in unserem Artikel Alternative zu T-Online und GMX: Wie sicher ist Posteo? zusammengefasst.

Seit Beginn der PRISM-Affäre Anfang Juli hat sich die Anzahl der E-Mail-Postfächer und damit zahlenden Kunden nahezu verdoppelt. Das Geld wird nun verwendet, um neue Mitarbeiter einzustellen.

Update: Posteo führt Verschlüsselung der Handynummern ein

Am 30. August hat Posteo die Verschlüsselung der im System hinterlegten Handynummern eingeführt. Das System speichert die Nummern für eine Passwort-Zurücksetzung im System. Mit der Umstellung haben nun weder das Posteo-Team noch die Systemsoftware einen Zugriff auf die Telefonnummern der Kunden. Diese sind als verschlüsselter Hash im System hinterlegt.

Hat ein Kunde sein Passwort vergessen, gibt dieser auf der Posteo-Seite die Posteo-Kennung und die dazu gehörige Telefonnummer ein. Die Nummer wird anschließend erneut verschlüsselt und mit den Daten im System verglichen. Ist die verschlüsselte Handynummer im System hinterlegt, erhält der Kunde ein neues Passwort per Kurzmitteilung zugesendet.

Mehr zum Thema sichere E-Mails

Lavabit: Sicherer E-Mail-Dienst Dark Mail wird Realität

Dark Mail, der sichere E-Mail-Dienst mit Ende-zu-Ende-Verschlüsselung, wird wohl Realität. Der ehemalige Lavabit-Betreiber, welcher nach Streitigkeiten mit der US-Regierung seinen Dienst aus Datenschutzgründen aufgegeben hat, hatte Dark Mail Ende Oktober zusammen mit Silent Mail als Kickstarter-Projekt gestartet. Die Finanzierungsrunde ist nun abgeschlossen und Dark Mail hat sein Ziel erreicht.

Dark Mail soll ein neues und offenes E-Mail-Protokoll werden, welches gängige Protokolle wie SMTP, POP3, IMAP4 und HTTP unterstützt. Anders als normale Protokolle arbeitet Dark Mail mit einer Ende-zu-Ende-Verschlüsselung, die nicht nur die Kommunikation zwischen dem Dienstanbieter und dem Nutzer absichert, sondern auch jede Kommunikation zwischen Dark Mail-Anbietern undurchsichtig für fremde Augen macht.

Viele Apps und offen für Andere

Als Teil des Projektes beginnen Lavabit und Silent Mail nun mit den Entwicklung des freien Open Source-Projekts. Dazu gehören auch offene und kostenlose Apps für Windows, Mac, Linux sowie die Smartphone-Betriebssysteme iOS und Android. Darüber hinaus ist Dark Mail auch offen für andere Anbieter.

Schon jetzt sichere E-Mails versenden

Dark Mail plant eine Veröffentlichung des Quellcodes für April 2014. Wer in Zeiten der NSA-Affäre rund um Edward Snowden schon jetzt sichere E-Mails versenden möchte, kann dies mit spezialisierten Anbietern tun. Eine Alternative zu den Branchengrößen T-Online und GMX ist Posteo. Der Berliner Anbieter setzt auf deutsche Rechenzentren, eine Ende-zu-Ende-Verschlüsselung für das Abrufen von E-Mails über E-Mail-Programme wie Outlook oder Thunderbird und hat schon vor der E-Mail made in Germany-Kampagne von T-Online, Web.de und GMX auf eine Verschlüsselung zwischen E-Mail-Servern gesetzt.

Via Kickstarter

Update: Dieser Artikel vom 29. November 2013 wurde zuletzt am 28. Februar 2014 überarbeitet. In einer ursprünglichen Version fehlte ein Hinweis, dass die Ende-zu-Ende-Verschlüsselung bei Posteo bislang ausschließlich für den Abruf von E-Mails über E-Mail-Programme funktioniert.