PRISM - Softonic Deutsche

Lavabit-Alternative Posteo wird international – Update: Neue Verschlüsselung

Der deutsche E-Mail-Anbieter Posteo könnte sich auch außerhalb von Deutschland zu einer Alternative des eingestellten Dienstes Lavabit entwickeln. Lavabit hat Mails besonders sicher verschlüsselt und kam in Zusammenhang mit dem Prism-Enthüller Edward Snowden unter Druck. Laut Softonic-Informationen arbeitet das Unternehmen an einer englischen Übersetzung der Internetpräsenz. Der Mail-Dienst lässt sich bereits jetzt in 68 Sprachen nutzen.

In einem Gespräch mit Softonic bestätigte Posteo-Geschäftsführer Patrick Löhr, dass man an einer Übersetzung der Webseiten in die englische Sprache arbeitet. Einen festen Zeitpunkt konnte Löhr noch nicht bestätigen. Aktuell übersetzten die Posteo-Mitarbeiter die allgemeinen Informationsseiten. Wann der gesamte Dienst inklusive Zahlungsverkehr für die monatlichen Gebühren übersetzt ist, kann das fünf Mann starke Unternehmen aus Berlin bislang nicht sagen. Der E-Mail-Support läuft auf Wunsch bereits heute in englischer Sprache.

Posteo schon jetzt in anderen Sprachen nutzen

Posteo-Kunden können den Webdienst bereits jetzt in anderen Sprachen nutzen. Die Benutzeroberfläche des Webmailers lässt sich in 68 verschiedenen Sprachen nutzen, darunter Englisch, Französisch, Italienisch, Japanisch, Portugiesisch, Spanisch, Polnisch, Niederländisch oder Chinesisch.

Auch an der Sicherheit wird gearbeitet

Neue Funktionen kündigt Posteo nur ungern an, da man nie wisse, ob man gesetzte Zeitpläne auch einhalten könne. “Wir arbeiten bereits an einer Ende-zu-Ende-Verschlüsselung für den Webzugang”, bestätigte Löhr dennoch. Auch an der Verschlüsselung der Daten mit dem Nutzerkennwort arbeitet Posteo. Allerdings kann man noch keinen Zeitplan für eine Integration der Funktionen nennen.

Wie Posteo im Vergleich mit den großen Anbietern auf dem deutschen Markt dasteht, haben wir in unserem Artikel Alternative zu T-Online und GMX: Wie sicher ist Posteo? zusammengefasst.

Seit Beginn der PRISM-Affäre Anfang Juli hat sich die Anzahl der E-Mail-Postfächer und damit zahlenden Kunden nahezu verdoppelt. Das Geld wird nun verwendet, um neue Mitarbeiter einzustellen.

Update: Posteo führt Verschlüsselung der Handynummern ein

Am 30. August hat Posteo die Verschlüsselung der im System hinterlegten Handynummern eingeführt. Das System speichert die Nummern für eine Passwort-Zurücksetzung im System. Mit der Umstellung haben nun weder das Posteo-Team noch die Systemsoftware einen Zugriff auf die Telefonnummern der Kunden. Diese sind als verschlüsselter Hash im System hinterlegt.

Hat ein Kunde sein Passwort vergessen, gibt dieser auf der Posteo-Seite die Posteo-Kennung und die dazu gehörige Telefonnummer ein. Die Nummer wird anschließend erneut verschlüsselt und mit den Daten im System verglichen. Ist die verschlüsselte Handynummer im System hinterlegt, erhält der Kunde ein neues Passwort per Kurzmitteilung zugesendet.

Kim Dotcom plant mit Mega einen sicheren E-Mail-Dienst

Der Cloud-Speicher-Anbieter Mega plant einen sicheren E-Mail-Dienst. Wie unter anderem Zdnet berichtet, arbeitet das Unternehmen aus Neuseeland bereits an dem neuen Angebot.

Seit dem Ende des von Snowden genutzten E-Mail-Dienstes Lavabit fehlt einer der großen Anbieter für sichere E-Mails. Diese Lücke will Mega nun schließen.

Der Mega-CEO Vikram Kumar teilte in einem Gespräch mit, dass es zahlreiche Anfragen für eine verschlüsselte Kommunikation gebe und die Arbeit bereits begonnen habe. Erweitert werden soll die bestehende Ende-zu-Ende-Verschlüsselung, die bereits für Kontakte und Dateien im Mega-Netzwerk Anwendung findet.

Höhere Sicherheit durch Server außerhalb der USA

Eines der größten Argumente für Mega als Anbieter von sicheren Mails sind die genutzten Server-Strukturen, die sämtlich außerhalb der USA liegen und sich damit in den meisten Fällen dem Zugriff der US-Justiz entziehen. Anders als Lavabit können US-Behörden Mega nicht so einfach unter Druck setzen.

Bis zu einem Marktstart eines sicheren E-Mail-Dienstes werde es laut Kumar noch Monate dauern. Das liege unter anderem daran, dass die Server von Mega ausschließlich verschlüsselte Daten empfangen sollen und somit die Hoheit über die Daten immer beim Nutzer liege. Das größte Problem ist Kumar zufolge, dass die Verschlüsselung auf der Seite der Anwender geschehen muss. Mega will zur Erhöhung der Sicherheit neben einer TLS/SSL-Verschlüsselung sogenannte Bloomfilter einsetzen.

Lavabit unter Behördendruck: Snowden-E-Mail-Dienst gibt auf

Lavabit stellt seinen Dienst ein. Der Anbieter von sicheren E-Mail-Diensten will mit diesem Zug dem Druck amerikanischer Behörden zuvorkommen und verabschiedet sich mit drastischen Worten. Zu den angeblichen Kunden des Unternehmens gehörte auch NSA-Enthüller Edward Snowden.

Der Lavabit-Gründer Ladar Levision richtet sich in einem offenen Brief an die bisherigen Nutzer und die Öffentlichkeit. Mit der Entscheidung den Dienst einzustellen, entziehe er sich dem Druck unter dem er seit sechs Wochen stehe. Vor nicht einmal neun Wochen hat der NSA-Enthüller Edward Snowden begonnen die Überwachugsaktionen der NSA aufzudecken. Snowden soll Lavabit genutzt haben um unter anderem aus Russland weitere Informationen an die Öffentlichkeit zu tragen.

“Vertraut keinen Unternehmen mit Sitz in den USA”

Unter welchem Druck Lavabit stand und aus welcher Richtung er ausgeübt wurde, darf Levision dem offenen Brief nach nicht sagen. Er habe aber die Entscheidung treffen müssen “Verbrechen an der amerikanischen Bevölkerung” zu begehen oder Lavabit zu schließen. Ein Schritt, der einmal mehr unterstreicht, was die amerikanische Angst vor Terror-Anschlägen bewirkt.

Aktuell versucht sich Lavabit juristisch zu währen und pocht auf Grundrechte in der amerikanischen Verfassung. Doch bis es dazu kommt empfiehlt Levison keinem Unternehmen mit physischen Wurzeln in den USA privaten Daten anzuvertrauen.

Unsere Meinung:

Lavabit-Schließung entlarvt USA als Überwachungsstaat

Klartext: Lavabit-Schließung entlarvt USA als Überwachungsstaat

Die Schließung des hochsicheren E-Mail-Dienstes Lavabit ergänzt die NSA-Affäre um ein pikantes Detail: Internetunternehmen bleibt nur die Wahl, mit Geheimdiensten massiv zu kooperieren oder ihre Dienste einzustellen.

Es ist gerade drei Tage her, dass wir Lavabit als einen sicheren E-Mailanbieter empfohlen haben. Und heute ist der Dienst bereits geschlossen. Ob bisherige Kunden noch an ihre Daten kommen, ist momentan unklar.

Der Gründer und Eigentümer von Lavabit Lavar Levison teilt in seiner Abschiedbotschaft wichtige Details mit, die uns alle aufhorchen lassen sollten:

Seit mindestens sechs Wochen wird Lavabit von US-Behörden massiv unter Druck gesetzt. Zur Erinnerung: Der erste Medienbericht zum PRISM-Programm erschien am 5. Juni. Seitdem sind gerade neun Wochen vergangen. Die US-Regierung fackelte also nicht lange und macht unverständlich klar, dass sie keine Projekte duldet, welche die Datenüberwachung durch die NSA beeinträchtigen.

Die Presse- und Meinungsfreiheit wird mit den Füßen getreten

Betroffenen Onlineanbietern wie Lavabit wird es unter Strafandrohung untersagt, die Öffentlichkeit über die Geschehnisse zu unterrichten. Dies widerspricht den in der amerikanischen Verfassung verankerten Grundrechten auf freie Berichterstattung und Meinungsäußerung. Begründet wird so ein Verhalten immer mit der nötigen Terrorabwehr.

Die Ereignisse bei Lavabit werfen auch ein sehr schlechtes Licht auf Onlinegrößen wie Facebook, Google und Microsoft. Edward Snowdens Anschuldigungen einer intensiven Zusammenarbeit der Unternehmen mit der NSA wurden zwar von diesen Firmen umgehend dementiert. Diese Dementis wirken nach den Aussagen des Lavabit-Chefs Ladar Levison erzwungen und schlicht gelogen.

Die US-Regierung lässt Ihnen auch gar keine andere Wahl. Oder sollen die weltweit größten Internet-Unternehmen ihr Geschäft einfach wie Lavabit dicht machen? Auch ein Umzug in andere Länder ist für Google und Co. momentan schlicht nicht möglich, selbst wenn sie sich zu einem solchen drastischen Schritt entschließen wollten. Teure Firmensitze und die hauptsächlich in den USA beheimateten Serverfarmen verlagert man nicht einfach so.

So zahlen wir alle den Preis der US-amerikanischen Angst-Panik vor terroristischen Attacken. Lavabit-Gründer Levison macht es in seiner Abschiedsbotschaft unmissverständlich klar. “Ich würde jedermann dringendst abraten, seine privaten Daten einem Unternehmen mit physichen Verbindungen in die USA anzuvertrauen“, so Levison.

Der etwas unklare Begriff physiche Verbindungen steht in diesem Fall wohl nicht nur für in den USA beheimatete Serverinfrastruktur, auf der private Daten gespeichert werden könnten. Nach dem Patriot Act müssen alle Unternehmen mit einer US-Tochtergesellschaft Daten auf Anforderung freigeben, selbst wenn dies den Gesetzen im Heimatland widerspricht.

Wir sollten uns den Ratschlag von Lavar Levison zu Herzen nehmen!

Mehr zum Thema Netz-Sicherheit und Privatsphäre:

Was ist Verschlüsselung?

HTTPS Everywhere: Verschlüsselt surfen mit Firefox, Chrome und Internet Explorer

Anonym surfen: So funktioniert der Tor-Browser

Anonym Surfen: Tor, JonDo, VPN und Web-Proxies im Vergleich

Sicher surfen: So nutzen Sie den privaten Modus von IE, Firefox, Chrome und Opera

Alternativen zu Google: So suchen Sie anonym und sicher

E-Mails und Privatsphäre: So schützen Sie sich vor Schnüfflern

So verschlüsseln Sie Ihre Daten mit Windows-Bordmitteln

Truecrypt: So veschlüsseln Sie das komplette Windows-System

HTTPS: Facebook aktiviert sicheres Surfen für alle Nutzer

Die Nutzung von Facebook soll sicherer werden. Wie das Soziale Netzwerk gestern Abend mitgeteilt hat, aktiviert Facebook das sichere Surfen über das verschlüsselte Protokoll HTTPS für alle Nutzer. Das Mitlesen des Facebook-Internetverkehrs wird damit deutlich schwieriger.

Nutzer können Facebook seit gut zwei Jahren über eine verschlüsselte Verbindung nutzen. Hierzu musste man sich allerdings aktiv entscheiden und die Verschlüsselung in den Profileinstellungen aktivieren. Dies haben bis heute gerade einmal 35 Prozent der über eine Milliarde Facebook-Nutzer getan.

Mit der standardmäßigen Aktivierung läuft nun der gesamte Datenverkehr zwischen Facebook und den Nutzern über eine sichere Leitung. Die Facebook-Apps für Android und iOS nutzen bereits seit langem sichere Verbindungen. Eine Ausnahme bilden noch die mobilen Seiten über m.facebook.com. Hier läuft erst 80 Prozent des Verkehrs über eine verschlüsselte Verbindung.

Patriot Act: HTTPS bedeutet keine 100prozentige Sicherheit

Neue Enthüllungen zur digitalen Überwachung der NSA legen nahe, dass die Geheimdienstorganisation auch den Facebook-Datenverkehr und damit neben Mails auch andere private Konversationen mitschneidet. Wie unter anderem die Süddeutsche Zeitung schreibt, hat das Programm XKeyscore auch den Facebook-Chat von sämtlichen Nutzern abgefangen und den Agenten bereitgestellt. Mitschneiden kann die NSA allerdings nur unverschlüsselte Übertragungen per HTTP. Mit gezielte Attacken kann man sogar verschlüsselte HTTPS-Verbindungen aushebeln.

Folie aus einer NSA-Präsentation. (Quelle: The Guardian)

Die automatische Überwachung von Facebook durch die NSA wird durch die Einführung von HTTPS stark erschwert. Das bedeutet aber nicht, dass private Daten vor den Augen der US-amerikanischen Geheimdienste und Ermittlungsbehörden geschützt sind. So erlaubt der Patriot Act den direkten Zugriff auf Server-Daten von US-Unternehmen, wenn eine Ermittlungsbehörde den Verdacht einer terroristischen Bedrohung ausspricht.

Betroffen sind Server sämtlicher US-Unternehmen. Auch Tochterunternehmen europäischer Konzerne, die einen Sitz in den USA haben, müssen die Daten offenlegen. Das gilt auch, wenn dies europäischen Gesetzen widerspricht. Anders als XKeyscore müssen die Ermittlungsbehörden für eine solche Abfrage aber offiziell bei den Unternehmen anfragen. In welchem Umfang Geheimdienste Nutzerdaten mitschneiden und auswerten ist bislang ungeklärt.