Willkommen im User-Forum von mailbox.org
 

Verständnisfrage: Verschlüsslung der Emails auf den mailbox.org Servern

User hat dies geteilt, 4 Monaten her
vorgeschlagen

Hallo,

ich habe eine Verständnisfrage:

Wenn ich die optionale PGP - Verschlüsslung meiner Emails in den Einstellungen von mailbox.org nicht aktiviere, bedeutet das dann, dass meine Emails unverschlüsselt auf den Servern liegen? D.h. jeder Mitarbeiter und jeder der Zugang zu den Servern hat kann meine Emails lesen?

Das wäre ja dann grundsätzlich bei fast allen Email Diensten so?

Antworten (3)

Foto
1

Das ist eine sehr interessante Frage, welche im Detail nur mailbox.org selbst beantworten kann.

Grundlegend ist Mail ein offenes Protokoll. PGP macht den Inhalt (nicht aber die Metadaten) sicher (zumindest hinreichend sicher aktuell).

Bzgl. ohne PGP:

Wo es interessant wird (und das ist hinter den Kulissen), ist dann wie weiter mit den unverschlüsselten Daten umgegangen wird. Verschlüsselt sind Mails im Grunde nur auf dem Transportweg.

Auf dem Server dürften diese "encrypted at rest" sein/liegen (also Vollverschlüsselung der Serverplatten usw.). Das ist übrigens "nicht" bei allen Anbietern so:

  • Migadu z.B. schreibt, dass sie das nicht machen, da sie die Gefahr geringen sehen das auf "extern" gehosteten Servern (sie nutzen OVH) Mails welche mittels Raid10 auf div. Platten liegen eh nicht so angriffsgefährdet sehen!!! Hm... nicht so gut
  • viele andere sichern wie oben geschrieben die Daten zusätzlich ab mittels Vollverschlüsselung der Festplatten.
  • ABER wo es interessant wird....: Was ist mit den Caches, was ist mit der SPAM Erkennung, was ist mit Support-Zugriffsmöglichkeiten, was ist mit den ganzen Datenbanken welche ineinander greifen müssen und generell der internen Struktur des Anbieters (da gibt es noch viel viel mehr worauf es ankommt)... Und genau hier sehe ich mailbox.org ohne Details zu kennen aber sehr weit vorne am Markt, weil das bei denen (zumindest wird es immer wieder so erwähnt und beschrieben) sehr weit oben auf der Liste steht und auf der Prio-Liste ganz oben steht.


Ich denke (und hoffe), dass nur wenige auf dem Level spielen, wie mailbox.org was das angeht.

Evtl. gibt es ja noch mehr Details von jemand der mehr Einblicke hat oder vom Support ja auch selbst. Aber bei mailbox.org machst Du ganz sicher nichts falsch!

Foto
2

Ja, Mitarbeiter von mailbox.org können auf Deine E-Mails zugreifen. Das zeigen auch die Antworten auf Anfragen in diesem Forum und ist auch nicht weiter verwunderlich.

Foto
2

Sofern Mails nicht mit Ende-zu-Ende-Verschlüsselung geschützt sind (also z.B. mit PGP/GPG oder S-MIME) dann kann der Mailprovider bzw. der Serverbetreiber sie immer lesen. Das ist überall so.

Sagt ein Provider, dass die Daten auf den Speichermedien verschlüsselt sind, ist dies insofern teilweise irreführend, als dass die Speichermedien im laufenden Betrieb immer "offen", sein müssen. Die Sicherheit bietet ein verschlüsseltes System nur, wenn man es ausbaut oder es ausgeschaltet ist. Mailserver laufen aber rund um die Uhr, und alte Speichermedien werden sicherlich gelöscht und unter Datenschutzgesichtspunkten entsorgt.

Foto
2

Also bietet alles was im Internet nicht E2E verschlüsselt auf den Servern liegt immer ein immenses Risiko?

Foto
1

Kommt darauf an vor wem Du dich "schützen" willst? Aber generell heißt es erstmal nicht, dass es "unsicher" ist, wenn es z.B. bei mailbox.org liegt (die haben nicht remote angemietete Server, sondern Ihre eigenen).

Foto
1

Vor Mitarbeitern die zum Spaß meine emails lesen und Hackern die sich Zugang zu den Servern verschaffen, durch Social Engineering oder Schwachstellen im System.

Foto
2

Vorweg: Die Menge der Mitarbeiter, die über solche Rechte verfügen (sollten), ist normalerweise recht begrenzt (auf Admins) (Principle of Least Privilege).

Wenn das oben genannte aber Threats für dich sind, hilft nur, Zero Trust zu verfolgen, also z.B. E2E-Verschlüsselung. Metadaten fallen natürlich trotzdem an.

Foto
4

Alles was auf einem Rechner ist, der an ein Netz angebunden ist, oder auf den andere physischen Zugriff haben, ist potentiell unsicher. Sämtliche Cloudgeschichten - und damit auch ein (Mail)server - sind somit Speicherorte, auf die fremde Leute Zugriff haben können. Natürlich könnte mailbox.org alle Mails von dir lesen. Und im Falle eines erfolgreichen Angriffs kann auch der Angreifer alle deine Mails lesen, sofern sie nicht Ende-zu-Ende verschlüsselt sind.

Verschlüsselung der Daten ist sicher, sofern ausschließlich man selbst den Schlüssel besitzt. Beim public-key-Verfahren darf der geheime Schlüssel also nicht aus der Hand gegeben werden. Das ist häufig das Problem, wenn Anbieter mit verschlüsselten Systemen werben, oder pgp-Verschlüsselung anbieten, der private Schlüssel aber ebenso wie die Daten beim Anbieter gespeichert ist.

Bei mailbox.org kann man übrigens einen eigenen öffentlichen Schlüssel hochladen, die Mails verschlüsseln, und die Mails dann nur mit einem eigenen Mailclient auf dem eigenen Endgerät entschlüsseln. Sofern öffentlicher und privater Schlüssel über den mailbox-org-guard erstellt werden, bringt das Passwort für den Schlüssel natürlich eine gewisse Sicherheit. Trotzdem ist der Schlüssel auf dem Server des Anbieters, und dieser könnte theoretisch mitlesen wenn du den Webmailer verwendest.

Das Problem sehe ich weniger bei meinem Mailaccount bei mailbox.org. Hier gehe ich davon aus, dass ich technisch wie menschlich eine weit überdurchschnittliche Sicherheit habe. Viel schlimmer finde ich, dass meine Mailkommunikation immer auch beim Gegenüber gespeichert ist. Von meinen Mailkontakten verwenden gefühlt 95 Prozent kostenlose Anbieter wie gmail, united-Internet oder Microsoft. Alle diese Anbieter werden wohl die Mails anonymisiert auswerten. Bei mehrere meiner Mailkontakte wurden bereits das Mailpostfach kurzzeitig missbraucht, so dass fremde Leute Zugriff darauf hatten. Ich vermute dass die Angriffe jeweils über Phishing-Mails erfolgt sind. Insofern reicht für mich mailbox.org als Anbieter sicherheitstechnisch völlig aus, auch ohne Ende-zu-Ende-Verschlüsselung, die sowieso keiner meiner Mailkontakte verwendet. Leider.

Sicherer als Mail sollten derzeit Messenger wie signal oder threema sein. Hier ist die Nachricht auch beim Gegenüber für den Messenger-betreiber nicht lesbar. Die Akzeptanz in der Bevölkerung für die genannten Messenger ist deutlich höher, als für die Einrichtung einer E2E-Verschlüssleung. Leider.

Foto
1

Eine transparente Ver- u. Entschlüsselung jeder einzelnen Mail wäre ja möglich. Indem man einen Schlüssel auf dem Server hat, der durch das Login Passwort geschützt ist. Das ist natürlich nicht so sicher als wenn man Private/Public Key nutzt und man selbst nur den Private Key hat, schon klar.
Own/Nextcloud bspw. macht das mit Dateien so, wenn man es aktiviert. Soweit ich mich recht erinnere war das bei Groupwise (die älteren unter euch werden es vielleicht noch kennen:-) ) ebenfalls Standard. Mit Dovecot geht es meine ich auch.

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen