Hallo,

nebenan (https://www.szenebox.org/72-daily-talk-offtopic/237-welchen-mail-anbieter-benutzt-ihr/index13.html#post84925) gibt es ja die Frage nach anonymen E-Mail Anbietern. Ich kann das für illegale Dinge nachvollziehen.

Wie ist das aber privat. Ich meine wir haben Bankdaten, Anmeldungen, Behörden. So vieles über unsere eine wichtige E-Mail Adresse. Google, GMX, Web etc... Bei einer Hausdurchsuchung können die doch einfach beim Provider um das gesamte eMail Datensetz fragen, oder? Ist somit nicht unsere gesamte "Post" dem Staat verfügbar?

Ich meine, dagegen kann man sich kaum schützen, oder?

Wie es scheint, verwend nur wenige protonmail oder ähnliches für Ihre privaten Daten. Selbst wenn wir unsere Gerät mit eine 2FA, sichern, kann die Behörde, doch einfach eien SMS anfordern und diese bei dem Provider abfangen. So kann man zugang zu allen Passwörtern bekommen.

Versteht ihr was ich meine?

Selbst wenn ich gerne meine gesamte internet Post sichern will, weil ich nicht wie. DA scheint es nichts zu geben. Oder?

In dem verlinkten Post wurde tutanota schon als Beispiel genannt, die alle Daten E2E-verschlüsselt auf ihren Servern speichern.
Es gibt/gab Gerichtsverfahren, die Tutanota zu Backdoors zwingen sollten und durchkamen. Wie der aktuelle Stand ist, bin ich mir nicht sicher.
Mehr dazu auch hier: https://www.heise.de/news/Bundesgerichtshof-Sicherer-E-Mail-Dienst-Tutanota-muss-Ueberwachung-ermoeglichen-6051834.html
Live-Überwachung und nachträgliches Entschlüsseln des Postfachs sind natürlich verschiedene Dinge, aber...

Eine Hausdurchsuchung bei dir ermöglicht natürlich noch keine Herausgabe deiner gesamten Internet-Kommunikation beim Provider, aber vermutlich kommen sie dafür ebenso einfach an einen Beschluss.


Selbst wenn wir unsere Gerät mit eine 2FA, sichern, kann die Behörde, doch einfach eien SMS anfordern und diese bei dem Provider abfangen. So kann man zugang zu allen Passwörtern bekommen.

Wenn man von E2E ausgeht und kein Mechanismus zum Abgreifen des Passworts bei der Eingabe eingebaut wurde, müssten sie immer noch an dein Passwort kommen. Natürlich bist du nicht verpflichtet, dieses offenzulegen. Ob so ein Mechanismus wirklich umsetzbar ist, da man vor einem Login schlecht unterscheiden kann, welcher Nutzer sich einloggt und man dementsprechend einen Generalbeschluss irgendeiner Art erwirken müsste, würde ich eigentlich verneinen, aber... (il)legal möglich ist vieles. Ebenso kann man das IP-Logging, zu dem Protonmail letztens gezwungen wurde, natürlich erschweren, sei es durch VPN, TOR oder ähnliches.

Ich versteh die ganze "Panikmache" nicht die Bohne... als ob sich der Staat, für irgendein Würstchen bei web.de, gmx, yahoo wherever, auch nur ansatzweise interessieren würde.
Außerdem wenn ich auf solch öffentlichen E-Mail Anbietern bin, dann habe ich im Normalfall nix zu verbergen... ausser evtl. das Nacktbild der Tussi oder des Kerls mit dem ich gerade kommunizier^^
Diese ganze Paranoia ist einfach zu überspitzt!

@Grey ich versteh deine Relativierung nicht die Bohne. Ich finde hier geht's auch einfach ums Prinzip.
Das sind private Dinge, die keinen zu interessieren habe.
Oder findest du es auch in Ordnung wenn sich der Postbote deine Briefe ansieht und dann erst in den Briefkasten wirft?

bankdaten können sie einfach übers finanzamt klären bzw. direkt bei der bank. davon bekommt privat meist auch nichts mit, so lange sich die bank in der Eu befindet.

tl;dr einfach selber per public key verfahren verschlüsseln, dann ist der übertragungsweg egal
kannst die nachricht auch irgendwo public hosten, solange die private keys geheim bleiben

email per PGP verschlüsseln und gib ihm. wenn du sachen per kontakt formular abschickst und die seite per https aufrufst werden die daten nach dem selben verfahren verschlüsselt

Also normalerweise nutzt man für wirklich illegalen kram einen verschlüsselten PC bzw. Eine verschlüsselte VM und verbindet sich nur über TOR oder VPN zum Internet. Somit sollte es nicht ohne weiteres möglich sein, einen Mailaccount mit deiner Person in Verbindung zu bringen. Es ist auch empfehlenswert, einen Mailanbieter zu nutzen, bei dem man sich problemlos über TOR einloggen bzw. registrieren kann. Abgesehen davon zwingt einen niemand überhaupt Mails zu benutzen. Es gibt genügend VPN Anbieter, Domain Hoster und Serveranbieter, die keine Mail für die Registrierung benötigen.

Die Dienste die man nutzt müssen nicht mal anonym sein. Ich kann theoretisch auch ein GMX oder Google Konto nutzen um illegale Dinge zu tun. Es kommt in erster Linie darauf an, wie anonym man auf die Dienste zugreift. Zudem sollten wirklich keinerlei wichtige Informationen in einem Mailaccount hinterlegt sein.



Wie es scheint, verwend nur wenige protonmail oder ähnliches für Ihre privaten Daten. Selbst wenn wir unsere Gerät mit eine 2FA, sichern, kann die Behörde, doch einfach eien SMS anfordern und diese bei dem Provider abfangen. So kann man zugang zu allen Passwörtern bekommen.


SMS 2FA ist eben unsicher. Da können nicht nur Behörden mitlesen oder die 2FA Codes abfangen ^^ Passwortmanager wie KeePass bieten sogar die eine Möglichkeit, 2FA Codes zu generieren und sich mit diesen dann direkt auf Seiten einloggen zu können. Die KeePass Datebase selbst kann man auch verschlüsseln. Also es gibt genügend Wege, anonym irgendwelche Services wie z.B Mails zu nutzen. Im Endeffekt kommt es nur drauf an, wie anonym deine Verbindung zum Internet an sich ist und wie gut deine Geräte gegen unbefugten Zugriff abgesichert sind.

Ich meine damit, dass sobald du Probleme machst, zb dich gegen H4 oder Massentierhaltung wehrst, die Regierung dann mit Hausdurchsuchungen kommen kann und immer etwas in deiner Cloud finden wird.

Es ist doch kaum möglich, dort nichts zu haben.

Mir geht es hier nicht um das illegale Zeug das einige machen. Mir geht es darum, dass man sich nicht auf meine Hausdurchsuchung wirklich vorbereiten kann, oder? Natürlich, Verschlüsselung, Anwalt, vernichtung von Informationen, etc aber dann? Dann sind da immer noch genug Informationen in der Cloud. Und die bekommt man da nur sehr schlecht " gelöscht ".

Mir geht es hier nicht um das illegale Zeug das einige machen. Mir geht es darum, dass man sich nicht auf meine Hausdurchsuchung wirklich vorbereiten kann, oder? Natürlich, Verschlüsselung, Anwalt, vernichtung von Informationen, etc aber dann? Dann sind da immer noch genug Informationen in der Cloud. Und die bekommt man da nur sehr schlecht " gelöscht ".

Warum sollte man auch Dinge löschen, die nicht illegal sind? Man kann sich aber sehr gut auf eine Hausdurchsuchung vorbereiten. Zuerst ist es wichtig, seine Rechte zu kennen. Je nach dem, was du mit "Cloud" meinst, kann man schon Daten reduzieren. Zum Beispiel würde ich keine Pornos über meinen normalen ungeschützten daily driver PC gucken (Auch wenn es sich um legale Pornos handelt). Dafür würde ich immer eine VM + VPN verwenden. Da kann nämlich ansonsten ein sehr umfangreiches Profil deiner sexuellen Vorlieben direkt mit deiner IP und dem Fingerprint deines Browsers in Verbindung gebracht werden und zudem sind die meisten Pornoseiten voller tracker (Deshalb uBlock Origin und/oder NoScript). Ansonsten den üblichen Kram, kein Google, keine proprietäre Software, kein Handy OS das permanent weiß, was du tust oder wo du bist. Wenn man wirklich keinen tiefen "Datenfußabdruck" hinterlassen will, muss man sich etwas anstrengen und auf viele Sachen verzichten. Macht aber auch Spaß, weil man schnell merkt das die Alternativen auch echt gut sind.