E‑Mail mit vollverschlüsseltem Posteingang

Posteo LogoSeit Anfang der Kalen­der­wo­che 7 2016 wird die E‑Mailadresse mail@​kanzlei-​mieth.​de auf kanzleimieth@​posteo.​de wei­ter­ge­lei­tet. Zuvor war das Post­fach bei Stra­to gehos­tet.

Ziel die­ser Umstel­lung ist ein höhe­res Maß an Ver­trau­lich­keit bei der E‑Mailkommunikation zu ermög­li­chen. Pos­teo gehört mit Mail​box​.org Mailbox.org Logozu den zwei Test­sie­gern des Stif­tung Waren­test Tests von E‑Mailangeboten aus Febru­ar 2015.

Tabelle Stiftung Warentest - AusschnittWenn­gleich sich Stra­to als deut­scher Anbie­ter an deut­sche Daten­schutz­stan­dards hält und “E‑Mail made in Ger­ma­ny” anbie­tet, bie­ten die­se bei­den Diens­te einen dar­über hin­aus­ge­hen­den Schutz, wie gerin­ge bzw. kei­ne Daten­er­he­bung bei der Ein­rich­tung eines Post­fa­ches, Über­tra­gung zu ande­ren Anbie­tern nach Mög­lich­keit auto­ma­tisch mit einem offe­nen Stan­dard — DANE — gesi­chert oder die Opti­on ein­ge­hen­de Post noch nach­träg­lich mit­tels PGP zu ver­schlüs­seln.

Auch wenn bei­de Diens­te von Stif­tung Waren­test im Ergeb­nis die glei­che Note erhiel­ten (1,8) und Mail​box​.org eine Men­ge zusätz­li­cher Funk­tio­na­li­tät bie­tet (Ver­wen­dung eige­ner Domains, XMPP-Ser­ver, Office-Funk­tio­na­li­tät und Datei­spei­cher) weist Pos­teo mit dem “Kryp­to-Mail­spei­cher” ein Allein­stel­lungs­merk­mal auf. Mit­tels die­ser Funk­ti­on wer­den auf Wunsch alle Daten, Adress­bü­cher, Kalen­der und E‑Mails, ver­schlüs­selt und erst bei der Abfra­ge durch den Nut­zer mit Hil­fe eines mit sei­nem Pass­wort ver­schlüs­sel­ten Schlüs­sels ent­schlüs­selt.

Der Reiz die­ses Sys­tems ist, dass anders als bei “nur” PGP-Ver­schlüs­se­lung auch die Meta­da­ten (bspw. Absen­der, Betreff) für den Anbie­ter und Straf­ver­fol­gungs­be­hör­den nicht offen dalie­gen. Somit könn­ten die­se Daten nur noch bei der Zusen­dung abge­fan­gen wer­den oder ein Angrei­fer müss­te in die lau­fen­den Ver­ar­bei­tun­gen beim Anbie­ter ein­grei­fen, was zumin­dest bis­her kei­ne gän­gi­ge Pra­xis in Deutsch­land ist. Die Daten ste­hen dabei dem Nut­zer z.B. über den Mail­cli­ent qua­si unver­schlüs­selt zur Ver­fü­gung und kön­nen somit spä­ter auch durch­sucht wer­den.

Es bleibt aller­dings dabei: Wer den Inhalt sei­ner E‑Mail vor uner­wünsch­ten Ein­bli­cken schüt­zen will, soll­te sie bereits vor dem Absen­den ver­schlüs­seln und wer sei­nen Absen­der ver­schlei­ern will soll­te anony­me Absen­der­adres­sen ver­wen­den.

E‑Mails an mail@​kanzlei-​mieth.​de wer­den ein­fach an kanzleimieth@​posteo.​de wei­ter­ge­lei­tet und nicht mehr bei Stra­to gespei­chert. Wer den Anfall von Daten bei Stra­to auch in der Zustel­lung spa­ren möch­te, kann auch direkt an kanzleimieth@​posteo.​de adres­sie­ren. Der PGP-Schlüs­sel ist der sel­be wie für mail@​kanzlei-​mieth.​de. Ant­wor­ten und E‑Mails von die­ser Sei­te gehen grund­sätz­lich über den SMTP-Ser­ver von Stra­to her­aus, es sei denn es wird von der Pos­teoadres­se aus geant­wor­tet, was ange­strebt ist für Nach­rich­ten, die direkt auf die­se Adres­se zuge­gan­gen sind.