1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Bundeskriminalamt fragt…

"Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

  1. Thema

Neues Thema Ansicht wechseln


  1. "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: unbekannt. 06.04.19 - 16:06

    Bei den deutschen E-Mail Anbietern Mailbox.org und Posteo kann man automatisch alle E-Mails, die ins Postfach wandern, per PGP verschlüsseln lassen.

    Man kann dadurch zwar nicht mehr ohne weiteres über die Weboberfläche auf die E-Mails zugreifen, aber über Thunderbird, Evolution oder K9-Mail (Android) mit OpenKeyChain geht es problemlos!

  2. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: User_x 06.04.19 - 17:49

    Warum muss es immer ein externer Dienstleister sein?

    Eine kleine VM mit eisfair, nethserver oder zentyal und passende Ports am router öffnen.

    Meine klar, die Kiste muss ständig laufen, tut sie aber doch so oder so, und wem es zu laut ist, halt auf eine NAS, QNAP und Synology haben einen mailserver eh onboard.

    Die VM wird verschlüsselt oder gar auf separate verschlüsselte Platte gelegt (128GB SSD kosten nur noch knapp 50 ¤) und eine eigene domain für 2,50 im Jahr. MX einträge anpassen und ruhe.

  3. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: Bradolan 06.04.19 - 19:30

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Warum muss es immer ein externer Dienstleister sein?
    >
    > Eine kleine VM mit eisfair, nethserver oder zentyal und passende Ports am
    > router öffnen.
    >
    > Meine klar, die Kiste muss ständig laufen, tut sie aber doch so oder so,
    > und wem es zu laut ist, halt auf eine NAS, QNAP und Synology haben einen
    > mailserver eh onboard.
    >
    > Die VM wird verschlüsselt oder gar auf separate verschlüsselte Platte
    > gelegt (128GB SSD kosten nur noch knapp 50 ¤) und eine eigene domain für
    > 2,50 im Jahr. MX einträge anpassen und ruhe.

    Und die statische IP gibts wo? Telekom vergibt die nicht an Privatpersonen und Telekom ist der einzig wirkliche ISP hier im Ort.



    1 mal bearbeitet, zuletzt am 06.04.19 19:31 durch Bradolan.

  4. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: MadEze 06.04.19 - 19:53

    DynDNS, MyFritz o.ä. sollte regeln.

  5. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: Bradolan 06.04.19 - 21:56

    MadEze schrieb:
    --------------------------------------------------------------------------------
    > DynDNS, MyFritz o.ä. sollte regeln.

    Naja, einmal die IP nicht refresht, schon kriegt man keine Mails mehr. Wenn, dann will ich ne gescheite Lösung. Kann man bei den Dyndns Anbietern auch MX, SPF und co. festlegen?



    1 mal bearbeitet, zuletzt am 06.04.19 21:57 durch Bradolan.

  6. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: Lixht 06.04.19 - 23:07

    Noip hat gute DynDNS. Hab es selbst seit mehreren Jahren am laufen.

  7. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: User_x 07.04.19 - 01:29

    Unitymedia Business bekommst du recht einfach als Privatmensch für günstig 200mbit / 20 mbit fur ca. 35,- im Monat. Und fester ip.

    Aber feste IP brauchst nicht Mal. I.d.R. nehmen alle Anbieter auch Mails von dynhosts an, und im Spam landest du eher wenn du Massenmails versendest. Oder durchsuchst bekannte Ordner halt regelmäßiger.



    1 mal bearbeitet, zuletzt am 07.04.19 01:32 durch User_x.

  8. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: User_x 07.04.19 - 01:36

    Bradolan schrieb:
    --------------------------------------------------------------------------------
    > MadEze schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > DynDNS, MyFritz o.ä. sollte regeln.
    >
    > Naja, einmal die IP nicht refresht, schon kriegt man keine Mails mehr.
    > Wenn, dann will ich ne gescheite Lösung. Kann man bei den Dyndns Anbietern
    > auch MX, SPF und co. festlegen?

    Ja - bei strato z.B. und wer komplett paranoid ist setzt alle 3 MX Einträge auf die eigene IP damit nicht mal ein Ersatzhost die Mails zwischenlagert.

    Ist der Server down bekommt man keine Mail, auch besser als diese in falsche Hände zu legen. Auch sind meist Server Fehlertolerant und versuchen für eine gewisse Zeit lang die Mails erneut zuzustellen bevor es in eine Fehlermeldung endet.

  9. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: das_mav 07.04.19 - 06:06

    Wie wäre es damit Ausländische Mailserver zu nutzen?

    Was juckt Russland oder Chile bitte Ansatzweise was ein Deutsches Gericht gern hätte?.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

  10. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: Bradolan 07.04.19 - 07:28

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Unitymedia Business bekommst du recht einfach als Privatmensch für günstig
    > 200mbit / 20 mbit fur ca. 35,- im Monat. Und fester ip.
    >
    > Aber feste IP brauchst nicht Mal. I.d.R. nehmen alle Anbieter auch Mails
    > von dynhosts an, und im Spam landest du eher wenn du Massenmails
    > versendest. Oder durchsuchst bekannte Ordner halt regelmäßiger.

    Verfügbarkeitstest sagt hier sei kein Produkt verfügbar.


    User_x schrieb:
    --------------------------------------------------------------------------------
    > Bradolan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > MadEze schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > DynDNS, MyFritz o.ä. sollte regeln.
    > >
    > > Naja, einmal die IP nicht refresht, schon kriegt man keine Mails mehr.
    > > Wenn, dann will ich ne gescheite Lösung. Kann man bei den Dyndns
    > Anbietern
    > > auch MX, SPF und co. festlegen?
    >
    > Ja - bei strato z.B. und wer komplett paranoid ist setzt alle 3 MX Einträge
    > auf die eigene IP damit nicht mal ein Ersatzhost die Mails zwischenlagert.
    >
    > Ist der Server down bekommt man keine Mail, auch besser als diese in
    > falsche Hände zu legen. Auch sind meist Server Fehlertolerant und versuchen
    > für eine gewisse Zeit lang die Mails erneut zuzustellen bevor es in eine
    > Fehlermeldung endet.

    Das ist aber ein Server bei Strato dann. In der Diskussion ging es um Mailserver im eigenen Zuhause.

  11. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: McWiesel 07.04.19 - 15:39

    Ich finde es faszinierend auf wieviel Usability und Funktionalität Leute verzichten nur um einem als normalen Bürger total ominösen "Gegner" mit viel Glück
    eins auszuwischen. In der Realität machen sie eher den Behörden 2 Klicks mehr Aufwand und provozieren vor allen Dingen bei den dortigen IT- und Verschlüsselungsexperten, die sonst täglich an ganz anderen Kalibern sitzen, lediglich ein weiteren Lacher über ein weiteres Scriptkiddie. Als ob diese irgendwo im Internet zusammengeklaubte Frickelei an Routern, Postfächer oder sonstigen 0815-Consumergeräten kein anderer intelligenter Mensch auf der Welt durchblicken und an irgendeinem Punkt aushebeln könnte.
    Ob diese Leute auch Fallen und Lichtschranken in ihrer Wohnung aufstellen, falls mal nachts um 3 irrtümlich ein SEK vorbeischaut? Und noch viel mehr meinen, das Problem einer möglichen falschen Verdächtigung auf diese einfache Art komplett zu zerstreuen?

    Bevor ich mich so selbst geisele, leb ich lieber offline und bin damit gerade in Deutschland am aller unauffälligsten.



    5 mal bearbeitet, zuletzt am 07.04.19 15:44 durch McWiesel.

  12. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: Bradolan 07.04.19 - 20:31

    McWiesel schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es faszinierend auf wieviel Usability und Funktionalität Leute
    > verzichten nur um einem als normalen Bürger total ominösen "Gegner" mit
    > viel Glück
    > eins auszuwischen. In der Realität machen sie eher den Behörden 2 Klicks
    > mehr Aufwand und provozieren vor allen Dingen bei den dortigen IT- und
    > Verschlüsselungsexperten, die sonst täglich an ganz anderen Kalibern
    > sitzen, lediglich ein weiteren Lacher über ein weiteres Scriptkiddie. Als
    > ob diese irgendwo im Internet zusammengeklaubte Frickelei an Routern,
    > Postfächer oder sonstigen 0815-Consumergeräten kein anderer intelligenter
    > Mensch auf der Welt durchblicken und an irgendeinem Punkt aushebeln könnte.
    >
    > Ob diese Leute auch Fallen und Lichtschranken in ihrer Wohnung aufstellen,
    > falls mal nachts um 3 irrtümlich ein SEK vorbeischaut? Und noch viel mehr
    > meinen, das Problem einer möglichen falschen Verdächtigung auf diese
    > einfache Art komplett zu zerstreuen?
    >
    > Bevor ich mich so selbst geisele, leb ich lieber offline und bin damit
    > gerade in Deutschland am aller unauffälligsten.

    Hmm naja in Deutschland genügt ein eigener Mail Server eigentlich schon. IIRC müssen nur E-Mail Anbieter mit mehr als 10000 Usern eine direkte Schnittstelle ans BKA anbieten.

  13. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: User_x 08.04.19 - 05:08

    Bradolan schrieb:
    --------------------------------------------------------------------------------
    > Das ist aber ein Server bei Strato dann. In der Diskussion ging es um
    > Mailserver im eigenen Zuhause.

    Nein, es ist ein Domain-Name der per DDNS auf eine IP geleitet werden kann.

  14. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: User_x 08.04.19 - 05:16

    McWiesel schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es faszinierend auf wieviel Usability und Funktionalität Leute
    > verzichten nur um einem als normalen Bürger total ominösen "Gegner" mit
    > viel Glück
    > eins auszuwischen. In der Realität machen sie eher den Behörden 2 Klicks
    > mehr Aufwand und provozieren vor allen Dingen bei den dortigen IT- und
    > Verschlüsselungsexperten, die sonst täglich an ganz anderen Kalibern
    > sitzen, lediglich ein weiteren Lacher über ein weiteres Scriptkiddie. Als
    > ob diese irgendwo im Internet zusammengeklaubte Frickelei an Routern,
    > Postfächer oder sonstigen 0815-Consumergeräten kein anderer intelligenter
    > Mensch auf der Welt durchblicken und an irgendeinem Punkt aushebeln könnte.
    >
    > Ob diese Leute auch Fallen und Lichtschranken in ihrer Wohnung aufstellen,
    > falls mal nachts um 3 irrtümlich ein SEK vorbeischaut? Und noch viel mehr
    > meinen, das Problem einer möglichen falschen Verdächtigung auf diese
    > einfache Art komplett zu zerstreuen?
    >
    > Bevor ich mich so selbst geisele, leb ich lieber offline und bin damit
    > gerade in Deutschland am aller unauffälligsten.

    Wie kommt dann dein Kommentar hier ins internet? Oder spielst du an den klassischen Spruch des nichts zu verzollens oder verbergens an?

    Deine Verzweiflung und Resignation ist wirklich traurig.

  15. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: McWiesel 08.04.19 - 11:02

    User_x schrieb:
    > Wie kommt dann dein Kommentar hier ins internet? Oder spielst du an den
    > klassischen Spruch des nichts zu verzollens oder verbergens an?

    Das einzig wichtige ist, wo ich welche Daten erzeuge und ablege und was ich im Internet (nicht) mache. Und im Land der Technologieverweigerer fällt man als Barzahler, Offline-Einkäufer und Internetagnostiker nun mal in der Masse überhaupt nicht auf und kann trotzdem noch gut leben. Ich bin jedoch keiner davon, da ich es gern komfortabel habe und auch einigermaßen mit der Zeit geh.

    > Deine Verzweiflung und Resignation ist wirklich traurig.

    Nein, nur ich finde es so lächerlich mit irgendwelchen alternativen Firmwares auf Routern oder für Privatleute übertriebene Sicherheitsmaßnahmen zu meinen nicht zur Zielscheibe eines Geheimdienstes werden zu können. Wenn die z.B. aufgrund eines falschen Hinweises jemand überprüfen wollen, dann brechen sie in die IT-Systeme und ggf. in die Wohnung ein. Und zwar mit so viel Gewalt oder Kollateralschaden, wie nötig ist. Wenn aufgrund von Paranoia die Wohnungstür nicht aufzubrechen geht, gibt's halt durch eine unerklärliche Gasexplosion ein Loch in der Wand. Ähnlich verhält es sich bei übertriebener IT-Security.
    Aber kein Geheimdienst nimmt jemanden von der Fahndungsliste, nur weil derjenige mal ein Artikel auf heise Security gelesen hat und nun seine Mails PGP-verschlüsselt. Viel eher rückt er dann weiter nach oben und wird auf viel hässlicheren Wegen observiert, während beim 0815-User sehr schnell klar wird, dass er nicht die Zielperson sein kann und komplett vom Schirm genommen werden kann.



    5 mal bearbeitet, zuletzt am 08.04.19 11:11 durch McWiesel.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SCHUFA Holding AG, Wiesbaden
  2. Interhyp Gruppe, München
  3. über duerenhoff GmbH, Münster
  4. Friedrich PICARD GmbH & Co. KG, Bochum

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 89,99€ (Release: 17. Juli)
  2. (-70%) 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de