1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Bundeskriminalamt…

"Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: unbekannt. 06.04.19 - 16:06

    Bei den deutschen E-Mail Anbietern Mailbox.org und Posteo kann man automatisch alle E-Mails, die ins Postfach wandern, per PGP verschlüsseln lassen.

    Man kann dadurch zwar nicht mehr ohne weiteres über die Weboberfläche auf die E-Mails zugreifen, aber über Thunderbird, Evolution oder K9-Mail (Android) mit OpenKeyChain geht es problemlos!

  2. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: User_x 06.04.19 - 17:49

    Warum muss es immer ein externer Dienstleister sein?

    Eine kleine VM mit eisfair, nethserver oder zentyal und passende Ports am router öffnen.

    Meine klar, die Kiste muss ständig laufen, tut sie aber doch so oder so, und wem es zu laut ist, halt auf eine NAS, QNAP und Synology haben einen mailserver eh onboard.

    Die VM wird verschlüsselt oder gar auf separate verschlüsselte Platte gelegt (128GB SSD kosten nur noch knapp 50 ¤) und eine eigene domain für 2,50 im Jahr. MX einträge anpassen und ruhe.

  3. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: Anonymer Nutzer 06.04.19 - 19:30

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Warum muss es immer ein externer Dienstleister sein?
    >
    > Eine kleine VM mit eisfair, nethserver oder zentyal und passende Ports am
    > router öffnen.
    >
    > Meine klar, die Kiste muss ständig laufen, tut sie aber doch so oder so,
    > und wem es zu laut ist, halt auf eine NAS, QNAP und Synology haben einen
    > mailserver eh onboard.
    >
    > Die VM wird verschlüsselt oder gar auf separate verschlüsselte Platte
    > gelegt (128GB SSD kosten nur noch knapp 50 ¤) und eine eigene domain für
    > 2,50 im Jahr. MX einträge anpassen und ruhe.

    Und die statische IP gibts wo? Telekom vergibt die nicht an Privatpersonen und Telekom ist der einzig wirkliche ISP hier im Ort.



    1 mal bearbeitet, zuletzt am 06.04.19 19:31 durch Bradolan.

  4. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: MadEze 06.04.19 - 19:53

    DynDNS, MyFritz o.ä. sollte regeln.

  5. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: Anonymer Nutzer 06.04.19 - 21:56

    MadEze schrieb:
    --------------------------------------------------------------------------------
    > DynDNS, MyFritz o.ä. sollte regeln.

    Naja, einmal die IP nicht refresht, schon kriegt man keine Mails mehr. Wenn, dann will ich ne gescheite Lösung. Kann man bei den Dyndns Anbietern auch MX, SPF und co. festlegen?



    1 mal bearbeitet, zuletzt am 06.04.19 21:57 durch Bradolan.

  6. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: Lixht 06.04.19 - 23:07

    Noip hat gute DynDNS. Hab es selbst seit mehreren Jahren am laufen.

  7. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: User_x 07.04.19 - 01:29

    Unitymedia Business bekommst du recht einfach als Privatmensch für günstig 200mbit / 20 mbit fur ca. 35,- im Monat. Und fester ip.

    Aber feste IP brauchst nicht Mal. I.d.R. nehmen alle Anbieter auch Mails von dynhosts an, und im Spam landest du eher wenn du Massenmails versendest. Oder durchsuchst bekannte Ordner halt regelmäßiger.



    1 mal bearbeitet, zuletzt am 07.04.19 01:32 durch User_x.

  8. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: User_x 07.04.19 - 01:36

    Bradolan schrieb:
    --------------------------------------------------------------------------------
    > MadEze schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > DynDNS, MyFritz o.ä. sollte regeln.
    >
    > Naja, einmal die IP nicht refresht, schon kriegt man keine Mails mehr.
    > Wenn, dann will ich ne gescheite Lösung. Kann man bei den Dyndns Anbietern
    > auch MX, SPF und co. festlegen?

    Ja - bei strato z.B. und wer komplett paranoid ist setzt alle 3 MX Einträge auf die eigene IP damit nicht mal ein Ersatzhost die Mails zwischenlagert.

    Ist der Server down bekommt man keine Mail, auch besser als diese in falsche Hände zu legen. Auch sind meist Server Fehlertolerant und versuchen für eine gewisse Zeit lang die Mails erneut zuzustellen bevor es in eine Fehlermeldung endet.

  9. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: das_mav 07.04.19 - 06:06

    Wie wäre es damit Ausländische Mailserver zu nutzen?

    Was juckt Russland oder Chile bitte Ansatzweise was ein Deutsches Gericht gern hätte?.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

  10. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: Anonymer Nutzer 07.04.19 - 07:28

    User_x schrieb:
    --------------------------------------------------------------------------------
    > Unitymedia Business bekommst du recht einfach als Privatmensch für günstig
    > 200mbit / 20 mbit fur ca. 35,- im Monat. Und fester ip.
    >
    > Aber feste IP brauchst nicht Mal. I.d.R. nehmen alle Anbieter auch Mails
    > von dynhosts an, und im Spam landest du eher wenn du Massenmails
    > versendest. Oder durchsuchst bekannte Ordner halt regelmäßiger.

    Verfügbarkeitstest sagt hier sei kein Produkt verfügbar.


    User_x schrieb:
    --------------------------------------------------------------------------------
    > Bradolan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > MadEze schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > DynDNS, MyFritz o.ä. sollte regeln.
    > >
    > > Naja, einmal die IP nicht refresht, schon kriegt man keine Mails mehr.
    > > Wenn, dann will ich ne gescheite Lösung. Kann man bei den Dyndns
    > Anbietern
    > > auch MX, SPF und co. festlegen?
    >
    > Ja - bei strato z.B. und wer komplett paranoid ist setzt alle 3 MX Einträge
    > auf die eigene IP damit nicht mal ein Ersatzhost die Mails zwischenlagert.
    >
    > Ist der Server down bekommt man keine Mail, auch besser als diese in
    > falsche Hände zu legen. Auch sind meist Server Fehlertolerant und versuchen
    > für eine gewisse Zeit lang die Mails erneut zuzustellen bevor es in eine
    > Fehlermeldung endet.

    Das ist aber ein Server bei Strato dann. In der Diskussion ging es um Mailserver im eigenen Zuhause.

  11. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: McWiesel 07.04.19 - 15:39

    Ich finde es faszinierend auf wieviel Usability und Funktionalität Leute verzichten nur um einem als normalen Bürger total ominösen "Gegner" mit viel Glück
    eins auszuwischen. In der Realität machen sie eher den Behörden 2 Klicks mehr Aufwand und provozieren vor allen Dingen bei den dortigen IT- und Verschlüsselungsexperten, die sonst täglich an ganz anderen Kalibern sitzen, lediglich ein weiteren Lacher über ein weiteres Scriptkiddie. Als ob diese irgendwo im Internet zusammengeklaubte Frickelei an Routern, Postfächer oder sonstigen 0815-Consumergeräten kein anderer intelligenter Mensch auf der Welt durchblicken und an irgendeinem Punkt aushebeln könnte.
    Ob diese Leute auch Fallen und Lichtschranken in ihrer Wohnung aufstellen, falls mal nachts um 3 irrtümlich ein SEK vorbeischaut? Und noch viel mehr meinen, das Problem einer möglichen falschen Verdächtigung auf diese einfache Art komplett zu zerstreuen?

    Bevor ich mich so selbst geisele, leb ich lieber offline und bin damit gerade in Deutschland am aller unauffälligsten.



    5 mal bearbeitet, zuletzt am 07.04.19 15:44 durch McWiesel.

  12. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: Anonymer Nutzer 07.04.19 - 20:31

    McWiesel schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es faszinierend auf wieviel Usability und Funktionalität Leute
    > verzichten nur um einem als normalen Bürger total ominösen "Gegner" mit
    > viel Glück
    > eins auszuwischen. In der Realität machen sie eher den Behörden 2 Klicks
    > mehr Aufwand und provozieren vor allen Dingen bei den dortigen IT- und
    > Verschlüsselungsexperten, die sonst täglich an ganz anderen Kalibern
    > sitzen, lediglich ein weiteren Lacher über ein weiteres Scriptkiddie. Als
    > ob diese irgendwo im Internet zusammengeklaubte Frickelei an Routern,
    > Postfächer oder sonstigen 0815-Consumergeräten kein anderer intelligenter
    > Mensch auf der Welt durchblicken und an irgendeinem Punkt aushebeln könnte.
    >
    > Ob diese Leute auch Fallen und Lichtschranken in ihrer Wohnung aufstellen,
    > falls mal nachts um 3 irrtümlich ein SEK vorbeischaut? Und noch viel mehr
    > meinen, das Problem einer möglichen falschen Verdächtigung auf diese
    > einfache Art komplett zu zerstreuen?
    >
    > Bevor ich mich so selbst geisele, leb ich lieber offline und bin damit
    > gerade in Deutschland am aller unauffälligsten.

    Hmm naja in Deutschland genügt ein eigener Mail Server eigentlich schon. IIRC müssen nur E-Mail Anbieter mit mehr als 10000 Usern eine direkte Schnittstelle ans BKA anbieten.

  13. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: User_x 08.04.19 - 05:08

    Bradolan schrieb:
    --------------------------------------------------------------------------------
    > Das ist aber ein Server bei Strato dann. In der Diskussion ging es um
    > Mailserver im eigenen Zuhause.

    Nein, es ist ein Domain-Name der per DDNS auf eine IP geleitet werden kann.

  14. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: User_x 08.04.19 - 05:16

    McWiesel schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es faszinierend auf wieviel Usability und Funktionalität Leute
    > verzichten nur um einem als normalen Bürger total ominösen "Gegner" mit
    > viel Glück
    > eins auszuwischen. In der Realität machen sie eher den Behörden 2 Klicks
    > mehr Aufwand und provozieren vor allen Dingen bei den dortigen IT- und
    > Verschlüsselungsexperten, die sonst täglich an ganz anderen Kalibern
    > sitzen, lediglich ein weiteren Lacher über ein weiteres Scriptkiddie. Als
    > ob diese irgendwo im Internet zusammengeklaubte Frickelei an Routern,
    > Postfächer oder sonstigen 0815-Consumergeräten kein anderer intelligenter
    > Mensch auf der Welt durchblicken und an irgendeinem Punkt aushebeln könnte.
    >
    > Ob diese Leute auch Fallen und Lichtschranken in ihrer Wohnung aufstellen,
    > falls mal nachts um 3 irrtümlich ein SEK vorbeischaut? Und noch viel mehr
    > meinen, das Problem einer möglichen falschen Verdächtigung auf diese
    > einfache Art komplett zu zerstreuen?
    >
    > Bevor ich mich so selbst geisele, leb ich lieber offline und bin damit
    > gerade in Deutschland am aller unauffälligsten.

    Wie kommt dann dein Kommentar hier ins internet? Oder spielst du an den klassischen Spruch des nichts zu verzollens oder verbergens an?

    Deine Verzweiflung und Resignation ist wirklich traurig.

  15. Re: "Einfache" Methode um Bestandsdatenauskunft bei E-Mail ins Leere laufen zu lassen

    Autor: McWiesel 08.04.19 - 11:02

    User_x schrieb:
    > Wie kommt dann dein Kommentar hier ins internet? Oder spielst du an den
    > klassischen Spruch des nichts zu verzollens oder verbergens an?

    Das einzig wichtige ist, wo ich welche Daten erzeuge und ablege und was ich im Internet (nicht) mache. Und im Land der Technologieverweigerer fällt man als Barzahler, Offline-Einkäufer und Internetagnostiker nun mal in der Masse überhaupt nicht auf und kann trotzdem noch gut leben. Ich bin jedoch keiner davon, da ich es gern komfortabel habe und auch einigermaßen mit der Zeit geh.

    > Deine Verzweiflung und Resignation ist wirklich traurig.

    Nein, nur ich finde es so lächerlich mit irgendwelchen alternativen Firmwares auf Routern oder für Privatleute übertriebene Sicherheitsmaßnahmen zu meinen nicht zur Zielscheibe eines Geheimdienstes werden zu können. Wenn die z.B. aufgrund eines falschen Hinweises jemand überprüfen wollen, dann brechen sie in die IT-Systeme und ggf. in die Wohnung ein. Und zwar mit so viel Gewalt oder Kollateralschaden, wie nötig ist. Wenn aufgrund von Paranoia die Wohnungstür nicht aufzubrechen geht, gibt's halt durch eine unerklärliche Gasexplosion ein Loch in der Wand. Ähnlich verhält es sich bei übertriebener IT-Security.
    Aber kein Geheimdienst nimmt jemanden von der Fahndungsliste, nur weil derjenige mal ein Artikel auf heise Security gelesen hat und nun seine Mails PGP-verschlüsselt. Viel eher rückt er dann weiter nach oben und wird auf viel hässlicheren Wegen observiert, während beim 0815-User sehr schnell klar wird, dass er nicht die Zielperson sein kann und komplett vom Schirm genommen werden kann.



    5 mal bearbeitet, zuletzt am 08.04.19 11:11 durch McWiesel.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Cloud / DevOps Engineer (m/w/d)
    Fresenius SE & Co. KGaA, Bad Homburg vor der Höhe
  2. IT-Professional / Bioinformatiker (m/w/d)
    Bayerisches Landeskriminalamt, München
  3. Operations Manager (m/w/d)
    Gunnar Kühne Executive Search GmbH, Frankfurt am Main
  4. Android-Entwickler (m/w/d) - Connected Car
    e.solutions GmbH, Ingolstadt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Wo ITler am besten arbeiten
In eigener Sache
Wo ITler am besten arbeiten

Gutes Gehalt, cooler Tech-Stack - aber wie ist das Unternehmen wirklich? Golem.de hilft: Hier sind die Top-50-Arbeitgeber für IT-Profis.

  1. Boston Consulting Drei Viertel der IT-Fachleute offen für Jobwechsel
  2. Bundesdatenschutzbeauftragter Datenschutz-Kritik an 3G-Regelung am Arbeitsplatz
  3. Holacracy Die Hierarchie der Kreise

Ohne Google, Android oder Amazon: Der Open-Source-Großangriff
Ohne Google, Android oder Amazon
Der Open-Source-Großangriff

Smarte Geräte sollen auch ohne die Cloud von Google oder Amazon funktionieren. Huawei hat mit Oniro dafür ein ausgefeiltes Open-Source-Projekt gestartet.
Ein Bericht von Sebastian Grüner

  1. Internet der Dinge Asistenten wie Alexa und Siri droht EU-Regulierung

Bildbearbeitungstool bei Github: Triangula und die Schönheit der Mathematik
Bildbearbeitungstool bei Github
Triangula und die Schönheit der Mathematik

Helferlein Triangula ist ein gelungenes Tool, um Bilder kunstvoll in Polygone zu zerlegen. Mit einem weiteren Tool können sie als Platzhalter auf Webseiten eingesetzt werden.
Von Kristof Zerbe

  1. Github Octoverse Mehrheit der Entwickler will nicht zurück ins Büro
  2. Github NPM-Pakete konnten beliebig überschrieben werden
  3. Code-Hoster Github will tägliche Entwicklungsaufgaben vereinfachen