1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › E-Mail: Wie Dark Mail die Metadaten…

Wie will man Meta-Daten verhindern ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie will man Meta-Daten verhindern ?

    Autor: phade 09.01.15 - 13:28

    Hallo,

    Komischer Ansatz, denn wie will man verhindern, dass gewisse Metadaten, die für die Auslieferung nötig sind, nicht doch (vielleicht noch während der Übermittlung auf den beteiligten Mailservern) lesbar wären ?

    Zumindest das To: wird auf dem empfangenden Server bekannt sein, wenn vielleicht auch nur für ihn und eventuelle secondary MXe.

    Und auch welcher Mailserver mit welchem kommuniziert wird messbar sein, wenn dann die Geheimdienste diese Daten bei den Providern abnehmen dürfen, ist es kaum eine Verbesserung.

    Auf jeden Fall werden Antispam-Massnahmen einfacher, wenn beim empfangenden Mailserver klar zu prüfen ist, ob der Absender wirklich unterhalb der Domain versenden darf, da sein public-key im DNS steht.
    Nur da wird der Datenschutz nach jetziger Gesetzeslage wieder den Finger heben. Eine generelle eindeutige Identifizierung des Senders ist wohl kaum erlaubt.

  2. Re: Wie will man Meta-Daten verhindern ?

    Autor: violator 09.01.15 - 14:09

    Frag ich mich auch, zumindest der Empfänger muss ja klar einsehbar sein, sonst kann die Nachricht ja schlecht zugestellt werden. Und das "wann" wird auch jedes System speichern können.

  3. Re: Wie will man Meta-Daten verhindern ?

    Autor: RipClaw 09.01.15 - 14:10

    phade schrieb:
    --------------------------------------------------------------------------------
    > Hallo,
    >
    > Komischer Ansatz, denn wie will man verhindern, dass gewisse Metadaten, die
    > für die Auslieferung nötig sind, nicht doch (vielleicht noch während der
    > Übermittlung auf den beteiligten Mailservern) lesbar wären ?

    Durch Verschlüsselung. Jede Station kann nur die Daten entschlüsseln die sie selber benötigt. So weiß kein Server alles.

    Im Grunde das gleiche Prinzip wie bei Tor.

    > Zumindest das To: wird auf dem empfangenden Server bekannt sein, wenn
    > vielleicht auch nur für ihn und eventuelle secondary MXe.

    > Und auch welcher Mailserver mit welchem kommuniziert wird messbar sein,
    > wenn dann die Geheimdienste diese Daten bei den Providern abnehmen dürfen,
    > ist es kaum eine Verbesserung.

    Da liegt dein Irrtum. Alle Provider müssten quasi brühwarm alle Infos an die Geheimdienste weiterleiten damit sich diese dann ein Gesamtbild zusammenpuzzeln.

    Außerdem taucht die Email bei großen Providern in der Masse unter. Dann weiß der Geheimdienst das z.B. um 23:32:43 Uhr eine Email von Server A zu Server B ging aber zwischen großen Providern sind das pro Sekunde tausende Emails. Entsprechend kann die einzelne Übertragung kaum verfolgt werden.

  4. Re: Wie will man Meta-Daten verhindern ?

    Autor: phade 09.01.15 - 14:21

    Hallo,

    RipClaw schrieb:
    --------------------------------------------------------------------------------
    > phade schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Hallo,
    > >
    > > Komischer Ansatz, denn wie will man verhindern, dass gewisse Metadaten,
    > die
    > > für die Auslieferung nötig sind, nicht doch (vielleicht noch während der
    > > Übermittlung auf den beteiligten Mailservern) lesbar wären ?
    >
    > Durch Verschlüsselung. Jede Station kann nur die Daten entschlüsseln die
    > sie selber benötigt. So weiß kein Server alles.

    Und ?
    Au den einzelnen Daten kann man wieder genug zusammenpuzzeln.
    Ein neues System ist nur sinnvoll, wenn es eine End-zu-End-Zustellung
    gibt, sprich, alle Daten bleiben in den Clients und sind dort verschluesselt
    gespeichert.

    > > Zumindest das To: wird auf dem empfangenden Server bekannt sein, wenn
    > > vielleicht auch nur für ihn und eventuelle secondary MXe.
    >
    > > Und auch welcher Mailserver mit welchem kommuniziert wird messbar sein,
    > > wenn dann die Geheimdienste diese Daten bei den Providern abnehmen
    > dürfen,
    > > ist es kaum eine Verbesserung.
    >
    > Da liegt dein Irrtum. Alle Provider müssten quasi brühwarm alle Infos an
    > die Geheimdienste weiterleiten damit sich diese dann ein Gesamtbild
    > zusammenpuzzeln.
    >
    > Außerdem taucht die Email bei großen Providern in der Masse unter. Dann
    > weiß der Geheimdienst das z.B. um 23:32:43 Uhr eine Email von Server A zu
    > Server B ging aber zwischen großen Providern sind das pro Sekunde tausende
    > Emails. Entsprechend kann die einzelne Übertragung kaum verfolgt werden.

    Nur dass der Provider auch noch weiss, in welche Mailbox er die ausgeliefert hat.
    Laesst sich wieder genuegend draus ablesen ...

  5. Re: Wie will man Meta-Daten verhindern ?

    Autor: tingelchen 09.01.15 - 16:30

    > Nur dass der Provider auch noch weiss, in welche Mailbox er die ausgeliefert hat.
    > Laesst sich wieder genuegend draus ablesen ...
    >
    Das weiß aber nur die letzte Instanz. Nämlich jener Server welcher die Mail ins entsprechende Postfach packt. Hier jedoch gilt es auch für das Tor Netzwerk das über die Verbindungen keine Protokolle geführt werden. Ansonsten kann man auch beim Tor Netzwerk nachvollziehen, wer hier was angefragt hat. Ansonsten können die Pakete ja nicht ihr Ziel erreichen :)

    Komplett ohne Vertrauen geht es nicht.

  6. Re: Wie will man Meta-Daten verhindern ?

    Autor: tingelchen 09.01.15 - 16:36

    > Auf jeden Fall werden Antispam-Massnahmen einfacher, wenn beim empfangenden
    > Mailserver klar zu prüfen ist, ob der Absender wirklich unterhalb der Domain
    > versenden darf, da sein public-key im DNS steht.
    >Nur da wird der Datenschutz nach jetziger Gesetzeslage wieder den Finger heben. Eine
    > generelle eindeutige Identifizierung des Senders ist wohl kaum erlaubt.
    >
    Wo soll da ein Datenschutzproblem vorliegen? Das ist heute schon Standard. Nennt sich MX, SPF und DKIM.

    Der MX Record im DNS gibt an, welche Mail Server für eine Domain zuständig sind. Mit dem SPF Record kann man prüfen ob der sendende Mail Server für die jeweilige Domain überhaupt die Erlaubnis hat. Sozusagen das Gegenstück zum MX Record. Bei DKIM wird jede ausgehende eMail vom Mail Server signiert. Damit kann der Empfangsserver prüfen ob die Mail auf dem Transportweg manipuliert wurde.

    Alle Informationen werden beim DNS Server gespeichert und sind öffentlich zugänglich. Aber keine dieser DNS Records bilden einen direkten Bezug zu einer Person und sind damit auch kein Datenschutzproblem.

  7. Re: Wie will man Meta-Daten verhindern ?

    Autor: RipClaw 09.01.15 - 19:47

    phade schrieb:
    --------------------------------------------------------------------------------
    > Hallo,
    >
    > RipClaw schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > phade schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Hallo,
    > > >
    > > > Komischer Ansatz, denn wie will man verhindern, dass gewisse
    > Metadaten,
    > > die
    > > > für die Auslieferung nötig sind, nicht doch (vielleicht noch während
    > der
    > > > Übermittlung auf den beteiligten Mailservern) lesbar wären ?
    > >
    > > Durch Verschlüsselung. Jede Station kann nur die Daten entschlüsseln die
    > > sie selber benötigt. So weiß kein Server alles.
    >
    > Und ?
    > Au den einzelnen Daten kann man wieder genug zusammenpuzzeln.

    Man kann auch bei Tor eine einzelne Verbindung verfolgen wenn man alle Knoten aufhebelt und sich das ganze von innen ansieht.

    Selbst wenn es direkt P2P läuft, dann kann immer noch alles rekonstruiert werden wenn man die Endpunkte aufhebelt.

    Es geht darum das man von außen die Metadaten nicht erfassen kann z.B. wenn man auf der Glasfaserleitung hockt und die Verbindungen überwacht.

    > Ein neues System ist nur sinnvoll, wenn es eine End-zu-End-Zustellung
    > gibt, sprich, alle Daten bleiben in den Clients und sind dort
    > verschluesselt
    > gespeichert.

    Das würde aber bestimmten Anforderungen widersprechen die man an ein System wie Email hat z.B. das man mit mehreren Clients auf das gleiche Konto zugreifen kann.

    Oder das man nicht ständig online sein muss um Nachrichten zu empfangen.

    > Nur dass der Provider auch noch weiss, in welche Mailbox er die
    > ausgeliefert hat.
    > Laesst sich wieder genuegend draus ablesen ...

    Wie schon oben geschrieben. Es geht darum das außenstehende keine Metadaten ableiten können.
    Wenn du dem Provider nicht traust dann werde dein eigener Provider. Die Software ist frei verfügbar.

  8. Re: Wie will man Meta-Daten verhindern ?

    Autor: Wechselgänger 09.01.15 - 21:24

    phade schrieb:
    --------------------------------------------------------------------------------
    > Komischer Ansatz, denn wie will man verhindern, dass gewisse Metadaten, die
    > für die Auslieferung nötig sind, nicht doch (vielleicht noch während der
    > Übermittlung auf den beteiligten Mailservern) lesbar wären ?

    Durch mehrfache Verschlüsselung wird erreicht, daß keiner der Server alle Metadaten hat.
    Der Mailserver des Senders weiß nur, von wem die Email kommt und zu welchem Emailanbieter sie geht, nicht aber, an welchen Kunden des Anbieters.
    Der Mailserver des Empfängers weiß zwar, zu welchem Kunden er die Email zustellen soll und von welchem Anbieter sie kommt, aber nicht, von welchem Kunden.

    Was ich nicht weiß, ist, wie man das Problem umgehen will, daß die Metadaten beider Server kombiniert werden.

  9. Re: Wie will man Meta-Daten verhindern ?

    Autor: User_x 10.01.15 - 00:14

    eigentlich würde es ja bereits etwas bringen, wenn man den absender und übertragungsweg der mail weglässt und betreff und inhalt verschlüsselt. man wüsste lediglich dass empfänger eine e-mail erhalten hat, kann sich um spam, rechnung oder anderem von außen handeln. und man kann nur messen wieviele mails empfangen werden.

    im verschlüsselten bereich kann man dann die information des versenders hinterlegen, damit die echtheit überprüft werden kann und ggf. spam aisgefiltert wird!? müssen aber die server alle mail erstmal akzeptieren und verarbeiten, was evtl. auch rechenpower und sicherheitskritisch sein kann?

    wäre doch viel einfacher, als schichten über schichten zu legen?

    - - -

    edit2: der server akzeptiert die mail, wenn empfänger vorhanden ist. ansonsten verwirft er diese da ja nicht zurück geantwortet werden kann. das feature, ob die nachricht übermittelt und erhalten wurde entfällt aufgrund der sicherheit.

    wäre doch genauso analog der schneckenpost. man versendet ein brief ohne abs.adresse (irgendwo in den briefkasten werfen) und die post versendet den brief an den empfänger, da ja bezahlt. ob der brief angekommen ist, weiß man nicht. - als luxus gibts dort dann einschreiben, funktioniert aber wieder nur mit abs.adresse...?



    2 mal bearbeitet, zuletzt am 10.01.15 00:28 durch User_x.

  10. "Das weiß aber nur die letzte Instanz."

    Autor: Yes!Yes!Yes! 12.01.15 - 11:48

    Falsch. Der versendende Server muss auch wissen, woher und wohin.

  11. "Aber keine dieser DNS Records bilden einen direkten Bezug zu einer Person"

    Autor: Yes!Yes!Yes! 12.01.15 - 11:49

    So gesehen bildet eine E-Mail-Adresse auch keinen direkten Bezug zu einer Person. :)

  12. "Der Mailserver des Senders weiß nur, von wem ... und zu welchem Emailanbieter sie geht"

    Autor: Yes!Yes!Yes! 12.01.15 - 11:58

    So ist es. Bringt also nur was bei Free-Mailern (mit denen auch jetzt schon ohne problemlos anonymer E-Mail-Verkehr möglich ist). Vielleicht noch bei geschäftlichen Adressen.

    Wenn man über seine Privat-Seite versendet, kann man rein gar nichts gegen Meta-Daten-Sammelei tun.

  13. Re: "Das weiß aber nur die letzte Instanz."

    Autor: RipClaw 12.01.15 - 14:39

    Yes!Yes!Yes! schrieb:
    --------------------------------------------------------------------------------
    > Falsch. Der versendende Server muss auch wissen, woher und wohin.

    Der versende Server muss nur wissen das der Absender sich authentifiziert hat und an welchen Zielserver das ganze geht. Er benötigt nicht die komplette Zieladresse.

  14. Re: "Das weiß aber nur die letzte Instanz."

    Autor: User_x 12.01.15 - 18:50

    aber warum muss ein server wissen, woher die mail stammt wenn es seine aufgabe ist, nur an den empfänger zuzustellen?



    2 mal bearbeitet, zuletzt am 12.01.15 18:51 durch User_x.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ALBIS PLASTIC GmbH, Hamburg
  2. Landeshauptstadt Stuttgart, Stuttgart
  3. über duerenhoff GmbH, Mainz
  4. Kräuter Mix GmbH', Abtswind, Wiesentheid

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Lenovo Smart Tab P10 für 149€ - Vergleichspreise ab 259€)
  2. gratis (bis 7. April, 18 Uhr)
  3. 38,99€ (Xbox One/Windows 10 PC)
  4. (aktuell u. a. WD Blue 3D 1TB für 111€, Crucial X8 1TB für 149€, Seagate Expansion 10TB für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Coronakrise: IT-Freelancer müssen als Erste gehen
Coronakrise
IT-Freelancer müssen als Erste gehen

Die Pandemie schlägt bei vielen IT-Freiberuflern schneller zu als bei Festangestellten. Schon die Hälfte aller Projekte sind gecancelt. Überraschung: Bei der anderen Hälfte läuft es weiter wie bisher. Wie das?
Ein Bericht von Peter Ilg

  1. Coronavirus Media Markt und Saturn stoppen Mietzahlungen
  2. Corona Besitzer von Media Markt Saturn beantragt Staatshilfe
  3. Coronakrise EU wertet Kontaktsperren mit Mobilfunkdaten aus

Lkw-Steuerung: Der ferngesteuerte Lastwagen
Lkw-Steuerung
Der ferngesteuerte Lastwagen

Noch steuern den automatisierten Lastwagen T-Pod Entwickler, die Lkw-Fahren gelernt haben. Jetzt wird erstmals der umgekehrte Fall getestet - um das System kommerziell zu machen.
Ein Bericht von Werner Pluta

  1. Neue Prioritäten Daimler setzt beim autonomen Fahren zuerst auf Lkw
  2. Autonomes Fahren AutoX und Fiat planen autonome Taxis in China
  3. Human Drive Autonomer Nissan Leaf fährt durch Großbritannien

Microsoft Teams im Alltag: Perfektes Werkzeug, um Effizienz zu vernichten
Microsoft Teams im Alltag
Perfektes Werkzeug, um Effizienz zu vernichten

Wir verwenden Microsofts Chat-Dienst Teams seit vielen Monaten in der Redaktion. Im Alltag zeigen sich so viele Probleme, dass es eigentlich eine Belohnung für alle geben müsste, die das Produkt verwenden.
Von Ingo Pakalski

  1. Microsoft Die neue Preview des Windows Admin Center ist da
  2. Coronavirus Microsoft will dieses Jahr alle Events digital abhalten
  3. Microsoft Office 365 wird umbenannt