Laut eines Spiegel Artikels (https://www.spiegel.de/netzwelt/netzpolitik/tutanota-gericht-zwingt-provider-e-mails-unverschluesselt-herauszugeben-a-1296036.html) wurde E-Mail Hosting Firma Tutanota per Gerichtsbeschluss gezwungen, Ermittlern zugang zu den E-Mails einzelner Accounts to geben. Prinzpiell sind die Emails verschlüsselt, aber die Firma wurde dazu gewungen, von den E-Mails dieser Accounts noch zusätzlich eine Kopie anzulegen, die dann an die Ermittler weiterleitet werden kann.

Die Firma hierzu:

Dem SPIEGEL sagte Matthias Pfau, die beschriebene Funktion gebe es bei Tutanota seit Juni. Sie werde selektiv und nur für einzelne Accounts eingeschaltet, wenn ein entsprechender gültiger Gerichtsbeschluss vorliege. "Wir versuchen die Privatsphäre so gut wie möglich zu schützen und sind daher nicht glücklich, so eine Funktion einbauen zu müssen", betont Pfau.

Es ist m.E. ein deutliches Beispiel, dass die Herausgabe von Daten der Firmen an die Exekutive erzwungen werden kann, wenn sie nicht bereits vom Kunden selbst verschlüsselt worden sind.

Laut eines Spiegel Artikels (https://www.spiegel.de/netzwelt/netzpolitik/tutanota-gericht-zwingt-provider-e-mails-unverschluesselt-herauszugeben-a-1296036.html) wurde E-Mail Hosting Firma Tutanota per Gerichtsbeschluss gezwungen, Ermittlern zugang zu den E-Mails einzelner Accounts to geben. Prinzpiell sind die Emails verschlüsselt, aber die Firma wurde dazu gewungen, von den E-Mails dieser Accounts noch zusätzlich eine Kopie anzulegen, die dann an die Ermittler weiterleitet werden kann.

Die Firma hierzu:


Es ist m.E. ein deutliches Beispiel, dass die Herausgabe von Daten der Firmen an die Exekutive erzwungen werden kann, wenn sie nicht bereits vom Kunden selbst verschlüsselt worden sind.

Wahrscheinlich geht es wieder um "Hassmails" von bösen Nahtsies.

Wahrscheinlich geht es wieder um "Hassmails" von bösen Nahtsies.

Es ging diesmal um Ransomware, aber das Prinzip ist darauf natürlich nicht beschränkt.

Laut eines Spiegel Artikels (https://www.spiegel.de/netzwelt/netzpolitik/tutanota-gericht-zwingt-provider-e-mails-unverschluesselt-herauszugeben-a-1296036.html) wurde E-Mail Hosting Firma Tutanota per Gerichtsbeschluss gezwungen, Ermittlern zugang zu den E-Mails einzelner Accounts to geben. Prinzpiell sind die Emails verschlüsselt, aber die Firma wurde dazu gewungen, von den E-Mails dieser Accounts noch zusätzlich eine Kopie anzulegen, die dann an die Ermittler weiterleitet werden kann.

Die Firma hierzu:


Es ist m.E. ein deutliches Beispiel, dass die Herausgabe von Daten der Firmen an die Exekutive erzwungen werden kann, wenn sie nicht bereits vom Kunden selbst verschlüsselt worden sind.

Du meinst das wird ähnlich wie bei DE-Mail gehandhabt, wo auf dem Server alle Emails entschlüsselt werden und wenn entschlüßelt Zugriff auf den Inhalt möglich ist?

Laut eines Spiegel Artikels (https://www.spiegel.de/netzwelt/netzpolitik/tutanota-gericht-zwingt-provider-e-mails-unverschluesselt-herauszugeben-a-1296036.html) wurde E-Mail Hosting Firma Tutanota per Gerichtsbeschluss gezwungen, Ermittlern zugang zu den E-Mails einzelner Accounts to geben. Prinzpiell sind die Emails verschlüsselt, aber die Firma wurde dazu gewungen, von den E-Mails dieser Accounts noch zusätzlich eine Kopie anzulegen, die dann an die Ermittler weiterleitet werden kann.

Die Firma hierzu:


Es ist m.E. ein deutliches Beispiel, dass die Herausgabe von Daten der Firmen an die Exekutive erzwungen werden kann, wenn sie nicht bereits vom Kunden selbst verschlüsselt worden sind.
Da stellt sich die Frage, was die Firma unter Verschlüsselung versteht. (Kann den Artikel derzeit nicht aufrufen und auch nicht weiter recherchieren. Internetzdiaspora...)

Also eher eine firmeninternes Angebot, welches Schlangenöl gleichkommt?

Da stellt sich die Frage, was die Firma unter Verschlüsselung versteht. (Kann den Artikel derzeit nicht aufrufen und auch nicht weiter recherchieren. Internetzdiaspora...)

Also eher eine firmeninternes Angebot, welches Schlangenöl gleichkommt?

Nein, die Verschlüsselung funktioniert schon, nur dass die Firma zukünftig gewisse Email-Konten von der Verschlüsselung ausnehmen wird, d.h. es wird eine unverschlüsselte Kopie erstellt, die an die Ermittler weitergegeben wird.

Du meinst das wird ähnlich wie bei DE-Mail gehandhabt, wo auf dem Server alle Emails entschlüsselt werden und wenn entschlüßelt Zugriff auf den Inhalt möglich ist?

Nein, die meisten Emails, mit Ausnahme der von den Ermittlern angefragten Email-Konten, sind tatsächlich verschlüsselt. (Dementsprechend ist die Massnahme auch nicht rückwirkend.) Es werden ab jetzt unverschlüsselte Kopien von bestimmten Konten an die Ermittler weitergeben.

Was dies bedeutet, ist dass der Staat einen jeden Hoster dazu zwingen kann, wenn der Grund dazu nur relevant genug ist. Die Verschlüsselung als ein Service kommt schnell an ihre Grenzen.

Nein, die Verschlüsselung funktioniert schon, nur dass die Firma zukünftig gewisse Email-Konten von der Verschlüsselung ausnehmen wird, d.h. es wird eine unverschlüsselte Kopie erstellt, die an die Ermittler weitergegeben wird.
Danke für die Spezifizierung. Da sollte nun jeder, dem seine Privatsphäre wichtig ist, wissen, was er selbst zu tun hat.
(Nicht, daß das etwas neues wäre; könnte mir allerdings durchaus vorstellen, daß sich manche Kunden dieser Firma blindlings auf die firmeninterne - vermeintlich garantierte - Verschlüsselung verlassen haben. Daher habe ich das als Schlangenöl bezeichnet.)

Nein, die meisten Emails, mit Ausnahme der von den Ermittlern angefragten Email-Konten, sind tatsächlich verschlüsselt. (Dementsprechend ist die Massnahme auch nicht rückwirkend.) Es werden ab jetzt unverschlüsselte Kopien von bestimmten Konten an die Ermittler weitergeben.

Was dies bedeutet, ist dass der Staat einen jeden Hoster dazu zwingen kann, wenn der Grund dazu nur relevant genug ist. Die Verschlüsselung als ein Service kommt schnell an ihre Grenzen.


''Der Staat'' biegt sich alles so zurecht, wie er es gerne möchte.

Wer ist der Staat ? Das sind die überbezahlten Volksvertreter in Berlin.

Das sind Verbrecher in Reinkultur. Aber immer über das Volk schimpfen.

Wer ist der Staat ? Das sind die überbezahlten Volksvertreter in Berlin.

Das sind Verbrecher in Reinkultur. Aber immer über das Volk schimpfen.

Es sind DIE Volksvertreter die vom Volk gewählt wurden,anderswo in der EU ist es genau so.
Was wäre denn wenn man sich für einen Anbieter aus Südafrika entscheidet, zu unsicher ?

Kann einer hierzu was sagen ?

https://www.101domain.com/plesk-google-apps-email-services-za-south-africa.htm

''Der Staat'' biegt sich alles so zurecht, wie er es gerne möchte.

Wer ist der Staat ? Das sind die überbezahlten Volksvertreter in Berlin.

Das sind Verbrecher in Reinkultur. Aber immer über das Volk schimpfen.




Hallo Latopf,

dürfte ich fragen, was dein obiger Beitrag unverschlüsselt bedeutet ... hahaha ...

Es sind DIE Volksvertreter die vom Volk gewählt wurden,anderswo in der EU ist es genau so.
Was wäre denn wenn man sich für einen Anbieter aus Südafrika entscheidet, zu unsicher ?

Kann einer hierzu was sagen ?

https://www.101domain.com/plesk-google-apps-email-services-za-south-africa.htm

Prinzipiell hat ein ausländischer Anbieter den Vorteil, dass ihn dein eigener Staat nicht automatisch zur Kooperation zwingen kann. (Oftmals tun sie es dennoch, da es in diesem Zusammenhang unterschiedliche Formen der Kooperation unter Staaten gibt.) Der Nachteil ist, dass ich weder wirklich den Anbieter, noch die politische Situation dort vernünftig einschätzen kannst.

Das Kernproblem bleibt, dass E-Mails an sich unverschlüsselt gesendet werden. Es ist ganz offensichtlich mit wem du kommunizierst. Selbst wenn denn Gegenüber kompromittiert ist, kannst du wenig dagegen tun. Nur den Inhalt der Kommunikation kannst du selbst verschlüsseln.

Prinzipiell nutze ich E-Mails nur für Dinge, die man im öffentlichen Raum eh über mich erfahren könnte. Mein Arbeitgeber hat z.B. die Möglichkeit seiner Mitarbeiter sehr eingeschränkt, über E-Mail ausserhalb der Firma zu kommunizieren, wenn man nicht im direkten Kundenkontakt arbeitet. Email wird als inherent unsicher betrachtet, und ich stimme da zu.

Prinzipiell hat ein ausländischer Anbieter den Vorteil, dass ihn dein eigener Staat nicht automatisch zur Kooperation zwingen kann. (Oftmals tun sie es dennoch, da es in diesem Zusammenhang unterschiedliche Formen der Kooperation unter Staaten gibt.) Der Nachteil ist, dass ich weder wirklich den Anbieter, noch die politische Situation dort vernünftig einschätzen kannst.

Das Kernproblem bleibt, dass E-Mails an sich unverschlüsselt gesendet werden. Es ist ganz offensichtlich mit wem du kommunizierst. Selbst wenn denn Gegenüber kompromittiert ist, kannst du wenig dagegen tun. Nur den Inhalt der Kommunikation kannst du selbst verschlüsseln.

Prinzipiell nutze ich E-Mails nur für Dinge, die man im öffentlichen Raum eh über mich erfahren könnte. Mein Arbeitgeber hat z.B. die Möglichkeit seiner Mitarbeiter sehr eingeschränkt, über E-Mail ausserhalb der Firma zu kommunizieren, wenn man nicht im direkten Kundenkontakt arbeitet. Email wird als inherent unsicher betrachtet, und ich stimme da zu.


Da ist was wahres dran. Eigentlich spielt es ja keine so große Rolle, welchen Email-Provider man wählt, solange die E-Mails verschlüsselt werden. Viele der kostenpflichtigen E-Mail Provider behaupten ja immer, dass alles schön verschlüsselt bei den ist.Aber woher sollen wir wissen, ob es wirklich so ist und die Provider nicht selbst nach z.B. Know-How, Ideen usw. suchen ? Dann sollte doch auch ein Googlemail reichen, gibt es doch sogar 15 GB an Speicher kostenlos dazu. PGP/GPG verschlüsselte E-Mails sind dann auch nicht unsicherer als bei den teuren..
Kann man doch so sehen, oder nicht ?

Da ist was wahres dran. Eigentlich spielt es ja keine so große Rolle, welchen Email-Provider man wählt, solange die E-Mails verschlüsselt werden. Viele der kostenpflichtigen E-Mail Provider behaupten ja immer, dass alles schön verschlüsselt bei den ist.Aber woher sollen wir wissen, ob es wirklich so ist und die Provider nicht selbst nach z.B. Know-How, Ideen usw. suchen ? Dann sollte doch auch ein Googlemail reichen, gibt es doch sogar 15 GB an Speicher kostenlos dazu. PGP/GPG verschlüsselte E-Mails sind dann auch nicht unsicherer als bei den teuren..
Kann man doch so sehen, oder nicht ?

Man sollte es genau so sehen. Zudem in vielen Staaten auch die rechtliche Situation bei der eigenen Verschlüsselung völlig anders ist, da man sich selbst nicht belasten muss.

Prinzipiell hat ein ausländischer Anbieter den Vorteil, dass ihn dein eigener Staat nicht automatisch zur Kooperation zwingen kann. (Oftmals tun sie es dennoch, da es in diesem Zusammenhang unterschiedliche Formen der Kooperation unter Staaten gibt.) Der Nachteil ist, dass ich weder wirklich den Anbieter, noch die politische Situation dort vernünftig einschätzen kannst.

Das Kernproblem bleibt, dass E-Mails an sich unverschlüsselt gesendet werden. Es ist ganz offensichtlich mit wem du kommunizierst. Selbst wenn denn Gegenüber kompromittiert ist, kannst du wenig dagegen tun. Nur den Inhalt der Kommunikation kannst du selbst verschlüsseln.

Prinzipiell nutze ich E-Mails nur für Dinge, die man im öffentlichen Raum eh über mich erfahren könnte. Mein Arbeitgeber hat z.B. die Möglichkeit seiner Mitarbeiter sehr eingeschränkt, über E-Mail ausserhalb der Firma zu kommunizieren, wenn man nicht im direkten Kundenkontakt arbeitet. Email wird als inherent unsicher betrachtet, und ich stimme da zu.

Die greifen doch eh alles an den Knoten ab. Wenn Du ganz sicher gehen willst, musst Du schon selbst Deinen email Inhalt verschlüsseln.

Die greifen doch eh alles an den Knoten ab. Wenn Du ganz sicher gehen willst, musst Du schon selbst Deinen email Inhalt verschlüsseln.

Wenn sie eh alles abgreifen, und diese Daten auch auswertbar in verfügbar sind, warum haben sie dann den Hoster per Gerichtsbeschluss dazu gezwungen die Verschlüsselung auszusetzen?

Wenn sie eh alles abgreifen, und diese Daten auch auswertbar in verfügbar sind, warum haben sie dann den Hoster per Gerichtsbeschluss dazu gezwungen die Verschlüsselung auszusetzen?
Vielleicht, weil man das Gefundene sonst nicht als Beweis verwenden kann?! Oder sowas?!

Vielleicht, weil man das Gefundene sonst nicht als Beweis verwenden kann?! Oder sowas?!

Ich kenne hier die deutsche Rechtslage eher weniger. Ich vermute aber eher, dass ihnen vielleicht in umgekehrter Hinsicht die Hände gebunden sind, d.h. sie können nicht einfach Unbeteiligte überwachen, nur um die relevanten Daten herauszufiltern.

Nein, die Verschlüsselung funktioniert schon, nur dass die Firma zukünftig gewisse Email-Konten von der Verschlüsselung ausnehmen wird, d.h. es wird eine unverschlüsselte Kopie erstellt, die an die Ermittler weitergegeben wird.

Könnte es sein, dass diese Firma bald den Bach runter geht ?
Woher weiß ich, ob mein Email-Konto verschlüsselt, oder nicht verschlüsselt wird ?

Könnte es sein, dass diese Firma bald den Bach runter geht ?
Woher weiß ich, ob mein Email-Konto verschlüsselt, oder nicht verschlüsselt wird ?

Das weißt du nicht. Und ja, ich denke das ganze Geschäftsmodell hat einen Knacks bekommen. Wenn man seine Daten selbst verschlüsseln muss, dann tut es auch eine normale Cloud.

Wenn sie eh alles abgreifen, und diese Daten auch auswertbar in verfügbar sind, warum haben sie dann den Hoster per Gerichtsbeschluss dazu gezwungen die Verschlüsselung auszusetzen?

Vielleicht weil das Abgreifen am Knoten "illegal" ist. Das hält natürlich keinen Dienst davon ab zu gucken, was da fließt (siehe NSA die ja erwiesenermaßen die Daten dort abgegriffen haben).