Mein digitaler SchutzschildHushmail – Auch E-Mails können anonym sein
Seite 2/2:

Der Alltag mit Hushmail

Wer ein kostenloses Hushmail-Konto anlegt, muss sich mindestens alle drei Wochen einmal einloggen, andernfalls wird das Konto gelöscht. Es muss aber auch nicht Hushmail sein. Letztlich eignet sich jeder Dienst, der Daten speichert, also zum Beispiel auch Dropbox. Die Daten von EU-Bürgern sind aber bei US-Dienstleistern nicht vor staatlichen Überwachungsmaßnahmen sicher, weshalb ein kanadischer Anbieter möglicherweise die bessere Wahl ist.

Die Experten von JonDos raten allerdings auch von Hushmail ab, weil Hushmail unter anderem eine Reihe von Daten über die Aktivitäten auf der Webmail-Seite 18 Monate lang speichert.

Hushmail bietet zudem keine vollständige End-to-end-Verschlüsselung. Das bedeutet: Den verschlüsselten Inhalt einer versendeten Mail kann und muss Hushmail bei einem entsprechenden richterlichen Beschluss entschlüsseln und an die Behörden übergeben, ebenso wie gespeicherte Metadaten wie etwa den genauen Zeitpunkt des Ein- und Ausloggens. Die EFF weist darauf hin, dass dies in der Vergangenheit schon vorgekommen ist. Zwar brauchen Strafverfolger überhaupt erst einen Verdacht, aber ich möchte diesen Extremfall zumindest nicht unerwähnt lassen.

Disziplin ist notwendig

Grundsätzlich ist die Lösung der EFF nicht weiter kompliziert. Das Problematische daran ist, dass keiner der Beteiligten unachtsam sein darf. Verzichtet ein Teilnehmer auch nur einmal auf den Einsatz von Tor, taucht seine echte IP-Adresse in den Log-Dateien von Hushmail auf. Das kann schon zur Identifizierung genügen, wenn staatliche Stellen denn einen Grund für derart aufwendige Ermittlungen haben. Auch der Inhalt der einzelnen Botschaften sollte keine Klarnamen und sonstigen Hinweise auf die wahre Identität beinhalten – was von den Kommunikationspartnern viel Disziplin erfordert.

Für jemanden, dessen E-Mail-Korrespondenz überaus brisant sein könnte, heißt das alles: Eine End-to-End-Verschlüsselung von E-Mails, die höchstens noch auszuhebeln ist, wenn jemand Zugang zum Computer des Senders oder Empfängers hat, erfordert eine andere Lösung. Und die ist technisch anspruchsvoller. Sie wird im nächsten Kapitel der Serie beschrieben, in dem es um die Verschlüsselung von E-Mails mit OpenPGP geht.

Zur Startseite
 
Leserkommentare
  1. ist nicht sicher, viel schlimmer, der Anbieter arbeitet mit Behörden zusammen.

    http://www.gulli.com/news/7304-hushmail-petzt-verschluesselnder-mailprov...

    Wer sicher verschlüsseln möchte sollte dies auf seinen Rechner zuhause machen.

    3 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Ich habe die Tatsache, dass Hushmail bei einem Gerichtsbeschluss Nutzerdaten und Mails herausgibt, im Text erwähnt. Ich möchte an dieser Stelle aber nochmal darauf hinweisen, dass die Behörden dafür einen Verdacht haben müssen, dass der Nutzer etwas Illegales tut. Ich hoffe, für die Mehrheit der ZEIT-ONLINE-Leser gilt das nicht. ;)

    Ich würde mich aber über Empfehlungen freuen, welche Webmail-Anbieter besser geeignet wäre. Ich habe mich in dieser Anleitung schlicht an die Empfehlung der EFF gehalten.

    ist oftmals Auslegungssache. Ein politischer Aktivist in Ägypten beispielsweise kann nach unserer Auffassung absolut rechtskonform handeln, im Heimatstaat hingegen drohen ihm Repressionen.

    Der Wunsch nach Anonymität in einem Atemzug mit Illegalität gleichzusetzen ist auch nahe an einem Totschlagargument. "Du willst keinen Fingerabdruck für deinen Ausweis abzugeben? Was hast Du zu verbergen?" Privatsphäre und Anonymität ist immer schützenswert.

    Ansonsten wären das meine persönlichen Präferenzen.

    https://tormail.org/
    https://www.vfemail.net/
    https://safe-mail.net/

    • csze97
    • 29. Januar 2013 11:34 Uhr

    "Wir können den politischen Widerstand gegen eine 6-monatige Vorratsdaten­speicherung (neusprech: Mindest­speicher­dauer) aufgeben, wenn zukünftig Hushmail als privacy-freundlich gilt."

    https://anonymous-proxy-servers.net/blog/index.php?user_language=de

    3 Leserempfehlungen
  2. Redaktion

    Ich habe die Tatsache, dass Hushmail bei einem Gerichtsbeschluss Nutzerdaten und Mails herausgibt, im Text erwähnt. Ich möchte an dieser Stelle aber nochmal darauf hinweisen, dass die Behörden dafür einen Verdacht haben müssen, dass der Nutzer etwas Illegales tut. Ich hoffe, für die Mehrheit der ZEIT-ONLINE-Leser gilt das nicht. ;)

    Ich würde mich aber über Empfehlungen freuen, welche Webmail-Anbieter besser geeignet wäre. Ich habe mich in dieser Anleitung schlicht an die Empfehlung der EFF gehalten.

    Eine Leserempfehlung
    Antwort auf "Hushmail"
    Reaktionen auf diesen Kommentar anzeigen

    @P. Beuth: "Ich würde mich aber über Empfehlungen freuen..."

    In Ihrem Beitrag gestern haben Sie auf das "Privacy-Handbuch" verlinkt. Dort finden sie auch Empfehlungen für E-Mail Anbieter:

    Kapitel "E-Mails mit Thunderbird": https://www.awxcnx.de/handbuch_31.htm

    Kapitel "Anonyme E-Mails": https://www.awxcnx.de/handbuch_24e.htm

    • xoxox
    • 29. Januar 2013 14:21 Uhr

    Es stimmt, dass es zur Hausdurchsuchung und Zwang zur Übergabe der Userdaten einen Verdacht und in Deutschland einen richterlichen Beschluss braucht.

    Allerdings reicht dazu in Deutschland ein "sich beleidigt fühlender" CSU-Politiker aus. Und schon gibt es eine richterliche Verfügung der eine komplette Redaktionsdurchsuchung "legitimiert". Siehe http://www.heise.de/tp/blogs/6/153637

    Das ist ein Witz! Wer also z.B. die Redaktionsräume der Zeit mal durchsucht haben möchte und unsere Userdaten möchte, braucht hier nur einen Kommentar zu einem CSU-Politiker zu schreiben, beim passenden Gericht Klage einzureichen, und fertig.

    Auf solche Hürden sollte man sich also tunlichst nicht verlassen. Statt E-Mail würde ich eh einen Instant Messenger mit End-to-End Verschlüsselung empfehlen.

    Wenn für die Verwendung von Hushmail schon eine Tor-Installation notwendig ist, möchte ich noch Tormail (tormail.org) in die Runde werfen. Dazu möchte ich allerdings bemerken, dass ich nicht den blassesten Schimmer habe, welches Verhältnis zwischen den Betreibern und Behörden besteht.

    • deDude
    • 29. Januar 2013 11:53 Uhr

    ... das wo man sich vor Jahren noch gegen Kriminelle zur Wehr setzen musste heute Bundesämter und Ermittlungsbehörden an deren Stelle getreten sind.

    Einen Staat der seine Bürger gern rund um die Uhr überwachen möchte und das auch gegen den Widerstand der meisten Bürger tut nennt man... genau! RECHTSSTAAT!

    Die nächste Diktatur in Europa wird sich der bereits vorhandenen Überwachungsinfrastruktur sicher gerne bedienen.

    8 Leserempfehlungen
  3. Tor Mail wäre auch eine Alternative. Diese Seite ist ist NUR via Tor zu erreichen, so besteht zumindest nicht die Gefahr, sich aus Versehen im normalen Browser einzuloggen.

    Hier die Clearnet-Adresse mit Informationen:
    http://tormail.org/

    Dort findet man auch den Onion-Link für den Tor-Browser.

    Vielen Dank an den Autor für diese Artikelreihe, ich denke es ist sehr wichtig die Menschen über sicherere Alternativen aufzuklären.

    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Ja, ich gebe Ihnen Recht. Die Tor Hidden Servies wären ein Alternative. Aber ich bin der Meinung, dass sie nicht anfängertauglich sind.

  4. Redaktion

    Ja, ich gebe Ihnen Recht. Die Tor Hidden Servies wären ein Alternative. Aber ich bin der Meinung, dass sie nicht anfängertauglich sind.

    Antwort auf "Tor Mail"
    Reaktionen auf diesen Kommentar anzeigen

    @Redaktion: Also gerade Tor Mail sehe ich als recht bequem an. Zumal die Roundcube als Frontend anbieten.

  5. @P. Beuth: "Ich würde mich aber über Empfehlungen freuen..."

    In Ihrem Beitrag gestern haben Sie auf das "Privacy-Handbuch" verlinkt. Dort finden sie auch Empfehlungen für E-Mail Anbieter:

    Kapitel "E-Mails mit Thunderbird": https://www.awxcnx.de/handbuch_31.htm

    Kapitel "Anonyme E-Mails": https://www.awxcnx.de/handbuch_24e.htm

    Eine Leserempfehlung
    Antwort auf "Im Text"
  6. egal wo die Daten draussen rumfliegen - sicher sind sie nirgends. Auch Tor, Hushmail etc würde ich nicht trauen.

    Wenn ich etwas wirklich Geheimes sicher versenden wollte, würde ich den Text in den Bytes eines Bild kodieren und verstecken (dessen Lesealgorithmus der Empfänger natürlich kennen muss); sowas lässt sich mit etwas Kenntnissen leicht selber programmieren.

    So ein Bild kann man als normalen Anhang verschicken und keiner ahnt, dass es Geheimtext enthält. Und selbst wenn - auf die persönlich-spezielle Byte-Ablagelogik kommt nichtmal die CIA;
    Bei Millionen versandten Bildern im Netz pro Minute kann das kein Rechner der Welt knacken. Macht aber eben etwas mehr Mühe.

    3 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    @Sauerrahm: "würde ich den Text in den Bytes eines Bild kodieren"

    Du meinst Steganografie, z.B. mit "steghide". Anleitung gibt es z.B. hier: https://www.awxcnx.de/handbuch_41.htm

Bitte melden Sie sich an, um zu kommentieren

Service