E-Mails anonym und sicher versenden!

E-Mails anonym oder sicher versenden ist kaum möglich.

E-Mails zu versenden oder zu empfangen bietet nur einen gewissen und eingeschränkten Grad an Sicherheit. Informationen die über E-Mails geteilt werden, sind auf dem Transportweg einsehbar. Dies änderte sich auch nicht durch neue Versprechen der E-Mail-Anbieter oder durch die Verschlüsselung der Inhalte. Generell lassen sich die Transportinformationen, also „Wer“ sendet „Wem“ und „Wann“ eine E-Mail einfach nicht verschleiern, denn diese Daten sind notwendig damit E-Mails überhaupt versendet und empfangen werden können. Email anonym versenden ist also keine einfache Sache.

EMail – Überwachung & Speicherung

CIA überwacht dichE-Mails werden auch in Deutschland seit Jahren überwacht und gespeichert, wenn wir von Vorratsdatenspeicherung sprechen, dann wird häufig übersehen, dass die Metadaten von E-Mails erstens von vielen Organisationen und Personen einsehbar und auch überwacht werden und es auch seit Jahren dazu selbst innerhalb Deutschlands aktive US-betriebene Überwachungszentren gibt. Diese sind in die Deutschlandweiten Netzwerke soweit eingebunden, dass diese mehr als 99% aller E-Mail Kommunikation die innerhalb Deutschlands oder über Deutschland geführt wird abgefangen, gefiltert und auch teilweise temporär oder dauerhaft als Kopien gespeichert werden.

In diesen E-Mails befinden sich häufig auch Zugangsdaten die den Nutzern von Diensten oder Webseiten enthalten, welche den Nutzern zugesandt werden im Klartext enthalten. Damit sind ebenso diese Daten von einzelnen Personen betroffen und US-Diensten zumindest zugänglich.

Du kannst davon ausgehen, dass sämtliche E-Mails die Du je gesendet oder erhalten hast auch aufgezeichnet, gefiltert oder auch gespeichert wurden, durch innere oder auch externe Geheimdienste, welche seit Jahrzehnten die entsprechende Infrastruktur dafür auch innerhalb Deutschland und Österreich betreiben. Betroffen davon sind nicht nur Bestätigungen für Onlineeinkäufe, sondern auch Benutzernamen und Passwörter die Dir zugesandt wurden.

EMail anonym nutzen

Ein spezielles Thema ist wie Du nun Deine Identität bei der Nutzung von EMails geheim halten kannst. Dabei solltest Du Dir bewusst sein, dass die IP Adresse die Du verwendest während Du eine EMail gestaltest oder diese von einem EMail Anbieter abrufst immer aufgezeichnet wird. Beim Versand von EMails werden diese Daten (Deine IP Adresse) auch innerhalb der EMail mitgesendet. Anonymität ist daher ein relatives Gut bei der Nutzung von EMails generell. Daher ist eine der Voraussetzungen wenn Du EMail Konten verwendest oder auch diese versendest, dass Du dabei stets einen VPN Service verwendest, der Dir dabei hilft Deine reale IP Adresse zu verschleiern. 

Dir sollte auch bewusst sein, dass auch scheinbar sichere EMail Anbieter am Ende nur sehr selten den Kopf für die Nutzer in das Feuer legen werden, also Du solltest daher keinen E-Mail Provider wirklich vertrauen schenken, dass dieser nicht durch behördliche Massnahmen bereits überwacht wird oder gezwungen wird Daten von Dir weiter zu geben.  Also selbst sichere Organisationen wie RiseUp Email, deren EMail Server können auch ohne deren Wissen überwacht werden und alle eingehenden Datenverbindungen (Damit auch Deine verwendete IP-Adresse) kann dabei aufgezeichnet werden.  Daher bei Anmeldung und auch bei jeglicher Nutzung so eines Kontos solltest Du geschützt tätig werden. Ausnahmslos. Anonymität hat halt Ihren Preis. 

EMail anonym über das Darknet nutzen?

Kann man eigentlich auch EMails direkt aus dem Darknet und anonym versenden? Das ist eine gute Frage, denn typischerweise kann man natürlich den TOR Browser auch benutzen um EMail Konten zu verwenden und es gibt auch direkt im Darknet einige EMail Anbieter die das ermöglichen. Man sollte aber bei den Anbieter immer etwas aufpassen, denn auch wenn Du die Betreiber nicht kennst, kannst Du Dir nie zu 100% sicher sein, dass  diese nicht auch böse Absichten haben. Viele der „anonymen“ Darknet Angebote sind Scheinangebote und sollen Nutzer die Anonymität suchen erst recht abzocken.  Torbrowser download

EludeMail Darknet EMail Anbieter:

EludeMail Darknet EMail Anbieter
EludeMail Darknet EMail Anbieter

Onion Adresse: eludemaillhqfkh5.onion (Nur mit dem TOR Browser nutzbar)

Darknet EMail Anbieter betreiben auch öffentlich zugängliche E-Mail Server

Daher auch bei diesen ist es möglich an alle vorhandenen E-Mail Adressen auch aus dem frei zugänglichen Internet EMails zu senden oder zu erhalten. Daher sind die Server die betrieben werden auch öffentlich und werden natürlich auch Überwacht werden. Die Absender lassen sich über die Empfänger oft eruieren, daher sind auch diese Services mit Vorsicht zu verwenden. 

Anonyme EMail im Darknet ist meistens kostenpflichtig ohne es vorher erwartet zu haben

Die Services sind zumeist nach einer Zeit einfach kostenpflichtig oder verlangen auch eine andere Authentifizierung, um nicht als Spam Email Services zu enden, deren Nachrichten überall blockiert werden. 

Elude Darknet EMail - Kosten
Elude Darknet EMail – Kosten
Elude Darknet EMail - Authentifizierung
Elude Darknet EMail – Authentifizierung

 

Sicherheit bei E-Mails?

E-Mails sind weiterhin und vor allem für die Kommunikation und Nutzung von Webseiten, Diensten usw im Internet wichtig geworden. Auch wenn man keine E-Mails mit geheimen Inhalten an Dritte senden wird, so werden über E-Mails aber auch sensible Daten durch Dritte an einen selbst gesendet (Anmeldebestätigungen, Einkaufsbestätigungen, Benutzernamen, Passwörter etc.)

1. E-Mail Nachrichten sind auf dem Transportweg einsehbar.

E-Mails haben in etwa die selbe Sicherheitsstufe wie „öffentlich versendete Postkarten„.
Jeder kann daran erkennen: Wer und Wem eine Nachricht sendet + auch den Inhalt lesen.

postkarte-min

2. Inhalte von E-Mails können nur durch eine Verschlüsselung geschützt werden!

Bei der Verschlüsselung von E-Mails kannst Du das Privatsphäre-Niveau auf das eine „Briefes mit Kuvert“ erhöhen. Also es ist damit zwar trotzdem erkennbar WER und WEM? aber die Inhalte werden verschlüsselt und sind nicht mehr einsehbar. Dies ist bei vertraulichen Inhalten ein enormer Vorteil.

brief-im-kuvert-min

Soll aber auch diese Metadaten (also WER und WEM) nicht erkennbar sein, dann kannst Du nur gemeinsam mit Deinem Kommunikationspartner den selben E-Mail-Anbieter verwenden. Damit werden die E-Mails damit dann NICHT über das allgemeine Internet gesendet, sondern quasi von einem lokalen Postfach nur in das nächste gelegt. Außenstehende wissen dann nicht mehr das es diese E-Mail überhaupt gibt.

Warum sind E-Mails stets einsehbar?

E-Mails werden in den meisten Fällen zwar von Deinem Gerät bis zum E-Mailserver über verschlüsselte Verbindungen übertragen, jedoch versendet Dein E-Mailanbieter diese Nachrichten danach unverschlüsselt über das allgemein zugängliche Internet. Dabei sind sowohl die Absenderdaten (E-Mailadresse, Absende-E-Mailserver, IP-Adresse des Senders, Datum & Uhrzeit), die Empfängerdaten (E-Mailadresse und Ziel-E-Mailserver) also auch der Betreffstext immer im Klartext.

Um zu verstehen wie eine E-Mail sich Ihren Weg durch das Internet sucht habe ich einmal eine Aufstellung gemacht:

Beispiel: Eine Email welche mit gesendet wurde hatte den folgenden Weg hinter sich bis Sie in meinem Postfach landete:

email1-min
Postausgang beim Absender

pfeil-min

IP Address 10.140.36.19
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min
IP Address 10.140.36.16
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 192.86.55.117
Location United States, North Carolina, Durham
Connection through IBM
Local Time 12 Nov, 2016 04:57 PM (UTC -04:00)

pfeil-min

IP Address 10.28.141.18
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 10.28.31.137
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 10.194.88.7
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 2a00:1450:400c:c09::245
Location Belgium, Brussels Hoofdstedelijk Gewest, Brussels
Connection through EU Metro Frontend
Local Time 12 Nov, 2016 02:57 PM (UTC +02:00)

pfeil-min

IP Address 10.28.48.7
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

IP Address 10.28.141.207
Location Unknown
Connection through Private IP Address LAN
Local Time 12 Nov, 2016 12:57 PM (UTC -)

pfeil-min

empfang-email-min
Posteingang beim Empfänger

Was man daran gut sehen kann ist, dass die E-Mail obwohl der „Absender“ als auch der „Empfänger“ in Deutschland waren sogar über mehrere Kontinente weitergeleitet wurde. Jedes dieser angeführten Geräte und E-Mailserver konnten dabei die Daten: Sendeadresse, Empfängeradresse, alle Adressen dazwischen, die gesamte Betreffzeile und auch den gesamten Inhalt einsehen und speichern. Da diese Routen durch die Architektur des Internets entstehen lässt sich dies auch nicht verhindern.

 

E-Mails anonym, sicher senden & empfangen kann!

1. Du kannst den Inhalt verschlüsseln.

Du kannst die Inhalte der E-Mails verschlüsseln, so dass nur Du und der Empfänger diese wieder entschlüsseln können. Dies setzt zwar voraus, das Dein Kommunikationspartner über den selben Verschlüsselungsstandard verfügt und Du den „öffentlichen Schlüssel“ Deines Kommunikationspartner kennst.

Mailvelope

Mit Mailvelope kannst Du in jedem Browser (Chrome & Firefox) auch jeden E-Mail Service nutzen der ebenfals über eine Weboberflläche verfügt. Du erstellst Dir zuerst „Schlüsselpaar“ dieses besteht aus Deinem „öffentlichen“ und Deinem „privaten“ Schlüssel. Wenn Du nun eine neue E-Mail erstellst, so kannst Du direkt in einem speraten Browserfenster den Text erstellen und daraufhin mit Deinem öffentlichen + dem öffentlichen Schlüssels Deines Kommunikationspartners verschlüsseln. Damit kann dieser Text danach nur noch von Euch beiden (Oder auch mehreren Personen) mittels der „privaten Schlüssel“ geöffnet werden. Der private Schlüssel sollte daher immer geheim bleiben, den öffentlichen kannst Du gerne auch publik machen.

verschluesselung-pgp-mit-mailvelope-1-min
Der Texteditor verschlüsselt den Inhalt für die bestimmten Empfänger

 

verschluesselung-pgp-mit-mailvelope-2-min
Der verschlüsselte Text wird eingefügt.

Probier es einfach aus.

Dein „öffentlicher Schlüssel kann dabei von jedem verwendet werden. Der Vorteil ist auch, dass Du praktisch jeden E-Mailanbieter dafür verwenden kannst. Achte aber immer darauf, dass nicht die ganze Information schon im Betreff der E-Mail steht. Denn diese wird NICHT verschlüsselt sein!


Wenn Du es ausprobieren willst, dann sende mir doch einfach eine E-Mail an „[email protected]“ ich werde Dir ebenso verschlüsselt antworten.

Mein öffentlicher Schlüssel ist:

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: Mailvelope v1.5.2
Comment: https://www.mailvelope.com
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=J6vg
—–END PGP PUBLIC KEY BLOCK—–


2. Du kannst den selben E-Mailserver verwenden.

Sobald die Sendeadresse als auch die Empfängeradresse sich aber auf ein und den selben E-Mailserver befinden, werden die Daten nicht über das normale Internet gesendet und damit die möglichen Zugriffsorte minimiert. Diese Methode ist zweifellos die sicherste, da damit auch die Metadaten nicht im Internet einsehbar werden. Allerdings musst Du dabei auch Deinem E-Mailanbieter vertrauen.

Vertrauenswürdige E-Mail Anbieter:

Protonmail  Tutanota  Mailfence

Bei vielen Services müssen die Kommunikationspartner dabei aber den gleichen Anbieter nutzen und damit eine E-Mailadresse dieser Anbieter verwenden. Mailfence bietet jedoch zumindest die Möglichkeit, auch Nicht-Mailfence-Usern per Passwort verschlüsselte Mails zu übermitteln.

Fazit zu anonymen und sicheren E-Mails:

Man kann also E-Mails nicht an verschiedene Absender auch verschlüsselt übertragen. Die Absenderdaten als auch die Empfänger Daten bleiben immer einsehbar und werden auch aufgezeichnet werden. Du kannst die Inhalte verschlüsseln und damit zumindest diese vor dem Zugriff durch Dritte verstecken, dazu müssen aber beide Empfänger entweder die selben E-Mail-Anbieter verwenden oder beide mit einer Verschlüsselungsmethode wie PGP arbeiten. Um Anonym E-Mails senden oder empfangen zu können, kann man nur ein neues E-Mail-Konto nutzen das man immer nur mit einem VPN-Service erstellt und genutzt hat. Allerdings sagt dies auch noch nichts über die Sicherheit Deiner Daten beim Empfänger aus.


Erstellt am: 12. November 2016

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar