ComputerBase Menü
Aktuelles

News Megas sicherer E-Mail-Dienst im Zeichen von Prism

Was sich verschlüsseln lässt, lässt sich natürlich auch entschlüsseln. Die Sourcen liegen dann wohl bei Mega. Und wenn die Regierung mal wieder bock drauf hat, werden die Server einkassiert. Da kann der Emailverkehr noch so sicher sein, am Ende ist der Einzelne wieder der gelackmeierte.

lg
fire
 
Wird es der NSA auf dauer also langweilig wenn sie nur DropBox haben? Wollen sie jetzt auch noch ein E-Mail Service? Der Kim ist leider auch einer der schnell mal Daten raus rückt um sein Arsch zu retten.
 
Natürlich lässt sich auch wieder was entschlüsseln, was verschlüsselt ist.
Würde mich aber immer um die Key-Verwaltung selbst kümmern und das keinem Dritten (Dienstleister) anvertrauen.

Die sichere Aufbewahrung der Keys obliegt dann mir. Und wenn die NSA mal wieder an Server-Daten kommen möchte: So what. Die Daten liegen eh nur verschlüsselt auf dem Mailserver, und der Server-Hoster kennt meine Keys nicht (kann also auch nicht beim Entschlüsseln helfen).

PS.: Meinen Dropbox-Account habe ich am Wochenende gelöscht (mit netter Begründung).
 
Was ist das für ein System, in dem so zwielichtige Gestalten wie Dotcom die Guten sind bzw. so erscheinen?

Dotcom macht das sicher nicht aus altruistischen Beweggründen. Nach der illegalen Beschlagnahmung seines Eigentums durch die neuseeländische Exekutive auf Druck der USA die auf Druck der Rechteinhaber gehandelt hat ist das (s)eine Art sich zu revanchieren.
 
Kumar vermutet, kein Unternehmen der Welt sei derzeit so innovativ, was Verschlüsselung für die Massen angeht, wie Mega, mittlerweile auch als „The Privacy Company“ bekannt.
Zum Vergrößern anklicken....

Maßlose Selbstüberschätzung...*gähn*
 
gestern habe ich endgültig meine zwei google-mail Accounts gelöscht, heute folgt noch meine Windows-Live-ID ins Nirvana. Yandex.ru ist übrigens auch eine Alternative, zumindest für gewisse Registrierungen :cool_alt:
Sobald Mega online-ist mit ihrem Mail-Anegbot, springe ich zusätzlich auf.
 
Eine saubere und vor allem sichere Ende zu Ende Verschlüsselung geht heute schon perfekt ohne das man Mega braucht.

Das Zauberwort heißt S/MIME Standard. Sämtliche Mailclients unterstützen das seit Jahren. Man benötigt halt ein elektronisches Zertifikat und schon kann man verschlüsseln. Diese Zertifikate arbeiten mit dem asymmetrischen Kryptoalgorithmus RSA oder auch ECC und bieten ab einer Schlüssellänge von RSA 2048bit auschreichenden Schutz vor NSA und Konsorten. Das Verfahren ist auch noch viel einfacher und nutzerfreundlicher als PGP.

Ich verstehe nicht was jetzt bei Mega innovativ oder neu sein soll?!
 
Heißt der mega chef nicht "Kim dot com Schmitz" oder so ähnlich?
 
guillome schrieb:
Eine saubere und vor allem sichere Ende zu Ende Verschlüsselung geht heute schon perfekt ohne das man Mega braucht.

Das Zauberwort heißt S/MIME Standard. Sämtliche Mailclients unterstützen das seit Jahren. Man benötigt halt ein elektronisches Zertifikat und schon kann man verschlüsseln. Diese Zertifikate arbeiten mit dem asymmetrischen Kryptoalgorithmus RSA oder auch ECC und bieten ab einer Schlüssellänge von RSA 2048bit auschreichenden Schutz vor NSA und Konsorten. Das Verfahren ist auch noch viel einfacher und nutzerfreundlicher als PGP.
Zum Vergrößern anklicken....

Und hier ist die Schwäche von S/MIME: Man braucht eine externe Firma, die die Zertifkate ausstellt!
Oh Wunder sind das fast alles US-Firmen.

Deshalb OpenPGP und seine Keys selbst generieren! Würde nicht mal sagen, dass das aufwändiger ist...

@Slezer
Nicht Inhaber/Besitzer mit Geschäftsführer verwechseln!
 
Zuletzt bearbeitet:
Das stimmt eben gerade nicht!
Es gibt einige reine deutsche Anbieter wie S-Trust, Signtrust, D-Trust, etc

PGP ist für den Laien viel zu komplex
 
Amboss schrieb:
heute folgt noch meine Windows-Live-ID ins Nirvana.
Zum Vergrößern anklicken....
Für mich ist DAS zum Beispiels nicht realisierbar. Dann würde ich meine ganzen Zertifizierungen wegwerfen - und wer will das schon? :)
 
scully1234 schrieb:
Das Dickerchen hat wahrlich null Respekt vor amerikanischer "Autorität"
Zum Vergrößern anklicken....

Ich denke, das liegt zum großen Teil daran, dass Kim Schmitz eh nicht mehr so viel zu verlieren hat. Er ist sowieso schon im Fadenkreuz der US-Regierung (im Auftrag der mächtigen Rechteverwertungsindustrie) und wenn es zu einer Verurteilung mit hoher Strafe käme, wäre sein Leben eh ruiniert.

Wenn man schon in so einer Situation ist, dann fällt es vielleicht leichter, auch noch andere Risiken einzugehen, als wenn man noch eine "weiße Weste" hat und darauf hofft, niemals in Konflikt mit den USA zu geraten.
 
guillome schrieb:
Das stimmt eben gerade nicht!
Es gibt einige reine deutsche Anbieter wie S-Trust, Signtrust, D-Trust, etc

PGP ist für den Laien viel zu komplex
Zum Vergrößern anklicken....

In dem Moment, wo ich eine externe Firma brauche (auch eine Deutsche), kann ich das Verfahren sofort in die Tonne kloppen, da Dritten meine Verschlüsselung bekannt ist.

PGP ist nicht komplexer als S/MIME. Die Einrichtung nach Leitfaden dauert weniger als 30 Minuten, das Importieren eines öffentlichen Schlüssels eines neuen Gesprächspartners keine 10 Sekunden.

Ich denke, es ist eher der Knackpunkt für Laien, überhaupt aus der Faulheit aufzuwachen und sich mit dem Thema Mailverschlüsselung auseinandersetzen zu wollen.
 
@ freyny80
Ich sehe bei der Emailverschlüsselung noch als ein großes Problem das mangelnde Bewußtsein, da mitzumachen. Wenn ich jemanden eine verschlüsselte Email schicke, dann muss derjenige diese erst entschlüsseln. Das geht zwar inzwischen tatsächlich einigermaßen bequem, aber trotzdem muss derjenige sich erstmal damit beschäftigen. Das ist leider nicht immer praktikabel, wenn ich etwa eine Anfrage an jemanden per Email stelle (zu welchem Thema auch immer), dann kann ich nicht von demjenigen verlangen, dass er zusätzlichen Aufwand betreibt. Für mich war das bisher auch immer der Hauptgrund meine Emails nicht zu verschlüsseln. Die meisten der Leute, mit denen ich Emails austausche, wären mit der Einrichtung überfordert.

Schade, dass so wenige Firmen Email Verschöüsselung nutzen. Das würde evt. das Bewußtsein schärfen.
 
scully1234 schrieb:
Das ein Kleinkrimineller wie Dotcom,da erst auf die Idee des Schutzes kommt,ist wahrlich beschämend,zumal bei ihm wohl eher finanzielle Interessen überwiegen dürften
Zum Vergrößern anklicken....

Geniale Idee für Herrn Pofalla. Einfach das Grundgesetz outsourcen und an die Verantwortung an den "freien" Markt delegieren. Dann reguliert sich das schon von ganz allein.
 
Knecht_Ruprecht schrieb:
@ freyny80
Ich sehe bei der Emailverschlüsselung noch als ein großes Problem das mangelnde Bewußtsein, da mitzumachen.
Zum Vergrößern anklicken....

Man muss dabei ja auch sehen, dass 99,X% der EMail-Kommunikation trivialer Kram ist, bei dem es wirklich keine Rolle spielt, ob der jetzt von irgendwem mitgelesen wird oder nicht. Deshalb gilt bei vielen Leuten das berühmte Motto:"Ich habe nichts zu verbergen."

In der Summe ergibt sich dann aber doch ein Datenberg, aus dem Geheimdienste und Co. für sie wichtige Informationen herausfiltern können.

Dummerweise gilt das aber auch, wenn E-Mails verschlüsselt werden, denn allein die Meta-/Verbindungsdaten, also wer, wann, an wen Mails verschickt hat, verrät schon extrem viel. Verschlüsseln allein ist also nicht genug. Der Weg zwischen Absender und Empfänger muss auch verschleiert werden.

Ich gebe zu, ich habe mich noch nicht intensiv genug mit diesem Thema beschäftigt, aber es erscheint mir logisch, dass genau das der Service ist, den Anbieter anonymer Mail-Dienste wie Mega bieten wollen.

Wobei es mir sicherer erscheint, wenn sowas nicht von einzelnen Unternehmen gemacht wird, die letztlich doch eine potenzielle Schwachstelle sind, sondern wenn das über dezentrale Netzwerke geschehen würde. Das Tor-Netzwerk z.B. ist wohl nicht umsonst derzeit massiven Angriffen durch staatliche Behörden ausgesetzt.
 
Zuletzt bearbeitet:
Herdware schrieb:
Man muss dabei ja auch sehen, dass 99,X% der EMail-Kommunikation trivialer Kram ist, bei dem es wirklich keine Rolle spielt, ob der jetzt von irgendwem mitgelesen wird oder nicht. Deshalb gilt bei vielen Leuten das berühmte Motto:"Ich habe nichts zu verbergen."
Zum Vergrößern anklicken....

Natürlich sind 99,x % der Emails trivialer Kram. Dennoch bin ich der Meinung, dass Verschlüsselung Standard werden sollte, da mMn nicht der Inhalt zählt, sondern das Recht zur Wahrung des Postgeheimnisses generell!
 
firexs schrieb:
... Die Sourcen liegen dann wohl bei Mega. ...
Zum Vergrößern anklicken....
Ich zitiere dafür mal die News:
News schrieb:
[...] er müsse eventuell Teile Megas von Neuseeland in andere Hoheitsgebiete verlagern. [...] Die Regierung Neuseelands übe zudem Druck aus, um per Gesetz Zugang zu verschlüsselten Diensten zu erlangen. Dotcom sagte, obwohl bei Mega niemand Schlüssel habe um dieses Bedürfnis zu befriedigen, erkunde er andere Länder wie beispielsweise Island, um Teile Megas umzuhosten.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Er sagt, er habe keine Schlüssel und das muss man dann glauben? Ausserdem sind Sourcen =/= Schlüssel.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

fethomm
News Lavabit: Sicherer E-Mail-Dienst kehrt mit DIME zurück
2 3
Antworten
57
Aufrufe
10.345
syntax868
S
W
Suche seriösen und zuverlässigen Hoster für Online-Shop und E-Mail-Dienst.
Antworten
8
Aufrufe
1.370
KurzGedacht
K
fethomm
News Own-Mailbox: Sicherer E-Mail-Server bei Kickstarter
2
Antworten
30
Aufrufe
7.395
b1nb4sh
B
cppc8
STIFTUNG WARENTEST "test" - E-Mail-Dienste - 02/2015
Antworten
4
Aufrufe
2.040
cppc8
cppc8
fethomm
News Sichere E-Mail-Dienste schließen in der Folge von Prism
8 9 10
Antworten
180
Aufrufe
30.133
kontraede
kontraede

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz