Zitat von: cane am 17.02.2024, 16:19Der Vorteil des Krypto-Speichers: Wenn jemand bei Posteo die Tür eintritt und die Server rausträgt, kommt er nicht an die Daten im Krypto-Speicher ran. Also: Kann man aktivieren, wenn man die Möglichkeit hat. Schadet nicht.Aber ist das nicht auch ohne den Krypto-Mailspeicher schon verfügbar? Die Server sind auch verschlüsselt laut Internetseite: https://posteo.de/site/verschluesselung#server
Zitat von: cane am 17.02.2024, 16:19Aber: Wenn Posteo behauptet, dass sie selbst die Daten nicht lesen können wollen, dann bedeutet es, dass sie versprechen, sich zu dumm anzustellen um die Daten zu lesen. Es bedeutet nicht, dass die Daten konzeptuell sicher gegenüber dem Mailprovider sind.Ok, das ist sehr gut zu Wissen. Dann ist es ja mit obigen von der Internetseite ja wirklich etwas, was null Mehrwert bietet.
Zitat von: Bit am 17.02.2024, 14:50Die Frage ist mir zu unkonkret.Ja, da stimme ich dir zu. Denn ich konnte nicht genug Infos auf deren Internetseite finde, um die Fragen konkreter zu stellen.
Zitat von: Bit am 17.02.2024, 14:50Wenn Du die Posteo Hilfe zum Thema Verschlüsselung gelesen hast, und nicht verstehst, nützt es nichts, wenn ich sie hier zitiere. Du müsstest schon genau (möglichst mit Zitat) erklären, was Du daran nicht verstehst, damit Dir jemand helfen kann, es zu verstehen.Also verstanden habe ich die Texte dort schon, allerdings ist das alles sehr oberflächlich, sagt nichts über Vorteile, warum man das PW danach nicht zurücksetzen kann, davor schon, wieso man das überhaupt aktivieren sollte und wo der Mehrwert ist. Auch steht da nicht, warum man diesem Service trauen sollte. Es wirkt wie "vertrau mir Bruder". Ich will denen da auch null schlimmes unterstellen. Ich bin nicht vom Fach. Ich will es nur verstehen und hinterfrage Dinge, weil ich das im Studium lernte. Ich lernte auch, nichts zu nutzen, was nicht einigermaßen in Grundzügen versteht. So zeigt PGP auf, wie es funktioniert. Dass man vom privaten Schlüssel den öffentlichen Schlüssel ableitet, es aber nicht umgekehrt funktioniert. Quasi wie eine Ableitung einer Funktion. Das Integral davon ist dann aber nicht exakt bestimmbar. Und das reicht auch schon als Erklärung, damit ich weiß, dem kann ich vertrauen. Aber hier ist es so, dass ich dazu keine Anhaltspunkte sah, wie es funktioniert, was es sicher macht, warum die Betreiber meine E-Mails nicht lesen können, ob die Verschlüsselung schon direkt beim Zugang der E-Mail erfolgt oder es einen Zeitraum gibt, wo die E-Mail nicht verschlüsselt ist. Es sind einfach sehr viele Fragen, die ich durch die Internetseite nicht beantwortet bekam und ich Hilfe beim verstehen brauche.
Zitat von: Bit am 17.02.2024, 14:50Die Verschlüsselung kann in mehreren Optionen dezidiert ein- und ausgeschaltet werden und es ist beschrieben, was das bewirkt. Das Passwort ist nicht der Schlüssel, sondern löst die Entschlüsselung aus. Posteo hat zwar die Schlüssel, aber es kann sie nicht zum jeweiligen Account zuordnen. Deswegen können sie auch Ermittlungsbehörden keine Aufklärung der Vergangenheit bieten.Also kann man davon ausgehen, dass Posteo-Krypto-Mailspeicher im Grunde das Gleiche in Grün ist wie deren Eingangs-Verschlüsselung nur einfacher, da nur das PW verlangt wird?
Zitat von: Bit am 17.02.2024, 14:50Wenn Du das Passwort zurücksetzen lässt, kannst Du nicht mehr entschlüsseln. Deswegen ist es noch wichtiger, als ohnehin, sich das Passwort gut zu merken und unverschlüsselte oder lokal verschlüsselte Backups anzulegen.Vielleicht weiß ich nicht, wie es mit dem zurücksetzen von PW funktioniert. Sie sind doch auch ohne Verschlüsselung mit Hash und Salz gesichert. Wenn ich ein PW zurücksetze, dann kann ich ein neues Vergeben. Beim Login wird dann der Hash und Salz mit dem des PW verglichen.
Zitat von: Bit am 17.02.2024, 14:50Das ist richtig. Deswegen hast Du verloren, wenn die Polizei Deine Wohnung stürmt, während Du an geöffneter Verschlüsselung arbeitest und es nicht mehr schaffst, den Rechner "auszuschalten": Sie müssen ihn dann nur wachhalten, bis sie alles ausgelesen haben, was sie brauchen. Wenn Du Dich ausloggst oder nach einem Timeout nicht mehr Deine Ansicht der Webseite aktualisiert werden kann, verschlüsselt sich Dein Account serverseitig automatisch wieder.Ok, dann ist das Postfach nur entschlüsselt, wenn ich eingeloggt bin. Ok, macht Sinn. Wie funktioniert es dann aber mit IMAP? Logt sich "IMAP" dann immer selbst ein oder steht die Verbindung dauerhaft? Denn das wird da nicht erklärt.
Zitat von: Bit am 17.02.2024, 14:50IMAP stellt Dir ja nur eine unverschlüsselte Liste dar. Entschlüsselt wird erst, wenn Du die Mail herunterlädst.Aber es besteht doch immer eine Verbindung oder jedenfalls in einem Intervall, um zu prüfen, ob neue Mails da sind. Nicht?
Zitat von: Bit am 17.02.2024, 14:50Warum hat Edison mit der Elektrifizierung der Straßenbeleuchtung so viel Erfolg gehabt? Einer muss ja mal der Erste sein. Deswegen versucht man, es sich patentieren zu lassen und an Nachahmern mitzuverdienen oder es zu untersagen.Ja, aber ist das nicht Open-Source von denen? Außerdem: Warum sagt dann Mailbox, dass es nicht funktioniert? Also muss da irgendwo etwas nicht korrekt sein, oder man spricht von anderen Dingen oder ich verstehe es nicht.
Zitat von: Bit am 17.02.2024, 14:50Posteo verschlüsselt nur auf seinen Servern, das ist das Angebot, um das es hier geht. Nicht den Transportweg (abgesehen vom allgemeinen TLS)! Die E2E-Verschlüsselung verschlüsselt den Transportweg und die Speicherung beim Absender und Empfänger in dessen eigener Regie. Das geht auch, aber da muss sich der Nutzer drum kümmern und das ist für die meisten Masochismus. Deswegen bietet Posteo (und vermutlich auch Mailbox und andere) eine möglichst automatische Verschlüsselung an, für die man kein Seminar besuchen muss. Nur Einschalten: funktioniert!Ok, meine Frage dazu ist nur, ob das wirklich so sicher ist, wie es daherkommt. Mir ist das auf der Website nicht präzise genug, weshalb ich hier frage. Denn, ok, ist verschlüsselt. Aber mir reicht das nicht. Ich will wissen, was da verschlüsselt ist, von wo bis wo diese Raum einnimmt, gibt es da trotzdem noch Lücken? Etc.
Zitat von: Bit am 17.02.2024, 14:50Man ist immer bestrebt, sich von den Mitbewerbern abzuheben und es anzubieten, was sonst möglichst (noch) keiner hat. Das nennt sich Alleinstellungsmerkmal. Deswegen kommen dann (gehofft) viele Kunden, weil sie das woanders in dieser Form nicht finden. Das ist die Motivation hinter der Innovation. Dies in der Werbung möglichst geschickt an den Kunden zu bringen, ist Marketing. Die Aussage "Nur Einschalten: funktioniert!" (jetzt von mir) ist Marketing – die Technologie dahinter ist Innovation.Ich weiß. Mir ging es auch darum, den Mehrwert dieser Technik zu verstehen und ob es wirklich ein Alleinstellungsmerkmal ist oder nur anderes in Grün. Und ob es eben schein als sein ist oder wirklich zusätzlichen schütz bietet. Und warum ich gerade das wählen sollte.
Zitat von: cane am 17.02.2024, 14:57Aber: Auch wenn der Krypto-Mailspeicher aktiviert wurde, kann man seine E-Mails weiterhin via POP3 oder IMAP mit einem ganz normalen E-Mail Client abrufen (Posteo FAQ).Ja, genau. Und das fand ich auch komisch.
Zitat von: cane am 17.02.2024, 14:57Beim Versenden einer E-Mail mit einem E-Mail Client via SMTP nimmt eine Server von Posteo (der SMTP-Server) die Daten unverschlüsselt entgegen und kann sie also lesen. Mehrere Server von Posteo können also problemlos auf den Krypto-Mailspeicher zugreifen, die E-Mails lesen und die Daten unverschlüsselt ausliefern (natürlich mit Transportverschlüsslung). Gleichzeitig behauptet Posteo, dass sie angeblich nicht auf die verschlüsselten E-Mail Daten zugreifen können. Scheint mit widersprüchlich. TKÜ ist jedenfalls weiterhin möglich.Ja, genau, das ist einer meiner Punkte und einen Gedanken den ich dazu hatte, jedenfalls in Verbindung mit dem, was ich bei Mailbox las und ich von PGP her kenne.
Zitat von: Astolfo am 17.02.2024, 15:00Wie sinnvoll das ganze ist, kannst du dir sicher denken, wenn man regelmäßig synchronisiert. Ob das eventuell gegen die ein oder andere Anordnung hilft? Gegen Angreifer, die Vollzugriff auf den Server haben, vermutlich nicht, bzw. nur bedingt.Ja, das fragte ich mich auch.
Zitat von: Astolfo am 17.02.2024, 15:00Deswegen die Aussage von MBO, dass die Daten trotzdem für den Provider zugänglich sind. Im Endeffekt, behaupte Ich, ist das nur Schlangenöl, wenn du den Mail Account regelmäßig aktiv verwendest, da dann die Daten immer wieder entschlüsselt auf dem Server vorliegen, und technisch exportierbar sind.Dann werde ich es dann nicht nutzen. Bin mit Posteo sonst sehr zufrieden, nur fragte ich mich, was diese Funktion macht und wo der Mehrwert liegt und ich verstand es nicht. Irgendwie immer noch nicht ganz, weil ich keinen Vorteil darin entdecken kann, wenn die Betreiber es lesen können. Und wenn es Hacker mein PW hat, kann er ja auch alles lesen, weil daran ja alles gekoppelt ist.
Zitat von: py am 17.02.2024, 13:44Wie funktioniert der Posteo-Krypto-Mailspeicher?
ZitatIch verstehe es nicht und werde durch die Homepage nicht schlau, beziehungsweise wo ist der Unterschied zum normalen Zustand?
ZitatGut, die Mails sind dann so verschlüsselt, dass selbst Posteo die nicht lesen kann. Auch das Adressbuch und der Kalender, wo der Konkurrent Mailbox sagt, es sei nicht ohne Weiteres möglich. Dazu ist dann alles über das Notmale PW geschützt und das Zurücksetzen funktioniert dann nicht mehr (wieso nicht?).
ZitatAuch las ich bei Mailbox, dass wenn etwas im Betrieb ist, eine Verschlüsselung nicht möglich ist beziehungsweise es entsperrt sein muss, um zu funktionieren.
ZitatAuch frage ich mich, wie dann IMAP funktioniert?
ZitatUnd wenn das alles funktioniert, warum setzt das nicht jeder an?
ZitatUnd auch nicht Mailbox. Dann wäre eine Verwendung von PGP oder S/MIME doch gar nicht mehr notwendig?
ZitatIch werde daraus nicht schlau und es wirkt widersprüchlich auf mich. Oder ist das nur Marketing?
Zitat von: py am 17.02.2024, 13:44Oder ist das nur Marketing?Zumindest die Vermutung liegt nahe, ohne etwas böswillig unterstellen zu wollen.