Posteo-Krypto-Mailspeicher

[py]

Wie funktioniert der Posteo-Krypto-Mailspeicher?

Ich verstehe es nicht und werde durch die Homepage nicht schlau, beziehungsweise wo ist der Unterschied zum normalen Zustand?
Gut, die Mails sind dann so verschlüsselt, dass selbst Posteo die nicht lesen kann. Auch das Adressbuch und der Kalender, wo der Konkurrent Mailbox sagt, es sei nicht ohne Weiteres möglich. Dazu ist dann alles über das Notmale PW geschützt und das Zurücksetzen funktioniert dann nicht mehr (wieso nicht?).
Auch las ich bei Mailbox, dass wenn etwas im Betrieb ist, eine Verschlüsselung nicht möglich ist beziehungsweise es entsperrt sein muss, um zu funktionieren.
Auch frage ich mich, wie dann IMAP funktioniert?
Und wenn das alles funktioniert, warum setzt das nicht jeder an? Und auch nicht Mailbox. Dann wäre eine Verwendung von PGP oder S/MIME doch gar nicht mehr notwendig?

Ich werde daraus nicht schlau und es wirkt widersprüchlich auf mich. Oder ist das nur Marketing?

[duda]

Oder ist das nur Marketing?

Zumindest die Vermutung liegt nahe, ohne etwas böswillig unterstellen zu wollen.

[Bit]

Wie funktioniert der Posteo-Krypto-Mailspeicher?

Die Frage ist mir zu unkonkret.

Ich verstehe es nicht und werde durch die Homepage nicht schlau, beziehungsweise wo ist der Unterschied zum normalen Zustand?

Wenn Du die Posteo Hilfe zum Thema Verschlüsselung gelesen hast, und nicht verstehst, nützt es nichts, wenn ich sie hier zitiere.
Du müsstest schon genau (möglichst mit Zitat) erklären, was Du daran nicht verstehst, damit Dir jemand helfen kann, es zu verstehen.

Gut, die Mails sind dann so verschlüsselt, dass selbst Posteo die nicht lesen kann. Auch das Adressbuch und der Kalender, wo der Konkurrent Mailbox sagt, es sei nicht ohne Weiteres möglich. Dazu ist dann alles über das Notmale PW geschützt und das Zurücksetzen funktioniert dann nicht mehr (wieso nicht?).

Die Verschlüsselung kann in mehreren Optionen dezidiert ein- und ausgeschaltet werden und es ist beschrieben, was das bewirkt.
Das Passwort ist nicht der Schlüssel, sondern löst die Entschlüsselung aus.
Posteo hat zwar die Schlüssel, aber es kann sie nicht zum jeweiligen Account zuordnen.
Deswegen können sie auch Ermittlungsbehörden keine Aufklärung der Vergangenheit bieten.

Wenn Du das Passwort zurücksetzen lässt, kannst Du nicht mehr entschlüsseln.
Deswegen ist es noch wichtiger, als ohnehin, sich das Passwort gut zu merken und unverschlüsselte oder lokal verschlüsselte Backups anzulegen.

Auch las ich bei Mailbox, dass wenn etwas im Betrieb ist, eine Verschlüsselung nicht möglich ist beziehungsweise es entsperrt sein muss, um zu funktionieren.

Das ist richtig. Deswegen hast Du verloren, wenn die Polizei Deine Wohnung stürmt, während Du an geöffneter Verschlüsselung arbeitest und es nicht mehr schaffst, den Rechner "auszuschalten": Sie müssen ihn dann nur wachhalten, bis sie alles ausgelesen haben, was sie brauchen.
Wenn Du Dich ausloggst oder nach einem Timeout nicht mehr Deine Ansicht der Webseite aktualisiert werden kann, verschlüsselt sich Dein Account serverseitig automatisch wieder.

Auch frage ich mich, wie dann IMAP funktioniert?

IMAP stellt Dir ja nur eine unverschlüsselte Liste dar. Entschlüsselt wird erst, wenn Du die Mail herunterlädst.

Und wenn das alles funktioniert, warum setzt das nicht jeder an?

Warum hat Edison mit der Elektrifizierung der Straßenbeleuchtung so viel Erfolg gehabt?
Einer muss ja mal der Erste sein.
Deswegen versucht man, es sich patentieren zu lassen und an Nachahmern mitzuverdienen oder es zu untersagen.

Und auch nicht Mailbox. Dann wäre eine Verwendung von PGP oder S/MIME doch gar nicht mehr notwendig?

Posteo verschlüsselt nur auf seinen Servern, das ist das Angebot, um das es hier geht. Nicht den Transportweg (abgesehen vom allgemeinen TLS)!
Die E2E-Verschlüsselung verschlüsselt den Transportweg und die Speicherung beim Absender und Empfänger in dessen eigener Regie. Das geht auch, aber da muss sich der Nutzer drum kümmern und das ist für die meisten Masochismus.
Deswegen bietet Posteo (und vermutlich auch Mailbox und andere) eine möglichst automatische Verschlüsselung an, für die man kein Seminar besuchen muss. Nur Einschalten: funktioniert!

Ich werde daraus nicht schlau und es wirkt widersprüchlich auf mich. Oder ist das nur Marketing?

Man ist immer bestrebt, sich von den Mitbewerbern abzuheben und es anzubieten, was sonst möglichst (noch) keiner hat.
Das nennt sich Alleinstellungsmerkmal. Deswegen kommen dann (gehofft) viele Kunden, weil sie das woanders in dieser Form nicht finden. Das ist die Motivation hinter der Innovation.
Dies in der Werbung möglichst geschickt an den Kunden zu bringen, ist Marketing.
Die Aussage "Nur Einschalten: funktioniert!" (jetzt von mir) ist Marketing – die Technologie dahinter ist Innovation.

[cane]

Disclaimer: Wie der Krypto-Mailspeicher bei Posteo konkret funktioniert, weiß ich auch nicht.

Aber: Auch wenn der Krypto-Mailspeicher aktiviert wurde, kann man seine E-Mails weiterhin via POP3 oder IMAP mit einem ganz normalen E-Mail Client abrufen (Posteo FAQ).

Der E-Mail Client verbindet sich mit einem Mailserver (Dovecot o.ä.) und dieser Mailserver (den Posteo betreibt) kann dann auf den Krypto-Mailspeicher zugreifen und die Daten lesen und unverschlüsselt an den E-Mail ausliefert. (Der Transport zwischen E-Mail Client und Server ist natürlich TLS verschlüsselt, aber der Posteo-Server selbst hat Zugriff auf die unverschlüsselten Daten.)

Beim Versenden einer E-Mail mit einem E-Mail Client via SMTP nimmt eine Server von Posteo (der SMTP-Server) die Daten unverschlüsselt entgegen und kann sie also lesen.

Mehrere Server von Posteo können also problemlos auf den Krypto-Mailspeicher zugreifen, die E-Mails lesen und die Daten unverschlüsselt ausliefern (natürlich mit Transportverschlüsslung).

Gleichzeitig behauptet Posteo, dass sie angeblich nicht auf die verschlüsselten E-Mail Daten zugreifen können. Scheint mit widersprüchlich. TKÜ ist jedenfalls weiterhin möglich.

Etwas anderes ist das Konzept von Proton. Dort werden die Daten ausschließlich im Browser ver-/entschlüsselt und nicht auf einem Server (wie bei Posteo). Kein Server von Proton hat Zugriff auf unverschlüsselte Daten. Deshalb unterstützt Proton kein SMTP, IMAP oder POP3, weil das dann nicht mehr möglich ist.

[Astolfo]

Kurzfassung: Es wird ein Schlüssel vom Nutzerpasswort abgeleitet.
Mithilfe von diesem werden auf Posteos Servern die Daten ver-/entschlüsselt.
Praktisch liegen die Daten also während der Verwendung der Dienste zumindest offen im Arbeitsspeicher, sind schlussfolgernd also für den Dienstanbieter verfügbar (und per IMAP Cal/CardDAV an dich auslieferbar), und zugleich zuordenbar.
Es gibt sicher noch andere Details (asymmetrische Verschlüsselung dazu, um neu empfangene Mails *nach ggf. angeordneter Überwachung* zu verschlüsseln), aber im Kern wird das so laufen.
Wie sinnvoll das ganze ist, kannst du dir sicher denken, wenn man regelmäßig synchronisiert. Ob das eventuell gegen die ein oder andere Anordnung hilft? Gegen Angreifer, die Vollzugriff auf den Server haben, vermutlich nicht, bzw. nur bedingt.

Deswegen die Aussage von MBO, dass die Daten trotzdem für den Provider zugänglich sind. Im Endeffekt, behaupte Ich, ist das nur Schlangenöl, wenn du den Mail Account regelmäßig aktiv verwendest, da dann die Daten immer wieder entschlüsselt auf dem Server vorliegen, und technisch exportierbar sind.

Zu PGP und S/MIME siehe Bits Beitrag. Es ist keine (lokale) e2e Verschlüsselung, deswegen "minderwertig" gegenüber diesen, wenn du die Nachrichten vor Dritten schützen willst.

Edit... zu langsam. x')

[cane]

Der Vorteil des Krypto-Speichers: Wenn jemand bei Posteo die Tür eintritt und die Server rausträgt, kommt er nicht an die Daten im Krypto-Speicher ran.

Also: Kann man aktivieren, wenn man die Möglichkeit hat. Schadet nicht.

Aber: Wenn Posteo behauptet, dass sie selbst die Daten nicht lesen können wollen, dann bedeutet es, dass sie versprechen, sich zu dumm anzustellen um die Daten zu lesen. Es bedeutet nicht, dass die Daten konzeptuell sicher gegenüber dem Mailprovider sind.

[py]

Die Frage ist mir zu unkonkret.

Ja, da stimme ich dir zu. Denn ich konnte nicht genug Infos auf deren Internetseite finde, um die Fragen konkreter zu stellen.

Wenn Du die Posteo Hilfe zum Thema Verschlüsselung gelesen hast, und nicht verstehst, nützt es nichts, wenn ich sie hier zitiere. Du müsstest schon genau (möglichst mit Zitat) erklären, was Du daran nicht verstehst, damit Dir jemand helfen kann, es zu verstehen.

Also verstanden habe ich die Texte dort schon, allerdings ist das alles sehr oberflächlich, sagt nichts über Vorteile, warum man das PW danach nicht zurücksetzen kann, davor schon, wieso man das überhaupt aktivieren sollte und wo der Mehrwert ist. Auch steht da nicht, warum man diesem Service trauen sollte. Es wirkt wie "vertrau mir Bruder". Ich will denen da auch null schlimmes unterstellen. Ich bin nicht vom Fach. Ich will es nur verstehen und hinterfrage Dinge, weil ich das im Studium lernte. Ich lernte auch, nichts zu nutzen, was nicht einigermaßen in Grundzügen versteht. So zeigt PGP auf, wie es funktioniert. Dass man vom privaten Schlüssel den öffentlichen Schlüssel ableitet, es aber nicht umgekehrt funktioniert. Quasi wie eine Ableitung einer Funktion. Das Integral davon ist dann aber nicht exakt bestimmbar. Und das reicht auch schon als Erklärung, damit ich weiß, dem kann ich vertrauen. Aber hier ist es so, dass ich dazu keine Anhaltspunkte sah, wie es funktioniert, was es sicher macht, warum die Betreiber meine E-Mails nicht lesen können, ob die Verschlüsselung schon direkt beim Zugang der E-Mail erfolgt oder es einen Zeitraum gibt, wo die E-Mail nicht verschlüsselt ist. Es sind einfach sehr viele Fragen, die ich durch die Internetseite nicht beantwortet bekam und ich Hilfe beim verstehen brauche.

Die Verschlüsselung kann in mehreren Optionen dezidiert ein- und ausgeschaltet werden und es ist beschrieben, was das bewirkt. Das Passwort ist nicht der Schlüssel, sondern löst die Entschlüsselung aus. Posteo hat zwar die Schlüssel, aber es kann sie nicht zum jeweiligen Account zuordnen. Deswegen können sie auch Ermittlungsbehörden keine Aufklärung der Vergangenheit bieten.

Also kann man davon ausgehen, dass Posteo-Krypto-Mailspeicher im Grunde das Gleiche in Grün ist wie deren Eingangs-Verschlüsselung nur einfacher, da nur das PW verlangt wird?
Denn die Mails kommen ja nicht verschlüsselt an und auch schreibst du "keine Aufklärung der Vergangenheit". Demnach werden die E-Mails auf dem Server erst verschlüsselt. Auch, weil sonst wohl der Spam-Schutz nicht greift. Aber dann haben die Betreiber doch die Möglichkeit, die E-Mails beim Eingang oder Ausgang zu lesen. Nicht?

Wenn Du das Passwort zurücksetzen lässt, kannst Du nicht mehr entschlüsseln. Deswegen ist es noch wichtiger, als ohnehin, sich das Passwort gut zu merken und unverschlüsselte oder lokal verschlüsselte Backups anzulegen.

Vielleicht weiß ich nicht, wie es mit dem zurücksetzen von PW funktioniert. Sie sind doch auch ohne Verschlüsselung mit Hash und Salz gesichert. Wenn ich ein PW zurücksetze, dann kann ich ein neues Vergeben. Beim Login wird dann der Hash und Salz mit dem des PW verglichen.
Auf der Homepage steht aber auch, wenn ich das PW ändere, sich der Posteo-Krypto-Mailspeicher automatisch anpasst. Warum dann nicht auch beim Zurücksetzen? Ok, das ist aber nur ein Nebenpunkt.

Das ist richtig. Deswegen hast Du verloren, wenn die Polizei Deine Wohnung stürmt, während Du an geöffneter Verschlüsselung arbeitest und es nicht mehr schaffst, den Rechner "auszuschalten": Sie müssen ihn dann nur wachhalten, bis sie alles ausgelesen haben, was sie brauchen. Wenn Du Dich ausloggst oder nach einem Timeout nicht mehr Deine Ansicht der Webseite aktualisiert werden kann, verschlüsselt sich Dein Account serverseitig automatisch wieder.

Ok, dann ist das Postfach nur entschlüsselt, wenn ich eingeloggt bin. Ok, macht Sinn. Wie funktioniert es dann aber mit IMAP? Logt sich "IMAP" dann immer selbst ein oder steht die Verbindung dauerhaft? Denn das wird da nicht erklärt.

IMAP stellt Dir ja nur eine unverschlüsselte Liste dar. Entschlüsselt wird erst, wenn Du die Mail herunterlädst.

Aber es besteht doch immer eine Verbindung oder jedenfalls in einem Intervall, um zu prüfen, ob neue Mails da sind. Nicht?

Warum hat Edison mit der Elektrifizierung der Straßenbeleuchtung so viel Erfolg gehabt? Einer muss ja mal der Erste sein. Deswegen versucht man, es sich patentieren zu lassen und an Nachahmern mitzuverdienen oder es zu untersagen.

Ja, aber ist das nicht Open-Source von denen? Außerdem: Warum sagt dann Mailbox, dass es nicht funktioniert? Also muss da irgendwo etwas nicht korrekt sein, oder man spricht von anderen Dingen oder ich verstehe es nicht.
Scheint ja, falls es wirklich funktioniert, eine recht einfache Lösung zu sein, wenn das PW ausreicht.

Posteo verschlüsselt nur auf seinen Servern, das ist das Angebot, um das es hier geht. Nicht den Transportweg (abgesehen vom allgemeinen TLS)! Die E2E-Verschlüsselung verschlüsselt den Transportweg und die Speicherung beim Absender und Empfänger in dessen eigener Regie. Das geht auch, aber da muss sich der Nutzer drum kümmern und das ist für die meisten Masochismus. Deswegen bietet Posteo (und vermutlich auch Mailbox und andere) eine möglichst automatische Verschlüsselung an, für die man kein Seminar besuchen muss. Nur Einschalten: funktioniert!

Ok, meine Frage dazu ist nur, ob das wirklich so sicher ist, wie es daherkommt. Mir ist das auf der Website nicht präzise genug, weshalb ich hier frage. Denn, ok, ist verschlüsselt. Aber mir reicht das nicht. Ich will wissen, was da verschlüsselt ist, von wo bis wo diese Raum einnimmt, gibt es da trotzdem noch Lücken? Etc.

Man ist immer bestrebt, sich von den Mitbewerbern abzuheben und es anzubieten, was sonst möglichst (noch) keiner hat. Das nennt sich Alleinstellungsmerkmal. Deswegen kommen dann (gehofft) viele Kunden, weil sie das woanders in dieser Form nicht finden. Das ist die Motivation hinter der Innovation. Dies in der Werbung möglichst geschickt an den Kunden zu bringen, ist Marketing. Die Aussage "Nur Einschalten: funktioniert!" (jetzt von mir) ist Marketing – die Technologie dahinter ist Innovation.

Ich weiß. Mir ging es auch darum, den Mehrwert dieser Technik zu verstehen und ob es wirklich ein Alleinstellungsmerkmal ist oder nur anderes in Grün. Und ob es eben schein als sein ist oder wirklich zusätzlichen schütz bietet. Und warum ich gerade das wählen sollte.

Aber: Auch wenn der Krypto-Mailspeicher aktiviert wurde, kann man seine E-Mails weiterhin via POP3 oder IMAP mit einem ganz normalen E-Mail Client abrufen (Posteo FAQ).

Ja, genau. Und das fand ich auch komisch.

Beim Versenden einer E-Mail mit einem E-Mail Client via SMTP nimmt eine Server von Posteo (der SMTP-Server) die Daten unverschlüsselt entgegen und kann sie also lesen. Mehrere Server von Posteo können also problemlos auf den Krypto-Mailspeicher zugreifen, die E-Mails lesen und die Daten unverschlüsselt ausliefern (natürlich mit Transportverschlüsslung). Gleichzeitig behauptet Posteo, dass sie angeblich nicht auf die verschlüsselten E-Mail Daten zugreifen können. Scheint mit widersprüchlich. TKÜ ist jedenfalls weiterhin möglich.

Ja, genau, das ist einer meiner Punkte und einen Gedanken den ich dazu hatte, jedenfalls in Verbindung mit dem, was ich bei Mailbox las und ich von PGP her kenne.
Also ist es etwas, was im Grunde überhaupt keinen Mehrwert bietet und sogar Schlangenöl ist?
Denn selbst bei deren Eingangs-Verschlüsselung, die über PGP läuft und wohl das Äquivalent zum Mailbox Guard ist, ist ja nur SMTP möglich, wenn man auf dem PC ein E-Mail Programm hat, mit dem man die E-Mails entschlüsseln kann. Also ist hierbei die Mail selbst verschlüsselt. Und ohne Schlüssel lädt man nur kryptische Zeichen herunter. Womit man auch die Verschlüsselung überprüfen kann. Beim Krypto-Mailspeicher tappt man irgendwie im dunkeln. Auch wie oben zu Bit geschrieben, welche Dimension die Verschlüsselung aufweist. Jedenfalls für mich.

Wie sinnvoll das ganze ist, kannst du dir sicher denken, wenn man regelmäßig synchronisiert. Ob das eventuell gegen die ein oder andere Anordnung hilft? Gegen Angreifer, die Vollzugriff auf den Server haben, vermutlich nicht, bzw. nur bedingt.

Ja, das fragte ich mich auch.
Allerdings finde ich es immer noch komisch, dass man quasi nichts machen muss und nur den Knopf drücken und schon ist es aktiviert. Dabei bleibt das PW gleich und alles funktioniert wie vorher. Fast schon ZU schön und Wahr zu sein. Nicht? Siehe dazu auch die Antwort an Bit wegen der PW-Änderung.

Deswegen die Aussage von MBO, dass die Daten trotzdem für den Provider zugänglich sind. Im Endeffekt, behaupte Ich, ist das nur Schlangenöl, wenn du den Mail Account regelmäßig aktiv verwendest, da dann die Daten immer wieder entschlüsselt auf dem Server vorliegen, und technisch exportierbar sind.

Dann werde ich es dann nicht nutzen. Bin mit Posteo sonst sehr zufrieden, nur fragte ich mich, was diese Funktion macht und wo der Mehrwert liegt und ich verstand es nicht. Irgendwie immer noch nicht ganz, weil ich keinen Vorteil darin entdecken kann, wenn die Betreiber es lesen können. Und wenn es Hacker mein PW hat, kann er ja auch alles lesen, weil daran ja alles gekoppelt ist.

[py]

Der Vorteil des Krypto-Speichers: Wenn jemand bei Posteo die Tür eintritt und die Server rausträgt, kommt er nicht an die Daten im Krypto-Speicher ran. Also: Kann man aktivieren, wenn man die Möglichkeit hat. Schadet nicht.

Aber ist das nicht auch ohne den Krypto-Mailspeicher schon verfügbar? Die Server sind auch verschlüsselt laut Internetseite: https://posteo.de/site/verschluesselung#server

Aber: Wenn Posteo behauptet, dass sie selbst die Daten nicht lesen können wollen, dann bedeutet es, dass sie versprechen, sich zu dumm anzustellen um die Daten zu lesen. Es bedeutet nicht, dass die Daten konzeptuell sicher gegenüber dem Mailprovider sind.

Ok, das ist sehr gut zu Wissen. Dann ist es ja mit obigen von der Internetseite ja wirklich etwas, was null Mehrwert bietet.