Datenschutz: Posteo bietet verschlüsselten Mailspeicher an

Per Knopfdruck lassen sich bei Posteo nun ganze Postfächer verschlüsseln. Damit können sich Nutzer vor dem Zugriff von Behörden auf ihre E-Mails schützen. Allzu vergesslich sollten sie aber nicht sein.

Artikel veröffentlicht am ,
Per Knopfdruck lässt sich der gesamte Mailspeicher verschlüsseln.
Per Knopfdruck lässt sich der gesamte Mailspeicher verschlüsseln. (Bild: posteo.de)

Der Berliner E-Mail-Anbieter Posteo führt eine passwortbasierte Verschlüsselung ganzer Postfächer auf seinen Servern ein. Die Verschlüsselung umfasse nicht nur die Inhalte und Anhänge der E-Mails, sondern auch die dazugehörigen Metadaten, teilte Posteo am Donnerstag mit. Die verschlüsselten Daten in dem sogenannten Krypto-Mailspeicher sind demnach auch für den Anbieter nicht mehr lesbar. In Deutschland könnten E-Mailanbieter anders als in Großbritannien oder in den USA nicht dazu gezwungen werden, für Ermittlungsbehörden die Verschlüsselung zu brechen, schreibt der Dienst.

Stellenmarkt
  1. IT-Systemadministrator/in (m/w/d)
    Stadt Achim, Achim
  2. Salesforce IT Administrator (m/w/d) im Application Management
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

Der Krypto-Mailspeicher sei ein durch Posteo entwickeltes Plugin für den Open-Source-Mailserver Dovecot. Die asymmetrische Verschlüsselung erfolge mit Hilfe von RSA, die symmetrische Verschlüsselung sowie die Authentifizierung wurden mit AES und HMAC realisiert. Das Hashen erfolge mit Hilfe von bcrypt. Die Funktion sei auch einem externen, mehrstufigen Sicherheits-Audit durch Cure53 unterzogen worden.

Daten weg bei vergessenem Passwort

Der verschlüsselte Mailspeicher lasse sich auf Knopfdruck aktivieren. Posteo erzeuge dann ein individuelles Schlüsselpaar und verschlüssele im Hintergrund die E-Mail-Daten. Der Schlüssel zum Lesbarmachen der E-Mails liege durch das persönliche Passwort geschützt in einer Datenbank. Das Passwort liege in der Datenbank nur als Hashwert vor und könne deshalb weder von Posteo noch von Ermittlungsbehörden genutzt werden, sagte Firmengründer Patrik Löhr auf Anfrage von Golem.de.

Der Nachteil: Vergisst ein Kunde bei aktiviertem Krypto-Mailspeicher sein Passwort, hat er keinen Zugriff mehr auf seine Daten. Die Passwort-Reset-Funktion stehe nicht mehr zur Verfügung, da die Daten mit Hilfe des vergessenen Passwortes verschlüsselt worden seien, heißt es. Auch der Posteo-Support könne das Passwort nicht mehr zurücksetzen oder die Verschlüsselung deaktivieren. Schon in knapp 20.000 Fällen, wie die Posteo-Statistik zeigt, hätten die Nutzer in der Vergangenheit dann ein ziemliches Problem gehabt.

Golem Karrierewelt
  1. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    06.10.2022, Virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    13./14.09.2022, virtuell
Weitere IT-Trainings

Nach Angaben Löhrs funktioniert die Verschlüsselung nicht nur bei der Weboberfläche, sondern auch bei E-Mail-Programmen wie Outlook oder Thunderbird. Allerdings sollte der Nutzer dann die E-Mails nicht zusätzlich lokal speichern oder sich um die Sicherheit seiner Endgeräte kümmern. Der Krypto-Mailspeicher sei aufpreisfrei und kompatibel mit bisher angebotenen Funktionen wie der Verschlüsselung eingehender Mails oder der Ende-zu-Ende-Verschlüsselung einzelner Mails etwa per PGP oder S/Mime. Die Kosten für Posteo sowie dessen Konkurrenten Mailbox.org liegen bei einem Euro pro Monat. Nach Angaben Löhrs verwaltet Posteo derzeit etwa 100.000 Postfächer. Die Umstellung auf die neue Funktion werde einige Wochen in Anspruch nehmen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


LilianeSalcher 14. Apr 2015

Ich nutze seit 10 Tagen StartMail.com. Da wurde das PGP Problem wirklich gelöst. PGP auf...

honk 10. Apr 2015

Im Prinzip sehe ich es genauso, allerdings ist so eine sichere end2end Verschlüsselung...

frustbox 10. Apr 2015

Erlaubt sind wohl alle Zeichen der zweiten Tastaturebene (welches Tastaturlayout?) bis...

widdermann 09. Apr 2015

Finde ich gut, dass es auch Open Source erhältlich ist. Kann Posteo ja trotzdem...



Aktuell auf der Startseite von Golem.de
Kia-Challenge
US-Jugendliche knacken Autos mit USB-Kabeln

Auf Tiktok und Youtube machen Videos die Runde, in denen Jugendliche Autos von Kia und Hyundai klauen. Wäre das auch hier möglich?
Von Dirk Kunde

Kia-Challenge: US-Jugendliche knacken Autos mit USB-Kabeln
Artikel
  1. Führung in der IT: Über das Unentbehrlichsein
    Führung in der IT
    Über das Unentbehrlichsein

    Wie ich als Chef zum wandelnden Lexikon wurde und dabei meinen Spaß an der Arbeit verlor - und wie ich versuche, es besser zu machen.
    Ein Erfahrungsbericht von @SoFuckingAgile

  2. Elektroauto: XPeng G9 soll in 5 Minuten 200 km Reichweite nachladen
    Elektroauto
    XPeng G9 soll in 5 Minuten 200 km Reichweite nachladen

    XPeng hat technische Details zu seinem elektrischen SUV G9 veröffentlicht. Das Elektroauto soll sich besonders schnell laden lassen.

  3. Financial Modeling World Cup: Excel-E-Sport im Fernsehen
    Financial Modeling World Cup
    Excel-E-Sport im Fernsehen

    Ein TV-Sender in den USA übertrug erstmals die Ausscheidung der Excel-Weltmeisterschaft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Asus: Bis 840€ Cashback • MindStar (MSI RTX 3090 Ti 1.299€, AMD Ryzen 7 5800X 288€) • Microsoft Controller (Xbox&PC) 48,99€ • Neuer MM-Flyer • AVM Fritz-Box günstig wie nie • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs -30% [Werbung]
    •  /