Abo
  • Services:

Datenschutz: Posteo bietet verschlüsselten Mailspeicher an

Per Knopfdruck lassen sich bei Posteo nun ganze Postfächer verschlüsseln. Damit können sich Nutzer vor dem Zugriff von Behörden auf ihre E-Mails schützen. Allzu vergesslich sollten sie aber nicht sein.

Artikel veröffentlicht am ,
Per Knopfdruck lässt sich der gesamte Mailspeicher verschlüsseln.
Per Knopfdruck lässt sich der gesamte Mailspeicher verschlüsseln. (Bild: posteo.de)

Der Berliner E-Mail-Anbieter Posteo führt eine passwortbasierte Verschlüsselung ganzer Postfächer auf seinen Servern ein. Die Verschlüsselung umfasse nicht nur die Inhalte und Anhänge der E-Mails, sondern auch die dazugehörigen Metadaten, teilte Posteo am Donnerstag mit. Die verschlüsselten Daten in dem sogenannten Krypto-Mailspeicher sind demnach auch für den Anbieter nicht mehr lesbar. In Deutschland könnten E-Mailanbieter anders als in Großbritannien oder in den USA nicht dazu gezwungen werden, für Ermittlungsbehörden die Verschlüsselung zu brechen, schreibt der Dienst.

Stellenmarkt
  1. OTTO JUNKER GmbH, Simmerath
  2. KeyIdentity GmbH, Weiterstadt

Der Krypto-Mailspeicher sei ein durch Posteo entwickeltes Plugin für den Open-Source-Mailserver Dovecot. Die asymmetrische Verschlüsselung erfolge mit Hilfe von RSA, die symmetrische Verschlüsselung sowie die Authentifizierung wurden mit AES und HMAC realisiert. Das Hashen erfolge mit Hilfe von bcrypt. Die Funktion sei auch einem externen, mehrstufigen Sicherheits-Audit durch Cure53 unterzogen worden.

Daten weg bei vergessenem Passwort

Der verschlüsselte Mailspeicher lasse sich auf Knopfdruck aktivieren. Posteo erzeuge dann ein individuelles Schlüsselpaar und verschlüssele im Hintergrund die E-Mail-Daten. Der Schlüssel zum Lesbarmachen der E-Mails liege durch das persönliche Passwort geschützt in einer Datenbank. Das Passwort liege in der Datenbank nur als Hashwert vor und könne deshalb weder von Posteo noch von Ermittlungsbehörden genutzt werden, sagte Firmengründer Patrik Löhr auf Anfrage von Golem.de.

Der Nachteil: Vergisst ein Kunde bei aktiviertem Krypto-Mailspeicher sein Passwort, hat er keinen Zugriff mehr auf seine Daten. Die Passwort-Reset-Funktion stehe nicht mehr zur Verfügung, da die Daten mit Hilfe des vergessenen Passwortes verschlüsselt worden seien, heißt es. Auch der Posteo-Support könne das Passwort nicht mehr zurücksetzen oder die Verschlüsselung deaktivieren. Schon in knapp 20.000 Fällen, wie die Posteo-Statistik zeigt, hätten die Nutzer in der Vergangenheit dann ein ziemliches Problem gehabt.

Nach Angaben Löhrs funktioniert die Verschlüsselung nicht nur bei der Weboberfläche, sondern auch bei E-Mail-Programmen wie Outlook oder Thunderbird. Allerdings sollte der Nutzer dann die E-Mails nicht zusätzlich lokal speichern oder sich um die Sicherheit seiner Endgeräte kümmern. Der Krypto-Mailspeicher sei aufpreisfrei und kompatibel mit bisher angebotenen Funktionen wie der Verschlüsselung eingehender Mails oder der Ende-zu-Ende-Verschlüsselung einzelner Mails etwa per PGP oder S/Mime. Die Kosten für Posteo sowie dessen Konkurrenten Mailbox.org liegen bei einem Euro pro Monat. Nach Angaben Löhrs verwaltet Posteo derzeit etwa 100.000 Postfächer. Die Umstellung auf die neue Funktion werde einige Wochen in Anspruch nehmen.



Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. (2 Monate Sky Ticket für nur 4,99€)

LilianeSalcher 14. Apr 2015

Ich nutze seit 10 Tagen StartMail.com. Da wurde das PGP Problem wirklich gelöst. PGP auf...

honk 10. Apr 2015

Im Prinzip sehe ich es genauso, allerdings ist so eine sichere end2end Verschlüsselung...

frustbox 10. Apr 2015

Erlaubt sind wohl alle Zeichen der zweiten Tastaturebene (welches Tastaturlayout?) bis...

widdermann 09. Apr 2015

Finde ich gut, dass es auch Open Source erhältlich ist. Kann Posteo ja trotzdem...

Bosancero 09. Apr 2015

Kostet zwar etwas aber nach einem Jahr hab ich ein weiteres bestellt und das wird sich...


Folgen Sie uns
       


Always Connected PCs angesehen (Windows 10 on ARM)

Mit einer neuen Plattform will Microsoft noch einmal ARM-basierte Geräte als Notebook-Alternative auf den Markt bringen. Dieses Mal können auch zahlreiche alte Programme ausgeführt werden.

Always Connected PCs angesehen (Windows 10 on ARM) Video aufrufen
Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. SteamVR Tracking 2.0 36 m² Spielfläche kosten 1.400 Euro
  2. VR-Headset HTCs Vive Pro kostet 880 Euro
  3. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /