<- Test der Einstellungen Inhalt E-Mail Tracking ->

Empfohlene E-Mail Provider

Sie können JonDonym für das Empfangen und Senden von E-Mails nutzen:

Wenn Sie Wert auf eine anonyme E-Mail Nutzung legen, sollte der erste Schritt das Anlegen eines neuen E-Mail Account sein. Wählen Sie eine Adresse der Form anonymous1234abcd@xx.yy, d.h. "anonymous" + Zahlen + Buchstaben. Wenn alle JonDo-Nutzer Adressen in dieser Form anlegen sind sie deutlich weniger unterscheidbar.

Empfohlene E-Mail Provider

Die folgenden E-Mail Provider können wir als privacy-freundlich empfehlen. Sie bieten eine sichere SSL-Verschlüsselung für POP3 und SMTP nach dem Stand der Technik. Bei der HTTPS-Verschlüsselung im Webinterface gibt es teilweise Mängel. Außerdem schützen die Webinterfaces nur unzureichend gegen Tracking Elemente in E-Mails. Deshalb sollte man einen E-Mail Client nutzen.

Anonyme Bezahlung ist bei einigen Provider per Paysafecard, Pecunix oder per Brief möglich. Hinweise zur anonymen Bezahlung mit Bitcoin oder PayPal.com finden Sie hier. (Die Reihenfolge in der Liste ist willkürlich gewählt und stellt keine Wertung dar.)

Provider Bemerkung

neomailbox.com

anonyme E-Mail Accounts ab 3,33 Dollar pro Monat, Hosting in der Schweiz wählbar, IP-Adressen der Absender werden bei SMTP entfernt, anonyme Bezahlung mit Pecunix, sichere HTTPS-Verschlüsselung im Webinterface

Posteo und aikQ

deutsche Mailprovider, Server stehen in Deutschland, Accounts ab 1,- € pro Monat inkl. Kalender, Adressbuch und Datenspeicher, anonyme Accounts möglich, anonyme Bezahlung per Brief möglich, sichere HTTPS-Verschlüsselung

Mailbox.org

deutscher Mailprovider, Server stehen in Deutschland, Accounts ab 1,- € pro Monat inkl. Kalender, Adressbuch, Filesharing, Dokumentenbearbeitung, automatisch PGP-verschlüsselte Inbox und Mailversand nur über SSL/TLS aktivierbar, anonyme Accounts möglich, IP-Adressen der Absender werden bei SMTP entfernt, anonyme Bezahlung per Brief oder Bitcoin, sichere HTTPS-Verschlüsselung

ownbay.net

deutscher Mailprovider, Server stehen in Deutschland, Accounts ab 1,- € pro Monat, PGP-verschlüsselte Inbox aktivierbar, IP-Adressen der Absender werden bei SMTP entfernt, anonyme Accounts möglich, anonyme Bezahlung per Brief oder Bitcoin, sichere HTTPS-Verschlüsselung

ETHICmail

Offshore registrierte Firma (Seycellen), Betreiber aus Gibraltar (GB), Server verteilt (in Zypern, Japan, Schweiz),
2 anonyme Accounts ab $11,90 pro Monat, anonyme Bezahlung per Bitcoin, autom. Remote-Wipe des Account per SMS möglich, Backups abschaltbar, sichere HTTPS-Verschlüsselung

runbox.com

norwegischer E-Mail Provider, Server stehen in Norwegen, Accounts ab 1,66 Dollar pro Monat, anonyme Bezahlung per Brief möglich, Mängel bei HTTPS-Verschlüsselung

MyKolab.com

Groupware Hosting in der Schweiz mit Adressbuch, Kalender und E-Mail, einfache E-Mail Accounts ab 4.41 CHF im Monat mit SMTP/IMAP/POP3, Groupware Account für 10 CHF pro Monat, keine Werbung von Drittseiten, sichere HTTPS-Verschlüsselung

Associazione-Investici, Nadir.org, AktiviX.org

Technik-Kollektive für politische Aktivisten und sozialen Bewegungen, bietet auch Blogs und Mailinglisten, für einen Account muss man seine poltischen Aktivitäten nachweisen, besonderer Schutz vor staatlichem Zugriff

Aufgrund des US PATRIOT Act (insbesondere S. 215ff) und der 4. Ergänzung des FISA Amendments Act ist es für US-Behörden ohne juristische Kontrolle möglich, die Kommunikation von Nicht-US-Bürgern zu beschnüffeln. Nach Ansicht der US-Behörden reicht es aus, wenn die Server in den USA stehen. In der EU-Studie Fighting cyber crime and protecting privacy in the cloud warnen die Autoren insbesondere vor politischer Über­wachung. Deshalb können wir die folgenden E-Mail Provider nur eingeschränkt empfehlen.

Wichtiger Hinweis: Informationen über Langzeit-Kommunikationspartner können dazu verwendet werden, ihren Account zu deanonymisieren. Anhand der Freunde in der E-Mail Kommunikation sind Schlussfolgerungen auf ihre reale Identität möglich. Wenn sie einen wirklich anonymen E-Mail Account für eine bestimmte Aufgabe benötigen – z.B. für Whistleblowing – dann müssen sie eine neuen Account erstellen. Löschen sie den Account, sobald sie ihn nicht mehr brauchen und verwenden sie ihn nicht für Mails an Bekannte und Freunde.

Mythos "verschlüsseltes Postfach"

Einige Mailprovider werben damit, dass die Mails auf den Servern verschlüsselt gespeichert werden und dass der Provider keinen Zugriff auf die abgelegten E-Mails hat. Sie erwecken damit den Eindruck, dass der Mailprovider die empfangenen und gesendeten E-Mails nicht lesen könnte. Das ist ein IRRTUM! Der Mailprovider hat trotzdem die Möglichkeit, die E-Mails zu lesen und auszuwerten.

Zwei Beispiele aus der Werbung zeigen, dass man dieses Feature bei der Bewertung ignorieren kann:

  1. Hushmail.com wirbt mit einer verschlüsselten Speicherung der E-Mail. Bevor die E-Mails im verschlüsselten Speicher landen, werden aber umfangreiche Informationen aus den Mails extrahiert, wie man im Blogartikel JonDos empfiehlt Hushmail.com nicht nachlesen kann.

  2. Lavabit.com hat mit einer verschlüsselten Speicherung der E-Mails geworben. Wie Dokumente bei Cryptome.org zeigen, war Lavabit.com im Fall "Joey006" in der Lage, die Forderungen der Behörden zu Übergabe von Daten aus dem E-Mail Postfach zu erfüllen.

GoogleMail und Anonymisierungsdienste

Nutzer von GoogleMail müssen bei der Verwendung von Anonymisierungsdiensten mit Problemen rechnen, wenn sie keine Handynummer zwecks Identifizierung angeben. Auf Nachfrage der Tor Community hat das Google account security team mit folgender Stellungnahme geantwortet:

Hello,

I work for Google as TL of the account security system that is blocking your access.

Access to Google accounts via Tor (or any anonymizing proxy service) is not allowed unless you have established a track record of using those services beforehand. You have several ways to do that:

  1. With Tor active, log in via the web and answer a security quiz, if any is presented. You may need to receive a code on your phone. If you don't have a phone number on the account the access may be denied.

  2. Log in via the web without Tor, then activate Tor and log in again WITHOUT clearing cookies. The GAPS cookie on your browser is a large random number that acts as a second factor and will whitelist your access.

Once we see that your account has a track record of being successfully accessed via Tor the security checks are relaxed and you should be able to use TorBirdy.

Hope that helps,

Google account security team

Zusätzlich ist damit zu rechnen, dass zuküftig alle E-Mails als Kopie in dem neuen Datacenter der NSA in Bluffdale landen, die man an Kunden von US-Providern gesendet hat, die im Total Information Awareness (TIA) Programm der US-Regierung kooperieren. Der Whistleblower William Binney enthüllte gegenüber Wired:

Flowing through its servers and routers and stored in near-bottomless databases will be all forms of communication, including the complete contents of private emails, cell phone calls, and Google searches...

 

<- Weitere Anwendungen Inhalt E-Mail Tracking ->