echte Alternative zu Gmail, Me.com etc?

[zweiundvierzig]

hallo allerseits,
durch den NSA-Lauschangriff wachgerüttelt würde ich gerne meine bisherigen Mailprovider (Gmail, Me.com) umziehen - und hierbei auf weniger plauderfreudige, nicht in den USA ansässige Anbieter setzen.
kostenlos und umfangreich wäre natürlich Vorraussetzung!
habt ihr Erfahrungen, interessante Nischen etc pp?!

 

[vcr80]

Briefe schreiben wollt ich fast sagen, aber die werden ja auch abgefangen und dokumentiert. Also irgendwo am Arsch der Welt treffen und alles mündlich (im Flüsterton) bereden.

Sorry, aber die Geheimdienste kommen überall dazu. Deswegen sinds Geheimdienste.

Solange du nix illegales machst, tut dir eh keiner was. Und dass du bei Amazon die DVD XY gekauft hat interessiert die Kollegen vom Hernn Snowden auch nicht sonderlich.

 

[Farafan]

Man sollte allerdings keine Flugsimulatoren bei Amazon kaufen.....

 

[vcr80]

Der Flugsimulator alleine is wurscht. Erst das Buch "Treibstofftanks der Boeing 777 für Dummies" in Kombination dazu machts für die NSA interessant!

 

[zweiundvierzig]

danke für die sinnfreien Kommentare!
meine Frage war durchaus ernst gemeint, da ich sonst nicht wirklich verwertbares im Netz gefunden habe.

und auch wenn ich nix illegales mache, finde ich es erschreckend, wie nah wir Orwell gekommen sind und würde für mich gerne handeln...

ich bin hierüber gestolpert: https://posteo.de/site/ueber_posteo

allerdings wäre kostenloser besser

 

[Farafan]

Herrgott, noch einmal eindeutig zum mitschreiben:

Es ist völlig egal wo du deinen Account anlegst wenn die Daten sowieso direkt an den Backbones abgegriffen werden und sich hier alle Länder als Nutznießer stillschweigend beteiligen.

 

[smoe]

Naja eigener Mailserver und nur verschlüsselte Mails verschicken wäre zumindest mal ein Ansatz.

 

[Farafan]

Naja.... egal was man tut oder lässt: man sollte immer davon ausgehen das jedes Bit und Byte welches durchs www rauscht nicht sicherer ist als eine Postkarte. Verschlüsselung, VPN, PgP sind für Profis nun echt keinerlei Hindernis.

Man kann höchstens wieder auf die Uralt-Methode wechseln mit 2 Joghurtbechern und einem Bindfaden dazwischen.

 

[Bierhefe]

[...] Verschlüsselung, VPN, PgP sind für Profis nun echt keinerlei Hindernis. [...]

Welcher Profi knackt mir denn ne AES Verschlüsselung ab 128bit einfach so aus dem Handgelenk? Mit vernünftigem Schlüssel übersteigt der (Rechen-)Aufwand alles was man sinnvoll gegen eine einfache Privatperson richten würde.

 

[Farafan]

Da mittlerweile Regierungen und Geheimdienste offenbar alle Bürger als Bedrohung ansehen ist die Frage recht einfach zu beantworten.....

 

[Bierhefe]

Es werden Daten in großem Stil gesammelt, ja. Aber es fehlt die Rechenleistung und die Zeit um den "Normalo" zu entschlüsseln. Wenn man vernünftig verschlüsselt, ist der Inhalt von dieser Generalüberwachung ausgenommen.

 

[Farafan]

Das ist jetzt eine Frage der Gedankengänge in gewissen Kreisen: Vielleicht macht sich jemand der verschlüsselt erst recht verdächtig?

 

[smoe]

Trotzdem ist es nicht machbar mal eben alles zu entschlüsseln nur weil ja alles was verschlüsselt ist verdächtig ist. Soviel Rechenleistung hat nichtmal die CIA.

 

[Bierhefe]

Ich glaube, Farafan hat keine Vorstellung davon, wie aufwändig eine Brute-Force Attacke auf eine Verschlüsselung der Art ist. Bei einer AES Verschlüsselung muss meines Wissens immer noch der Code geknackt werden... und das dauert ewig.

 

[Farafan]

Wenn AES wasserdicht wäre dann würde man es verbieten.

 

[Bierhefe]

Geheimdienste auf der ganzen Welt verschlüsseln ebenfalls mit AES... zu konspirativ, würde ich sagen.

Edit: Ich würde also die Aussage von smoe unterschreiben wollen. Eigener Mailserver+Verschlüsselung.

 

[zweiundvierzig]

und wenn ich weder Zeit und Geld, noch Lust und Infrastruktur habe, um nen eigenen Server zu betreiben?

mir wäre einfach ne Alternative, auf deutschem/europäischem Boden hilfreich, wo es (auch wenn fleißig kopiert und illegal überwacht wird) die Rechtsgrundlage (ohne PatriotAct und dergleichen) deutlicher ist!

 

[Promis]

allerdings wäre kostenloser besser

Umsonst ist der Tod und der…

Schau dir mal macbay.de an.

 

[smoe]

Wenn AES wasserdicht wäre dann würde man es verbieten.

Du machst es dir zu einfach. AES ist nicht "wasserdicht", korrekt implementiert und angewendet ist es aber enorm rechenaufwendig verschlüsselte Daten zu entschlüsseln. Zu aufwendig um einfach den gesamten verschlüsselte Datenverkehr auf Verdacht zu entschlüsseln. Und zwar bei weitem zu aufwendig.

@42: Es gibt einige Anbieter von hosted Exchange Angeboten mit deutschen Servern, aber einen kostenlosen Dienst kann ich da keinen empfehlen.

 

[Farafan]

Weitaus gefährlicher als keinerlei Schutzmaßnahmen ist eine Schein-Sicherheit.

Wem nutzt eine AES-Verschlüsselung wenn mein Gegenüber damit nicht umgehen kann oder das ganze auf einem Android-Handy empfängt? Im privaten Bereich ist eine echte Ende-zu-Ende-Verschlüsselung quasi unmöglich. Wer etwas anderes glaubt, der träumt.

Die einzig sichere Methode ist bei wirklich sensiblen Daten auf elektronische Kommunikation und Archivierung vollständig zu verzichten.