mailbox.org Transparenzbericht 2019: fast die Hälfte aller Anfragen rechtswidrig

mailbox-org-transparenzbericht-2019-fast-die-haelfte-aller-anfragen-rechtswidrig1154×520 23.4 KB

Kommentare zu folgendem Beitrag: mailbox.org Transparenzbericht 2019: fast die Hälfte aller Anfragen rechtswidrig

mailbox.org hat gestern seinen Transparenzbericht für 2019 veröffentlicht. Fast die Hälfte aller behördlichen Anfragen war rechtswidrig.

Mailbox.org gibt Daten raus, das ist Fakt - ob nun gezwungen oder nicht. Wer also ein VPN für die Anonymität bezahlt, sollte solch einen Anbieter natürlich nicht nutzen oder falls möglich nur anonymisiert.

Das die nun Daten rausgeben, mit deutschem Firmensitz, ist jetzt aber nicht so verwunderlich!
Das Mailbox.org dort einen Transparenzbericht veröffentlichen, ist bei einem deutschen Email-Provider wohl eher als fast kostenfreie Eigenwerbung zu sehen!
Wenn man sich den Bericht und die Statements im Mailbox-Blog mal mit Verstand ansieht, erkennt man schnell die Absicht dahinter…
Wären die Anfragen der Behörden formgerecht gewesen, hätten die Betreiber diese auch zu 100% bedient. Irgendwie geht es denen dabei ja eigentlich nicht um den Datenschutz ihrer Kunden, sondern nur um ihren eigenen Leumund!

Begrüßung unsererseits: „Guten Tag. Sie wollten uns zu einer Straftat anstiften?“

Alleine dieser Spruch ist ja schon der erste Indikator dafür. Die eigenbestimmte Aussetzung der TKÜ-Anfragen, auf Grund fehlender Gesetzesgrundlagen, wäre dann der zweite Punkt. Oberflächlich betrachtet könnte man das als „Pro-Kunde Management“ sehen! Letztendlich aber nur eine Farce, wenn man sich dann als Anbieter dafür stark macht, die Gesetze dafür endlich auf den Weg zu bringen, obwohl die jetzige Situation die einzige ist, die in Deutschlasnd überhaupt noch vor dem Zugriff auf die Kundendaten schützen könnte!

Wer ein VPN für die Anonymität bezahlt, hat meines Erachtens noch ganz andere Probeleme…

Aber ich verstehe was Du meinst. Tatsächlich könntest Du Deine Mailbox dort anonym anlegen und bezahlen (Geld → Umschlag → Post). Wenn ich Angst vor der deutschen Strafverfolgung hätte, würde ich mir dafür aber trotzdem keines in Deutschland anlegen (bzw. E-Mail als Kommunikationsmittel komplett überdenken).
Ob/wie ich meine Mailboxinhalte (+Metadaten) verschlüsselt speichern kann, ist für mich dann nicht mehr relevant.

Für (ggf. noch) nicht illegale Aktivitäten ist Mailbox.org aus meiner Sicht einer der besten Anbieter (ITSec, Datenschutz).
Und ich sehe es eher als großen Vorteil als Einwohner, dass sich deutsche Firmen auch an deutsche Gesetze gebunden fühlen und danach handeln.

Naja, wer mit "sicher, anonym … " wirbt (wie z.B. mailbox.org), da erwartet der unbedarfte oder flüchtige Mitbürger irgendwie auch „Anonymität“ …

@AgentOrange Es gibt ja scheinbar viele Facetten der Anonymität. Umso härter die Anonymität, umso stärker greift man auf andere Werkzeuge oder Wege zu.

Mailbox.org ist ein guter Anbieter. Das er sich in Deutschland an die Gesetzeslage halten muss, ist verständlich. Der Anbieter hat einen prima Probe-Account, den ich gern schon mal als Wegwerf-Adresse benutze. Selbst Protonmail kann sich auf Schweizer Boden nicht gegen Anfragen wehren.

Das Ziel der Anfrage ist ja auch, die Anonymität durch die IP-Adresse oder Kontakte aufzuhebeln. Die bieten doch glaube ich auch vielerlei Zahlungsmittel an.

Wenn die noch andere Zahlungsmittel, wie Geld im Kuvert, anbieten (so wie @AgentOrange) beschrieben, dann hat man eine Hürde der Anonymität gepackt. Danach folgt ja noch die IP-Verschleierung usw…

Mal eine nette Übersicht Kann man die Übersicht als Excel-Datei bekommen?

@Tarnung

https://de.thatoneprivacysite.net/email-comparison/#detailed-email-comparison

Thx… kam mir auch irgendwie bekannt vor Hatte das mit dem E-Mail-Vergleich nur nicht gecheckt.

Die hier angesprochene Zielgruppe kenne ich eher als „Gmail benutze ich schon seit Jahren“ oder „ne seit Snowden nutze ich GMX“.

Wenn ich mal etwas nicht per se illegales konstruiere, bei dem ich Wert auf Anonymität legen würde/empfehlen würde: responsible/unresponsible disclosure, Handel mit Sicherheitslücken (tatsächlich in D nicht strafbewehrt…) → E-Mail, egal wie vertrauenwürdig der Anbieter ist, ist mMn kein geeignetes Medium zur bidirektionalen Kommunikation. Auch mit S/MIME/PGP bleibt E-Mail eine Metadatenhölle. Für eine Wegwerfadresse würde ich mir eine Lokation möglichst weit vom Wirkbereich der Kommunikationsendpunkte entfernt suchen.

Wenn Du dem BMWi/BMI etwas verkaufst, wollen die trotzdem wissen wer Du bist und haben recht umfangreiche Mittel. Vielleicht doch lieber die bekannten Mittelsmänner/Händler einschalten, die dann Provision kosten, aber auch eine geeignete Infrastruktur betreiben - bzw. eher grundsätzlich seinen Moralkompass neu kalibrieren.

Für Disclosures gibt es mMn ausreichend SecureDrops - viele bieten auch eine Anleitung für How-to, Do’s and Don’ts - bitte nicht erst googeln, lesen und danach erst Tor starten…

Wenn Mailbox.org Anfragen zu Verkehrsdatenabfrage/TKÜ hat: was passiert in dem Teil des Netzes, den Mailbox.org nicht mehr kontrollieren kann? Datacenter? Internetprovider? Haben die auch Anfragen der Behörden? Sind meine Daten irgendwo im „Beifang“? Bei verschlüsseltem Inhalt: was verraten die Metadaten?

Mal eine Frage zu DNS-Server-Listen hier. Ich habe hier z.B. Server-Adressen gefunden:

https://www.ungefiltert-surfen.de/

Was haltet ihr davon?

Eigentlich keine schlechte Idee. Allerdings stört mich dabei, dass wirklich JEDER dort DNS-Adressen eintragen kann (ohne Verifizierung), so dass sich schwarze Schafe auch dort einnisten könnten!

Betrieben wird diese Datenbank von der Digineo GmbH aus Bremen, deren Geschäftsführer wohl ein Freifunk-Fan ist. Von daher scheint die Grundidee wohl einer vernünftigen Quelle zu entspringen!

Zumindest werden die Server rudimentär aber kontinuierlich getestet:

• Reaktionszeit von maximal 3 Sekunden
• NXDOMAIN-Antwort auf nicht-existente Domains wie z.b. xxx.example.com
• Korrekte Auflösung von wikileaks.org, youporn.com, archive.org, rotten.com und
  thepiratebay.org
• Antwort für www.dnssec-tools.org mit gesetzem AD-Bit

„Rudimentär“ wäre das Stichwort, welches mich zu der Vermutung mit den schwarzen Schafen verleitet hat

wichtig bei DNS-Servern ist aber auch deren ständiger Erreichbarkeit, Leistung und Geschwindigkeit. Da würde ich Cloudflare empfehlen. Zumal Cloudflare auch beim Thema Datenschutz und Sicherheit vertrauenswürdig sind:
1.1.1.1
1.0.0.1

Hier ist eine gute Übersicht:
https://www.dnsperf.com/
https://www.solvedns.com/dns-comparison/2016/04/

Wichtig ist die Unterstützung von DNSSec

Ist doch egal was wir davon halten, du bist doch der große Experte in Sachen anonymer Nutzung von Onlinediensten.

Cloudflare ist so vertrauenswürdig wie die NSA: Gar nicht. Wer die nicht radikal wegblockt, hat sie nicht mehr alle.