Kommentare zu folgendem Beitrag: Proton Mail half dem FBI, einen Demonstranten zu identifizieren
Der auf Datenschutz spezialisierte E-Mail-Anbieter Proton Mail übermittelte dem FBI die Daten eines US-amerikanischen Demonstranten.
Kommentare zu folgendem Beitrag: Proton Mail half dem FBI, einen Demonstranten zu identifizieren
2 „Gefällt mir“
Gibt es ernsthaft Menschen, die denken dass Protonmail sie vor dem FBI oder Schweizer Behörden schützt? Es ist und bleibt am ende des Tages eine Firma die sich (leider) an das Gesetz halten muss.
2 „Gefällt mir“
Proton war mal in der Hinsicht ein gutes „nice to have“. Allerdings wurden alle Unternehmen innerhalb der Schweiz in den letzten Jahren, durch andauernde Anpassungen im „BÜPF“, an das EU-Modell herangeführt, was sie dahingehend wertlos gemacht hat! In den Anfängen konnte man solche Anfragen noch gemütlich aussitzen, was aber schon länger nicht mehr funktioniert…
Grad heute erst wieder gelesen, die denken da ist alles verschlüsselt. Aber sobald du eine Email an einen normalen Empfänger verschickst, hat der Sende Server (Proton) alle Daten incl Inhalt, es sei denn man verschlüsselt explizit nochmal. Dafür brauchts aber kein Proton, das kann jeder brauchbare Email Client.
Proton kann für die Situation aber nichts dafür. Die Gesetze wurden einfach aufgeweicht, wie VIP schon schrieb. Übrigens auf Druck der USA und wohl auch EU.
Was mich besonders ankotzt mittlerweile, ist die Tatsache das den (Neu-)Kunden einfach was in die Tasche gelogen wird bei Protonmail!
FAQs:
Ist Proton Mail sicherer als Gmail?
Ja. Proton Mail ist eine sicherere Alternative zu Gmail, weil wenn du Proton Mail verwendest, kannst nur du deine E-Mails lesen. Tatsächlich hat noch nicht einmal Proton Zugriff auf sie. Dasselbe gilt nicht für Gmail, das die Entschlüsselungsschlüssel für deine Daten auf denselben Servern wie deine Nachrichten speichert. Das bedeutet, dass Gmail deine Nachrichten lesen oder sie den Behörden übergeben kann, wenn es dazu aufgefordert wird. Dienste wie Gmail, die deine Daten nicht mit Null-Zugriff-Verschlüsselung speichern, stellen im Falle einer Datenschutzverletzung auch ein erhöhtes Risiko für dich dar. Proton Mail speichert deine Nachrichten mit Null-Zugriff-Verschlüsselung, was dich zusätzlich vor Datenschutzverletzungen schützt.
Die Argumentation lässt schon arg zu wünschen übrig…ProtonMail mit seinem „Zwei-Server Prinzip“ (Mail-Server & Key-Server) gibt also genauso wie Gmail, die angeforderten Mails in Klartext weiter.
Egal, ob ein, zwei oder 6000 Server…ob der Speicherort der Keys dabei eine Rolle spielt??
Nööö, warum auch?! Rein technisch ist es fast schon egal, ob Mail und Key auf einem oder zwei Server gespeichert werden! Denn auch bei zwei Server muss der jeweilige Schlüssel eindeutig einer Email zugeordnet sein.
Relevant werden zwei Büchsen bei einem Hack (Einbruch usw.) wenn die pösen Puben die Mails klauen wollen, aber keinen Zugriff zum Key-Server haben - ansonsten völlig Ladde!!
wäre „infomaniak.com“ eine bessere alternative oder müssen die sich auch an die Regelungen halten?
Ist doch nix neues! Protcops
Ich würde das nicht lügen nennen, aber hier wird Kunden eine falsche Sicherheit suggeriert. Das kann man auf jeden Fall Proton ankreiden.
Hab grad dieselbe Diskussion auf Caschys. Es ist erschreckend wieviele denken das ist alles so verschlüsselt das keiner das lesen kann. Nur das gibt halt der Email Standard schlicht nicht her.
Was Proton machen kann und wahrscheinlich auch macht keine Logs oder Caches anzulegen. Sodas man alte Sachen nicht mehr auslesen kann. Das bringt natürlich nichts wenn das Gericht einen Überwachungsauftrag anordnet.
Auch die müssen sich an die schweizer Gesetze halten. Deshalb schrieb ich "Proton kann für die Situation aber nichts dafür. " Und auch die können das Email Protokoll nicht aushebeln.
Wenn es hart auf hart kommt gibt jeder Anbieter Daten her. Von wegen wir loggen nichts. Wir Speichern nichts. Da kann man ja gleiche bei einem Deutschen Email Anbieter bleiben.
Wenn man sich als Krypto-Mailer verkauft, sollte man das auch halten können, dann müssen sie halt ihren Standort wechseln. Von wegen die können nichts dafür, natürlich können sie.
2 „Gefällt mir“
Sie verkaufen sich als Mailer in der sicheren Schweiz. Nur das die nicht mehr so „sicher“ ist, wie einige dachten.
Sicherer Krypto-Mailer"
dann müsstest du Bezahlung nur via Krypto machen. Das hat Proton von sich nie behauptet.
müssen sie halt ihren Standort wechseln.
Proton hat sich auch nie als Darkweb Provider verkauft. Wo sollen sie sonst hinwechseln, nach Russland?
Man muss unterscheiden zwischen dem was einige Leute angenommen haben und der Realität.
Könnte man denken. Einen gewissen Unterschied seh ich aber schon. Einen internationalen Auslieferungsbefehl zu machen ist um einiges schwerer als einen innerdeutschen. Zudem kenn ich auch Fälle wo deutsche Provider bereits ohne Gericht Sachen ausgeliefert haben. Ob das immer noch vorkommt, kann ich nicht sagen.
Auch die intrinsische Sicherheit halte ich bei Proton für höher, allerdings auch in Abhängkeit wie mans nutzt.
Das Proton allerdings ausgerechnet nach Deutschland verlegen will, halte ich für hanebüchen.
Man müsste auf jeden Fall die EU verlassen, irgendwo in Osteuropa zum Beispiel. Das wird Proton sicher nicht wollen.
Das Marketing war auf Verschlüsselung, Sicherheit und digitale Abgeschiedenheit ausgerichtet. Aber sicher sind die eigenen Daten dort nicht, wenn eine Behörde anfragt.
Wenn man als Aktivist nicht identifiziert werden möchte zahlt man auch seinen Offshore Mailanbieter in der Schweiz nicht mit Kreditkarte.
„Shone sagte, gerade bei Kreditkartenzahlungen könne man den Inhaber (ohne großen Aufwand) identifizieren“
Andere Daten scheinen in diesem Fall keine Rolle gespielt zu haben.
Proton ist wie die vielen israelisch finanzierten VPNs eine große Leimfalle. Ihr glaubt doch nicht wirklich, das sich jemand in der USA oder im Rest der Welt so frei entfalten könnte, wenn er nicht das große Spiel mitspielt. Das ist, wie die Crypto AG.
Threema kannst Du auch in der Pfeife rauchen.
2 „Gefällt mir“
Muss doch nochmal nachfragen.
Kann Proton deine Mails jederzeit entschlüsseln mit den Keys auf dem Keyserver?
Leider führen die Proton FAQ regelmäßig in die Irre.
So sagt Proton zu den (private) Keys die werden in deinem Browser generiert.
Was sie nicht sagen das die auf einem Proton Server gespeichert werden.
Ich will nicht pauschal einfach ja sagen, da ich deren Technik nicht einsehen kann! Vermutlich wird es aber so sein. Wenn da jemand mehr weiß, auch z.B. wie dort Zertifikatsketten einen Einfluß haben, gerne her mit der Info!
Egal, wie dieser Schlüssel generiert wird, muss dieser irgendwie für eine spätere Nutzung irgendwo abgespeichert werden. Ein benutzerseitiges Ablegen wäre bei Webmail doch eher kontraproduktiv. Alleine schon, wenn der Nutzer danach sein Zweitgerät benutzt für den gleichen Webmail-Datenverkehr…
Browser-generiert bedeutet ja auch, dass die Browser-ID mit in die Prüfsumme einfließt. Was passiert also dann, wenn man den weiteren Webmail-Verkehr mit einem anderen Browser durchführen möchte etc.? Ein crypted / decrypted läuft immer unter vorgegebenen techn. Voraussetzungen ab, nur die Verschlüsselungstiefe ist eigentlich veränderbar. Das der Provider keine näheren Angaben zu seinen eingesetzten Technologien macht und wie er das bewerstelligt, gehört nunmal zum Konzept.
Um die genauen Details gehts mir auch nicht, nur um das Prinzip.
Mal abgesehen das man im Browser nichts dauerhaft speichern kann. Wenn man seine Emails auf einem anderen Browser öffnet, kann man die ja auch entschlüsselt sehen. Soweit klar.
Browser-generiert bedeutet ja auch, dass die Browser-ID mit in die Prüfsumme einfließt.
Das spielt keine Rolle, wegen oben. Das einzige zusätzliche Merkmal ist dein Passwort. Kann sein das das als salt verwendet wird. Der private Key muss auf einem Proton Server liegen. Wie du schon sagts ob man da 2 Server nimmt wie Proton oder 1 machts nur geringfügig besser.
Du hast immer die Abwägung zwischen Komfort und Sicherheit. Proton setzt auf Komfort, sagt aber nicht wo es an der Sicherheit spart. Das ist mein Kritikpunkt. Das es keine 100% Sicherheit gibt ist klar, das ist nicht die Kritik. Sicherer als Gmail ist es sicher.