Die Received: Kopfzeilen
Jede E-Mail, die von einem E-Mail-Server zu einem anderen E-Mail-Server übertragen wird, wird um Informationen angereichert über den Weg, den die E-Mail transportiert wurde. Wenn beispielsweise die E-Mail von einem Client-Programm (z.B. Outlook) an den SMTP-Server des E-Mail-Anbieters übertragen wird, schreibt der E-Mail-Anbieter für gewöhnlich einen Eintrag in die Kopfzeilen der E-Mail. Dieser sieht dann so ähnlich wie folgt aus:
Received: from [37.201.224.159] (aftr-37-201-224-159.unity-media.net [37.201.224.159])
(using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))
by smtp01.anbieter.de (Postfix) with ESMTPSA id DF026C0071
for <empfaenger@anbieter2.de>; Wed, 26 Feb 2014 13:47:02 +0100 (CET)
Es ist daher auch wichtig, ein E-Mailkonto nicht mit der eigenen IP-Adresse zu nutzen! Am besten schon bei der Erstellung einen VPN-Anbieter verwenden!
Wenn man sich ein E-Mailkonto eines Anbieters eröffnet, dann gibt es üblicherweise zwei Methoden dafür:
- Spezialanbieter: Anonyme Eröffnung eines Kontos ohne Angabe persönlicher Daten.
- Klassiche Anbieter: Eröffnung eines Accounts mit frei erfundenen Angaben
Spezialanbieter zum Schutz der Privatsphäre erwarten im Regelfall auch gar keine persönlichen Daten. Klassische Anbieter wie gmx.de oder andere kann man natürlich bei der Erstellung einfach belügen. Aber aufpassen, denn eine Wiederherstellung bei verlorenem Passwort oder eine ähnliche Prozedur sollte dann auch mit diesen "falschen Daten" stattfinden! Also man sollte sich dann merken, was man schrieb. Und einige Funktionen die eine Identifizierung benötigen kann man dann auch nicht durchführen.
Angst vor Hackern? Oder vor dem Staat?
Die "sicheren" deutschen E-Mailanbieter, die eine Verschlüsselung versprechen gehen hier mit einem irgendwie auch erschreckendem Beispiel voran. Man muss sich sogar mit Personaldokumenten ausweisen, um diese "sichere E-Mailadresse" zu bekommen. Naja. Ich weiß aber noch immer nicht vor wem wir uns am meisten schützen müssen, möglichen Angreifern die genau meine E-Mails lesen wollen? oder vor dem Staat und den Geheimdiensten die sich vielleicht nicht für den Inhalt meiner E-Mails interessieren, aber immer genau wissen wollen, wer was tut oder wem ich eine Nachricht schreibe oder von wem ich diese erhalte!
Oft kommen auch E-Mails mit enthaltenen Bildern an, wenn man die dann über dem Browser automatisch geöffnet bekommt, hat der Sender wie auf diesem Beispielbild schon ein paar Daten einfach so von Dir geliefert bekommen:
Anleitungen & Vergleichslisten
Anleitung & Liste von sicheren E-Mailanbietern und Programmen |
Anleitung: Wie man seine E-Mails sicher veschlüsseln kann! |
Ok, welche Spezialanbieter für Konten ohne große Schnüffelei gibt es?
- Hushmail
(NUR Englisch) ist ebenso beliebt bei vielen und überzeugt sogar durch ein wirklich ansprechendes Erscheinungsbild und auch Virenschutz usw. Es ist allerdings nicht kostenlos! - TUTANOTA ist ein deutscher Service und auch kostenlos zu nutzen. Du kannst damit verschlüsselte Nachten zu anderen Tutanota Benutzern senden aber auch zu jedem anderen. Der Service ist Werbefrei und kostenlos!
- Protonmail
aus der Schweiz ist ein Hochsicherheits-Anbieter mit einer wirklich sehr guten Lösung auf Basis einer PGP Verschlüsselung.. Du kannst dir ein kostenloses Postfach eröffnen, allerdings verliere nie Dein Passwort. Denn Protonmail verschlüsselt Deine Nachtrichten so, dass Sie selbst darauf keinen Zugriff mehr haben.
Meine Empfehlungen
Ich empfehle aber einfach einen ausländischen Anbieter zu wählen, sehr beliebt und die nutze ich selbst häufig sind die Accounts von Yandex.com (auch in Englisch verfügbar) oder auch Mail.ru (Mit Google Translator benutzen) Der richtige Vorteil dabei, dass man auf nichts dabei verzichten muss und auch gute Spamfilter hat. Bei Yandex.com (Das würde ich empfehlen) hat man den Vorteil, immer gleich 5 Adressen zu erhalten, die man dann gleichzeitig nutzen kann.
Russische Anbieter sind ohnedies zu empfehlen, zumeist technisch ausgereift und generell interessiert sich niemand dafür was die Benutzer so treiben, dafür aber ein sehr sehr guter Schutz vor europäischen oder US Behörden.
Tipp: E-Mailkonten anonym nutzen:
"Verwende E-Mail-Anbieter niemals mit der eigenen IP-Adresse (ohne aktiven VPN-Service) und versende auch keine Nachrichten oder rufe Nachrichten ab, ohne entsprechend geschützt zu sein. Jede Nutzung wird protokolliert und kann unbegrenzt nachvollzogen werden und kann daher auch zu einem späteren Zeitpunkt zur Identifizierung herangezogen werden."
Oft kommen auch E-Mails mit enthaltenen Bildern an, wenn man die dann über dem Browser automatisch geöffnet bekommt, hat der Sender wie auf diesem Beispielbild schon ein paar Daten einfach so von Dir geliefert bekommen:
Es reicht dazu, dass einfach ein Bild von einem Server geladen wird! Das ist schon ein Zugriff auf einen Webserver und es ist sehr sehr einfach damit einiges über den Benutzer herauszufinden!
E-Mailanbieter und die deutschen Behörden.
So wie der Staat daran interessiert ist, von jedem Bürger den genauen Aufenthaltsort oder zumindest Wohnort zu kennen, solch ein Interesse hat er auch an Deinem E-Mailbetreiber. Dazu gibt es einige im Internet auch nachlesbare Geschichten. Z.Bsp. warum plötzlich deutsche E-Mail Anbieter sichere E-Mails anbieten und dabei vom Staat auch mit Geld unterstützt werden. Dazu reichen die Verdächtigungen von einem Zugriff durch die Behörden aber auf jeden Fall gibt es eine innige Zusammenarbeit. Nach dem Motto: "Du darfst Dich schützen, solange wir Dich kennen und im Auge behalten können!"
Ich rate deshalb ab von diesen E-Mail Postfächern die mit hoher Sicherheit werben, aber staatlich unterstützt dies betreiben!
Eine Hilfe um Abmahnungen zu entgehen können VPN Services sein. Plattformen wie serienstream.sx oder kinox können bereits nicht mehr ungeschützt genutzt werden ohne das Risiko einer Abmahnung oder Schadensersatzforderung zu haben.
Sich vor Abmahnungen schützen mit VPN Services!
Eine Hilfe um Abmahnungen zu entgehen können VPN Services sein. Plattformen wie serienstream.sx oder kinox können bereits nicht mehr ungeschützt genutzt werden ohne das Risiko einer Abmahnung oder Schadensersatzforderung zu haben.