Hallo
kennt jemand ..ganz zufällig..riseup net.Da braucht man aber jemanden der einen empfiehlt. Ich war am überlegen ob ich mir noch eine sogenannte Anonyme mail Adresse
zulege?
Viele Grüße
elive

Konkrete Erfahrung habe ich keine. Aber befasse dich vorher bitte einmal mit dem Unterschied zwischen Anonymität (kaum zu erreichen) und Pseudonymität (leicht zu erreichen, aber faktisch wirkungslos). Die "digitale Babyklappe" ist nicht so einfach umzusetzen und kann durch (eigenes) Fehlverhalten und/oder Implementierungsfehler schnell torpediert werden. Dies setzt dann auch lückenlose und konsequente Verschlüsselung voraus, wo du zumindest verstehen musst, wie sie fehlerfrei einzusetzen ist.

Allerdings sind die nicht der einzige Anbieter in diesem Umfeld. Mir fallen da z.B. ein:

de.wikipedia.org/wiki/Mailbox.org
Der dahinter stehenden Firma Heinlein würde ich hochgradige Kompetenz zugestehen wollen, da die nicht unbekannt sind (im Email-Server-Umfeld sind die sehr aktiv und bekannt).

Neulich wurde mir noch zugetragen (ist von 2015):
www.gruenderszene.de/allgemein/tutanota-beta-phase-verschluesselung

Und voller Freude las ich neulich:
www.pro-linux.de/news/1/24377/e-mail-dienst-lavabit-kehrt-zurück.html

Mach dich also besser vorher (unheimlich) schlau, bevor du dir irgendetwas zusammen klickst. Und dann schreib deine Erkenntnisse auch hier rein!

Und lass dir noch mal von "klaren" erklären, welche Vorteile ein Account bei uns hat!

Hallo Dr. Tux, Hallo E
-Live

Nuun 100% anonym ist unser email Account nicht. Dazu müssten wir alle Logs wegwerfen, die aber zur Problemfindung wichtige Hinweise liefern.
Aber wir haben verschlüsselte Zugänge, das heißt von Aussen kann man schonmal micht so leicht mitlesen.
Auch liefern wir e-Mail bevorzugt über verschlüsselte Verbindungen aus. Also auch hier schlechte Karten für Mitleser. Das ist nur bedingt sicher. Mit geeigneten Eingriffen könnte man das aushebeln. Aber es ist hinreichend sicher so dass ein einfachemr Mitschnitt nur Datenmüll liefert.
Meistens hapert es mit der Anonymität aber garnicht an diesen Stellen, sondern z.B. Weil sich der E-Mail Client mit irgendwelchen Headern verrät. Sowas geht nur ende zu ende und da.muss ich Dr. Tux beipflicheten, das bedarf großem know how und enormer Vorsicht bis hin zu Paranoia.
So können einen auch scheinbar banale Dinge überführen, wie bestimmte Ausdrucksweisen, Ausdrücke die man typisch verwendet, Floskeln etc. Also auch die Nachricht selbst kann einen verraten.

Aus dem Zug nach Hause,
Lieve Grüße,
Klaren

Hallo Dr Tux/ Hallo KlaRen,
Dann schreibt man besser keine email...
Viele Grüße
Elive

Das wäre die kurze Antwort und eine wenig zielführende Variante. Konsequenterweise müsstest du dich ohne Smartphone in der Tasche mit deinem Gesprächspartner im Wald treffen und dort auch erst mal alles absuchen, ob die SchnüffelNSAen da keine Mikrofone aufgehängt haben.

Tofu bei Seite: Die Metadaten kannst du kaum vermeiden. Aber es geht ja primär um die Inhalte, die du sehr wohl hinreichend sicher verschlüsseln kannst. Moderne Verfahren setzen auf Blockverschlüsselung mit salting, was eine Datenstromanalyse sehr schwer macht (also auch die von Klaren angesprochene Wortanalyse), da jeder Block anders verschlüsselt ist und daher statistische Verfahren wie Buchstabenzählen nicht funktionieren. Zum Verständnis verweise ich auf die bekannte Geschichte, wie die Enigma geknackt wurde. Aus den damals gemachten Fehlern hat die moderne Kryptologie nämlich gelernt. Sprich: Was die Inhalte betrifft, würde ich den gängigen OpenSource-Verfahren bei hinreichendem Verständnis einer ordentlichen Anwendung hinreichend trauen. Die zugrundeliegende Mathematik ist so stark, dass sie nicht mal so eben wie in CSI mit zwei Klicks geknackt werden kann.

Was die anonyme digitale Babyklappe betrifft: Da wird die Sache schon bedeutend komplizierter und lässt sich auch nicht per Thunderbird oder so realisieren. Da bedarf es Technologien, wie die des Darknet, oder auch der Expertise von Wikileaks und Co. Dort gibt es solche Lösungen, die wahrscheinlich sicher sind.

Guck mal hier : anonymouse.org/anonemail_de.html

Und hier : secure-mail.biz/

Ähm, ich will ja nicht nur meckerpötten, aber:
Die erste Variante bietet noch nicht einmal https an!
Und bei der zweiten sind keine Neuanmeldungen mehr möglich.

Und ich habe noch nicht einmal weitere Recherchen zum jeweiligen Betreiber angestellt ...

autistici.org .....

Hi Dr. Tux,

im Kern stimme ich dir voll zu. Die Algorithmen sind gut und hinreichend sicher. Aber all zu oft gibt es eine Lücke um die Verschlüsselung herum, die einen doch verrät.
So hat damals das FBI(?) eine Paket Analyse an den Ein- und Ausgängen des Tor Netzes gemacht - was dann doch bestimmte Schlüsse zu ließ auf die Verbindungen. Gab da mal einen Artikel zu.. irgendwo im Mediensumpf

Sicherheit ist immer relativ - Wie beim Hase und dem Igel. Nie ist etwas absolut sicher. Jeder der was anderes behauptet ist entweder inkompent oder ein Lügner.
Aber absolut sicher muss es ja auch nicht sein. Es reicht in der Regel, wenn man nicht in menschlichen Maßstäben an die Information heran kommt.
Und hier gibt es derzeit noch eine sehr gute Auswahl an "sicheren" Algorithmen.
Was nicht heißt, dass es morgen schon jemanden gibt, der einen coolen mathematischen Kniff findet und damit einen Algorithmus so schwächt, dass es doch wieder möglich ist in sehr endlicher Zeit an die Klarinformation zu kommen.

Aber die Frage nach Anonymität ist noch wesentlich komplexer als nur eine relativ sichere Verschlüsselung zu verwenden. Und das (alles jenseits der Mathematik) ist der Teil, wo am leichtesten Fehler gemacht werden - wir sind alle Menschen. Aber es reicht nur ein einziger Fehler und schwupps ist es mit der Anonymität vorbei.

Ich nehme mal mich als Beispiel. Man könnte sagen mein Pseudonym ist einigermaßen sicher. Ich verwende es nirgends sonst. Nicht das mir das jetzt sonderlich wichtig wäre. Sonst hätte ich gewiss ein noch anderes gewählt. Aber dann gab es jemanden, der eine Kaalug Session aufgenommen hat und sie mit meinem Pseudonym (und meiner Zustimmung) und meinen vollen Namen auf eine Webseite gestellt hat. Alles Ok, war ein Versehen. Nur anonym ist "klaren" seit dem nicht mehr. Als Whistleblower wäre ich jetzt im Knast.
Nichts von diesem "Leak" hatte irgedwas mit Mathematik oder Verschlüsselung zu tun. Ein Irrtum, ein Mißverständnis, einmal den Klarnamen statt dem Pseudonym - noch nicht mal durch dich selbst... und es ist vorbei.
Also es fängt schon mit dem Acocuntnamen an. Such dir einen Accountnamen, den du noch NIEMALS anderswo verwendet hast und der absolut keinen Bezug zu dir zulässt. Klingt einfach, ist es aber nicht. Es sei denn du verwendest eine Zufallszeichenkette als e-mail Adresse. An die erinnert man sich aber noch schwerer als an die eigene Sozialversicherungsnummer.

Man sollte bei all diese Fragen aber immer auch eine Aufwand/Nutzen Aufstellung machen.
Was muss ich tun? Wie muss ich mich einschränken? Was muss ich für Kröten schlucken damit ich das Ziel "Anonym" erreiche?
Auf der anderen Seite: Was gewinne ich dadurch?

Die Gewichtung ist für einen Whistleblower oder politisch Verfolgten gaaanz anders als für uns "Normalmenschen".

Was nicht bedeutet das wir "nix zu verstecken" haben und alle unsere Daten unverschlüsselt durch die Gegend blasen sollten. Aber eine Paranoia sollten wir auch nicht bekommen.

Liebe Grüße,
KlaRen

Hi Elive,

wäre es nicht toll als Geheimdienst einen Anonymisierungsdienst anzubieten? Wie im Schlaraffenland....
man sollte den Dienst wirklich auf Herz und Nieren prüfen, bevor man dem vertraut.

Liebe Grüße,
Klaren