![]() |
Inhalt |
Thunderbird konfigurieren ![]() |
Sie können JonDonym für das Empfangen und Senden von E-Mails nutzen:
Wenn Sie Wert auf eine anonyme E-Mail Nutzung legen, sollte der erste Schritt das Anlegen eines neuen E-Mail Account sein. Wählen Sie eine Adresse der Form anonymous1234abcd@xx.yy, d.h. "anonymous" + Zahlen + Buchstaben. Wenn alle JonDo-Nutzer Adressen in dieser Form anlegen sind sie deutlich weniger unterscheidbar.
Die folgenden E-Mail Provider können wir als privacy-freundlich empfehlen. Sie bieten eine sichere SSL-Verschlüsselung für POP3 und SMTP nach dem Stand der Technik. Bei der HTTPS-Verschlüsselung im Webinterface gibt es teilweise Mängel. Deshalb sollte man einen E-Mail Client nutzen.
neomailbox.com (anonyme E-Mail Accounts ab 3,33 Dollar pro Monat, Hosting in der Schweiz wählbar, anonyme Bezahlung mit Pecunix, sichere HTTPS-Verschlüsselung im Webinterface)
Posteo.de und aikQ.de (deutsche Mailprovider, Server stehen in Deutschland, Accounts ab 1,- Euro pro Monat, anonyme Accounts möglich, anonyme Bezahlung per Brief möglich, sichere HTTPS-Verschlüsselung im Webinterface)
Secure-Mail.biz (Server stehen in Island, kostenfreie Accounts ohne POP3, anonyme Bezahlung mit Paysafecard, Webmoney möglich, sichere HTTPS-Verschlüsselung mit aktuellen Browsern im Webinterface)
CryptoHeaven (anonyme Accounts ab $60 pro Jahr, Offshore registrierte Firma, Mängel bei HTTPS-Verschlüsselung im Webinterface)
runbox.com (norwegischer E-Mail Provider, die Server stehen ebenfalls in Norwegen, Accounts ab 1,66 Dollar pro Monat, Mängel bei HTTPS-Verschlüsselung im Webinterface)
XMAIL.net (wird von Aaex Corp. betrieben, die Firma ist auf den British Virgin Islands registriert, die Server stehen in Kanada, kostenfrei Accounts mit POP3, aber ohne SMTP, Premium Accounts ab $10 pro Jahr, Mängel bei HTTPS-Verschlüsselung im Webinterface)
MyKolab.com (Groupware Hosting in der Schweiz mit Adressbuch, Kalender und E-Mail, E-Mail Accounts mit SMTP und IMAP, kein POP3, keine Werbung von Drittseiten, 10 CHF pro Monat, Mängel bei HTTPS-Verschlüsselung im Webinterface)
Associazione-Investici, Nadir.org und AktiviX.org (Technik-Kollektive für politische Aktivisten und sozialen Bewegungen, bietet auch Blogs und Mailinglisten, für einen Account muss man seine poltischen Aktivitäten nachweisen, besonderer Schutz vor staatlichem Zugriff)
Aufgrund des US PATRIOT Act (insbesondere S. 215ff) und der 4. Ergänzung des FISA Amendments Act ist es für US-Behörden ohne juristische Kontrolle möglich, die Kommunikation von Nicht-US-Bürgern zu beschnüffeln. Nach Ansicht der US-Behörden reicht es aus, wenn die Server in den USA stehen. In der EU-Studie Fighting cyber crime and protecting privacy in the cloud warnen die Autoren insbesondere vor politischer Überwachung. Deshalb können wir die folgenden E-Mail Provider nur eingeschränkt empfehlen.
VFEmail (anonymer Mailprovider, benötigt eine Wegwerf-Adresse für Registrierung, kostenfreie Accounts mit POP3/SMTP und beliebig vielen temporären E-Mail Adressen, US-Firma)
SecureNym (bietet anonyme Accounts, Offshore registrierte Firma, Server stehen in USA)
S-Mail (Accounts ab $4,50 pro Monat, Server stehen in USA)
Fastmail.fm (gehört zu Opera, Norwegen, die kostenlose Version bietet kein E-Mail Versand per SMTP, die Server stehen in den USA)
Zoho.com (guter Maildienst für kleinere Büros, eigene Maildomains mit mehreren Adressen verfügbar, Server stehen in USA)
Riseup.net (Technik-Kollektiv für politische Aktivisten, bietet auch Blogs und Mailinglisten, Server stehen in USA)
Wichtiger Hinweis: Informationen über Langzeit-Kommunikationspartner können dazu verwendet werden, ihren Account zu deanonymisieren. Anhand der Freunde in der E-Mail Kommunikation sind Schlussfolgerungen auf ihre reale Identität möglich. Wenn sie einen wirklich anonymen E-Mail Account für eine bestimmte Aufgabe benötigen – z.B. für Whistleblowing – dann müssen sie eine neuen Account erstellen. Löschen sie den Account, sobald sie ihn nicht mehr brauchen und verwenden sie ihn nicht für Mails an Bekannte und Freunde.
Nutzer von GoogleMail müssen bei der Verwendung von Anonymisierungsdiensten mit Problemen rechnen, wenn sie keine Handynummer zwecks Identifizierung angeben. Auf Nachfrage der Tor Community hat das Google account security team mit folgender Stellungnahme geantwortet:
Hello,
I work for Google as TL of the account security system that is blocking your access.
Access to Google accounts via Tor (or any anonymizing proxy service) is not allowed unless you have established a track record of using those services beforehand. You have several ways to do that:
With Tor active, log in via the web and answer a security quiz, if any is presented. You may need to receive a code on your phone. If you don't have a phone number on the account the access may be denied.
Log in via the web without Tor, then activate Tor and log in again WITHOUT clearing cookies. The GAPS cookie on your browser is a large random number that acts as a second factor and will whitelist your access.
Once we see that your account has a track record of being successfully accessed via Tor the security checks are relaxed and you should be able to use TorBirdy.
Hope that helps,
Google account security team
Zusätzlich ist damit zu rechnen, dass zuküftig alle E-Mails als Kopie in dem neuen Datacenter der NSA in Bluffdale landen, die man an Kunden von US-Providern gesendet hat, die im Total Information Awareness (TIA) Programm der US-Regierung kooperieren. Der Whistleblower William Binney enthüllte gegenüber Wired:
Flowing through its servers and routers and stored in near-bottomless databases will be all forms of communication, including the complete contents of private emails, cell phone calls, and Google searches...
![]() |
Inhalt |
Thunderbird konfigurieren ![]() |