Trump ist natürlich nicht zu vertrauen. Nach dem Hacking-Kurs bei Wladi hat er schon auf das ganze Internet Zugriff.
Nur vor posteo macht er halt. Spionage unter Freunden. Geht ja gar nicht.
Lavabit ist wieder da
- Ersteller mdiehl
- Erstellt am
Trump ist natürlich nicht zu vertrauen. Nach dem Hacking-Kurs bei Wladi hat er schon auf das ganze Internet Zugriff.
Nur vor posteo macht er halt. Spionage unter Freunden. Geht ja gar nicht.
Das war eine Reaktion auf deinen Beitrag. Sorry, bin wohl wieder auf dein derailing reingefallen.
spoege
Aktives Mitglied
- Dabei seit
- 16.06.2007
- Beiträge
- 4.146
- Reaktionspunkte
- 7.369
Ich hab nicht verstanden, ob du der Trump-Adminstration so weit vertraust, dass du wie mdiehl ein Lavabit-Konto einrichten würdest. Oder du eine bessere Lösung für deinen eMail-Verkehr hast. Ist aber auch egal, mach's gut.
mdiehl
Aktives Mitglied
Thread Starter
- Dabei seit
- 21.07.2007
- Beiträge
- 2.065
- Reaktionspunkte
- 2.394
Es hat keinen Sinn, ich kann nur wiederholen dass man sich eine eigene Meinung bilden sollte. In den USA gibt es keine SINA-Box, in Deutschland schon. Ja, Lavabit HÄTTE FAST den Starfverfolgungsbehörden den gesetzlich vorgeschriebenen Zugriff gegeben. Poste HAT dies getan. Die SINA-Box muss man übriegns ab einer bestimmten Größe an Kunden/Postfächern immer installieren, auch Posteobetrifft das.
Fakt ist: Lavabit hat es den Ermittlungsbehörden so schwer wie möglich gemacht und als man mehr Zugriff haben wollte die Server heruntergefahren. Posteo tut dies auch, unterliegt aber einer Überwachung die eine SINA-Box fordert.
Spoege behauptet, man wisse nicht wie Trump reagieren würde, dann aber wieder er würde zurückhaltender agieren.
Wenn wir Mutmaßungen anstellen wollten hat er klar die Nase vorn. Fakt ist: Die technisch geforderte Überwachung ist in den USA nicht so schlimm wie bei uns.
Spoege wirft mir vor durch eine Info das ein weltbekannter und beliebter Dienst wieder online geht würde ich Werbung machen. In meinem nächsten Post habe ich erklärt, dass ich auch Posteo nutze. Seitdem erklärt Spoege wie toll Posteo ist. Also wer macht hier Werbung?
Ich sage von Anfang an ich nutze beide Dienste und finde beide unterstützungswürdig und fordere jeden auf sich seine eigene Meinung zu bilden.
Wetten dass er trotzdem weitermachen wird?
Mir ist das zu dumm
Fakt ist: Lavabit hat es den Ermittlungsbehörden so schwer wie möglich gemacht und als man mehr Zugriff haben wollte die Server heruntergefahren. Posteo tut dies auch, unterliegt aber einer Überwachung die eine SINA-Box fordert.
Spoege behauptet, man wisse nicht wie Trump reagieren würde, dann aber wieder er würde zurückhaltender agieren.
Wenn wir Mutmaßungen anstellen wollten hat er klar die Nase vorn. Fakt ist: Die technisch geforderte Überwachung ist in den USA nicht so schlimm wie bei uns.
Eben das tut Posteo seit 2014. Bei Lavabit hat man es gefordert aber nicht erhalten.
Spoege wirft mir vor durch eine Info das ein weltbekannter und beliebter Dienst wieder online geht würde ich Werbung machen. In meinem nächsten Post habe ich erklärt, dass ich auch Posteo nutze. Seitdem erklärt Spoege wie toll Posteo ist. Also wer macht hier Werbung?
Ich sage von Anfang an ich nutze beide Dienste und finde beide unterstützungswürdig und fordere jeden auf sich seine eigene Meinung zu bilden.
Wetten dass er trotzdem weitermachen wird?
Mir ist das zu dumm
Zuletzt bearbeitet:
mdiehl
Aktives Mitglied
Thread Starter
- Dabei seit
- 21.07.2007
- Beiträge
- 2.065
- Reaktionspunkte
- 2.394
Wenn Du mir jetzt noch erklärst was Trump mit Lavabit zu tun hat? Dann kann man auch sagen ich vertraue den deutschen Überwachnugsbehörden wenn ich bei Posteo ein Konto aufmache. Wenn Du nicht so auffällig einseitig wärst köntne man ja mit Dir diskutieren. Aber hier sieht man wieder wie starrsinnig Du bist. Machs gut.
Die Info ist draußen und jeder kann entscheiden was er nun tut, auch ohne Belehrungen durch Dich oder mich.
mdiehl
Aktives Mitglied
Thread Starter
- Dabei seit
- 21.07.2007
- Beiträge
- 2.065
- Reaktionspunkte
- 2.394
Wenn man sich mal anschaut wie viele Nutzer (auch kostenlose) Lavabit hatte, darunter auch Snowden und wenn man dann bedenkt dass ich bei Lavabit bereits ein Konto hatte bevor es Posteo gab, dann weiß ich nicht was Spoege immer mit Trump hat. Der war zu der Zeit gar nicht in der Politik tätig. Typisches Derailing, Hauptsache Trump ins Spiel gebacht?
spoege
Aktives Mitglied
- Dabei seit
- 16.06.2007
- Beiträge
- 4.146
- Reaktionspunkte
- 7.369
Ich werfe dir gar nichts vor. Warum wertest du sachliche Fragen und Meinungsäusserungen als persönlichen Angriff? In diesem Forum wäre es völlig normal, über Email-Provider und Datenschutz zu diskutieren, und das auch kontrovers. Natürlich kann man dabei zu unterschiedlichen Einschätzungen kommen, aber erstmal wäre es vernünftig, Informationen zusammenzutragen.
Die Lavabit - Story https://www.eff.org/search/site/lavabit
Es ist ja nicht so, dass Lavabit gar keine Infos an die Behörden gegeben hat, erst als man die Inhaltsdaten einsehen wollte, hat Lavabit die Reißleine gezogen.
Was mich allerdings schon immer stutzig gemacht hat, war zum einen gegen Bezahlung den Forderungen (in welcher Form auch immer) nachkommen zu wollen und das der Public-Key scheinbar gleichzeitig scheinbar ein Masterkey gewesen ist, der das entschlüsseln der Inhalte erlaubt hätte. So blieb Lavabit nur der Shutdown, um nicht gänzlich das User-Vertrauen zu verlieren.
Jetzt 3 Jahre später gibt es genügend Alternativen - aber so lange Snowden noch als Zugpferd funktioniert, werdens schon ein paar nutzen.
Es ist ja nicht so, dass Lavabit gar keine Infos an die Behörden gegeben hat, erst als man die Inhaltsdaten einsehen wollte, hat Lavabit die Reißleine gezogen.
Was mich allerdings schon immer stutzig gemacht hat, war zum einen gegen Bezahlung den Forderungen (in welcher Form auch immer) nachkommen zu wollen und das der Public-Key scheinbar gleichzeitig scheinbar ein Masterkey gewesen ist, der das entschlüsseln der Inhalte erlaubt hätte. So blieb Lavabit nur der Shutdown, um nicht gänzlich das User-Vertrauen zu verlieren.
Jetzt 3 Jahre später gibt es genügend Alternativen - aber so lange Snowden noch als Zugpferd funktioniert, werdens schon ein paar nutzen.
mdiehl
Aktives Mitglied
Thread Starter
- Dabei seit
- 21.07.2007
- Beiträge
- 2.065
- Reaktionspunkte
- 2.394
Es geht um den Schlüssel den Lavabit zur TLS-Verschlüsselung einsetzt. Man hätte damit ALLE unverschlüsselten Mails ALLER User lesen können. Im Vorfeld hat man genauso wie Posteo im Rahmen der gesetzlichen Vorschriften Auskünfte erteilt. Den Inhalt der Mals hat bisher nur Posteo weitergegeben, größtenteils wegen der anderen Rechtslage in Deutschland. In den USA hat Lavabit sich geweigert die Inhalts-Daten aller Postfächer zur Verfügung zu stellen.
Hat man also den Schlüssel der zum TLS-Transort mit anderen Mailservern verwendet wird, könnte man damit alle Mails lesen (es sei denn diese sind auch noch mal verschlüsselt). Die Schlüssel der Anwender hat Lavabit auch nicht.
Wer persönliche Daten versenden will, der sollte IMMER selbst verschlüsseln. Da spielt der Präsident, die Bundeskanzlerin oder der Serverstandort überhaupt keine Rolle.
Nachtzrag: Das war auch der Grund für Lavabit sich den Programmieraufwand der notwendig gewesen wäre nur die betroffenen Mails zu liefern bezahlt haben wollte.
In Deutschland ist das durch die SINA-Box die evtl. auch Posteo bald haben könnte gar nicht notwendig. Da lesen die Behörden dann alles mit (wozu ein Richter sie bemächtigt hat).
Edit: Satz in Klammern hinzugefügt.
spoege
Aktives Mitglied
- Dabei seit
- 16.06.2007
- Beiträge
- 4.146
- Reaktionspunkte
- 7.369
Posteo hat das 2015 in 5 Fällen aufgrund richterlicher Anordnungen getan, und dies ohne Absenderdaten. Lavabit hat dem FBI tausende Mails angeboten, um dieser berüchtigten Zwangsanordnung durch einen National Security Letter zu entgehen. Das FBI ging auf diesen Deal nicht ein und wollte mehr.
Und genau darin sehe ich das Problem bei US-Providern: Sie können sich, wie Lavabit, letztlich nur mit einem Shutdown gegen einen National Security Letter der US-Behörden wehren. Ob Lavabit das ein zweites Mal durchzieht, ist die Frage.
mdiehl
Aktives Mitglied
Thread Starter
- Dabei seit
- 21.07.2007
- Beiträge
- 2.065
- Reaktionspunkte
- 2.394
Meine Güte, wieviele Falschinfos willst Du denn noch verbreiten?
Es wurde das komplette Postfach zur Verfügung gestellt, incl. aller Mailadressen, die sind nämlich in den Mails enthalten!
Posteo hat die Identität nicht preisgeben können, weil diese gar nicht von Posteo gespeichert wird.
Lavabit hat dem FBI keine tausende Mails angeboten, sondern hat nur die von der Gerichtsentscheidung betroffenen Mails angeboten gegen Erstattung der Kosten.
Und das ist kein Problem der US-provider. Dieses Problem hat Posteo auch und gibt ja auch den Inhalt der Mails preis. In Deutschland reicht aber ein Shutdown nicht aus.
Den für die SSL Verschlüsselung meinte ich nicht.
Sondern schon den Public-Key bzw Masterkey zum Enschlüsseln der Bestandsdaten (BlackBerry hat dies zB in anderer Form auch schon praktiziert).
Die Behörden waren ja primär an den Bestandsdaten interessiert, zukünftige Kommunikationsdaten und Inhalte durch eine Pen-Trap Order sind doch nur Teil der
Prozedur.
mdiehl
Aktives Mitglied
Thread Starter
- Dabei seit
- 21.07.2007
- Beiträge
- 2.065
- Reaktionspunkte
- 2.394
Das ist ja der (private) SSL-Key.
Hier wird es ganz gut erklärt finde ich:
http://www.golem.de/news/verschlues...um-lavabit-schliessen-musste-1310-101949.html
Nachtrag: Es ging primär erstmal um eine PEN-Order
Hier wird es ganz gut erklärt finde ich:
http://www.golem.de/news/verschlues...um-lavabit-schliessen-musste-1310-101949.html
Nachtrag: Es ging primär erstmal um eine PEN-Order
spoege
Aktives Mitglied
- Dabei seit
- 16.06.2007
- Beiträge
- 4.146
- Reaktionspunkte
- 7.369
In der Tat gut erklärt, aber was hat sich denn nun geändert? Die Zwangsmaßnahmen der US-Behörden sind noch die gleichen, auch die Tatsache, dass niemand etwas erfahren würde, wenn sie einen Provider zur Herausgabe von Daten zwingen würden, oder? Und inzwischen ist nicht mehr Obama Präsident, sondern Trump…
P.S.: Hier ist der letzte Transparenzbericht von Posteo, 2016 mussten sie nur 3 Anfragen mit Gerichtsbeschluss nachkommen.
mdiehl
Aktives Mitglied
Thread Starter
- Dabei seit
- 21.07.2007
- Beiträge
- 2.065
- Reaktionspunkte
- 2.394
Du willst es nicht verstehen, oder? Auch in Deutschland wird keiner von Posteo erfahren, dass seine Daten übermittelt wurden.
Es geht um das Verhalten der Firmen. Lass doch mal aus irgendeiner Diskussion Trump heraus, das nervt!
Ich habe eine technichse Frage erklärt (Schlüssel) und Du willst aus einer technsichen Begründung heraushören was sich politisch geändert hat und fängst wieder mit Deinem Feindbild Trump an. Gehört dem Lavabit? Kann er die Schlüssel herausgeben? Nein, kann er nicht!
Du bist echt der König des Derailing!
Nachtrag: Noch mal für Dich:
Posteo gibt (weil dazu gezwungen) die Inhalte der Mails an die Behörden weiter.
Lavabit hat das nciht getan, weil man damit Zugriff auf alle Mails gehabt hätte. Siehst Du den Unterschied wirklich nicht?
Es geht um das Verhalten der Firmen. Lass doch mal aus irgendeiner Diskussion Trump heraus, das nervt!
Ich habe eine technichse Frage erklärt (Schlüssel) und Du willst aus einer technsichen Begründung heraushören was sich politisch geändert hat und fängst wieder mit Deinem Feindbild Trump an. Gehört dem Lavabit? Kann er die Schlüssel herausgeben? Nein, kann er nicht!
Du bist echt der König des Derailing!
Nachtrag: Noch mal für Dich:
Posteo gibt (weil dazu gezwungen) die Inhalte der Mails an die Behörden weiter.
Lavabit hat das nciht getan, weil man damit Zugriff auf alle Mails gehabt hätte. Siehst Du den Unterschied wirklich nicht?
Seh ich anders.
Lavabit geriet unter Feuer nach dem bekannt wurde, dass Snowden den Dienst nutzt(e).
Ergo dürfte sich dessen Nutzung nach Bekanntwerden auf 0 reduziert haben.
Für die Behörden sind also die zurückliegenden (non-)content Daten wesentlich interessanter für die Aufklärung.
Die Pen-Order ist dabei nur Mittel zum Zweck und primär auf künftige Datenverkehre ausgelegt und hat mMn nur sekundär etwas mit der eigentlichen Intention der Behörden zu tun.
spoege
Aktives Mitglied
- Dabei seit
- 16.06.2007
- Beiträge
- 4.146
- Reaktionspunkte
- 7.369
Natürlich sehe ich den Unterschied. Lavabit hat seinen Email-Dienst lieber zerstört als die Daten preiszugeben. Sehr ehrenwert.
Jetzt gibt es Lavabit wieder. Die juristischen Voraussetzungen in den USA sind dieselben wie damals, die politischen haben sich verändert. (Keinen Namen!
) Und meine Frage ist, was das Unternehmen bei der nächsten Anfrage tun wird – oder tun kann. Wieder dasselbe? Was erwartest du als neuer Inhaber eines Lavabit-Accounts?