Artikel auf heise.de, von Daniel Berger

Der Mail-Dienst Posteo will Transparenzberichte in Deutschland etablieren und geht mit gutem Beispiel voran. Der aktuelle Bericht zeigt, wie oft Behörden und Nachrichtendienste im vergangenen Jahr Kundendaten anforderten.
Der deutsche E-Mail-Dienstleister Posteo hat auch in diesem Jahr einen Transparenzbericht vorgelegt. Darin sind alle Anfragen von Strafverfolgungbehörden und Nachrichtendiensten des vergangenen Jahres aufgeführt. Außerdem gibt Posteo Auskunft darüber, wie oft es die angeforderten Daten tatsächlich herausgegeben hat.

zum Artikel

Artikel auf t3n.de, von Jörn Brien

Posteo und Mozilla haben bei einem Audit 22 sicherheitsrelevante Schwachstellen in Thunderbird und Enigmail gefunden. Als Problematisch wird das Add-on-System eingestuft.
Ein von Posteo und dem Mozilla SOS Fund gemeinsam finanziertes umfangreiches Sicherheits-Audit von Thunderbird mit Enigmail hat insgesamt 22 sicherheitsrelevante Schwachstellen ans Tageslicht befördert, davon drei als „kritisch“ und fünf als „hoch“ eingestufte.

zum Artikel

Artikel auf heise.de, von Dennis Schirrmacher

Pentester haben sich Thunderbird und Enigmail zum verschlüsselten Versenden von E-Mails angeschaut und kritische Schwachstellen entdeckt. Davon sind noch nicht alle geschlossen.
Enigmail und Thunderbird sind verwundbar. Über das Duo kann man via PGP verschlüsselte E-Mails versenden. Setzen Angreifer an den zum Teil als kritisch eingestuften Schwachstellen an, könnten sie, wenn die Voraussetzungen stimmen, unter anderem Mails entschlüsseln.
Davor warnen Sicherheitsforscher von Cure53. Sie haben sich Thunderbird und Enigmail im Zuge eines Audits angeschaut. Diese Überprüfung haben der E-Mail-Anbieter Posteo und Mozillas Open Source Fund (MOSS) finanziert.

zum Artikel

Artikel auf heise.de, von Herbert Braun

Das neue Verschlüsselungs-Verfahren Autocrypt will dem Nutzer den manuellen PGP-Schlüsselaustausch abnehmen und ihn dadurch nutzerfreundlich machen. Davon profitieren nicht nur Posteo-Kunden.
Der E-Mail-Anbieter Posteo unterstützt ein neues E-Mail-Verschlüsselungsverfahren namens Autocrypt. Es soll die Ende-zu-Ende-Verschlüsselung erheblich vereinfachen. Bei Autocrypt handelt es sich um ein freies Community-Projekt, das vor einem Jahr in Berlin entstand.

zum Artikel

Artikel auf wired.de, von Benedikt Plass-Fleßenkämper

Das Startup Posteo aus Berlin kam über Nacht in die Schlagzeilen, weil der deutsche E-Mail-Anbieter das Postfach der Petya-Erpresser umgehend löschte. WIRED erklärt, wer hinter dem jungen Unternehmen steckt und was es so besonders macht.

zum Artikel