Kritische Schwachstelle: Posteo warnt vor Firefox-Add-on Mailvelope

04.Mai 2017 | Kategorie: Online

Artikel auf heise.de, von Daniel Berger

Das Add-on Mailvelope verschlüsselt E-Mails – und weist unter Firefox eine kritische Schwachstelle auf. Angreifer können sogar an die privaten PGP-Schlüssel der Nutzer gelangen, warnt der Mail-Dienst Posteo.
Das Verschlüsselungs-Add-on Mailvelope weist unter Firefox eine kritische Schwachstelle auf: Angreifer können mit Hilfe kompromittierter Add-ons an die privaten Schlüssel der Nutzer gelangen, warnt Posteo. Der Mail-Dienst hatte ein Sicherheits-Audit in Auftrag gegeben, wobei die kritische Lücke ans Licht kam.

zum Artikel

Sichere Häfen: Alternative Cloud-Dienste in der EU

18.April 2017 | Kategorie: Print

Artikel in der c't 09/17, von Jo Bager

Aus dem Artikel: “Bei Posteo bekommt man für 1 Euro pro Monat ein monatlich kündbares, 2 GByte großes E-Mail-Postfach inklusive Kalender und Adressbuch. Datenschutz ist dem Berliner Unternehmen äußerst wichtig. Es hat in unseren Tests immer wieder die besten Ergebnisse bei der Transportverschlüsselung der Kommunikation erzielt und bietet auch an, die auf seinen Servern gespeicherten Mails, Kontakte und Kalender zu verschlüsseln. Zum Bezahlen stellt Posteo verschiedene Wege bereit, die alle so gestaltet sind, dass ein Zugriff auf persönliche Daten, etwa den Namen, nicht möglich ist. Es war das erste Unternehmen, das einen Transparenzbericht veröffentlichte, der offenlegt, wie häufig Behörden bei Posteo um Kundendaten ersuchen – und wie oft Posteo Daten herausrückt.”

zum Artikel

E-Mail-Versand in Rheinland-Pfalz: Polizei verstößt gegen Datenschutzgesetz

13.Februar 2017 | Kategorie: Online

Artikel auf swr.de, von Gernot Ludwig

Datenschützer sprechen von einem “Skandal”: Die Polizei in Rheinland-Pfalz hat persönliche Daten unverschlüsselt in E-Mails versendet. Sowohl Opposition als auch Datenschutz-Experten sehen das Innenministerium gefordert.
In einem Fall wollte ein Polizist aus der Pfalz die Anschrift eines Beschuldigten ermitteln. Der Beamte hatte aber wohl nur dessen Mailadresse und wandte sich deshalb an den Mailanbieter – und zwar unverschlüsselt. Datenschutz-Experten sagen, das sei unsicher wie eine Postkarte. Im Fall der E-Mail aus der Pfalz hätte ein Hacker mit geringem Aufwand Tatvorwurf, Aktenzeichen und Mailadresse des Beschuldigten mitlesen können. Das Datenschutzgesetz verbietet deshalb der Polizei solche unverschlüsselten Mails.
Trotzdem ist das Beispiel kein Einzelfall. Einer der größten deutschen Mail-Anbieter teilte dem SWR mit, die meisten Polizeibehörden würden gar nicht über die erforderliche Verschlüsselungstechnik verfügen. “Die Hälfte der bei uns eingegangen Bestandsdatenanfragen der Polizei sind unverschlüsselt”, sagte eine Sprecherin des Mailanbieters Posteo.

zum Artikel

Neue BSI-Richtlinie für E-Mail-Sicherheit: Posteo erhält Zertifikat

08.Dezember 2016 | Kategorie: Online

Artikel auf heise.de, von Axel Kannenberg

“Sicherer E-Mail-Transport” heißt die neue technische Richtlinie des BSI, die Anforderung für besseren E-Mail-Schutz definiert.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Mittwoch die technischen Richtlinie “Sicherer E-Mail-Transport” veröffentlicht. Sie definiert Maßnahmen, mit denen Mailanbieter einen geschützten E-Mail-Versand sicherstellen können – ohne Zugriff für unbefugte Mitleser. Das erste Zertifikat gab es für den Berliner Mailprovider Posteo.

zum Artikel

Posteo veröffentlicht Transparenzbericht

10.August 2016 | Kategorie: Online

Artikel auf netzpolitik.org, von Markus Reuter

Der E-Mailanbieter Posteo veröffentlicht seinen Transparenzbericht und kritisiert Forderungen nach schneller Datenherausgabe.
Wer nicht viel speichert, muss auch nicht viel herausgeben. Das zeigt der diesjährige Transparenzbericht des Berliner Mailanbieters. Gleichzeitig kritisiert das Unternehmen die Forderungen nach einem behördlichen Datenzugriff bei Facebook und Telekommunikationsdiensten innerhalb von einer Stunde als unverhältnismäßig und nicht praktikabel.
Der E-Mailanbieter Posteo hat seinen Transparenzbericht für das Jahr 2015 veröffentlicht. Der Bericht gibt einen Überblick über alle Auskunftsersuchen von Strafverfolgungsbehörden und Nachrichtendiensten an das Unternehmen – und wieviele von diesen Ersuchen am Ende zu einer Datenherausgabe führten. Posteo hatte vor zwei Jahren als erster deutscher Mailanbieter einen Transparenzbericht vorgelegt, andere Telekommunikationsanbieter sind mittlerweile nachgezogen.

zum Artikel