Mailfence Bedrohungsmodell

Wir sind der Meinung, dass jeder Nutzer das Recht hat, genau zu wissen, gegen welche Bedrohungen Mailfence – eine Lösung für den sicheren und vertraulichen Versand von E-Mails – SCHÜTZT und NICHT SCHÜTZT. Aus diesem Grund haben wir dieses allgemeine Mailfence Bedrohungsmodell zusammengestellt.

‘Mailfence’ SCHÜTZT SIE gegen:

• Abhören Ihrer Internetverbindung – Wenn Sie Mailfence nutzen, wird die Verbindung zwischen Ihrem Computer und dem Mailfence Server durch (SSL/TLS) Verschlüsselung geschützt. Dies bedeutet, dass, falls jemand Ihre Internetverbindung abhört, dieser nicht in der Lage sein wird, den Datenverkehr, denn Sie na unsere Webseite schicken, zu lesen. Dies ist besonders dann wichtig, wenn Sie Ihren Computer über ein öffentliches oder Büro-Netzwerk verwenden oder wenn Sie eine WLAN-Verbindung nutzen, die nicht verschlüsselt ist.
• Massenüberwachung – Perfekt für jede Privatperson (oder jedes Unternehmen) die nicht möchte, dass Behörden (oder andere nichtstaatliche Akteure) jederzeit Zugriff auf alle ihre E-Mails haben. Mailfence arbeitet nicht wie die amerikanischen Internetgiganten (Google, Microsoft, Yahoo, …), die Ihre gesamte E-Mail-Kommunikation kontinuierlich scannen und archivieren. Unsere Ende-zu-Ende-Verschlüsselungstechnologie (End-to-End-Encryption, E2EE) wurde so entwickelt, um Sie gegen jeden zu schützen, der versucht, in Ihren vertraulichen E-Mails herumzuschnüffeln, denn sie ermöglicht eine absolute Vertraulichkeit und Integrität für alle Ihre Nachrichten. Ausschließlich ein designierter Empfänger kann dabei den Inhalt einer Nachricht lesen, indem er sie mit seinem privaten Schlüssel entschlüsselt.
• Fälschen von Nachrichten / Manipulationsangriffe – Mit digitalen Signaturen gibt Ihnen Mailfence die Möglichkeit, absolute Authentizität und Nichtabstreitbarkeit zu erreichen – damit ist Mailfence die einzige Lösung, die seinen Nutzern die komplette CIA Triade bietet. Damit wird sie zur idealen Lösung nicht nur für Datenschutz-Enthusiasten, sondern auch für Geschäftsleute (Ärzte, Ingenieure, Rechtsanwälte, Journalisten, Lehrer, Studenten, …) die ihre Online-Freiheit voll ausschöpfen möchten.
• Kompromittiertes Benutzerkonto – Wenn Ihr Benutzerkonto kompromittiert wird – hält die Schutzschicht der Passphrase über Ihren privaten Schlüssel einen Angreifer davon ab, eine Krypto-Aktivität (Senden von verschlüsselten und/oder digital signierten Nachrichten, Ausführen von Aktivitäten in Ihrem Key-Store, …) durchzuführen und eine verschlüsselte E-Mail, die Ihnen von anderen geschickt wurde, zu lesen. Die Vertraulichkeit und Integrität Ihrer verschlüsselten Inhalte wird damit bis auf ein Maximum erhalten.
• Datendiebstahl – Nehmen wir einmal an, ein mächtiger Gegner (Behörde oder nicht-behördlicher Akteur) bricht irgendwie in unsere Server ein und erhält so Zugriff auf Ihre Daten (auch wenn dies höchst unwahrscheinlich ist) – dann bleiben alle Ihre verschlüsselten Inhalte intakt. Kein Gegner wird in der Lage sein, sie zu entschlüsseln, denn dazu ist Ihr privater Schlüssel erforderlich, der durch Ihre Passphrase geschützt wird (die Sie und nur Sie kennen). Darüber hinaus wurde, um die Wahrscheinlichkeit des Knackens eines privaten Schlüssels durch den Einsatz entsprechender staatlicher Techniken & Ressourcen zu senken, die Standardlänge eines jeden generierten Schlüsselpaars auf 4096 Bits (erstellt mit hoher Entropie) – einige behaupten, dass dies nur ein geringe zusätzliche Sicherheit im Vergleich zu 2048 Bits bringt – wir allerdings sind der Meinung, dass wir dieses Extra an Sicherheit gerne in Anspruch nehmen.

‘Mailfence’ SCHÜTZT Sie NICHT gegen:

• Ein kompromittiertes Endgerät – Falls Ihr Endgerät durch eine Malware, einen Keylogger, etc. kompromittiert wurde (dies ist heutzutage gar nicht so schwierig, insbesondere, wenn Ihr Gegner ein staatlicher Akteur ist), sind E2EE und andere Sicherheitsmaßnahmen nutzlos. In der Tat kann Ihr Gegner dann Ihr Benutzerkonto dazu verwenden, um Ihre Identität zu manipulieren und Ihre Online-Präsenz in hohem Maße zu schädigen. (Werfen Sie deshalb ein Auge auf ‚Tipps‘ in unserem Blog zu besseren Praktiken in diesem Bereich).
• Kompromittierte oder vergessene Passphrase – Dies ist ein anderer und leider ein üblicher Fall. Falls Ihre Passphrase kompromittiert wurde (z.B. durch einen Malware, einen Keylogger oder unvorsichtiges Verhalten – Notieren der Passphrase, Senden der Passphrase in Klartext, …) oder einfach weil Sie sie vergessen haben – stehen Sie vor einem ernsten Problem und wir können Ihnen dabei überhaupt nicht helfen, außer dass wir Sie dazu bewegen, Ihre Passphrase zu ändern oder einfach das Schlüsselpaar zu wiederrufen und ein neues zu verwenden (vgl. ‚How to‘ für weitere Details)
• Eine High-Level Man-in-the-Middle (MITM) Attacke – High-Level Man-in-the-Middle Attacken sind eine Art Angriff, bei der ein Gegner (typischerweise ein staatlicher Akteur) einen in sehr ausgebuffter Art und Weise einen Clone von Mailfence erstellen kann (Fälschen unseres Zertifikats – was sehr schwierig, aber nicht unmöglich ist, Authentifizieren von Anwender auf falschem Grund, etc.) und darüber hinaus alle die Dienste nachmacht, die Mailfence anbietet, um Sie dazu zu bringen, uns mit ihm zu verwechseln. Damit kann er dann Ihre Daten im großen Stil kompromittieren. Bedenkt man die Komplexität und Schwierigkeit einer solchen Attacke, wird klar, dass diese Bedrohung in der Regel nur von High-Level-Gegnern (staatlichen Stellen, …) ausgehen kann. Auf Grund unserer Bemühungen ein CA-Zertifikat zu erhalten (ohne amerikanisches Unternehmen in der Zertifizierungskette) und der Möglichkeit, dass Sie unser SSL/TLS-Zertifikat überprüfen können, haben wir unsere Abwehrmaßnahmen auf ein Maximum ausgebaut.
• Staatlich finanzierte Großattacken (DDoS, Knacken der Verschlüsselung, Einbauen einer Hintertür, etc.) – DDoS (ein Distributed Denial of Service-Angriff) zielt in der Regel darauf ab, einen gesamten Dienst (Webseite) lahmzulegen und damit dessen Nutzer dazu zu zwingen, diesen nicht mehr zu nutzen. In den 15 Jahren, in denen wir bisher einen Cloud Messaging-Dienst betrieben haben, hat es solche Situationen bereits gegeben. Wir haben unser Bestes getan, um solch eine Bedrohung zu minimieren. Andere übliche staatlich finanzierte und unterstützte Angriffe (Knacken der Verschlüsselung, Einbauen einer Hintertür, Versenden eines infizierten Java-Codes an Sie, … etc.) können potentiell geschehen – denn Sie kennen ja das Sprichwort: „Nichts ist unmöglich“. Dennoch haben wir von unserer Seite aus alles (menschlich) Mögliche getan, diese Art von Bedrohungen zu minimieren.

Bevor Sie allerdings nun auf falsche Gedanken kommen möchten wir hier klar und deutlich erklären, dass Mailfence nicht für illegale Aktivitäten genutzt werden sollte und dass wir das belgische Recht befolgen (vgl. Datenschutzrichtlinie für weitere Informationen). Folglich ist unser Dienst ideal für den Schutz sensibler Geschäftskommunikation, vertraulicher & persönlicher Daten – sowohl für den geschäftlichen wie den privaten Einsatz jeder Art (Ärzte, Ingenieure, Rechtsanwälte, Journalisten, Lehrer, Studenten ,…).

Mailfence ist also eine State-of-the-Art Lösung, die (ziemlich) guten Datenschutz und Datensicherheit bietet. Wir wissen, dass es Nutzer gibt, die spezielle Gegner mit umfassenden Mitteln und Möglichkeiten haben – deshalb kann auch Verschlüsselung dagegen nicht viel ausrichten, wie dieser Comic möglicherweise illustriert.

‘Datenschutz ist ein Recht und kein Leistungsmerkmal’ – diese Überzeugung liegt Mailfence zu Grunde und wir haben alles getan, dass wir dieser Überzeugung gerecht werden.

– Mailfence Team

[maxbutton id=”25″ url=”https://mailfence.com/#register” ]