Die Aussage "spioniert für Behörden" finde ich so nicht ganz korrekt. Es ging in dem Beispiel um eine Mord-Drohung in dessen Zusammenhand die Metadaten (Wer, wann, an wen und mit welcher IP) auf Anfrage herausgegeben worden sind.
Von einer umfassenden Spionage würde ich hier nicht sprechen, abgesehen davon stammt die Aussage aus einer Google-Talk-Gruppe und ist daher mit Vorsicht zu genießen. Leider ist die dort referenzierte Seite auch nicht mehr erreichbar.
Zum Nachlesen der Details verweise ich auf folgende Links:
Vom 31.05.2019
Link:
https://www.borncity.com/blog/2021/08/0 ... n-die-usa/
Vom 03.08.2021
Zitat:
Im Artikel wird klar, dass ProtonMail gemäß der dort geltenden Gesetzeslage mit schweizerischen Sicherheitsbehörden kooperieren muss. Wobei es 2019 einen Fall gab (Anm. MX: Siehe ersten Link), in dem ProtonMail freiwillig eine Übermittlung von Daten anbot. Wer also bei ProtonMail ein E-Mail-Konto unterhält, ist nicht automatisch vor Datenherausgabe und Strafverfolgung geschützt. Auch wenn Mail-Inhalte verschlüsselt sind, fallen doch Meta-Daten an, die an Strafverfolgungsbehörden gehen, wie Rechtsanwalt Martin Steiger in seinem Artikel verrät.
Das Anfallen von Metadaten wirst du aus technischen Gründen nicht verhindern können. Daher wäre meine Frage eher:
Willst du vollständig anonyme Kommunikation ohne Metadaten und ohne einsehbaren Inhalt?
Oder geht es dir nur darum, dass die Inhalte der Mail nicht einsehbar sind?
Fakt ist: Sobald du auf E-Mail Dienste setzt, fallen IMMER Metadaten an, egal wie verschlüsselt der eigentliche Inhalt ist.
So, jetzt aber genug Kommentare meinerseits, hier kommen konstruktive Vorschläge
Es gibt Dienste, die selbstzerstörende Nachrichten zum einmaligen Abruf anbieten und diese danach entfernen. Beispiele:
-
https://privnote.com/
-
https://quickforget.com/
-
https://onetimesecret.com/
Ob die Inhalte wirklich gelöscht werden, da muss man natürlich dem Anbieter vertrauen.
Somit ergibt sich, dass die Nachricht vorher mittels PGP verschlüsselt werden MUSS. Das setzt einen vorherigen Schlüssel-Austausch vorraus, sollte aber kein Problem sein. Aber auch hier fallen Metadaten in den Web-Logs des Anbieters an, also ist die Nutzung per VPN und/oder TOR verpflichtend. Wenn die Notiz einmal erstellt wurde, muss letztlich noch der Link übermittelt werden. Wie kann man das machen? Tja, spätestens jetzt muss auf eine andere Alternative der Übertragung ausgewichen werden.
Du kannst natürlich auch versuchen, einen Mail-Anbieter im TOR-Netzwerk zu benutzen. Das hätte den Vorteil, dass die Server nicht identifiziert werden können, löst jedoch auch nicht das Problem der Metadaten die zwangsweise anfallen und möglicherweise trotz Versprechen des Anbieters nicht gelöscht werden (können).
Anbei ein Link zu einem Anbieter im Clear-Web mit einer sehr eindeutigen Aussage die sich an Polizei & Co. richtet
http://mail2tor.com/ und der dazu passende Link zum Deep-Web:
http://mail2torjgmxgexntbrmhvgluavhj7ou ... index.html
Alternativ dazu gibt es noch vom Anbieter
https://help.riseup.net/en/email eine Liste anderer Anbieter im Deep-Web:
https://github.com/ehloonion/onionmx/bl ... es/map.yml
Ich hoffe auf konstruktive Diskussion und sinnvolle Ergänzungen