Die eigene Domain samt Email von einem kommerziellen Webhoster betreiben zu lassen, ist vermutlich auch nicht sicherer vom Zugriff durch der Strafverfolgung - die ja nicht unbedingt zimperlich ist und sogar ohne Anlass irrelevante Zeiträume durchforstet - siehe Fall Lauener.

Self-Hosting des Email-Service auf einer VM bei OVH, Hetzner etc. scheint eine halbwegs valable Option; wenn im Ausland braucht es immerhin ein Rechtshilfe-Verfahren, aber natürlich kann der Hoster jederzeit einen Dump der VM ziehen und an die Strafverfolgung weitergeben.

Wirklich sicher ist eigentlich nur ein Selfhosting auf eigener Hardware in den eigenen vier Wänden. Eine Beschlagnahmung per Hausdurchsuchung bliebe so wenigstens nicht unentdeckt, und die Verschlüsselung der Disk würde den Zugriff wenigstens signifikant erschwerden.

Allerdings ist es der Strafverfolgung erlaubt, mittels BÜPF Anordnung, die kommunizierten Daten des eigenen Internet-Anschluss in einer Echtzeit-Überwachung zu 100% abzugreifen. Das ist allerdings sehr aufwändig, in den letzten Jahren hatten wir (Init7) nur einen solchen Fall.

Um auch den Realtime Zugriff zu unterbinden, müsste man den MX Record der Mail Domain auf einer VM im Ausland betreiben, aber die Mails dann per VPN auf den Server in den eigenen vier Wänden weiterleiten und da speichern.

Alternativ gibt es noch einige Anbieter, die Secure Messaging offerieren, wie zB. @ProtonMail. Allerdings muss man als Kunde dem Anbieter vertrauen wollen, und je nach Land respektive Rechtssystem des Server-Standorts kann das Vertrauen von der Strafverfolgung übersteuert werden.

Der Druck der Strafverfolgung, die Schlüssel herauszugeben und Zugriff zu ermöglichen, kann sehr gross werden, wie das Beispiel von #Lavabit zeigt.

2013 war ich am #NANOG59 in Austin TX und war überrumpelt. 😳😳😳 - ich erinnere mich heute noch.



#EOT

@threadreaderapp unroll please