image

Nederlands bedrijf lanceert versleutelde e-maildienst

zaterdag 15 november 2014, 19:04 door Redactie, 24 reacties
Laatst bijgewerkt: 17-11-2014, 15:29

Het Nederlandse bedrijf achter de privacyzoekmachines Startpage.com en Ixquick.com heeft een e-maildienst gelanceerd waarmee gebruikers eenvoudig versleuteld kunnen mailen. De dienst heet StartMail en ging deze week tijdens de Privacy Identity Innovation conferentie officieel van start.

Volgens de bedenkers van de e-maildienst is er dankzij de onthullingen van klokkenluider Edward Snowden veel interesse in de dienst. Hoewel Snowden adviseerde om versleuteld te mailen zouden veel mensen dit nog altijd niet doen omdat het als lastig wordt ervaren. Via StartMail kunnen gebruikers via één muisklik hun berichten versleutelen. Daarnaast ondersteunt de e-maildienst Q&A encryptie. Zodoende is het mogelijk om een versleutelde e-mail te versturen, ook al gebruikt de ontvanger geen e-mailencryptie. In dit geval moet er een antwoord op een vraag worden gegeven om de inhoud van het versleutelde bericht te zien.

StartMail is geen gratis e-maildienst en kost 50 euro per jaar. "De maatschappij betaalt een hoge prijs voor deze zogenaamd 'gratis' diensten, dus hebben wij een andere aanpak gekozen", zegt CEO Robert Beens. "We leggen alleen verantwoording af aan onze klanten en niet aan marketeers of overheidsagenten." Zo zouden gebruikersgegevens niet voor marketingdoeleinden worden gebruikt en zegt het bedrijf dat e-mails van gebruikers nooit worden gelezen.

Reacties (24)
15-11-2014, 22:24 door Anoniem
Zie hier de omgekeerde wereld. Privacy is een grondrecht en om dat te beschermen moet je gaan betalen.
16-11-2014, 04:09 door Anoniem
@ Anoniem 22:24; een open briefkaart versturen was ook altijd goedkopen dan het versturen van een brief in gesloten envelope.

Persoonlijk zou ik best iets meer willen betalen met mijn geld in plaats van met mijn private data, voor een internet service zonder intrusieve reclame en spam en gespioneer. Het hoeft echt niet allemaal gratis, maar ook niet voor een meer dan een redelijke prijs. Hebben we de keuze? Waar is het geld gebleven dat de monopolisten/semi kartels hebben betaald aan onze overheden voor de concessies?

Groets, Bertje Bulldozer
16-11-2014, 11:36 door Anoniem
Door Anoniem: Zie hier de omgekeerde wereld. Privacy is een grondrecht en om dat te beschermen moet je gaan betalen.

Voor niets gaat de zon op, mensen die dit hebben gebouwd moeten ook eten. Wil je niks betalen, dan betaal je met je privacy, zo simpel ligt het.

Betalen voor een dienst heb ik geen moeite mee, maar als normale gebruiker vind ik 50 euro redelijk fors, 20 euro had misschien beter geweest. Voor de zakelijke markt is 50 euro niet echt een probleem.

Ik ben wel blij dat het een Nederlands bedrijf is die dit realiseert.
16-11-2014, 11:52 door Anoniem
Het ziet er misschien wel goed uit,maar ja om er 50 Euro per jaar voor te moeten betalen,nou nee.
Maar goed deze mensen die het zaakje runnen doen goed werk.
Ook zij moeten hun brood verdienen.
16-11-2014, 13:13 door Anoniem
Encrypted mailen heeft alleen zin als je het zelf regelt. Als je dit uitbesteedt dan heeft de partij waaraan je het uitbesteedt
nog steeds inzage in je plaintext mailtjes. Die kunnen wel beweren "wij zullen het nooit lezen" maar dat kun je niet
controleren, en zij zelf waarschijnlijk ook niet. Of de aftapper ze zal lezen indien nodig dat kun je wel raden.
16-11-2014, 13:54 door Anoniem
Tja op de Mac heb je gratis al zo iets,in de appstore heb je dit programma al.
Mynigma-safe email made simple.
afgelopen 13 november bijgewerkt.
Ik weet alleen niet of dit zelfde programma ook voor Windows beschikbaar is,en voor Linux.
Kijk maar op de site zelf.

https://mynigma.org


Het programma,is beschikbaar in het Duits,Frans,en Engels.
Maar goed dat doet er niet toe.
Nu gebruik ik ook al Engelstalige programma's op mijn Mac's terwijl mijn Imac en Macbookpro op het Nederlands ingesteld zijn.
16-11-2014, 14:10 door johanw - Bijgewerkt: 16-11-2014, 14:14
Ze hebben het over pgp encryptie. Wie beheert de secret keys? Als zij dat zelf zijn heb je er natuurlijk niks aan, dan kunnen de politie en aivd de boel zo opvragen. Ik kan er op hun site niks over vinden dus ik vrees het ergste.

Edit: wel iets gevonden. Ze beheren de keys dus zelf maar er zit een wachtwoord op dat alleen de gebruiker geacht wordt te kennen. Ik weet niet of in Nederland de politie of rechter hen kan dwingen er een achterdeur in te bouwen om die wachtwoorden te onderscheppen.
16-11-2014, 14:33 door Anoniem
Door johanw: Ze hebben het over pgp encryptie. Wie beheert de secret keys? Als zij dat zelf zijn heb je er natuurlijk niks aan, dan kunnen de politie en aivd de boel zo opvragen. Ik kan er op hun site niks over vinden dus ik vrees het ergste.

Edit: wel iets gevonden. Ze beheren de keys dus zelf maar er zit een wachtwoord op dat alleen de gebruiker geacht wordt te kennen. Ik weet niet of in Nederland de politie of rechter hen kan dwingen er een achterdeur in te bouwen om die wachtwoorden te onderscheppen.

Het is wat uitgebreider dan dit. Je kunt ook je public key uploaden en zelf je private key beheren. Kennelijk zijn niet zoveel mensen hier bekend met de dienst. Zoals helaas niet vermeld wordt zijn zij een van de weinige (enigste?) bedrijven in Europa die de European Privacy Seal hebben ontvangen. Hun visie en aansturing is primair gefocused op privacy. Daarnaast hebben ze een uitgebreide white paper over hun opslag, inrichting en hoe zij omgaan met verzoeken van bijv. politie. Duidelijk, helder en transparant. Ze volgen tevens security op de voet en reageren adequaat op het moment dat een nieuwe aanval bekend is. Ik heb zeer veel vertrouwen in hun dienst en heb ook een account genomen.

Zie: https://www.startmail.com/legal/whitepaper/whitepaper.pdf

Als voorbeeld: backups gaan niet verder dan 3 dagen. Mail die toen verwijderd was is ook echt verwijderd. Daarnaast slaan ze ALLES op in encrypted containers. Bij het inloggen met je wachtwoord wordt de container gedecrypt. Bij uitloggen weer geencrypt. Mails die nog niet in je container zitten worden apart geencrypt opgeslagen.
Ik vind het jammer dat het nieuwsbericht dit er allemaal niet bij vermeld.
16-11-2014, 14:43 door Anoniem
Door Anoniem: Zie hier de omgekeerde wereld. Privacy is een grondrecht en om dat te beschermen moet je gaan betalen.

Oh oh, hoe kort door de bocht! Zodra het woord privacy oppopt krijgen veel mensen een stuip en gooien allerhande bij elkaar geraapte flarden de wereld in.

Beste Annoniem,

Ooit gehoord van een Postbusnummer? Wel, daar betaal je huur voor en is volledig annoniem. Dat is de reden waarom je bijvoorbeeld niets kunt bestellen als je credentials opgeeft met alleen een postbusnummer als adres.
Dan de virtuele wereld:
Dat je bijvoorbeeld voor Gmail niets betaald komt omdat Google gegevens die commercieel interessant zijn verhandelt. Als je het daar niet mee eens bent, staat het je vrij om je privacy te beschermen door.... géén Gmail- maar een local emailprogramma te gebruiken.

Ik vind dit een uitstekende ontwikkeling waar natuurlijk juridisch weer een boel over gedebatteerd gaat worden (zoals het hoort!)
16-11-2014, 15:00 door [Account Verwijderd] - Bijgewerkt: 16-11-2014, 15:03
[Verwijderd]
16-11-2014, 16:08 door [Account Verwijderd]
[Verwijderd]
16-11-2014, 16:16 door [Account Verwijderd]
[Verwijderd]
16-11-2014, 16:35 door Anoniem
Na alle onthullingen van dr heer snowden,komen er nu dus ook bedrijven,
die er aan kunnen gaan verdienen,daar kun je op wachten.

De ene zijn dood de andere zijn brood.

En niet te vergeten het strippen van de email encryptie,"EFF hekelt strippen van e-mailencryptie door providers",
daar stond afgelopen week een artikel over op security.nl

Dus het om,justitie en isp in nl hebben er een nieuwe opdracht bij om
deze nieuwe email dienst te gaan inventariseren.vroeg of laat.
16-11-2014, 16:36 door Anoniem
Door Picasa3:
Je kunt ook Protonmail in Zwitserland gebruiken. Is gratis.

https://protonmail.ch/

Ze hebben een basis account dat gratis is, maar als je het echt als een normale email account wilt gebruiken met onbeperkt aantal mailtjes en redelijke opslag dan moet je ook betalen. Niet zo verwonderlijk, ze moeten ook eten.
Ik zie dat de gratis account tijdelijk on-hold is in verband met servercapaciteit. Ze hebben een crowdfunding ronde gehad en een half miljoen euro opgehaald, daarmee kan je nog steeds niet onbeperkt een emaildienst in de lucht houden.
16-11-2014, 21:44 door Anoniem
countermail.com is nog altijd de beste.

in de ToS van startmail staat:
"If we receive a request by Dutch judicial authorities to hand over information about one of our Users, we will have our lawyers check the validity of the request and determine whether we are obliged to comply."

startmail is niet 100% bulletproof
16-11-2014, 22:14 door Anoniem
Ik begrijp al die steeds terugkerende onzin over versleutelde email niet meer.
In de eerste plaats kan iedereen zijn prive email met PGP versleutelen, en hoeft daarvoor niemand zijn geheime sleutel
te geven. PGP kan met gelimiteerde mogelijkheden gratis worden gedowndload. Je moet gewoon je tekst in de mail zelf
versleutelen, want die email mogelijkheid is in die gratis versie geblokkeerd.
Maar wie gebruikt als particulier nu encryptie en waarom.
De universiteit Groningen heeft jarenlang PGP voor studenten gestimuleerd, en wie nu googled op RUG PGP, moet vooral
de optie [elke periode] niet gebruiken, want de de zoekmachine gaat direct naar 2009.

Encryptie is voor zakenmensen en criminelen, en de laatste categorie doet er verstandig aan hiermee te stopen, want er zijn zo weinig mensen die encryptie gebruiken, dat je daarmee automatisch de aandacht van de overheid trekt.
17-11-2014, 08:58 door Anoniem
Door Anoniem: countermail.com is nog altijd de beste.

in de ToS van startmail staat:
"If we receive a request by Dutch judicial authorities to hand over information about one of our Users, we will have our lawyers check the validity of the request and determine whether we are obliged to comply."

startmail is niet 100% bulletproof

Iedere overheid kan dat eisen...niets nieuws, alle email is (waar nodig) vercijferd, daar gaat het om. Countermail zit trouwens in Zweden, niet veel anders dan Nederland....100% bulletproof is trouwens geen enkele oplossing.
17-11-2014, 10:07 door Briolet - Bijgewerkt: 17-11-2014, 10:08
Ik snap het voordeel ook niet. Als je de mail verstuurt moet de ontvanger de mail met een eerder doorgegeven wachtwoord ontsleutelen via de mail-site. Dan id het voor de ontvanger toch veel makkelijker als hij een versleuteld bestand als attachment krijgt. Dan heb je ook meer zekerheid dat de sleutel in eigen hand blijft.

En anders gebruik je s/mime. Ik heb gemerkt dat dat met de mail software op de mac in elk geval volledig automatisch gaat, alsof je gewoon mailt. Je moet alleen éénmalig met de ontvanger een public key uitwisselen. Maar dat is niet zo'n probleem omdat de groep mensen waarmee je encrypted mail uitwisselt toch klein zal zijn. Lijkt me in elk geval minder gedoe dan via een speciaal mail-account.
17-11-2014, 10:07 door Anoniem
Ook gratis : https://www.mailvelope.com/
17-11-2014, 12:46 door Anoniem
Door Anoniem: countermail.com is nog altijd de beste.

in de ToS van startmail staat:
"If we receive a request by Dutch judicial authorities to hand over information about one of our Users, we will have our lawyers check the validity of the request and determine whether we are obliged to comply."

startmail is niet 100% bulletproof

Dit is ondertussen zo gebruikelijk dat het vaak gewoon niet meer genoemd wordt. Sommige (internationale) bedrijven zetten er zelfs meer advocaten op. Eentje die bekend is met de wetgeving in het land van vestiging van het bedrijf. Eentje uit het land van herkomst van de vordering en eentje uit het land van het "slachtoffer". Samen bekijken ze of de onderlinge wetgeving het wel mogelijk maakt om aan de vordering te voldoen. Blijken de advocaten er niet uit te komen, dan wordt de vordering betwist bij de rechter.

Peter
17-11-2014, 14:10 door Anoniem
Door Briolet: Ik snap het voordeel ook niet. Als je de mail verstuurt moet de ontvanger de mail met een eerder doorgegeven wachtwoord ontsleutelen via de mail-site. Dan id het voor de ontvanger toch veel makkelijker als hij een versleuteld bestand als attachment krijgt. Dan heb je ook meer zekerheid dat de sleutel in eigen hand blijft.

En anders gebruik je s/mime. Ik heb gemerkt dat dat met de mail software op de mac in elk geval volledig automatisch gaat, alsof je gewoon mailt. Je moet alleen éénmalig met de ontvanger een public key uitwisselen. Maar dat is niet zo'n probleem omdat de groep mensen waarmee je encrypted mail uitwisselt toch klein zal zijn. Lijkt me in elk geval minder gedoe dan via een speciaal mail-account.

Eensch, en daarbij komt ook nog dat velen niet zullen begrijpen waarom ze een wachtwoord moeten invoeren om jouw mail te kunnen lezen. Net als dat Cryptchat veel veiliger is dan Whatsapp maar iedereen gebruikt Whatsapp en die gaan geen Cryptchat gebruiken om dat 'hun' iedereen ook alleen maar Whatsapp gebruiken. Kip en/of het ei probleen dus. Mail encryptie is alleen te doen als je al je contacten zover krijgt om het te gaan gebruiken. Ik zie zelf veel meer in encrypted IM dan in encrypted e-mail omdat de acceptatie van een IM app beter gaat dan weer een ander e-mail appje.
18-11-2014, 13:09 door Anoniem
Geweldig initiatief!
18-11-2014, 15:30 door Anoniem
20-11-2014, 22:10 door sloepie - Bijgewerkt: 20-11-2014, 22:24
Wat een complete Non-discussie. Bedrijven die email encryptie aanbieden zijn per definitie niet te vertrouwen. Al helemaal niet als ze je beide PGP keys willen hebben. Ook niet als die keys zogenaamd beveiligd worden opgeslagen. Want 1 verzoekje van Opstelten of Fredje Teefen is vaak al ruimschoots voldoende om die keys per omgaande aan deze heren te overhandigen.

Dit terwijl allang een uitstekende en veilige infrastructuur bestaat die voorziet in het (eenmalig) binnenhalen van de public key van degene die je wil mailen en kan je zelfs bijvoorbeeld je gmail account blijven gebruiken. Met dezelfde software bruikbaar op Windows, Mac, Linux en Android

De procedure komt er in het kort op het volgende neer:

Wanneer je met iemand versleutelde email uit wil wisselen maak je allebei je eigen public en secret key aan. Vervolgens publiceer je je public key op een mail Public Key server, samen met je daarbij behorende email adres. Het enige wat dus in handen van derden komt is de Public Key en daar kan Fredje Teefen weinig mee doen.

Een voorbeeld van zo'n server is https://pgp.mit.edu/ Vul voor de grap maar eens AMRO in. Maar ook in bijvoorbeeld Duitsland staan zulke servers.
Als je iemands publieke Key niet weet en hij heeft zijn email adres op zo'n server gepubliceerd dan kan je hier zijn publieke key ophalen.

Een andere methode is eerst je publieke key gewoon naar degene te sturen waar je versleutelde e-mails mee uit wil wisselen en kan hij vervolgens zijn eigen Public Key (al dan niet versleuteld) aan jou terugsturen.

Let wel: Beide methodes (keyserver en verzenden per email) om de public keys uit te wisselen zijn kwetsbaar voor de man in the middle attack. Als je dat risico absoluut niet wil nemen is dus wel zaak dat je de uitgewisselde public keys (bijvoorbeeld) telefonisch verifieert. Nogmaals het gaat hier alleen om de Publieke Key die in principe door iedereen mag worden gezien.

Zo zou je voortaan aan iedere mail die je verzendt je Public Key kunnen versturen, samen met een link naar instructies (bijvoorbeeld de youtube video hieronder) hoe hij de zaak zelf ook kan installeren.

Vervolgens kan je een email client zoals bijvoorbeeld Thunderbird en eventueel K9mail op Android gebruiken met de Enigmail plugin. De installatie van alle software en je Keys kost hooguit een half uur en de generatie en installatie van je Keys hoef je slechts eenmalig te doen (beter is wel deze regelmatig te vervangen. bijvoorbeeld 1 maal per jaar).

Vervolgens kan je met evenveel gemak als een gewone email, een vercijferde email versturen en ontvangen zonder dat daar een derde partij bij betrokken hoeft te zijn die ook de Secret Key nodig heeft! Wil je echt helemaal op safe spelen dan publiceer je de Public Key ook niet op een keyserver, maar zet je hem op een USB stick en verzend je die per gewone post naar degene waar je mee wil mailen. (De NSA of Fredje Teefen zou bijvoorbeeld op basis van de Public Key kunnen proberen de bijbehorende Secret Key te vinden, wat ook de reden is dat je beter je Keys regelmatig vervangt als je er 99% (100% is onmogelijk) zeker van wilt zijn dat je mails niet kunnen worden gelezen)

Links:
Uitstekende video met installatie instructies http://www.youtube.com/watch?v=bakOKJFtB-k
geschreven instructies https://securityinabox.org/thuderbird_encryption
downloadsite enigmail https://www.enigmail.net/download/
handleiding enigmail https://www.enigmail.net/documentation/Enigmail_Handbook_1.0.0_en.pdf
handleiding voor installatie op android http://hackonadime.blogspot.nl/2012/03/securing-your-mobile-email-thunderbird.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.