e–mail Adresse

Yahoo! Mail

zurück Startseite Inhalt
zurück Tipps & Tricks Index
Yahoo! Mail e–mail Adresse
+ kostenlose Registrierung, Verschlüsselung mit OpenPGP, Sicherheit (mit Verschlüsselung), 1000 GB Speicher, Mailvelope Partner, mehrsprachiges Portal, Mail App
– Server in den USA, National Security Agency (NSA), Sicherheit (ohne Verschlüsselung), keine offizieller Hinweis auf Verschlüsselungsmöglichkeit, extreme Sicherheitsprobleme in der Vergangenheit

Die US Internet Firma Yahoo! bietet schon seit 1997 einen Web basierten Mail Dienst „Made in USA“. Der Datenschutz hat einen geringen Stellenwert, die National Security Agency NSA hat laut Gesetz Zugriff auf alle Daten von Nicht–US Bürgern außerhalb der Vereinigten Staaten von Amerika. Ich hatte mich im September 2016 angemeldet und die Open PGP Verschlüsselung eingerichtet, alle meine positiven und negativen Erfahrungen von der Anmeldung und Einrichtung der Verschlüsselung wie immer übersichtlich der Reihe nach.

Voraussetzungen

Man braucht einen Internet Zugang und einen Internet Browser, ich würde einen PC mit aktuellen Versionen von Linux™ Ubuntu® und Firefox Browser empfehlen.

Firefox

Firefox Der Internet Browser Firefox stellt diese Seiten optimal da. Wenn man wirklich sicher im Internet surfen möchte müssen einige Erweiterungen nachgeladen werden, die besten Add–Ons um Werbung und Verfolgung durch Werbefirmen und Nachrichtendienste zu verhindern, Passwörter zu speichern, Google™ Analytics und Tracker deaktivieren, sichere Suchmaschinen wie startpage™ oder Kartendienste hinzufügen, Cookies entfernen, Videos und Passwörter zu speichern, PDF Dateien erstellen u.s.w. mehr Informationen dazu auf der Firefox Seite.

Linux™ Betriebssystem: Ubuntu® 16.04 LTS

Ubuntu 16.04 LTS, Die Installation ist abgeschlossenDas Linux™ Betriebssystem Ubuntu® 16.04 LTS wurde 2016 wieder nur verbessert und optisch kaum verändert. Der Datenschutz und die Sicherheit sind für viele Anwender wichtig und mit der einfachen Bedienung bekommt man ein hervorragendes kostenloses Betriebssystem in der LTS Version mit 5 Jahre Unterstützung. Wer eine Alternative zum beliebten Microsoft® Windows® 10 Betriebssystem sucht ist hier richtig. Es gibt Komplett PC oder Notebooks oder man investiert etwas Zeit investiert und installiert es selbst, hier der komplette Ubuntu® 16.04 LTS Bericht.

FISA und NSA

Yahoo! ist ein US Unternehmen und muss sich an die Gesetze des Landes halten, das wichtigste für die Nutzer dürfte der Foreign Intelligence Surveillance Act of 1978 „FISA“ sein. Es wurde ständig erweitet und die laut Section 702 of the 2008 Fisa Amendments Act darf die Regierung Nicht–US Bürger außerhalb der Vereinigten Staaten von Amerika überwachen. Das Unternehmen arbeitet mit der NSA zusammen und die e–mail Nachrichten werden grundsätzlich geprüft und automatisch mitgelesen.
https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act https://www.theguardian.com/technology/2016/oct/04/yahoo-secret-email-program-nsa-fbi

Informationen

Die Informationen über die Leistungen des FreeMail Dienstes sind einfach in einer kleinen Tabelle darzustellen. Es werden bis zu 1000 GB / 1 TB Speicherplatz geboten. Das man e–mails mit PGP verschlüsseln kann wird nicht erwähnt und widerspricht auch dem Geschäftsmodell. Der Anbieter finanziert sich durch Werbung, Zusatzdienste und durch Partnerangebote die auf der extrem bunten und verspielten Startwebseite zu finden sind.

e–mail Speicherplatzbis zu 1 TerraByte Aufbewahrungsdauer12 Monate (wenn inaktiv)
e–mail Adressenmehrere möglich SicherheitSpam–, Viren– und Trojanerschutz
e–mail Anhänge25 MB DiensteIMAP und POP3 (eingeschränkt)

verizon

verizon will die Yahoo! Übernahme 2017 abschliessen, eine Website existierte bereits Anfang 2017.
https://verizon.yahoo.com/

Preis

0,– €, kostenlos

Anmeldung

Yahoo! Mail, Spanien, SMS mit dem Sicherheitscode auf einem Samsung GT–C3300K
SMS mit dem Sicherheitscode auf einem Samsung GT–C3300K

Die Anmeldung geht im Internet in nur wenigen einfachen Schritten, ich hatte die spanische Version es.yahoo.com genutzt, hier eine Übersicht.

– Gleich auf der Startseite klickt man auf „Correo“.
– Die Apps für Apple, Android, Windows und Amazon werden empfohlen, sind aber nicht erforderlich.
– Eingabe persönlicher Daten wie Vorname, Nachname, e–mail Adresse wählen (z.B. vorname.nachname) @yahoo.com, frei wählbares Passwort, Mobiltelefonnummer, Geburtsdatum, Geschlecht, weiter mit „Continue“
– Die Mobiltelefonnummer nochmals überprüfen und bestätigen, weiter mit „Text me an Account Kery“
– Man bekommt eine SMS mit dem 5 stelligen Account Key den gibt man im Internet ein, weiter mit „Verify“
– Die e–mail Adresse wurde angelegt.

Verschlüsselung

Die Verschlüsselung muss einmalig angelegt werden, dafür ist es erforderlich das 1,2 MB große Add–on Mailvelope im Firefox Webbrowser zu installieren.

– Add–on über die Mailvelope Website installieren.

https://www.mailvelope.com/de/

Verschlüsselung Einrichtung

Das Add–On im Firefox Browser aufrufen und unter Schlüsselverwaltung einen Schlüssel erstellen. Es wird ein Schlüsselpaar für die „Ende zu Ende“ Verschlüsselung benötigt.

– Eingabe Vorname, Nachname, e–mail Adresse, erweitert RSA/RSA, 4096 Bits, Schlüsselablaufdatum (verfällt nicht), Passwort (für den Schlüssel nicht das Yahoo Mail! Passwort), öffentlichen Schlüssel zum Mailvelope Server hochladen, weiter mit „Erstellen“
– Der neue Schlüssel wird erstellt und automatisch in das Schlüsselbund importiert.

Schlüssel speichern

Ich würde empfehlen die Schlüssel zu speichern, das geht in der Mailvelope Schlüsselverwaltung > Hauptschlüssel > Schlüsseldetails > Exportieren, dort findet man den öffentlichen, privaten und alle (das Schlüsselpaar). Es gibt keine Standardvorgabe für den Dateinamen, ich würde für den öffentlichen Schlüssel folgendes Format empfehlen.

Vorname Nachname vorname.nachname@yahoo.com (0xXXXXXXX) public key.asc

damit ist eindeutig bestimmt zu welcher Person und welcher e–mail Adresse der Schlüssel gehört. public key Englisch für öffentlicher Schlüssel, dieser Schlüssel kann und muss an andere weitergegeben werden um die Nachrichten zu entschlüsseln.

Der private Schlüssel ist im ähnlichen Format abzuspeichern, er darf natürlich NICHT weitergegeben werden.

Vorname Nachname vorname.nachname@yahoo.com (0xXXXXXXX) private key.asc

Verschlüsselung Handhabung

Yahoo! Mail hat mit der Verschlüsselung selbst nichts zu tun, das OpenPGP Verfahren wird auch nicht beschrieben, es funktioniert nur über den Anbieter Mailvelope. Der Nutzer muss im Prinzip nur wissen das er einen öffenlichtlichen Schlüssel hat den er an andere weitergeben muss, einen privaten Schlüssel hat den er auf keinen Fall weitergeben darf und das die öffentlichen Schlüssel von anderen in einem Schlüsselbund gesammelt werden.

Schlüsseleigenschaften

Die Schlüsseleigenschaften muss man als Laie nicht kennen oder verstehen, hier die Daten von meinem persönlichen öffentlichen Schlüssel, den ich mit dem Namen „Thomas Steinhop thomas.steinhop@yahoo.com (0x0C3A9B96) public key.asc“ gespeichert habe und so auch weitergebe.

Benutzerkennungthomas.steinhop@yahoo.com
Typöffentlich
Fingerabdruck3E6C 6589 0674 0550 9A0B EB76 2E12 6E49 0C3A 9B96
Kennung0x0C3A9B96
AlgorithmusRSA
Stärke4096 Bit
Erzeugt04.12.2016
Ablaufdatumnie

Login

Der Login geht in zwei Schritten

– Eingabe e–mail Adresse im Format xxxx@yahoo.com und weiter mit „Next“
– Eingabe Passwort und weiter mit „Sign in“

Die IP Adresse wird selbstverständlich an Yahoo! übertragen und es gibt eine zusätzliche Überprüfung wenn man sich zum ersten Mal in einem anderen Land anmeldet. Ich wurde im Dezember 2016 in Thailand aufgefordert erneut meine e–mail Adresse und das Passwort einzugeben. Das wurde dann mit einer automatischen e–mail von Yahoo! auch noch bestätigt, sollte man also nicht der Benutzer sein bekommt man vielleicht noch die e–mail zu lesen, man sollte dann dringend das Passwort ändern.
https://login.yahoo.com

Verschlüsselter e–mail Versand und Empfang

1. Senden einer verschlüsselten e–mail
   – Klick auf „Verfassen“
   – Klick auf die Symbol Schaltfläche „Leeres Blatt mit Stift“ die von Mailvelope eingeblendet wird.
   – Eingabe Empfänger e–mail Adresse, Text, Anhänge weiter mit „Verschlüsseln“
   – Der verschlüsseltet Text der PGP MESSAGE wird in Yahoo! Mail angezeigt, man fügt den Betreff hinzu und sendet mit „Senden“

2. Empfangen / öffnen einer einer verschlüsselten e–mail
   – Der Empfang einer verschlüsselten e–mail im Posteingang wird als leer e–mail mit zwei Anhängen angezeigt. Die Datei „encrypted.asc“ enthält die verschlüsselte Nachricht.
   – Das Öffnen der verschlüsselten e–mail geht nur über den Umweg „Mehr“ > RAW Nachricht anzeigen.
   – Die verschlüsselte Nachricht erscheint und in der Mitte vom Bildschirm klickt man auf die Schaltfläche „Briefumschalg mit Schloss“
   – Schlüssel-Passwort eingeben und mit ok bestäigen, die Nachricht wird im Klartext angezeigt.

e–mail Programme

Das Abrufen von e–mails ist standardmäßig nicht vorgesehen, mit dem Programm YPOPs! kann man POP3 und SMTP Zugriff auf ein Yahoo! Mail Konto bekommen.
http://ypopsemail.com

Smartphone

Es gibt eine mobile Website für Geräte mit kleinem Bildschirmauflösungen wie Smartphones, außerdem gibt es jeweils kostenlos eine App für Android im Google™ play, für iPhone im App Store und für Windows® Phone im Windows® Phone Store.
https://de.mobile.yahoo.com

Sicherheitsrisiko unverschlüsselte e–mail

Eine unverschlüsselte e–mail zu versenden stellt ein hohes Sicherheitsrisiko dar, der Transportweg im Internet ist nicht vorhersagbar und jeder Geheimdienst oder Hacker der die Leitungen anzapfen kann hat die Möglichkeit mitzulesen. Die in Panama ansässige Kanzlei Mossack Fonseca wurde Ziel eines Hackerangriffes. Das Unternehmen setzte auf Microsoft® Produkte die einen ausgezeichneten Sicherheitsstandard bieten wenn Sie stets aktualisiert werden. Die IT Abteilung von Mossack Fonseca hatte eine veraltete Outlook Web Access Version aus dem Jahr 2009 die seit 2013 nicht aktualisiert wurde. Eine Transportverschlüsselung mit TLS oder eine Verschlüsselung der Nachrichten mit PGP war nicht möglich und wurde auch nicht gemacht.
http://panamapapers.sueddeutsche.de

Sicherheit

Die Sicherheit stand bei dem Unternehmen nicht an erster Stelle im September 2016 wurde bekannt, das Ende 2014 erneut 500 Millionen Datensätze von Nutzern gestohlen wurden. Yahoo! Transparenz bei Cyberangriffen ist nicht optimal und so behauptete man einfach das staatliche Angreifer verantwortlich waren, wesentlich wahrscheinlicher aber ist das es normale organisierte Krimialität war. Die Datensätze wurden angeblich auch dreimal im Internet verkauft. Ich würde mich nicht sicher fühlen wenn so viele persönliche Daten von mir gestohlen, verkauft und mißbraucht werden. Die Empfehlung von Yahoo! lautete das man sein Passwort ändern sollte, damit hatte sich die Sache erledigt.
Im Dezember 2016 teilte das Unternehmen mit das im August 2013 mehr als eine Milliarde Yahoo Nutzer Konten kopiert wurden, wenn man die Zahlen aus 2014 addiert sind das über 1,5 Milliarden oder 1500 Millionen Datensätze mit e–mail Adresse, Passwort, Telefonnummer, Geburtsdatum u.s.w.

flickr Bilder

Die Yahoo! Mail Adresse ist auch automatisch der Zugang zu flickr, ebenfalls ein Unternehmen von Yahoo!. Die Plattform richtet sich an Menschen die Bilder im Internet veröffentlichen möchten. Ich würde davon abraten, da die Bildrechte im Internet doch eine komplizierte Sache sind.
https://www.flickr.com

Datenschutz

Die Europazentrale befindet sich in Irland und es gelten die europäischen Bestimmungen, die Datenschutz / Privacy Vereinbarungen von Yahoo! kann man zum Beispiel auf Englisch lesen.
https://policies.yahoo.com/ie/en/yahoo/privacy/index.htm

Kontakt

Telefon +353 1 866 3100
Telefax +353 1 866 3101
e–mail nicht@bekannt.yahoo.de

Adresse

Yahoo! EMEA Limited
5-7 Point Village
North Wall Quay
Dublin 1
Ireland

Internet

https://mail.yahoo.com

Fazit

Die Yahoo! Mail Adresse ist meiner Meinung nach nur mit extremen Einschränkungen zu empfehlen. Das Portal ist sehr schön gestaltet aber die Sicherheit mit den Servern in den USA und der damit verbundenen Überwachung stellt meiner Meinung nach eine Gefahr dar. Ich würde auf keinen Fall vertrauliche Informationen senden. Die PGP Verschlüsselung ist sicher denn die encrypted.asc Dateien können weder Hacker noch staatliche Stellen lesen.