e–mail Adresse

Yahoo! Mail

zurück Startseite Inhalt
zurück Tipps & Tricks Index
Yahoo! Mail e–mail Adresse
+ kostenlose Registrierung, Verschlüsselung mit OpenPGP, Sicherheit (mit Verschlüsselung), 1000 GB Speicher, Mailvelope Partner, mehrsprachiges Portal, Mail App, einfache Kündigung / Löschung des Kontos
– Server in den USA, National Security Agency (NSA), Sicherheit (ohne Verschlüsselung), keine offizieller Hinweis auf Verschlüsselungsmöglichkeit, extreme Sicherheitsprobleme in der Vergangenheit

Die US Internet Firma Yahoo! bietet schon seit 1997 einen Web basierten Mail Dienst „Made in USA“. Der Datenschutz hat einen geringen Stellenwert, die National Security Agency NSA hat laut Gesetz Zugriff auf alle Daten von Nicht–US Bürgern außerhalb der Vereinigten Staaten von Amerika. Ich hatte mich im September 2016 angemeldet und die Open PGP Verschlüsselung eingerichtet, alle meine positiven und negativen Erfahrungen von der Anmeldung und Einrichtung der Verschlüsselung wie immer übersichtlich der Reihe nach.

Voraussetzungen

Man braucht einen Internet Zugang und einen Internet Browser, ich würde einen PC mit aktuellen Versionen von Linux™ Ubuntu® und Opera Internet Browser empfehlen.

Internet Browser: Opera

Opera, Internet BrowserDer schlanke Internet Browser Opera aus Norwegen bietet schnellen und sicheren Zugang auf Webseiten und Dank integrierten Werbeblocker bleibt man von Anzeigen verschont. Das Add-on Mailvelope ist erforderlich wenn man verschlüsselte Open PGP Kommuniktion nutzen möchte. Neu seit 2018 gibt es in der Version 50 auch Mining-Schutz für Kryptowährung. Die Geschwindigkeit ist auf einem älteren PC mit AMD Athlon™ II X2 250 Prozessor und 4 GB Speicher spürbar höher als beim Firefox. Es gibt für fast jedes Betriebssystem eine Version, ich nutze Opera unter Linux™ Ubuntu® hier der komplette Opera Internet Browser Bericht.

Linux™ Betriebssystem: Ubuntu® 20.04 LTS

Ubuntu 20.04 LTS, Install SchaltflächeDas Linux™ Betriebssystem Ubuntu® 20.04 LTS erschien pünklich im April 2020, es bietet als LTS Long Term Support Version 5 Jahre Unterstützung. Es ist kein großer Sprung von der 18.04 LTS aber es gibt doch viele Veränderungen mit wichtigen Anpassungen an den Fortschritt der Technik. Die Bedienung ist Dank vieler kleiner Verbesserungen noch einfacher und übersichtlicher geworden. Es ist es meiner Meinung nach das beste Linux™ auf dem Markt, ich nutze Ubuntu® schon seit 2009 und hoffe meine Tipps und Hinweise sind hifreich, hier der komplette Ubuntu® 20.04 LTS Bericht.

FISA und NSA

Yahoo! ist ein US Unternehmen und muss sich an die Gesetze des Landes halten, das wichtigste für die Nutzer dürfte der Foreign Intelligence Surveillance Act of 1978 „FISA“ sein. Es wurde ständig erweitet und die laut Section 702 of the 2008 Fisa Amendments Act darf die Regierung Nicht–US Bürger außerhalb der Vereinigten Staaten von Amerika überwachen. Das Unternehmen arbeitet mit der NSA zusammen und die e–mail Nachrichten werden grundsätzlich geprüft und automatisch mitgelesen.
https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act https://www.theguardian.com/technology/2016/oct/04/yahoo-secret-email-program-nsa-fbi

Informationen

Die Informationen über die Leistungen des FreeMail Dienstes sind einfach in einer kleinen Tabelle darzustellen. Es werden bis zu 1000 GB / 1 TB Speicherplatz geboten. Das man e–mails mit PGP verschlüsseln kann wird nicht erwähnt und widerspricht auch dem Geschäftsmodell. Der Anbieter finanziert sich durch Werbung, Zusatzdienste und durch Partnerangebote die auf der extrem bunten und verspielten Startwebseite zu finden sind.

e–mail Speicherplatzbis zu 1 TerraByte Aufbewahrungsdauer12 Monate (wenn inaktiv)
e–mail Adressenmehrere möglich SicherheitSpam–, Viren– und Trojanerschutz
e–mail Anhänge25 MB DiensteIMAP und POP3 (eingeschränkt)

verizon

verizon will die Yahoo! Übernahme 2017 abschliessen, eine Website existierte bereits Anfang 2017.
https://verizon.yahoo.com/

Preis

0,– €, kostenlos

Anmeldung

Yahoo! Mail, Spanien, SMS mit dem Sicherheitscode auf einem Samsung GT–C3300K
SMS mit dem Sicherheitscode auf einem Samsung GT–C3300K

Die Anmeldung geht im Internet in nur wenigen einfachen Schritten, ich hatte die spanische Version es.yahoo.com genutzt, hier eine Übersicht.

– Gleich auf der Startseite klickt man auf „Correo“.
– Die Apps für Apple, Android, Windows und Amazon werden empfohlen, sind aber nicht erforderlich.
– Eingabe persönlicher Daten wie Vorname, Nachname, e–mail Adresse wählen (z.B. vorname.nachname) @yahoo.com, frei wählbares Passwort, Mobiltelefonnummer, Geburtsdatum, Geschlecht, weiter mit „Continue“
– Die Mobiltelefonnummer nochmals überprüfen und bestätigen, weiter mit „Text me an Account Key“
– Man bekommt eine SMS mit dem 5 stelligen Account Key den gibt man im Internet ein, weiter mit „Verify“
– Die e–mail Adresse wurde angelegt.

Verschlüsselung

Die Verschlüsselung muss einmalig angelegt werden, dafür ist es erforderlich das 1,2 MB große Add–on Mailvelope im Firefox Webbrowser zu installieren.

– Add–on über die Mailvelope Website installieren.

https://www.mailvelope.com/de/

Verschlüsselung Einrichtung

Das Add–On im Firefox Browser aufrufen und unter Schlüsselverwaltung einen Schlüssel erstellen. Es wird ein Schlüsselpaar für die „Ende zu Ende“ Verschlüsselung benötigt.

– Eingabe Vorname, Nachname, e–mail Adresse, erweitert RSA/RSA, 4096 Bits, Schlüsselablaufdatum (verfällt nicht), Passwort (für den Schlüssel nicht das Yahoo Mail! Passwort), öffentlichen Schlüssel zum Mailvelope Server hochladen, weiter mit „Erstellen“
– Der neue Schlüssel wird erstellt und automatisch in das Schlüsselbund importiert.

Schlüssel speichern

Ich würde empfehlen die Schlüssel zu speichern, das geht in der Mailvelope Schlüsselverwaltung > Hauptschlüssel > Schlüsseldetails > Exportieren, dort findet man den öffentlichen, privaten und alle (das Schlüsselpaar). Es gibt keine Standardvorgabe für den Dateinamen, ich würde für den öffentlichen Schlüssel folgendes Format empfehlen.

Vorname Nachname vorname.nachname@yahoo.com (0xXXXXXXX) public key.asc

damit ist eindeutig bestimmt zu welcher Person und welcher e–mail Adresse der Schlüssel gehört. public key Englisch für öffentlicher Schlüssel, dieser Schlüssel kann und muss an andere weitergegeben werden um die Nachrichten zu entschlüsseln.

Der private Schlüssel ist im ähnlichen Format abzuspeichern, er darf natürlich NICHT weitergegeben werden.

Vorname Nachname vorname.nachname@yahoo.com (0xXXXXXXX) private key.asc

Verschlüsselung Handhabung

Yahoo! Mail hat mit der Verschlüsselung selbst nichts zu tun, das OpenPGP Verfahren wird auch nicht beschrieben, es funktioniert nur über den Anbieter Mailvelope. Der Nutzer muss im Prinzip nur wissen das er einen öffenlichtlichen Schlüssel hat den er an andere weitergeben muss, einen privaten Schlüssel hat den er auf keinen Fall weitergeben darf und das die öffentlichen Schlüssel von anderen in einem Schlüsselbund gesammelt werden.

Schlüsseleigenschaften

Die Schlüsseleigenschaften muss man als Laie nicht kennen oder verstehen, hier die Daten von meinem persönlichen öffentlichen Schlüssel, den ich mit dem Namen „Thomas Steinhop thomas.steinhop@yahoo.com (0x0C3A9B96) public key.asc“ gespeichert habe und so auch weitergebe.

Benutzerkennungthomas.steinhop@yahoo.com
Typöffentlich
Fingerabdruck3E6C 6589 0674 0550 9A0B EB76 2E12 6E49 0C3A 9B96
Kennung0x0C3A9B96
AlgorithmusRSA
Stärke4096 Bit
Erzeugt04.12.2016
Ablaufdatumnie

Login

Der Login geht in zwei Schritten

– Eingabe e–mail Adresse im Format xxxx@yahoo.com und weiter mit „Next“
– Eingabe Passwort und weiter mit „Sign in“

Die IP Adresse wird selbstverständlich an Yahoo! übertragen und es gibt eine zusätzliche Überprüfung wenn man sich zum ersten Mal in einem anderen Land anmeldet. Ich wurde im Dezember 2016 in Thailand aufgefordert erneut meine e–mail Adresse und das Passwort einzugeben. Das wurde dann mit einer automatischen e–mail von Yahoo! auch noch bestätigt, sollte man also nicht der Benutzer sein bekommt man vielleicht noch die e–mail zu lesen, man sollte dann dringend das Passwort ändern.
https://login.yahoo.com

Verschlüsselter e–mail Versand und Empfang

1. Senden einer verschlüsselten e–mail
   – Klick auf „Verfassen“
   – Klick auf die Symbol Schaltfläche „Leeres Blatt mit Stift“ die von Mailvelope eingeblendet wird.
   – Eingabe Empfänger e–mail Adresse, Text, Anhänge weiter mit „Verschlüsseln“
   – Der verschlüsseltet Text der PGP MESSAGE wird in Yahoo! Mail angezeigt, man fügt den Betreff hinzu und sendet mit „Senden“

2. Empfangen / öffnen einer einer verschlüsselten e–mail
   – Der Empfang einer verschlüsselten e–mail im Posteingang wird als leer e–mail mit zwei Anhängen angezeigt. Die Datei „encrypted.asc“ enthält die verschlüsselte Nachricht.
   – Das Öffnen der verschlüsselten e–mail geht nur über den Umweg „Mehr“ > RAW Nachricht anzeigen.
   – Die verschlüsselte Nachricht erscheint und in der Mitte vom Bildschirm klickt man auf die Schaltfläche „Briefumschalg mit Schloss“
   – Schlüssel-Passwort eingeben und mit ok bestäigen, die Nachricht wird im Klartext angezeigt.

e–mail Programme

Das Abrufen von e–mails ist standardmäßig nicht vorgesehen, mit dem Programm YPOPs! kann man POP3 und SMTP Zugriff auf ein Yahoo! Mail Konto bekommen.
http://ypopsemail.com

Smartphone

Es gibt eine mobile Website für Geräte mit kleinem Bildschirmauflösungen wie Smartphones, außerdem gibt es jeweils kostenlos eine App für Android im Google™ play, für iPhone im App Store und für Windows® Phone im Windows® Phone Store.
https://de.mobile.yahoo.com

Sicherheitsrisiko unverschlüsselte e–mail

Eine unverschlüsselte e–mail zu versenden stellt ein hohes Sicherheitsrisiko dar, der Transportweg im Internet ist nicht vorhersagbar und jeder Geheimdienst oder Hacker der die Leitungen anzapfen kann hat die Möglichkeit mitzulesen. Die in Panama ansässige Kanzlei Mossack Fonseca wurde Ziel eines Hackerangriffes. Das Unternehmen setzte auf Microsoft® Produkte die einen ausgezeichneten Sicherheitsstandard bieten wenn Sie stets aktualisiert werden. Die IT Abteilung von Mossack Fonseca hatte eine veraltete Outlook Web Access Version aus dem Jahr 2009 die seit 2013 nicht aktualisiert wurde. Eine Transportverschlüsselung mit TLS oder eine Verschlüsselung der Nachrichten mit PGP war nicht möglich und wurde auch nicht gemacht.
http://panamapapers.sueddeutsche.de

Sicherheit

Die Sicherheit stand bei dem Unternehmen nicht an erster Stelle im September 2016 wurde bekannt, das Ende 2014 erneut 500 Millionen Datensätze von Nutzern gestohlen wurden. Yahoo! Transparenz bei Cyberangriffen ist nicht optimal und so behauptete man einfach das staatliche Angreifer verantwortlich waren, wesentlich wahrscheinlicher aber ist das es normale organisierte Krimialität war. Die Datensätze wurden angeblich auch dreimal im Internet verkauft. Ich würde mich nicht sicher fühlen wenn so viele persönliche Daten von mir gestohlen, verkauft und mißbraucht werden. Die Empfehlung von Yahoo! lautete das man sein Passwort ändern sollte, damit hatte sich die Sache erledigt.
Im Dezember 2016 teilte das Unternehmen mit das im August 2013 mehr als eine Milliarde Yahoo Nutzer Konten kopiert wurden, wenn man die Zahlen aus 2014 addiert sind das über 1,5 Milliarden oder 1500 Millionen Datensätze mit e–mail Adresse, Passwort, Telefonnummer, Geburtsdatum u.s.w.

HPI Identity Leak Checker

Das Hasso-Plattner-Institut bietet eine Datenbank mit gestohlenen e–mail Adressen zum Datenabgleich an. Man kann die eigene e–mail Adresse prüfen lassen ob sie mit Angaben wie Telefonnummer, Geburtsdatum oder Adresse im Netz frei verfügbar war oder ist, hier ein Überlick der einzelnen Schritte.

– Eingabe der e–mail Adresse und weiter mit „E–Mail Adresse prüfen!“
– Man bekommt eine e–mail mit dem Ergebnis der Prüfung und zum Beispiel diesem Text:„Glückwunsch: Ihre E–mail–Adresse xxxxx@yahoo.com taucht nicht in unserer Datenbank auf. Das garantiert jedoch nicht, das keine Ihrer persönlichen Informationen gestohlen wurden.“

https://sec.hpi.uni-potsdam.de/leak-checker/search?lang=de

Have I Been Pwned

Mitte Januar 2019 wurde bekannt das angeblich über eine Milliarde verschiedener Zugangsdaten aus verschiedenen Quellen veröffentlicht wurden. Die Passwortsammlung mit dem Namen „Collection #1“ soll mehr als 87 GigaByte an Daten haben. Es gibt eine Website mit dem Namen „Have I Been Pwned“ auf der man seine e-mail Adresse überprüfen lassen kann. Die Meldung „Good news – no pwnage found!“ erscheint wenn kein Passwortdiebstahl bekannt ist, „Oh no – pwned!“ bedeutet das die e-mail Adresse mit Passwort bekannt ist und in der Datensammlung auftaucht.
https://haveibeenpwned.com

flickr Bilder

Die Yahoo! Mail Adresse ist auch automatisch der Zugang zu flickr, ebenfalls ein Unternehmen von Yahoo!. Die Plattform richtet sich an Menschen die Bilder im Internet veröffentlichen möchten. Ich würde davon abraten, da die Bildrechte im Internet doch eine komplizierte Sache sind.
https://www.flickr.com

Datenschutz

Die Europazentrale befindet sich in Irland und es gelten die europäischen Bestimmungen, die Datenschutz / Privacy Vereinbarungen von Yahoo! kann man zum Beispiel auf Englisch lesen.
https://policies.yahoo.com/ie/en/yahoo/privacy/index.htm

Kündigung

Die Kündigung oder auch Löschung des Yahoo! Kontos hatte ich im August 2018 gemacht, ich hatte nie eine wichtige e–mail über Yahoo! versendet und das auch in Zukunft nicht geplant. Die Schließung des Kontos geht in wenigen einfachen Schritten, hier der Überblick.

– Einloggen und alle Nachrichten im Postfach löschen, Posteingang, Postausgang, Entwürfe und Papierkorb.
– Die Website https://yahoo.mydashboard.oath.com/delete-my-account aufrufen, weiter mit „Continue delete my account“
– Erneut die e–mail Adresse eingeben und weiter mit „Yes, terminate this account“
– Die Kündigung wird mit „Your account has been deactivated and scheduled for deletion.“, bestätigen mit „Got it“
– Der Account ist noch nicht gelöscht, wenn man versucht sich anzumelden wird angeboten das der Account-Schlüssel auf die angegebene Mobiltelefonnummer gesendet wird.
– 90 Tage sollte die tatsächliche Löschung maximal dauern, danach nochmals prüfen ob der Log In funktioniert.

Konto endgültig gelöscht

Ich hatte Mitte Januar 2019 getestet ob das Konto mit der e-mail Adresse tatsächlich gelöscht wurde, bei der Anmeldung im Internet bekommt man nur den folgenden Text:„Dieser Account wurde wegen Inaktivität deaktiviert, aber wir würden uns freuen, Sie wieder begrüßen zu dürfen! Klicken Sie unten auf „Registrieren“, um einen neuen Account zu erstellen.“
Ein weiterer Test ist das Senden einer e-mail an die Adresse, die kann nicht zugestellt werden und man bekommt den Hinweis:„554 delivery error: dd This user doesn’t have a yahoo.com account“

Kontakt

Telefon +353 1 866 3100
Telefax +353 1 866 3101
e–mail nicht@bekannt.yahoo.de

Adresse

Yahoo! EMEA Limited
5-7 Point Village
North Wall Quay
Dublin 1
Ireland

Internet

https://mail.yahoo.com

Fazit

Die Yahoo! Mail Adresse ist meiner Meinung nach nur mit extremen Einschränkungen zu empfehlen. Das Portal ist sehr schön gestaltet aber die Sicherheit mit den Servern in den USA und der damit verbundenen Überwachung stellt meiner Meinung nach eine Gefahr dar. Ich würde auf keinen Fall vertrauliche Informationen senden. Die PGP Verschlüsselung ist sicher denn die encrypted.asc Dateien können weder Hacker noch staatliche Stellen lesen. Die Adresse hatte ich gekündigt da ich mit US Unternehmen so wenig wie möglich zu tun haben möchte.