Email-Provider ala Snowden?
- Ersteller heno
- Erstellt am
T
Tandeki
Gast
Der E-Mail-Account kostet 3,73 EUR, der von Dir genannte Preis ist für den Groupware-Account:
https://mykolab.com/pricing
MyKolab wäre mir halt alleine deshalb schon recht, weil es in der Schweiz seinen Firmensitz hat. Das ist weder der Spielplatz von Blackboxen in Deutschland, Data Retention Law in Europa, NSA-Direktzugriff nach DCMA o.ä. in den USA oder was auch immer.
Klar, Vertrauen gehört dazu und klar, 100%ige Sicherheit gibt es nie. Aber der Laden macht mir nach Durchlesen der Legal Terms, TOS und Co. einen vernünftiges Eindruck. Man muss halt nur selbst entscheiden, ob es einem das wert ist.
https://mykolab.com/pricing
MyKolab wäre mir halt alleine deshalb schon recht, weil es in der Schweiz seinen Firmensitz hat. Das ist weder der Spielplatz von Blackboxen in Deutschland, Data Retention Law in Europa, NSA-Direktzugriff nach DCMA o.ä. in den USA oder was auch immer.
Klar, Vertrauen gehört dazu und klar, 100%ige Sicherheit gibt es nie. Aber der Laden macht mir nach Durchlesen der Legal Terms, TOS und Co. einen vernünftiges Eindruck. Man muss halt nur selbst entscheiden, ob es einem das wert ist.
Rexus
Lt. Commander
- Registriert
- Mai 2006
- Beiträge
- 1.401
heno schrieb:
Soweit ich weiß, gibst du die Mobilfunknummer bei der Registrierung nur optional an. Wie das Passwort-Zurücksetzen sonst funktioniert, weiß ich nicht, da ich (noch) kein posteo-Kunde bin. Eigentlich finde ich diese Möglichkeit sogar ziemlich geschickt. So wie ich das verstanden habe, brauchst du nämlich 3 Dinge: E-Mail-Adresse, Mobilfunknummer und den SMS-Code... wenn wir mal von deinen Freunden, die an deinem Handy rumspielen während du versuchst dein Email-Passwort zu ändern, absehen, haben Dritte fast keine Möglichkeit an alle 3 Informationen gleichzeitig zu kommen. Onlinebanking funktioniert heutzutage ohne eine SMS mit Freischaltcode doch auch nicht mehr. Ob das eine Sicherheitslücke ist... weiß ich jetzt nicht.
Ich bin allerdings auch gerade auf der Suche nach einer Alternative und in die engere Auswahl kommen nun
posteo.de
mailbox.org
mykolab.com
So wie ich das sehe, ist der große Vorteil von mykolab.com eben, dass die Server in der Schweiz stehen. Kennt dort jemand die rechtliche Datenschutz-Lage? Auf der Website steht zwar, dass solche "Datenschieberei" wie zwischen den USA und Deutschland in der Schweiz unwahrscheinlicher ist (wenn ich das richtig verstanden habe), was irgendwie auch das Bild, das ich von der Schweiz habe, bestätigt, aber sind meine Daten auf einem Schweizer Server rechtlich gesehen tatsächlich sicherer als auf einem Deutschen Server? Wer hat auf meine Daten in der Schweiz denn alles Zugriff? Wie sieht das mit dem Zugriff von irgendwelchen deutschen Behörden oder der Polizei auf Schweizer Server aus?
Wenn man das so liest, könnte man denken, ich sei so'n total krimineller Typ.
posteo.de hat den großen Vorteil, dass sie wirklich keine Daten von einem erheben... nicht mal den Namen. IP-Stripping bietet es genauso wie mykolab.com und zusätzlich sind die Festplatten verschlüsselt, falls bei denen mal jemand einbricht und alles mitnimmt... ist ja alles möglich!
mailbox.org hat dafür SSL-Verschlüsselung, wie mykolab.com auch (meine ich). Posteo nur TSL... alle 3 haben PFS.
Keine leichte Entscheidung!
T
Tandeki
Gast
Vielleicht in diesem Zusammenhang auch relevant:
EuGH kippt EU-Richtlinie zur Vorratsdatenspeicherung
Das geht seit zirka 30 Minuten durch's Netz. Welche Auswirkungen das hat, ist derzeit aber noch schwer abzuschätzen.
Im Zusammenhang mit diesem Thread stellt sich die Frage, ob Anbieter wie posteo.de auch zukünftig noch nach der Telekommunikationsüberwachungsverordnung zur Speicherung von Daten zur eventuellen Übermittlung an die Strafverfolgungsbehörden verpflichtet sind. Auch ist fraglich, ob die so genanten SINA-Boxen dann noch verwendet werden dürfen. Die Telekommunikationsüberwachungsverordnung sieht vor, welche Daten im Rahmen einer "Überwachungskopie" an die Behörden weitergeleitet werden müssen. Ergo muss jeder Anbieter mit Sitz in Deutschland, der eine gewisse Größe hat, die geforderten Daten auch in einem Log bereithalten.
Meiner laienhaften Meinung nach kann das mit der EU-Richtlinie nicht mehr konform sein. Denn das Speichern von Daten als Generalverdacht gegen alle, widerspricht dem Prinzip der Unschuldsvermutung.
EuGH kippt EU-Richtlinie zur Vorratsdatenspeicherung
Das geht seit zirka 30 Minuten durch's Netz. Welche Auswirkungen das hat, ist derzeit aber noch schwer abzuschätzen.
Im Zusammenhang mit diesem Thread stellt sich die Frage, ob Anbieter wie posteo.de auch zukünftig noch nach der Telekommunikationsüberwachungsverordnung zur Speicherung von Daten zur eventuellen Übermittlung an die Strafverfolgungsbehörden verpflichtet sind. Auch ist fraglich, ob die so genanten SINA-Boxen dann noch verwendet werden dürfen. Die Telekommunikationsüberwachungsverordnung sieht vor, welche Daten im Rahmen einer "Überwachungskopie" an die Behörden weitergeleitet werden müssen. Ergo muss jeder Anbieter mit Sitz in Deutschland, der eine gewisse Größe hat, die geforderten Daten auch in einem Log bereithalten.
Meiner laienhaften Meinung nach kann das mit der EU-Richtlinie nicht mehr konform sein. Denn das Speichern von Daten als Generalverdacht gegen alle, widerspricht dem Prinzip der Unschuldsvermutung.
Rexus
Lt. Commander
- Registriert
- Mai 2006
- Beiträge
- 1.401
Das ist ja die Meldung des Tages! Vielen Dank für den Post!
Da bin ich ja jetzt wirklich sehr sehr gespannt, wie das Kippen in Deutschland umgesetzt wird. Ich teile deine Meinung: Es dürfte jetzt eigentlich keinen Grund mehr geben, dass diese SINA-Boxen bei allen größeren Anbietern Pflicht sind. Da wir hier aber in Deutschland sind, ist eine rasche Änderung dadurch, dass diese EU-weite Richtlinie abgeschafft wurde, vermutlich nicht gegeben... das wird wieder ewig dauern, bis das umgesetzt ist.
Gleichzeitig ein Schlag ins Gesicht für alle Überwachungsvorkehrungen, die in Deutschland bisher getroffen wurden, und die Parteiprogramme von den Parteien, die das ganze befürwortet haben.
Um zur Argumentation zurückzukehren: Bezüglich der gespeicherten Daten/dem Herausrücken von gespeicherten Daten wären dann die Dienste in Deutschland auch nicht zu mehr verpflichtet als ausländische Dienste. Natürlich vorausgesetzt dessen, dass die deutschen Provider jetzt ihre Speicherung anpassen müssen!
Da bin ich ja jetzt wirklich sehr sehr gespannt, wie das Kippen in Deutschland umgesetzt wird. Ich teile deine Meinung: Es dürfte jetzt eigentlich keinen Grund mehr geben, dass diese SINA-Boxen bei allen größeren Anbietern Pflicht sind. Da wir hier aber in Deutschland sind, ist eine rasche Änderung dadurch, dass diese EU-weite Richtlinie abgeschafft wurde, vermutlich nicht gegeben... das wird wieder ewig dauern, bis das umgesetzt ist.
Gleichzeitig ein Schlag ins Gesicht für alle Überwachungsvorkehrungen, die in Deutschland bisher getroffen wurden, und die Parteiprogramme von den Parteien, die das ganze befürwortet haben.
Um zur Argumentation zurückzukehren: Bezüglich der gespeicherten Daten/dem Herausrücken von gespeicherten Daten wären dann die Dienste in Deutschland auch nicht zu mehr verpflichtet als ausländische Dienste. Natürlich vorausgesetzt dessen, dass die deutschen Provider jetzt ihre Speicherung anpassen müssen!
T
Tandeki
Gast
Das ist eher ein Können. Mich wundert es etwas, wenn ein Provider mit Sitz in Deutschland ausführt, er logge nichts. Denn wie gesagt ist er gesetzlich dazu verpflichtet und muss die Maßnahmen für das Logging inklusive die Hardware-Infrastruktur selbst bezahlen. Für kleinere Anbieter gibt es daher "abgespeckte" Regeln, was für den Nutzer aber völlig intransparent ist. Kleine Anbieter loggen ein bisschen, größere alles. Aber wann ist ein Anbieter klein und wann nicht? Woher weiß ich, wie viele Kunden mein Anbieter hat? Und was passiert, wenn der kleine Anbieter von nebenan plötzlich geschäftlichen Erfolg hat? Wird er dann automatisch unattraktiv, weil er plötzlich zu groß ist und alles loggen muss?
Hier zwei interessante Links zu dem Thema:
https://posteo.de/blog/posteo-zur-mär-von-der-abhör-schnittstelle
http://www.heise.de/ct/artikel/Ergaenzungen-Berichtigungen-Sina-Box-2099152.html
Deshalb habe ich bisher immer darauf geachtet, dass der Firmensitz des Anbieters in einem Land ist, das keine Vorratsspeicherung betreibt.
Hier zwei interessante Links zu dem Thema:
https://posteo.de/blog/posteo-zur-mär-von-der-abhör-schnittstelle
http://www.heise.de/ct/artikel/Ergaenzungen-Berichtigungen-Sina-Box-2099152.html
Deshalb habe ich bisher immer darauf geachtet, dass der Firmensitz des Anbieters in einem Land ist, das keine Vorratsspeicherung betreibt.
Zuletzt bearbeitet:
T
Tandeki
Gast
Webmail ist dann aber auch wieder recht anfällig für Angriffe von außen. Wie eben jede webseitige Applikation, wie man an dem derzeitigen Problem mit gekaperten Routern sehen kann.
Irgendwas is immer...
Irgendwas is immer...
Ein eigener Emailserver waere wohl das beste. Ich habe mit mykolab nun ziemlich lange geschrieben, extrem guter support aber letztendlich speichren die Emails 30 tage nach dem loeschen, koennen Sie fuer 200 CHF wiederherstellen und bieten keine login-uebersicht an (nur fuer 50 CHF an den Support).
Und nun... ueberlege ich mir nen eigenen webspace mit email zu holen, sodass ich eigener email-admin bin. Jemand tipps, eventuell auch nen provider in der schweiz?
Und nun... ueberlege ich mir nen eigenen webspace mit email zu holen, sodass ich eigener email-admin bin. Jemand tipps, eventuell auch nen provider in der schweiz?
Zuletzt bearbeitet:
?
"?"
Gast
Frage mich auch immer mehr was nun eine sichere Mail ist. Und da meine ich jetzt nicht ausdrucken und per Brief schicken oder vorbei bringen.
Daher folge ich den Thread hier mal.
AikQ
Posteo
Mailbox.org
habe ich auch erstmal zur Kenntnis genommen. Zögere aber noch da es ja einen Euro pro Monat kostet. Wären da freiSMS mit drin...
Daher folge ich den Thread hier mal.
AikQ
Posteo
Mailbox.org
habe ich auch erstmal zur Kenntnis genommen. Zögere aber noch da es ja einen Euro pro Monat kostet. Wären da freiSMS mit drin...
?
"?"
Gast
Test in c't 2014, Heft 4 (Basis-Sicherheitsfunktion haben die meisten sehr gut)
AikQ (Deutschland)
sichere Verschlüsselung sehr schlecht
Datenschutz und Sicherheit beim Web-Mailer schlecht
Posteo (Deutschland)
sichere Verschlüsselung sehr gut
Datenschutz und Sicherheit beim Web-Mailer gut
Edit nach unten:
ich weiß #27 und #47, aber nicht das was ich geschrieben habe (das Posteo nach diesen Test besser ist als AikQ)
AikQ (Deutschland)
sichere Verschlüsselung sehr schlecht
Datenschutz und Sicherheit beim Web-Mailer schlecht
Posteo (Deutschland)
sichere Verschlüsselung sehr gut
Datenschutz und Sicherheit beim Web-Mailer gut
Edit nach unten:
ich weiß #27 und #47, aber nicht das was ich geschrieben habe (das Posteo nach diesen Test besser ist als AikQ)
Zuletzt bearbeitet:
T
Tandeki
Gast
Der Test von Heise wurde in diesem Thread bereits mehrfach erwähnt und verlinkt.
T
Tandeki
Gast
Posteo stellt Transparenzbericht vor und "beklagt Einschüchterungsversuch der Polizei":
oder noch dreister:
Quelle und mehr: http://www.zeit.de/digital/datenschutz/2014-05/posteo-transparenzbericht-polizei
Das begründet für mich ja schon fast ein Widerstandsrecht, denn hier werden bestehende Rechte offensichtlich mit Füßen getreten!
oder noch dreister:
Quelle und mehr: http://www.zeit.de/digital/datenschutz/2014-05/posteo-transparenzbericht-polizei
Das begründet für mich ja schon fast ein Widerstandsrecht, denn hier werden bestehende Rechte offensichtlich mit Füßen getreten!
Zuletzt bearbeitet: