ComputerBase Menü
Aktuelles

News E-Mail-Anbieter Posteo erweitert Verschlüsselung

dass schrieb:
Gibt es solche Anbieter mit Firmensitz und Server in der Schweiz???
Zum Vergrößern anklicken....

ProtonMail sitzt in der Schweiz. Der Hauptvorteil des eidgenössischen Datenschutzgesetztes ist, dass Behörden und Geheimdienste, die besonders schützenswerte Personendaten sammeln, die Betroffenen darüber in Kenntnis setzen müssen. Zu diesen Daten gehören per Definition solche, die eine Profilbildung erlauben.
 
Zuletzt bearbeitet:
fethomm schrieb:
ProtonMail sitzt in der Schweiz. Der Hauptvorteil des eidgenössischen Satenschgutzgesetztes ist, dass Behörden und Geheimdienste, die besonders schützenswerte Personendaten sammeln, die Betroffenen darüber in Kenntnis setzen müssen. Zu diesen Daten gehören per Definition solche, die eine Profilbildung erlauben.
Zum Vergrößern anklicken....
Danke ;)
 
In Deutschland müssen alle Mailanbieter mit ein paar mehr Kunden als der eigene Freundeskreis mit den Behörden zusammenarbeiten.
Gut ist, dass Verschlüsselung eingeführt wird. Können praktisch kaum Webmailer (ist doch einer, oder?).

Mittelfristig werde ich mir aber einen Pi zulegen, der dann mit Kolab bzw. Horde meine Adressen, Kalender und Mails organisiert. SSL, PGP & S/MIME. Mails über eigenen Mailserver bringt der Sicherheit nicht viel, da nehm ich dann ausfallsicher meinen kleinen Webhoster mti 10GB Postfach. Einziger Schutz gegen Mitlesen von Mails ist die Verschlüsselung derer.
 
Aber Mailanbieter in Deutschland können im Gegensatz zu Anbietern von Telefoniediensten nicht zur Erhebung personenbezogener Daten verpflichtet werden.
 
dass schrieb:
Gibt es solche Anbieter mit Firmensitz und Server in der Schweiz???
Zum Vergrößern anklicken....

MyKolab ist ein solcher schweizer Anbieter. Jedoch kostet der einfachste Account 3,84 €/Monat.
 
Tenchi Muyo schrieb:
Das würde ich mir auch bei Mailbox.org wünschen.
Zum Vergrößern anklicken....

Ich denke, dass das mit der angepriesenen Rechtssicherheit zutun hat. So wärt ihr rein gesetzlich dazu verpflichtet täglich euern Spam-Ordner zu prüfen.
Wenn ihr die Mails gar nicht erst bekommt, könnt ihr legitim nachweisen, dass ihr sie nicht gesehen haben könnt.
 
#24: Teilweise. Kann die Argumentation dennoch nicht nachvollziehen. Aber er schreibt ja auch, dass es nicht sonderlich viele Alternativen dazu gibt. Zudem bezieht sich das ganze laut seinen Worten nicht nur auf PGP, sondern auch auf die Email allgemein.

Im Bezug auf Posteo finde ich den Schritt sinnvoll, da dadurch immer weniger Daten willkürlich Auswertbar sind.
Ja, Posteo muss unter Umständen (Wenn die Forderung denn formal korrekt ist :D ) die vorhandenen Daten rausrücken.
Zahlungsdaten gibt es keine (Wer dem System nicht traut, machts via Brief. 25er Packung Umschläge im Supermarkt kaufen, mit Einmalhandschuhen auspacken, geld, welches vorher nicht mit der eigenen Haut in Berührung war in den Umschlag, Zettel mit Mailadresse drauf, Handschriftlich die Mailadresse in Druckbuchstaben, versiegeln (mit Wasser natürlich), Adresse drauf & in den Postkasten vor der Filiale werfen, Nachts um 3 wenn niemand zuschaut natürlich. Haha.).
Kalender+Kontakte via Posteo Webinterface verschlüsseln mit AES, Emails mit PGP/SMime Zertifikat verschlüsselt speichern lassen.
Dann ist das einzige was sie haben Metadaten und die Betreffzeilen.
Wer mehr Sicherheit will, sollte sowieso aufpassen, dass das Mailfach gar nicht erst in Verbindung mit dir gebracht wird. Torbirdy nutzen, mehrere Postfächer für verschiedene Zwecke usw.
Und wer jetzt noch Probleme hat - PC aus dem Fenster & fertig. Problem beseitigt, richtig?
 
Zuletzt bearbeitet von einem Moderator:
Cervisias schrieb:
Wenn es in der Politik so weiter geht wie bisher, wird das auch nichts bringen, da der Staat dann eh einen Backdoor erhält :). Ich finde den Schritt aber durchaus lobenswert. Es sollten viele diesen Schritt gehen, damit irgendwann die Verschlüsselung von Mails zum Standard gehört!
Zum Vergrößern anklicken....
Das kommt auf die Implementierung an. Wenn die Entschlüsselung über ein Browser Plugin abläuft, sprich der private Schlüssel nicht dort am Server liegt, ist das System sicher. Andernfalls liegst Du vollkommen richtig.
Meiner Meinung nach bräuchte es ein standardisiertes Protokoll/Schnittstelle/HTML-Ergänzung (zB ein encrypted div) samt Browser-Plugin oder nativer Integration mit Hilfe derer eine Webseite verschlüsselten Content an den Client schicken kann, der diesen dann entschlüsselt und entsprechend darstellt, zB eine email, Bild,...
 
Hat Posteo auch so viele Bugs in ihrem System wie Mailbox.org? Da gibt es simple Fehler seit über einem Jahr einfach nicht behoben werden. Das nervt einfach tierisch! Aber zig mal umziehen will man ja auch nicht.
 
canada schrieb:
Hat Posteo auch so viele Bugs in ihrem System wie Mailbox.org? Da gibt es simple Fehler seit über einem Jahr einfach nicht behoben werden. Das nervt einfach tierisch! Aber zig mal umziehen will man ja auch nicht.
Zum Vergrößern anklicken....
Welche Bugs meinst du?

sayhi schrieb:
Die sollen endlich eine Option für das Anzeigen geblockter "Spam"-Mails oder zumindest irgendeine Form von Bericht darüber ermöglichen. Erst dann wäre ich wirklich zufrieden mit Posteo...
Zum Vergrößern anklicken....
Tenchi Muyo schrieb:
Das würde ich mir auch bei Mailbox.org wünschen.
Zum Vergrößern anklicken....
Ich verstehe die Firmenpolitik bei Posteo und Mailbox auch nicht was Spam angeht. Wieso keine Transparenz für den zahlenden Kunden? Warum diese Arroganz "wir kennen uns mit Mails aus, lass uns mal machen"? So steht das ja beinahe auf der Mailbox Seite. Ich hab noch nie ein automatisches Sortiersystem erlebt, dass zu 100% funktioniert. Es gibt immer falsche positive und falsche negative. Aber sobald ich für einen Mailanbieter zahle, halten sie die Fehler vor mir verborgen und ich kriege eventuell gar nicht mit, dass mir eine Mail entgeht. Dann muss ich mich erst auf das Spiel mit dem Support einlassen. Wer weiß, ob das klappt. Und wenn der Support reagiert und sich kümmert, dann muss ich ggf erklären was ich da von wem bestellt hab o.ä.

cust0m schrieb:
Ich denke, dass das mit der angepriesenen Rechtssicherheit zutun hat. So wärt ihr rein gesetzlich dazu verpflichtet täglich euern Spam-Ordner zu prüfen.
Wenn ihr die Mails gar nicht erst bekommt, könnt ihr legitim nachweisen, dass ihr sie nicht gesehen haben könnt.
Zum Vergrößern anklicken....
Kannst du das erläutern? Ich verstehe nicht wieso ich unter welchen Umständen gesetzlich verpflichtet sein soll, täglich meinen Spamordner zu checken. Und in welcher Situation muss ich nachweisen, dass ich eine Spam Mail nicht gekriegt hab?
 
Zuletzt bearbeitet: (tippfähler)
p-zuppel schrieb:
Kannst du das erläutern? Ich verstehe nicht wieso ich unter welchen Umständen gesetzlich verpflichtet sein soll, täglich meinen Spamordner zu checken. Und in welcher Situation muss ich nachweisen, dass ich eine Spam Mail nicht gekriegt hab?
Zum Vergrößern anklicken....

Da gab es mal den Fall, dass eine Anwältin eine Frist hat versäumen lassen, da diese leider im Spam-Ordner landete, worauf jene dann vom Kläger auf Schadensersatz vergeklagt wurde.

edit: Habe den link zu der Story gefunden. http://www.heise.de/newsticker/meldung/Gericht-Nutzer-von-geschaeftlichen-E-Mails-muessen-Spam-Ordner-taeglich-kontrollieren-2260783.html
 
Zuletzt bearbeitet: (link ergänzt)
Posteo ist einfach der beste Anbieter.

Bei den anderen verkauft ihr nur eure persönlichen Daten!
 
Cervisias schrieb:
Wenn es in der Politik so weiter geht wie bisher, wird das auch nichts bringen, da der Staat dann eh einen Backdoor erhält :). Ich finde den Schritt aber durchaus lobenswert. Es sollten viele diesen Schritt gehen, damit irgendwann die Verschlüsselung von Mails zum Standard gehört!
Zum Vergrößern anklicken....
Wie so oft, wenn es um Deutsche Politik und Technik geht: abwarten und Tee trinken.

Jedem Informatik-Studenten sollte klar sein, dass das so, wie es gefordert ist, Blödsinn ist. Die Idee von Kryptographie liegt doch darin, dass das alles nicht geht.

1. Wie soll man in bestehende, etablierte Algorithmen (AES, etc.) nachträglich Backdoors einbauen, ohne die Kompatibilität zu zerstören und/oder die Spezifikation zu verändern? Das will ich sehen, wie am Tag X alle User vom IE9 bitte ein Update installieren sollen, da sonst HTTPS nicht mehr läuft... Und damit noch die Open Source-Gemeinde ins Boot holt.

2. Niemand wird freiwillig auf einen Verschlüsselungsalgorithmus setzen, dessen Implementierung nicht öffentlich gelegt werden kann. Das wäre Security by Obscurity, und funktioniert spätestens seit dem 2. Weltkrieg nicht mehr. Da gehts nicht nur darum, dass der Staat mitgucken kann, sondern dass man diesem Algorithmus keine Effektivität zusprechen darf. Das lernt man sogar bei einer Ausbildung zum Admin.

3. Wenn der Algorithmus mit Backdoor eine offene Implementierung und Spezifikation hat (was er braucht, sonst könnten ihn die ganzen Open Source Schmieden nicht implementieren, und damit wäre er fürs Web uninteressant), wie stellt man sicher, dass nur der Staat die Lücken ausnutzt, und nicht jeder X-beliebige andere?

4. Wenn die Backdoor in sowas wie einem Master-Key liegt: viel Spaß, den geheim zu halten. Wenn der unweigerlich von irgend einem Geheimdienst geklaut wird, kann man ja nicht von heute auf morgen die ganzen Systeme neu verschlüsseln.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DeusoftheWired
  • Gelöst
K-9 Mail + posteo-Kryptomailspeicher
Antworten
7
Aufrufe
606
DeusoftheWired
DeusoftheWired
M
News Browser & E-Mail-Client: Vivaldi 6.6 verbessert E-Mail-Suche und Web-Panels
2
Antworten
39
Aufrufe
2.486
Cool Master
Cool Master
CB_usr90
Spam-Ordner seit heute bei Posteo verfügbar
Antworten
8
Aufrufe
1.675
D.S.i.u.S.
D.S.i.u.S.
4RN0
Apple Mail löscht Emails (IMAP)?
Antworten
4
Aufrufe
2.470
4RN0
4RN0
Orange1805
POP3 & IMAP verstellt - Datenverlust vermeiden (Zwei PC´s, zwei Outlooks, ein E-Mail-Anbieter)
Antworten
9
Aufrufe
600
Orange1805
Orange1805
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz