Kontakte und Kalender Server oder Sync, Thunderbird PC/Android

[Thorakon]

Hallo zusammen,

ich will im Rahmen eines Umstiegs auf Graphene OS Abstand nehmen von Google und US-Clouds. Datenschutzniveau soll sich verbessern und Sicherheit möglichst nicht leiden.

Ein Problem sind dabei aktuell mein Kalender (nur 1er) und meine Kontakte. Aktuell sind diese noch mit einem Google-Account verknüpft/liegen dort. Ich würde gern unter Android/GOS bei "Etar" bleiben für den Kalender, auf dem PC (Kubuntu/Win11 Dual boot) nutze ich Thunderbird. Syncthing für eine lokale Synchronisation zwischen den Geräten wird eingerichtet, nutze ich aber aktuell nur für PW-Datenbank. Ich habe aktuell keinen Server angemietet, keinen Minirechner oder NAS, keinen OpenWRT Router (ältere Fritzbox, könnte ich u.U. tauschen auch wenn sie teils noch Updates bekommt). Wohin ich meine e-Mails umziehe ist noch nicht sicher (evtl. ein System mit vielen Aliasen, erschwert Phishing).

Im Prinzip würde mir eine lokale Synchronisation im Heimnetz genügen, wobei ein (möglichst automatisierbares) verschlüsseltes Backup in einer Cloud dann nicht schlecht wäre.
Mit Selbsthosting habe ich noch keine Erfahrung, Lösungen die nach einmaligen Einrichten sich recht automatisch aktualisieren und schwer fehlzukonfigurieren sind würde ich evtl. in Erwägung ziehen.
Neben lokaler Synchro habe ich auch folgende Lösungen überlegt, bin aber nicht sicher, was deren Datenschutzniveau/Sicherheit angeht:

1) Posteo.de wirbt mit optionaler "Kalender- und Adressbuchverschlüsselung". Die Frage ist: klappt das mit CalDAV/CardDAV und z.B. Thunderbird/Android-Apps (DAVx5) oder nur mit einer Posteo-App oder sowas? Es hört sich an, als könnte auch Posteo nicht auf die Kontakte/Termine zugreifen, obwohl das Handy da ja fast dauerhaft angemeldet sein wird, ist das richtig?

2) Nextcloud als managed Hosting: wäre Overkill nur dafür, allerdings wegen z.B. UnifiedPush und vllt. ab und an Office/Dateisharing/Backups interessant. Außerdem könnte ich vermutlich auch für Familie den Service anbieten. Allerdings verstehe ich nach dem Lesen diverser Webseiten nicht, ob die Verschlüsselung da für Kontakte oder Kalender gilt (die E2EE-App schien bis vor kurzem jedenfalls noch eher schlecht zu laufen, und alles andere schützt nicht?). Am liebsten würde ich dem Hoster weniger vertrauen müssen als wenn die Daten unverschlüsselt in der Cloud liegen.

3) Baikal oder Radicale (auf einem Gerät wie openWRT Router, Raspi oder günstigem Hoster): hier bin ich unsicher, wie groß der Aufwand ist das sicher ans Netz zu bringen und sicher zu halten. Und ob die Daten (bei Fremdhosting) überhaupt verschlüsselt abgelegt sind (siehe Nextcloud-Hoster) oder jeder Admin das wieder mitlesen könnte.

Von den Kosten her sollte es nicht ausufern, ich würde mal sagen so 1 €/Monat (Posteo) bis 6 €/Monat (wenn Nextcloud mit Zusatzfeatures) wäre ok. Hardware-Anschaffung vllt. 200 € einmalig. Als Telekom-DSL-Kunde hätte ich evtl. auch noch Zugriff auf eine abgespeckte Nextcloud, aber das hier gesuchte Modul wird da nicht beworben und kA ob das da verschlüsselt und viel besser als bei Google aufgehoben ist.

Mir ist klar, dass das jetzt sehr viele Möglichkeiten sind, aber wenn ich nach euren Erfahrungen nur ein paar ausschließen kann ist mir auch schon geholfen. Vielen Dank vorab!

 

[duAffentier]

Servus

https://www.google.com/search?client=firefox-b-d&q=android+ohne+google

Da gibt es viele Threads, auch im Android-Hilfe Forum!

Hast du aktuell Probleme wo? Ist es wegen beruflichen/Firmen Daten? Oder welcher Mehrwert soll erzielt werden für den Aufwand?

 

[DHC]

Ich nutze als Kalendar den aCalendar(+).
Zum Abgleichen zwischen PC und Smartphone (Ebenfalls GOS) nutze ich MyPhoneExplorer.

Ich habe nichts in der Cloud.
Alles lokal.

Um die kostenlosen Apps aus dem Google Playstore zu installieren, verwende den Aurora Store.
Der greift auf Google Playstore zu.

F-Droid ist auch ein App Store für FOSS.
Da findet man auch gute Apps.

 

[CoMo]

1) Posteo.de wirbt mit optionaler "Kalender- und Adressbuchverschlüsselung". Die Frage ist: klappt das mit CalDAV/CardDAV und z.B. Thunderbird/Android-Apps (DAVx5) oder nur mit einer Posteo-App oder sowas? Es hört sich an, als könnte auch Posteo nicht auf die Kontakte/Termine zugreifen, obwohl das Handy da ja fast dauerhaft angemeldet sein wird, ist das richtig?

Es gibt keine Posteo-App. Posteo lässt sich via IMAP, CalDAV und CardDAV nutzen. Oder eben im Webinterface.

Die Daten sind mit deinem Passwort verschlüsselt. Posteo kennt dein Passwort nicht.

Managed Nextcloud gibt es z.B. bei Hetzner https://www.hetzner.com/de/storage/storage-share/

 

[Thorakon]

https://www.google.com/search?client=firefox-b-d&q=android+ohne+google

Da gibt es viele Threads, auch im Android-Hilfe Forum!

Hast du aktuell Probleme wo? Ist es wegen beruflichen/Firmen Daten? Oder welcher Mehrwert soll erzielt werden für den Aufwand?

Aha, dann nenn mir mal einen für das konkrete Problem. Ich suche keine allgemeine Hilfe zu Android ohne Google... Und nein, es geht nicht um Unternehmen. Der Umstieg auf Graphene ist schon vollzogen. Ich versuche schon seit langem privat mehr Richtung Datenschutz zu gehen, wenn du dich fragst warum, gerne mal bei Herrn Kuketz einlesen oder bei der c't oder CCC usw.
Arzttermine z.B. verraten die besonders schutzwürdigen Gesundheitsdaten, Adressbücher dein gesamtes soziales Netz und außerdem auch noch die Daten deiner Kontakte selbst. Das muss Google nicht für bessere Werbung auswerten.

 

[netzwanze]

Posteo oder Mailbox.org kannst du mit DAVx5 zum syncen verwenden. Wenn du es noch sicherer willst brauchst kannts du einen Webdav-Server auf einem NAS zu hause aufsetzen und auch da mit DAVx5 syncen

 

[Thorakon]

Es gibt keine Posteo-App. Posteo lässt sich via IMAP, CalDAV und CardDAV nutzen. Oder eben im Webinterface.

Es gibt eine Web-App (https://posteo.de/hilfe/posteo-web-app-installieren), aber ja, dass es nur eine solche ist hatte ich überlesen. Glaube bei Proton sind die Services teils etwas abgeschotteter.

Ergänzung (23. November 2025)

Ich nutze als Kalendar den aCalendar(+).
Zum Abgleichen zwischen PC und Smartphone (Ebenfalls GOS) nutze ich MyPhoneExplorer.

MyPhoneExplorer hatte ich sogar mal, aber schon lange nicht mehr auf dem Schirm, dass der noch weiterentwickelt wird. Gute Idee auch! (Ah, allerdings kein Linux-Support...)

 

[CoMo]

auf einem NAS zu hause aufsetzen

Der TE fragt nach möglichst günstigen Optionen und du schlägst vor, ein NAS zu kaufen?

Ergänzung (23. November 2025)

Baikal oder Radicale

Dn günstigsten vServer gibt es bei Ionos für 1€ https://www.ionos.de/server/vps#tarife

Wenn du das zuhause betreiben möchtest, brauchst du ein Gerät, das immer läuft und entsprechend eine Portweiterleitung. Oder du verbindest dich via VPN nach Hause.

Wo sind denn bisher deine Mails gehosted?

 

[DHC]

Welche App willst du zum Abrufen von E-Mails verwenden?

Ich kann da FairEmail sehr empfehlen. Ist auf Datenschutz ausgelegt.
Und als Firewall den NetGuard.
Beide vom selben Entwickler.

 

[CoMo]

Ich hab erst kürzlich wieder ein paar von denen für 15€ / Stück gekauft https://www.ram-koenig.de/fujitsu-futro-tc-s920-amd-gx-222gc-1050v920-gkv10

Soche Angebote gibt es immer mal wieder und für Cal/CardDAV reicht das locker.

Ergänzung (23. November 2025)

Und als Firewall den NetGuard.

Wozu soll das genau gut sein? Apps den Netzwerkzugriff entziehen kann man auch so.

 

[DHC]

@CoMo
Du musst es ja nicht nutzen.
Man kann damit viel mehr machen, als nur den Netzwerkzugriff der Apps zu erlauben oder zu blockieren.

 

[Thorakon]

Welche App willst du zum Abrufen von E-Mails verwenden?

Thunderbird bzw. K9-Mail auf GOS (bin ich gewohnt und zufrieden mit; mittlerweile ja teils gemeinsame Entwicklung).

Dn günstigsten vServer gibt es bei Ionos für 1€ https://www.ionos.de/server/vps#tarife

Würden denn die wichtigen Daten dort verschlüsselt liegen bei Verwendung von Baikal oder Radicale?

Wenn du das zuhause betreiben möchtest, brauchst du ein Gerät, das immer läuft und entsprechend eine Portweiterleitung. Oder du verbindest dich via VPN nach Hause.

Ja, das habe ich auch schon rausgelesen. Portweiterleitung im Router wäre jetzt nicht so schwer. Aber ich bin da eben noch etwas unsicher, wie große Sicherheitslücken ich aufreiße/wie groß der Wartungsaufwand für das Gerät wäre. VPN würde ich gern vermeiden, weil ich u.a. einen Werbeblocker einsetze der sich als VPN ausgibt. Aber ja, WireGuard wäre sonst wohl sehr sichere Alternative.

Wo sind denn bisher deine Mails gehosted?

Frag lieber nicht... die üblichen Verdächtigen, die einzige "Schutzmaßnahme" ist, dass ich eine Vielzahl von Adressen besitze, je nach Vertrauenswürdigkeit des Services und teilweise Firefox Relay obendrauf... aber machen wir uns nix vor, in der heutigen Zeit werden die Daten trotzdem problemlos von z.B. Google zusammengeführt, und direkt die Mails mitlesen tun sie ja auch. Den Spamschutz und das nicht-abgelehnt-werden der dortigen Adressen werde ich evtl. in Zukunft vermissen... Achso und oft mit Fake-Name, aber das kann bei Account-Sperrung plötzlich auch große Probleme geben.

 

[netzwanze]

Mh,

ich sehe bei dir wirklich nur die Lösung mit einem NAS. Webdav und Pihole dort aufgesetzt. per VPN nach Hause und darüber Syncen und Surfen. Der VPN z.B. der Fritzbox - falls vorhanden - nutzen.

Sowas z.B.

https://www.kleinanzeigen.de/s-anze...t-intel-core-i3-480gb-8gb/3234078706-228-7755

 

[MaverickM]

Wohin ich meine e-Mails umziehe ist noch nicht sicher

Es gibt genügend Anbieter, die auch Cal- und DAVSync unterstützen. Einfach einen dieser mieten. Dann musst Du nur sicherstellen, dass deine Android-Software auch unterstützt, Thunderbird tut es auf jeden Fall.

 

[Thorakon]

Es gibt genügend Anbieter, die auch Cal- und DAVSync unterstützen. Einfach einen dieser mieten.

Ja, wie z.B. Posteo. Wahrscheinlich probiere ich das einfach mal aus. Bei Mike Kuketz wird allerdings (obwohl er den Anbieter immernoch empfiehlt für Mails und Co.) diskutiert, dass die beworbene Verschlüsselung von Kalender/Kontakten nicht wirklich funktionieren kann in dem Sinne, dass Posteo gar keinen Zugriff drauf hätte. Mailbox.org (ebenfalls privacy-zentriert in DE) gibt direkt an, dass sie hier gar keine Verschlüsselung planen.

Lösungen mit Selbsthosting kann ich dann später immer noch probieren, wenn mir das irgendwann nicht mehr reichen sollte oder ich es eben wegen einem anderen Dienst benötige. Erstmal ist der Umstieg Handy/OS/EMails aber auch so Aufwand genug.

Danke an alle.

 

[Tanzmusikus]

Posteo nutze ich auch.
Das Syncen per Cal-/CardDAV habe ich noch nicht vollständig hinbekommen.
Die Android-App DAVx⁵ ist zwar konfiguriert, aber ich benötige noch eine passende Datei-Manager App (FOSS), welche Storage Access Framework unterstützt.

 

[Thorakon]

Posteo nutze ich auch.
Das Syncen per Cal-/CardDAV habe ich noch nicht vollständig hinbekommen.

Also ich habe es gerade eingerichtet, konnte Kontakte (Standard-App von Graphene OS) und Kalender (DAVx5 für Sync, Etar zum anzeigen) bei aktivierter Verschlüsselung in Posteo syncen. Man muss sich aber an die Anleitung von DAVx5 über Posteo halten statt umgekehrt. "Gruppen sind Kategorien der Kontakte" wurde dort empfohlen. Das führt bei mir dazu, dass es zwar von Posteo die Gruppen aufs Handy geladen hat, aber beim anlegen eines neuen Kontakts auf dem Handy schreibt es die Gruppe nicht in die Posteo Weboberfläche.

Termin und Serientermin anlegen hat geklappt bisher (nur zwischen Weboberfläche und Etar probiert). Für Sync hat aktualisieren von Etar geholfen.

Um die Termine von alten Handy in Posteo zu bekommen musste ich zuerst Fossify Calendar installieren und dort exportieren als ics-Datei, diese dann importieren über die Weboberfläche. Leider kann Etar keinen Export.

Storage Access Framework Dateimanager brauchte ich dafür nicht. Du meinst das wäre ein nettes Zusatzfeature für sonstige Dateien Synchronisation oder spart das Strom oder so?