Was ist von Tutanota zu halten?

[fanatiXalpha]

Folgender Hintergrund:
im Verein (gemeinnützig) sind wir seit einiger Zeit am planen für eine Umstrukturierung für Sachen wie E-Mail, Kalender, Online-Speicher etc.
Ich hatte zunächst an eine Nextcloud-Lösung gedacht und eine Kollegin hat mich heute auf Tutanota aufmerksam gemacht.
Bisher scheint es noch keinen Kalender zu geben, aber daran wird (wohl?) gearbeitet.
Nur Frage ich mich ob die bisherige TLS/SSL-Lösungen die man so verwendet wirklich so schlecht sind.
Weil als dann so Sachen kommen wie

Derzeitige Verschlüsselungsstandards wie pgp und S/MIME haben verschiedene Schwachstellen, die wir mit Tutanota beheben wollen. Diese Standards unterstützen kein Forward Secrecy und sind nicht resistent gegen Quantumcomputer.

frag ich mich schon wie sehr die da jetzt doch auf "Panikmache" setzen...

 

[Smily]

Na zum Glück gibt es Quantencomputer noch nicht wirklich^^.
https://www.notebookcheck.com/IBM-zeigt-ersten-kommerziellen-Quantencomputer.394016.0.html

 

[fanatiXalpha]

eben, das ist ja das Ding
Quantencomputer existieren zwar schon, aber die werden nicht mal eben in den nächsten paar Jahren für den Privatmann zu kaufen sein
geschweige denn sie zu betreiben...

 

[BoardBricker]

Naja, das IBM-Ding haut mich nicht wirklich vom Hocker. Was man so hört, ist Google da schon weiter, wobei wohl aktuell viel am Thema Fehlerkorrektur gearbeitet wird. Letzteres frisst halt unheimlich Qubits und reduziert die mögliche Rechenleistung so ganz drastisch.
Was es wohl mittlerweile gibt, sind kommerzielle, quantenkryptographische Systeme. Natürlich noch relativ low-level, aber immerhin.
Als Privatmann braucht man sich da aber die nächsten 10-15 Jahre wegen Krimineller keine großen Sorgen machen. Als Nutzer sind sowieso erst die amerikanischen und chinesischen Geheimdienste dran, bevor da was frei verkauft wird. Und leisten können und werden sich das dann zunächst Konzerne zwecks Simulationsrechnungen.

 

[ChilliSchotte]

Sollten Quantencomputer tatsächlich eines Tages "der Welt zur Verfügung stehen", werfen diese die aktuelle Kryptographie sehr wahrscheinlich komplett über den Haufen.
Jetzt darüber Gedanken zu machen lohnt nicht / bringt nichts.

 

[Kerasto]

Gemeinnütziger Verein = Office 365

Exchange Postfächer
Öffentliche Ordner
Gemeinsame Kalender
1 TB OneDrive

 

[h00bi]

Richtig, als gemeinnütziger Verein gibts Office 365 kostenlos bzw. als Spende.

 

[fanatiXalpha]

oh, das wusste ich gar nicht
dachte die würden da noch was verlangen
problematisch wird es wenn man aber auch noch DSGVO-Konform arbeiten muss
da würde dann eigentlich ja schon mal der Speicher drunter fallen
beim Rest weiß ich es gerade nicht

 

[h00bi]

Wenn Office 365 DSGVO Probleme hätte wurden deutsche Großkonzerne das nicht nutzen. Völlige hypothetische Panikmache von Datenschutzbeauftragten. Habe ich hier mit dem DSB auch lange diskutiert, dann war es mir zu blöd um den heißen Brei zu reden und ich habe ihm ein Ultimatum gestellt: Wenn wir wegen der DSGVO nicht mehr mit Office 365 arbeiten können muss er das umgehend der Geschäftsleitung melden dass eine Alternative gesucht werden muss.... Diese Meldung ist bis heute nicht erfolgt

 

[fanatiXalpha]

ja, das ist echt nicht so ein einfaches Thema...
jetzt mal schauen, im Endeffekt hab ich ja eh nicht die Entscheidungsgewalt
ich mach Vorschläge und dann mal sehen wie sich die entscheiden
bei nextcloud befürchte ich gibt es leider keine "gemeinnützige Option", zumindest hab ich bisher keine gesehen

 

[Kerasto]

Office 365 ist EU-DSGVO konform, da mach dir mal keine Gedanken
Es entspricht lediglich nicht der deutschen DSGVO, aber das kann dir dank der EU egal sein