Welcher datensichere Emailanbieter?

  • rajenske
    Was ich geschrieben hatte, sind Sachargumente. Eine Posteo-Adresse löst bei den meisten Internetusern unter 50 diese Assoziationen aus. Sehe daher nicht, wo ich Jens Groß abgewertet haben soll. Lies mal, was der für einen Dünnpfiff schreibt.


    Zu deinen "Sachargumenten" könnte ich was schreiben aber das bringt doch nix. Und ist so langweilig.

  • Jens Groß: danke für deine Auführungen!!



    Die angestoßene Debatte (auch wenn unsachlich geführt), ist genau das Thema, dass ich auch etwas kritisch sehe, aber man kann dabei in beide Richtungen argumentieren...


    Pro: Klein und Bemüht, aber auf reiner Vertrauensbasis


    Contra: Groß und undurchsichtig, intransparent, usw.



    von Vorteil ist vor allem bei posteo im vgl zu mail.de dass keine IP Daten und Anmeldedaten gespeichert werden.


    Gruß in die Runde

  • Kinder, hört auf zu zanken, sonst gibt's eine Woche Buddeleimer-Verbot :p ;)


    Mal ganz im Ernst:
    Es ist doch eigentlich egal, wer die Leistung anbietet, Hauptsache die Leistungsbeschreibung stimmt.
    Ich würde mich auch nicht scheuen, den geplanten Dienst von Mega-Erfinder Kim Schmitz zu nutzen.
    Zudem kann man auf Aliase ausweichen.


    posteo hat, wie alles im Leben, Vor- und Nachteile :-O ;)


    Nachteil ist imho der Standort Deutschland mit seinen Überwachungsgesetzen. Auch ein schicky-micky-Webfrontend ist mit den vielen Libraries und Makro-Funktionen nicht unbedingt sicher (weniger wäre hier mehr).
    In einer aktuellen Ausschreibung wird verlangt:
    "sehr gute Kenntnisse/Erfahrungen in Ruby On Rails, PHP und MySQL"
    und weiter:
    "Sicherheit im Umgang mit HTML5, CSS3, Javascript und Versionsverwaltungen (Git)"


    Einiges davon ist durchaus angreifbar.


    Auch TLS/SSL-Verbindungen sind vor den Schnüfflern der NSA nicht sicher und die Verschlüsselung der Mail erfolgt erst beim Anbieter selbst. Aber da kann man auch einfach selbst mit PGP nachhelfen.


    Kein zeitversetztes Senden möglich, womit über den Timecode eine Zuordnung möglich wäre.


    Vorteile:
    Anonymisierte Absender-IP - damit ist keine Metadatenerfassung möglich.
    Annonyme Zahlweise (wobei Überweisung und paypal hier natürlich ausscheiden),
    überhaupt ist die Datensparsamkeit bei dem Anbieter offensichtlich programmatisch.
    Verschlüsselte Speicherung der Daten, also auch nicht für die Mitarbeiter einsehbar (wobei man darauf vertrauen muss, dass es keinen 'Generalschlüssel' gibt).

  • Trouba
    Protipp von mir: Nur die vermeintlichen Vorteile des kleinen Anbieters nur den vermeintlichen Nachteilen des großen Anbieters gegenüberzustellen ist keine sinnvolle Methode, eine Abwägung vorzunehmen.

  • Natürlich könnte es sein, dass Posteo doch
    - die Login-Daten speichert
    - die Daten auch unter anderen Bedingungen als den genannten weitergibt
    - andere Verschlüsselungen benutzt
    etc.


    ABER:


    Wenn Posteo dies tun würde und dies auffliegt, wären sie zivilrechtlich angreifbar und zum Schadensersatz verpflichtet, da wesentliche Punkte des Vertrages nicht eingehalten werden würden.


    Bei ICloud, Google, Yahoo & Co


    - steht in den Geschäftsbedingungen drinnen, dass sie Daten weitergeben, verarbeiten, etc. - d.h. wenn auffliegt, dass irgendwelche Mitarbeiter meine Emails lesen, von mir gespeicherte Daten kommerziell nutzen u.ä. wäre dies vollkommen rechtens und ich hätte keinerlei zivilrechtliche Ansprüche gegen diese Firmen!


    - und sie unterliegen amerikanischem Recht - d.h. es gilt Case-Law / Richterrecht und die NSA steht mehr oder weniger über dem Gesetz, was in Deutschland nicht der Fall ist (; womit ich nicht sagen möchte, dass das deutsche Datenschutzrecht als "gut" zu bezeichnen wäre).



    eou :
    Du siehst, da ich ja von einer besseren Welt träume und allen vertraue, vertraue ich auch darauf, dass es stimmt, wenn Apple ICloud, Google und Yahoo und fast alle anderen großen Anbieter schreiben, dass sie meine Daten weitergeben und analysieren.
    Und wenn ein kleinerer Anbieter wie Posteo, der auch eine 5- bis bald 6-stellige Nutzerbasis hat, schreibt; er gibt meine Daten nicht weiter, verschlüsselt sie und speichert nichts Unnötiges, dann glaube ich diesem auch ;)



    Jens

    Reden ist silber, Schreiben ist gold



    Geändert von Jens Groß wegen chronischer Unentschlossenheit

  • Zitat

    Original geschrieben von eou
    Protipp von mir: Nur die vermeintlichen Vorteile des kleinen Anbieters nur den vermeintlichen Nachteilen des großen Anbieters gegenüberzustellen ist keine sinnvolle Methode, eine Abwägung vorzunehmen.


    Wer war es nochmal, der in diesem Thread heute die Größe des Anbieters als gefühltes Kriterium ins Spiel brachte (neben pseudopolitischem Geschwafel ...)? :D

    Mit Grüßen ...

  • Zitat

    Original geschrieben von Gallium
    Verschlüsselte Speicherung der Daten, also auch nicht für die Mitarbeiter einsehbar (wobei man darauf vertrauen muss, dass es keinen 'Generalschlüssel' gibt).


    Hierzu habe ich was interessantes in ihrem blog gefunden:

    Zitat

    “Eine Ausnahme ist zum Beispiel Posteo: Der Anbieter verspricht, die Nachrichten mit dem Nutzerpasswort verschlüsselt abzuspeichern.” Das Versprechen wir jedoch nicht. Auch haben wir dies bisher nicht öffentlich angekündigt. Tatsächlich arbeiten wir daran, sind aber mit dieser Funktion noch nicht fertig. Wir möchten eine zusätzliche Verschlüsselung der E-Mails in Zukunft bereitstellen. Wir bieten bisher die Verschlüsselung der Adressbuch- und Kalenderdaten mit dem persönlichen Passwort des Nutzers an (AES). Diese Funktion war einfacher umzusetzen, deswegen haben wir damit begonnen. Für solche Funktionen gibt es keine Standardsoftware, wir müssen diese Lösungen selbst programmieren. Die Mails liegen bei uns aktuell auf vollverschlüsselten Festplatten und Servern, sind aber selbst nicht verschlüsselt. Auch der Zugriff erfolgt verschlüsselt, dies schützt wirksam vor dem Mitlauschen unbefugter Dritter. Das gilt auch, wenn Sie ein lokales Mailprogramm oder ein Mobilgerät benutzen, weil die Verbindungen zu Posteo nur verschlüsselt aufgebaut werden kann (unverschlüsselte Verbindungen zu Clientsystemen bieten wir nicht an).


    link
    Ergo bin ich nicht sicher ob die Mails für die Mitarbeiter verschlüsselt sind!


    Gallium:

    Zitat

    Nachteil ist imho der Standort Deutschland mit seinen Überwachungsgesetzen. Auch ein schicky-micky-Webfrontend ist mit den vielen Libraries und Makro-Funktionen nicht unbedingt sicher (weniger wäre hier mehr). In einer aktuellen Ausschreibung wird verlangt: "sehr gute Kenntnisse/Erfahrungen in Ruby On Rails, PHP und MySQL" und weiter: "Sicherheit im Umgang mit HTML5, CSS3, Javascript und Versionsverwaltungen (Git)"


    Zwei Fragen: USA besser als Standord?
    Ich glaube, die komplette Sicherheit wird man nicht hinbekommen aber man kann das Risiko minimieren bzw. die Mühen zur Entschlüsselung steigern sodass die Lust abnimmt.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!