220°
ABGELAUFEN
kostenloses 1 GB Postfach bei Tutanota.de
kostenloses 1 GB Postfach bei Tutanota.de
  1. Freebies
Kategorien
  1. Freebies

kostenloses 1 GB Postfach bei Tutanota.de

GelöschterUser361257
Liebe Gemeinde,

ich möchte euch einen Freebie vorstellen, der in meinen Augen von großem Wert ist. Tutanota.de bietet verschlüsselte Postfächer an, die als Basispaket dauerhaft kostenfrei und werbefrei sind und 1 GB Speicher haben. Bei keinem anderen Emaildienst der mir bekannt ist wurde eine Ende zu Ende Verschlüsselung so simpel implementiert (bei Emails zwischen Tutanota-Nutzern stets aktiv und Empfänger, die Fremdanbieter nutzen, müssen nur auf anderem Wege zB persönlich ein beliebig zu vergebendes Passwort mitgeteilt bekommen haben, um eure sicher verschlüsselten Emails zu entschlüsseln).

Das ganze in Deutschland, also nach deutschem Datenschutzgesetz, die Macher haben ihren Code außerdem opensource gestellt, d. h. er wird von der Codergemeinde sehr kritisch beäugt und bisher ist nirgendwo eine Schwachstelle oder gar Backdoor gefunden worden.

Bedenkt bitte: selbst wenn ihr diverse handelsübliche Freemailer mit Werbeblocker in eurem Browser nutzt, so bezahlt ihr dort trotzdem mit euren Daten, standardmäßig scannen diese all eure Emails, um detailierte Persönlichkeitsprofile von euch zu erstellen, es gab auch wiederholt Fälle, wo sich Emailprovider als "Hilfs-Sheriffs" für Behörden betätigt und illegale Inhalte, die bei diesen Scans gefunden wurden, angezeigt wurden (damit will ich keine illegalen Inhalte verteidigen, aber noch ist es Aufgabe des Staates Strafverfolgung zu betreiben und nicht von, auf gut Deutsch, Denunzianten). Und die NSA kennt eure Emails inkl. Attachments sowieso und glaubt man Herrn Snowden, dann ist es unter NSA Mitarbeitern recht populär, durch Mailboxen von ganz normalen Usern zu surfen und lustige Nacktbilder herauszusuchen und unter Kollegen im Büro zu verteilen und sich darüber zu beömmeln.

Ein Freebie ist es in meinen Augen auch deswegen, da ich nicht denke, dass diese Firma dieses wunderbare Angebot dauerhaft kostenfrei zur Verfügung stellen kann, es handelt sich um ein Startup in der Aufbauphase (ein Spamfilter wird zB erst in wenigen Tagen aktiviert: http://tutanota.uservoice.com/forums/237921-general/suggestions/6886397-spam-filter) und erfahrungsgemäß werden solche Dienste später einmal kostenpflichtig, wobei Kunden der ersten Stunde, die noch einen kostenfreien "Altaccount" haben, diesen auch behalten dürfen.

Ich denke da beispielsweise an das hier bei MyDealz damals vorgestellte und kritisch beäugte Tresorit (https://www.mydealz.de/freebies/tresorit-50gb-cloudspeicher-inkl-verschl%C3%BCssellung-194755) welches sich mächtig gemausert hat und von der Fachwelt in den höchsten Tönen gelobt wird, als vermutlich sicherster Cloudanbieter. Wer sich damals einen Account eröffnete (wie zB ich ^^), der kann seine 50 gb gratis Speicher "lifetime" behalten. Ein 100 gb Account für Neukunden kostet bei Tresorit inzwischen 10 € im Monat, das damalige Freebie ist inzwischen rechnerisch also 5 € im Monat wert.

Diese Entwicklung haben viele Startups genommen und da ich die Idee hinter Tutanota sehr wertvoll und wichtig für die Netzgemeinde halte möchte ich dieses Projekt hier in der Community bewerben und euch auch ermuntern, darüber in eurem Bekanntenkreis zu informieren. Je mehr wir verschlüsselt kommunizieren, desto weniger können uns die diversen Schnüffler überwachen und bei Tutanota schafft es auch meine Mutter mir hochverschlüsselte Emails zu schicken (ausprobiert^^).

Das ganze ist aufgrund der Funktionsweise nicht per IMAP nutzbar, die Browseroberfläche unter app.tutanota.de ist aber sehr übersichtlich und für Android sowie iOS gibt es jeweils eine Tutanota-App für das mobile Mailen.

Beste Kommentare

Arbeitest du eigentlich bei der Firma oder warum rechtfertigst du dich immer so ausgiebig?

Also jetzt nicht böse gemeint, aber keiner mag lange Antworten lesen.

31 Kommentare
Avatar

GelöschterUser361257

PS: tuta nota ist lateinisch für "der private Schlüssel"

Das Problem ist nicht die Ende-zu-Ende-Verschlüsselung. Die Frage ist: Werden die Emails auch auf dem Server der Firma vorgehalten? Falls ja, liegen die da auch Verschlüsselt oder eben nicht. Weil reine Ende-zu-Ende-Verschlüsselung auf Transportebene bieten doch mittlerweile alle an (TLS/SSL). Einzige die verschlüsselte Datenhaltung auf deinem Gerät ist interessant.

Avatar

GelöschterUser361257

Natürlich geht es dabei nicht nur um den Transport, schau dir den Dienst an, ist alles sehr simpel und transparent erklärt. Die Daten liegen auf deren Servern, sind aber so verschlüsselt, dass die nicht rankommen (können also zB kein Passwort zurücksetzen, falls man es vergessen sollte). Es wurden auch schon Sicherheitsfirmen beauftragt mit Hacks zu versuchen in das System zu kommen, erfolglos.

Die zwei interessanten und "unique points of sale" sind im Vergleich mit Freemailern (gleiches mit gleichem vergleichen!):

Keinerlei Werbung, weder in Form von Werbebannern, noch Footern, noch nervende Newsletter. Auch zahlt man nicht mit seiner Privatsphäre, es werden keine Emails gescannt um Persönlichkeitsprofile zu erstellen, die Firma hat schlicht keinen Zugriff auf die Mails ("Prinzip des Nichtwissens", d. h. selbst auf richterlichen Beschluss könnten die nichts anderesn herausgeben, als verschlüsselten Datensalat).

Datenschutzpuristen mag daran stören, dass der Schlüssel nicht ausschließlich lokal beim Nutzer ist. Mich überzeugt deren Begründung, warum die das so gelöst haben. Du müsstest, um das Mailen auf diversen Endgeräten nutzen zu können, den Schlüssel auf jedes dieser Endgeräte kopieren. Und wenn man so sehr als "Staatsfeind Nr. 1" das Ziel von Geheimdiensten ist, dass die zB per Trojaner oder DNS Umleitung eine Fake-Loginseite von Tutanota vorschalten um dein Passwort abzugreifen, dann hast du erstens ganz andere Probleme und zweitens wäre es für NSA & Co. dann immer noch einfacher - und auch bei PGP mit lokalen Schlüssel möglich - zB per "Bundestrojaner" und Keylogger zu überwachen. Von diesem Extremszenario muss man also weniger ausgehen.

Dazu ist es eben EINFACH. Wieviele Leute haben SMIME oder PGP in täglicher Nutzung? Quasi niemand. Weil die Puristen immer kommen und kritisieren, dass ein Dienst ja nur 99% und nicht 100% Sicherheit in allen Angriffszenarien bietet bleiben die Leute dann gleich bei unverschlüsselten Emails, nach dem Motto lieber die Taube auf dem Dach als den Spatz in der Hand. DAS ist das große pro von Tutanota. Inhaltsverschlüsselte Emails sind kinderleicht, wenn meine Kontakte alle bei Tutanota sind bedient es sich so einfach wie jeder beliebige Freemailer und wenn nicht, dann sag ich meinem Kumpel mal "h0ndele1ne" ist mein Passwort für meine Mails und er kann sie entsprechend entschlüsseln, wenn ich sie ihm an seinen Freemail schicke (entschlüsselt wird dann auch für Nichtnutzer die Nachricht über eine SSL Tutanota Seite angezeigt).

Ich fände schade, wenn der Anbieter zwischen den beiden "ist mir nicht paranoid" genug und "ich hab doch nichts zu verbergen" Extremen zerrieben wird. Das wäre richtig was für die Masse der Leute und damit kommen die Schnüffler, die ja keine Individualangriffe auf die Masse fahren, sondern bei der Masse einfach nur automatisiert absaugen und per big data analysieren, was immer sie grabschen können, dann in ihrer Massenüberwachungsstrategie einfach nicht mehr weiter (und wie gesagt, wenn einen der Staat individuell auf dem Kieker hat ist ein nicht nur lokal abgelegter Emailschlüssel wirklich das kleinste Problem, das man hat).

Hier auch ein schöner Testbericht:

unsicherheitsblog.de/e-m…021

Zitat aus diesem Blog:

"Ein paar Worte zum Purismus: Mal angenommen
, Sie sind Dr. Mabuse und kurz davor, die Welt zu unterjochen, und Sie und Ihre Weltvernichtungsmaschine aufzuhalten würde erfordern, auf Mails in Ihrem Tutanota-Free-Konto zugreifen zu können. Dann würden die Vereinigten Weltregierungen die Betreiberfirma natürlich dazu bringen können, zum Beispiel Ihr Passwort bei der Eingabe aufzuzeichnen, und damit können die dann Ihr Mail-Fach knacken und so an die Deaktivierungscodes für die Weltvernichtungsmaschine kommen.*Dies* ist der Nachteil, wenn die privaten Schlüssel auf dem Server des Anbieters liegen, doch private Schlüssel auf den Rechnern frischgebackener PGP-Nutzer dürften auch nicht viel sicherer sein. Ohnehin wäre es in diesem Fall einfacher, Ihnen einen Tastatur-Keylogger (oder eine/n attraktive/n Spion/in) unterzujubeln. Es gilt: Wie "sicher" ein System ist, hängt auch davon ab, wie wertvoll das Geheimnis ist, das geschützt werden soll, denn dieser Wert bestimmt, wie viel Aufwand vielleicht Dritte investieren möchten, um das Geheimnis in Erfahrung zu bringen."


Wir wollen als Normalnutzer keine Geheimnisse schützen, sondern einfach unsere Privatssphäre. Und wenn NSA & Co. auf diese Weise keine automatisierte Massenüberwachung mehr betreiben können und ich meinen Freemailanbieter für mein Postfach nicht mit meinem Persönlichkeitsprofil bezahle, weil er meinen Emailverkehr automatisch scannt und per big data auswertet, dann ist dieser Zweck erreicht.

Na ja ist ja ganz schön. Aber um sicher zu kommunizieren müssen doch alle bei diesem oder einen vergleichbaren Anbieter sein, oder? Wenn ich nun meinem Freund schreibe, der eine Emailadresse bei Google hat, ist dieser ganze Schutz auch hinfällig, da Google auf die zuvor x-fach verschlüsselte Email dennoch zugreifen kann, oder? Beweg erstmal die Leute dazu, alle auf solche Dienste umzusteigen.

Und sobald ein Richterlicher Beschluss vorliegt wird der Anbieter eh deine Emails entschlüsseln, wer denkt Emails sind Deutschland sicher .....

Avatar

GelöschterUser361257

SmokeGrenade

Na ja ist ja ganz schön. Aber um sicher zu kommunizieren müssen doch alle bei diesem oder einen vergleichbaren Anbieter sein, oder? Wenn ich nun meinem Freund schreibe, der eine Emailadresse bei Google hat, ist dieser ganze Schutz auch hinfällig, da Google auf die zuvor x-fach verschlüsselte Email dennoch zugreifen kann, oder? Beweg erstmal die Leute dazu, alle auf solche Dienste umzusteigen.



Nein, eben nicht. Er kriegt in seinem Gmail-Account nur eine Mitteilung darüber, dass für ihn eine Nachricht vorliegt. In dieser Mitteilung ist ein Link auf eine SSL Seite von Tutanota (als einer der ganz wenigen Anbieter verschlüsselt Tutanota außerdem mit DANE - alleine damit hat er fast ein Alleinstellungsmerkmal unter kostenlosen Emailpostfächern). Damit kann kurz gesagt die NSA deine SSL Verbindung nicht kapern und mitlesen, was sie ansonsten bereits 2012 lt. Snowden tausendfach machte und zwischenzeitlich mit Sicherheit perfektioniert hat: zeit.de/dig…ung - an DANE scheitert auch die NSA (derzeit).

Auf dieser Seite, direkt von Tutanota, gibt dein Kumpel dann die Passphrase ein, die du ihm mal bei einem Treffen persönlich gesagt hast, diese entschlüsselt dann deine Nachricht auf dem Tutanota-Server und zeigt sie auf dem Tutanota-Server über die verschlüsselte Verbindung in seinem Browser an. Gmail kriegt davon nur mit, dass er eine Email von einem Tutanota-User bekommen hat, sonst nichts.

Und ja, es gibt das Henne-Ei Problem für komfortableren Emailverkehr, aber darum werbe ich ja dafür. Der einzige mir bekannte europäische Konkurrent, der vergleichbares bietet, ist Protonmail, der ist aber noch nicht soweit bzgl. Frontend und Handyapps und in der Schweiz gibt es seit inzwischen über 10 Jahren eine besonders scharfe Vorratsdatenspeicherung, die mehr wissen will, als die frühere Vorratsdatenspeicherung in der Bundesrepublik, die Karlsruhe ja gekippt hat (sollten Vorstöße für eine neue VDS durchkommen, dann wird diese gemäß dem Urteil aus Karlsruhe ein vergleichsweise zahnloser Tiger werden). In der Schweiz bedeutet dies für Emails nach geltender Rechtslage (http://de.wikipedia.org/wiki/Vorratsdatenspeicherung#Rechtslage_in_der_Schweiz):

Alle Internet-Service-Provider müssen gemäß VÜPF sechs Monate aufbewahren:

Art des Anschlusses oder der Verbindung (Telefon, xDSL, Cable, Standleitung etc.) und soweit bekannt Login-Daten, Adressierungselemente des Ursprungs (MAC-Adressen, Telefon-Nummern), Name, Adresse und Beruf des Teilnehmers und Zeitpunkt von Beginn und Ende der Verbindung
Zeitpunkt von Versand oder Empfang eines E-Mails, die Umschlaginformationen gemäß SMTP-Protokoll und die IP-Adressen von sendenden und empfangenden E-Mail-Einrichtungen.

Deswegen habe ich davon abgesehen, Protonmail zu nutzen. Lavabit-Nachfolgern in den USA traue ich erst recht nicht, diese haben prinzipiell die selbe problematische Rechtslage, die Lavabit ja zur Aufgabe zwang. Und bereit mich selbst in PGP reinzufuchsen bin ich ebenfalls nicht, zumal Empfänger ohne PGP meinen Datensalat dann noch viel schlechter entziffern können, als über die immer noch recht komfortable Passphrasenlösung von Tutanota.
Avatar

GelöschterUser361257

Also, schaut es euch an. Wenn ich auch nur einen einzigen bisherigen Nutzer der üblichen Freemailer dazu bringen konnte, auf Tutanota umzustellen und seine Kommunikation besser zu sichern, dann hat sich mein Schreibaufwand hier schon gelohnt. Ansonsten gilt, wer nicht will, der hat schon.

Avatar

GelöschterUser361257

maxii

Und sobald ein Richterlicher Beschluss vorliegt wird der Anbieter eh deine Emails entschlüsseln, wer denkt Emails sind Deutschland sicher .....



Kann er nicht, da er den Schlüssel ("Passwort") dazu nicht kennt! Er kann das Passwort nicht einmal auf ausdrückliches Verlangen eines Nutzers der es zB vergessen hat zurücksetzen. Kein Provider ist in Deutschland gesetzlich verpflichtet, Daten auf Beschluss entschlüsseln zu können. Er ist nur verpflichtet Daten, die er erhoben hat, herauszugeben. Dem ist damit, dass er den verschlüsselten Datensalat deiner Mailbox übergibt, genüge getan. Damit kenne ich mich als Jurist auch deutlich besser aus als mit IT und Verschlüsselungstechnik. Gem. einschlägigen BGH Urteilen ist auch kein Beschuldigter verpflichtet, irgendwelche Passwörter rauszugeben. Wenn man das also nicht gerade auf einen Klebezettel am Monitor geklebt hat sind die Emails bei Tutanota sogar sicherer, als wenn man sie lokal gespeichert hat und nach einer Hausdurchsuchung von Ermittlern im Klartext im Emailprogramm aufgerufen werden können (im Übrigen, nochmal, wenn man solche Probleme mit dem Staat hat, dass individuelle richterliche Beschlüsse gegen einen erwirkt werden, dann ist das wieder ein ganz anderes Thema - bei NSA & Co. geht es um anlasslose Massenüberwachung, nicht um Ermittlungen gegen Einzelne aufgrund des konkreten Verdachts einer begangenen Straftat, die waren schon immer legal und werden es auch immer bleiben).

outlook.com und gut ist xD

SmokeGrenade

Na ja ist ja ganz schön. Aber um sicher zu kommunizieren müssen doch alle bei diesem oder einen vergleichbaren Anbieter sein, oder? Wenn ich nun meinem Freund schreibe, der eine Emailadresse bei Google hat, ist dieser ganze Schutz auch hinfällig, da Google auf die zuvor x-fach verschlüsselte Email dennoch zugreifen kann, oder? Beweg erstmal die Leute dazu, alle auf solche Dienste umzusteigen.



ja und genau das ist ja das Problem.... kaum jemand klickt hier auf Links zu einer fremden Internetseite um Emails abzurufen.
Das ist ja ein gefundenes Fressen für Virenverteiler usw.

Und: wo befinden sich denn die Server? Auf dt. Boden und wer hat Zugriffe zu den Räumen?
So gut das Angebot auch ist, ich habe Zweifel an der Verwirklichung, der Akzeptanz, der höheren Sicherheit usw.

Wahrscheinlich sind klassische Briefe heute sicherer als jeglicher Onlineverkehr. Bitter, aber genau das will ja "unsere", von "uns gewählte" Regierung: Offener Zugang zu allen Daten und Bereitstellung aller Daten für andere "befreundete" Geheimdienste.

Registiert. Macht einen guten Eindruck, sollte man unterstützen

Avatar

GelöschterUser361257

Du kannst bei jeder Email, die du verschickst, individuell entscheiden, ob du diese an Nutzer von anderen Anbietern nur normal verschlüsselt (Verschlüsselung zwischen den Emailservern) verschicken willst oder auch den Inhalt mit einer Passphrase verschlüsseln willst. D. h. wenn kein Kumpel von dir zu Tutanota wechselt und auch keiner das Passphrase-Feature nutzen will, dann hast du "schlimmstenfalls" ein komplett kostenfreies und werbefreies Postfach (auch ohne, dass deine EMails vom Anbieter gescannt und ausgewertet werden), welches vollverschlüsselt auf den Servern des Anbieters liegt und auch von diesem ohne dein Passwort nicht eingesehen oder zB an Behörden weitergegeben werden kann. D. h. selbst wenn du die Inhaltsverschlüsselung nicht nutzt, hast du immer noch ein besseres Emailpostfach, als bei jedem üblichen Freemailer - was hast du also zu verlieren? Gar nichts. Aber viel zu gewinnen, sollte sich das eben doch durchsetzen. Darum verstehe ich die Ablehnung ehrlich gesagt auch nicht. Aber das muss natürlich jeder selbst wissen.

Von meiner Seite aus hat das nichts mit Ablehnung zu tun, sondern sind einer Fragen, die mir im Kopf rumschwirren, wenn ich überlege, ob ich mich bei einem solchen Service anmelden soll.

Open Source und für immer kostenfrei.



Klingt nicht so, als würden die mal was kosten..

Open Source und für immer kostenfrei.

Und kostenfreie Server gibt es nicht. If you're not paying you're the product...

Würde alternativ posteo.de/ empfehlen...

1€ im Monat empfinde ich persönlich nicht als zu teuer...

NSA ist Verschlüsselung aber sowas von sch***egal!

hot, aber man muss trotzdem immer aufpassen.

Eione Email-Adresse @Tutanota fand ich einfach doof.
Man kann aber auch andere Email-Adressen wählen:
@tutanota.com
@tutanota.de
@tutamail.com
@tuta.io
@keemail.me

Hab mich mal für "keemail.me" entschieden

Avatar

GelöschterUser361257

Open Source und für immer kostenfrei.



Auf diese Aussage "für immer kostenfrei" kann man sich im hier und jetzt berufen. Es wäre aber natürlich legitim und auch keine Trickserei, falls der Anbieter, wie schon viele Startups zuvor, einen cut macht und sagt, okay wer bisher diesen Basisaccount registriert hat, der kann ihn dauerhaft gratis nutzen, dazu stehen wir, Neukunden aber nur noch gegen Bezahlung.

Im Übrigen werden die Basisaccounts durch Premiumaccounts insb. für Firmen, die es ja jetzt schon bei Tutanota gibt, quersubventioniert. Also ganz anders, als bei üblichen Freemailern, wo man als Gratisnutzer in der Tat dann das "product" ist. Das macht Tutanota ja selbst interessant, wenn man sich für die ganze Verschlüsselung nicht weiter interessiert, dann hat man ein sicheres Postfach, ohne Werbung und Persönlichkeitsprofile und damit schon mehr, als bei den ganzen 0815 Freemailern.

Und es geht nicht darum ob 1 € zB für Posteo "viel" ist, es geht auch nicht darum, dass man mit erheblichem Mehraufwand mit lokalen Schlüsseln usw. noch etwas sicherer mailen könnte - es geht darum, dass die Masse sagt "ich hab zig gratis Angebote, wozu überhaupt 1 € zahlen" und angesichts des Aufwands, den Sicherheitspuristen für verschlüsselte Emails kompromisslos verlangen und alles darunter nicht ernst nehmen wollen dann gleich komplett auf Verschlüsselung verzichten. Das ist doch die Realität bei gefühlten 99% aller Emailnutzer.

Überzeugt man die auch nur, um eine Analogie zu bilden, ihren Ami-Briefkasten in denen jeder mit etwas krimineller Energie reingreifen und die Post stehlen oder mitlesen kann kann durch einen abschließbaren Briefkasten mit engem Schlitz auszutauschen sowie in Zukunft statt auf Postkarten ihre Nachrichten in verschlossenen Briefumschlägen auszutauschen, dann hätte man schon einen riesigen Zugewinn an Datensicherheit und Privatssphäre und hätte den Massenüberwachern die Grundlage entzogen. Darum geht es doch. Dass sich der 0815 Nutzer gegen enormen, individuell auf ihn als Einzelperson gerichteten, Überwachungsaufwand realistischerweise eigentlich nicht wehren kann ist eine ganz andere Sache. Das ist aber auch gar nicht mein Anliegen, das machen NSA & Co. ja auch gar nicht, dazu haben sie nicht die Manpower und auch gar nicht das Interesse. Macht man diesen Leuten die Massenüberwachung in der bisherigen Form unmöglich, weil man ihre Robots und big data analyzer einfach aussperrt, dann müssen die wieder das tun, was sie früher schon immer getan haben, anstrengende Ermittlungsarbeit und Beschattung von konkreten Einzelpersonen, anstatt der gesamten Weltbevölkerung.

Arbeitest du eigentlich bei der Firma oder warum rechtfertigst du dich immer so ausgiebig?

Also jetzt nicht böse gemeint, aber keiner mag lange Antworten lesen.

Statt einer standardisierten Verschlüsselungstechnik wird was selbst gebasteltes eingesetzt. Die Erfahrung zeigt, dass das noch nie eine gute Idee war, bzw. wenn es passiert (böse) Absicht war.

Da kann ich aber auch jede Nachricht in einer in einer txt Datei speichern zippen und mit Passwort versehen und muss mich nicht darauf verlassen dass da alles sauber abläuft... PGP einfach mal googeln

redgool

Arbeitest du eigentlich bei der Firma oder warum rechtfertigst du dich immer so ausgiebig? Also jetzt nicht böse gemeint, aber keiner mag lange Antworten lesen.


Keiner mag lange Antworten lesen? Wie alt bist Du?

Wenn dir das zu viel Text ist, dann mag dir die "Verschlüsselung" von whatsapp ausreichen, wenn du deinen Kumpels mal ein fröhliches LOL zusendest.

Ich habe gerade den Threadersteller, nach kurzem Test des Mailers zusammen mit meinem Bruder, loben wollen. Einerseits für seine ausführliche Dealbeschreibung, andererseits für das ausführliche Beantworten jeder kritischen Frage.
Bin auch am Überlegen, dort zu spenden.

Jedenfalls Danke für die Info!
Bin bei PGP nicht zuletzt an der eigenen Bequemlichkeit gescheitert. Selbst bei der recht komfortablen Einbindung in TheBat!.
Außerdem fehlte die Akzeptanz und Verbreitung.

Cold für ewige Romane die selbst mir zum Lesen zu lang sind.
Das Cash für Posteo tut mir nicht weh.
Und ignorante User bekehrt man nicht je mehr Worte man macht.

SmokeGrenade

Das Problem ist nicht die Ende-zu-Ende-Verschlüsselung. Die Frage ist: Werden die Emails auch auf dem Server der Firma vorgehalten? Falls ja, liegen die da auch Verschlüsselt oder eben nicht. Weil reine Ende-zu-Ende-Verschlüsselung auf Transportebene bieten doch mittlerweile alle an (TLS/SSL). Einzige die verschlüsselte Datenhaltung auf deinem Gerät ist interessant.



Hier muss ich mal einschreiten. Du Transportierst deine Daten vielleicht verschlüsselt per TLS oder SSL wenn du POP3/IMAP verwendest und diese auf dein Handy holst. Beim Versenden von Mails per SMTP wird oftmals aber ohne SSL versendet. Viele Mailanbieter haben zwar beide Ports am Laufen, aber woher weißt du, ob diese tatsächlich über SSL versendet werden, wenn du diese nicht per Mailprogrammen wie Thunderbird explizit so einstellst?!?

Aber auch eine Ende zu Ende Verschlüsselung ist unzureichend. Die Mails werden ja auf den Servern entschlüsselt abgespeichert. Wer wirklich sicher gehen will, muss so etwas wie eine PGP Verschlüsselung verwenden, die auch auf Tablets/Smartphones mit iOS/Android gelesen werden können

redgool

Arbeitest du eigentlich bei der Firma oder warum rechtfertigst du dich immer so ausgiebig? Also jetzt nicht böse gemeint, aber keiner mag lange Antworten lesen.


PGP lässt sich bei Thunderbird recht einfach mit Enigmail einrichten. Private Keys kann man dann exportieren und beispielsweise in OpenKeyChain auf dem Android Smartphone Importieren und dann in Kombination mit K9 Mails die Mails ver-/entschlüsseln. Die öffentliche Keys kann man auf Keyserver hochladen, damit andere Personen dir auch verschlüsselt die Keys senden können.
Avatar

GelöschterUser361257

1. da mich die Idee überzeugt, betreibe ich gerne Werbung dafür, das Ziel besser gesicherter Kommunikation ist mir als Staatsbürger wichtig

2. man kann nicht jede komplexe Angelegenheit in ein paar saftigen Schlagwörtern ausdrücken, ohne an inhaltlicher Genauigkeit zu verlieren. Mag aber auch eine Juristenkrankheit sein, Ungenauigkeiten und "das kann sich evtl. jeder auch so denken, ohne es ausführlich zu erwähnen" hat man da eben gelernt zu vermeiden

Avatar

GelöschterUser361257

redgool

Arbeitest du eigentlich bei der Firma oder warum rechtfertigst du dich immer so ausgiebig? Also jetzt nicht böse gemeint, aber keiner mag lange Antworten lesen.




Und da versteht meine Mutter und 99% aller User nur Bahnhof und bleibt deswegen bei Freemailern, die alle Nachrichten scannen und verschicken gleich ganz in Klartext. Ich war früher auch noch der Ansicht und hatte das zB meiner Mutter auch eingerichtet, ihr alles haarklein dokumentiert zum nachschauen auf Blatt Papier ("wie mache ich was"). Wenns schnell gehen musste, was es im Alltag dann ja immer muss, war ihr das alles zu blöd und sie hat sich doch wieder ins Webmail ihres Anbieters eingeloggt und schnell ihre komplett ungesicherten Mails wie eh und je verschickt. Es geht dabei als Zielgruppe, so doof ich den Begriff selbst finde, halt nicht um Geeks und Nerds sondern um ganz normale Endbenutzer, die schon froh sind, wenn sie überhaupt eine Standardmail selbstständig erstellen und abschicken können (und auch kein Interesse haben, ihre IT Kenntnisse substantiell zu erweitern, weil ein PC/EMail für sie nur ein Mittel zum Zweck ist und ihnen jegliches technische Interesse fehlt; so wie die Spülmaschine halt einfach auf Knopfdruck und möglichst einfach zu funktionieren hat, ohne dass jede Hausfrau/Hausmann wissen will und muss, wie das Ding im Inneren funktioniert - das, also 99% der Menschen, ist die Zielgruppe, für die man verschlüsselte Services fit machen muss, sonst wird das nie was in der Breite!)

Avatar

GelöschterUser361257

PS: oder anders ausgedrückt, man wirft uns Juristen doch häufig vor, wir drückten uns zu komplitziert und unverständlich aus. Aus meiner Warte stimmt das natürlich nicht, aus meiner Warte verliere ich bei rechtlichen Sachverhalten gegenüber juristischen Laien kein Wort mehr als nötig und wiege, insb. schriftlich, jedes Wort sorgsam, wenn es zB darum geht einen rechtlichen Sachverhalt zu prüfen. Und ich könnte mich auf die Position stellen, also wenn die absolute Mehrzahl der Leute nicht einmal weiss, dass rechtlich Besitzer und Eigentümer zwei sehr verschiedene Dinge sind und nicht einmal weiss, was das Abstraktions- und Trennungsprinzip sind, wie soll ich mit diesen Leuten dann über zivilrechtliche Verträge sprechen bzw. diese beraten? Das steht mir aber nicht zu, weil es eben AUCH meine Aufgabe ist, Laien nicht mit fachlichen Details oder technischem Hintergrundbla zu nerven, sondern ihnen so einfach, schnell und zuverlässig wie möglich bei Rechtsfragen zu helfen. Ggf. muss ich mich dann halt an deren Umgangssprache anpassen, also deren Herangehensweise anpassen (soweit ich das darf, ohne dass es dann ggf. rechtliche Probleme gibt).

Genau das machen die Jungs und Mädels von Tutanota in meinen Augen. Die können coden, das sieht man an der Seite die ja komplett selbst gemacht ist, da wurde nichts aus OpenSource Baukästen genommen und nur kombiniert. Aber sie sehen es auch als ihre Dienstleistung an, Normalnutzer nicht mit den Hintergründen zu nerven und die einfache Bedienbarkeit in den Vordergrund zu stellen - nach dem Motto, besser nutzt ein Normalnutzer ein in 99 % der Anwendungsfälle sicheres System, als eines welches bzgl. Datensicherheit und Privatssphäre sehr viel gröbere Probleme hat, bei welchem er aber bleiben wird, wenn ich ihm unbedingt, sei es aus Entwicklerstolz oder weil ich meine guten IT Kenntnisse zum Maßstab für alle Endnutzer mache, ein System aufzudrücken versuche, welches dann auch die 100 % Sicherheit erreicht, welches der Nutzer aber ablehnt, weil es ihm zu komplitziert und unbequem ist. Pragmatismus als Stichwort.

Solang das nicht, gerade in der eigentlich sehr engagierten OpenSource Community, durchdringt und zur Maxime wird, solange werden wir im ganz realen Internet und ganz realen EDV Systemen, weiterhin die Situation haben, in der sich die wenigen Experten ständig darüber ärgern, dass der DAU seine technisch perfekte Beglückung ablehnt und lieber bei simpleren, technisch nicht besonders raffinierten und problematischen, Gewohnheiten bleibt.

So und nun überlasse ich den Deal mal sich selbst, wer es nicht jetzt schon ausprobiert hat wird es auch nicht mehr tun. Servus


deletedUser361257

PS: tuta nota ist lateinisch für "der private Schlüssel"


wohl eher soviel wie "Der sichere Brief"

Nutze posteo, werd aber auch das Angebot testen. Danke dafür!

Dein Kommentar
Avatar
@
    Text