Follow

­čçę­čç¬Mich ├╝berrascht immer wieder, wie viele von mir gesch├Ątzte Menschen noch GMail benutzen - und GMail's fehleranf├Ąllige wird im Artikel noch nicht einmal erw├Ąhnt. theguardian.com/technology/202
Welche datenschutzfreundlichen E-Mail-Anbieter nutzt ihr?

┬Ě ┬Ě Web ┬Ě 27 ┬Ě 17 ┬Ě 13

­čçČ­čçžAstonishing how many people I value still use GMail - and GMail's error-prone isn't even mentioned in the article: theguardian.com/technology/202

Which privacy-friendly email providers do you use?

@Patrick Breyer I have a friend hosting most of my email on a server I have access to (and have touched.) Also use runbox.com for some of my email.

@echo_pbreyer I'm British but use Posteo from Germany and a UK provider called Mythic Beasts (mythic-beasts.com)

@echo_pbreyer I am my own provider by running Mailcow-dockerized and use a backup mailbox at Mailbox.org

This may not be the solution for most people, but I've hosted my own e-mail since almost 20 years now.
@echo_pbreyer Leute, die Android nutzen, m├╝ssen ja entweder gMail oder ihre Mail mit Google verbinden, um das Android nutzen zu k├Ânnen. Nicht jeder hat ein #Huawei or ein #LineageOS -Device (#Android).

Ich nutze Posteo und bin damit zufriede. Au├čerdem habe ich habe ├╝ber Strato mein Mails laufen.
@sumh @echo_pbreyer , ?? ich ich nutze FairMail oder K9. Niemand muss die google-Apps nutzen.
@diritschka @echo_pbreyer Ja, dass stimmt, aber f├╝r die meisten ist aber gef├╝hlt eine Pflicht. Das dr├Ąngt sich ja auf.

@echo_pbreyer Mailbox.org und Posteo.de

Leider komme ich bei der Nutzung von PGP nicht wirklich voran, da selbst meine sonst sehr technikaffine Partnerin bisher keine "Lust" auf die Verwendung hat bzw. keinen Sinn darin sieht.

@zeitverschreib @echo_pbreyer ehrlicherweise muss man zu Mailvelope sagen, dass da vor auch gewarnt wird, da es nicht super sicher ist.

kuketz-blog.de/mailvelope-vorh

@necrosis @echo_pbreyer

Generell w├╝rde ich selbst nur Thunderbird oder Evolution bzw. K9 oder FairEmail empfehlen, bevorzugt in Verbindung mit Yubi oder Nitro. Aber selbst ein lokal gespeicherter Secret Key w├Ąre besser als unverschl├╝sselte Mails auf dem Server.

@necrosis Interessante Lekt├╝re dazu indes auch, was das Verschl├╝sseln von E-Mail allgemein betrifft:

latacora.micro.blog/2020/02/19

"Email is unsafe and cannot be made safe. The tools we have today to encrypt email are badly flawed. Even if those flaws were fixed, email would remain unsafe. Its problems cannot plausibly be mitigated. Avoid encrypted email."

Die Autoren haben ein paar extrem wichtige Punkte, die gern ├╝bersehen werden.

@zeitverschreib @echo_pbreyer

@z428 @echo_pbreyer @zeitverschreib @necrosis , naja, das ist eine Sicherweise, die z.B. Transportverschl├╝sselung au├čer acht l├Ą├čt. Unsere Mailserver senden und empfangen keine eMails mehr ohne Transportverschl├╝sselung. Da muss keine Teilnehmerin etwas verschl├╝sseln, es wird auf dem Weg zwangsweise verschl├╝sselt und ist auch sp├Ąter mit Bruteforce nicht zu knacken. Das Argument mit den Metadaten stimmt, aber dann muss ich auf eMail ganz verzichten. Und auch die Autoren verweisen auf gmail, womit wir dann wieder beim Threatthema sind.

@diritschka Transportverschl├╝sselung wurde aber in dem Artikel durchaus thematisiert:

" And we donÔÇÖt object to email security features, like hop-by-hop TLS encryption and MTA-STS, that make the system more resistant to dragnet surveillance. But email cannot promise security, and so shouldnÔÇÖt pretend to offer it."

Das war ja auch der Punkt mit GMail - und der Umstand, dass etwa die dann doch den Klartext kennen m├╝ssen. TLS != E2EE.

@necrosis @echo_pbreyer @zeitverschreib

@z428 @necrosis @echo_pbreyer @zeitverschreib , nat├╝rlich, TLS != E2EE. Und wenn der andere Endpunkt datenhungrig ist, hilft auch die Transportverschl├╝sselung nix. F├╝r mich klingt der Beitrag so ein bi├čchen um den hei├čen Brei rumerz├Ąhlt. Und Nichtnutzung ist auch keine Alternative. ­čśÇ

@diritschka Das ist aber eine ├Ąhnliche Argumentation wie "kann man nicht vermeiden, weil nutzt jeder" bei WhatsApp. ­čśë Warum geht es nicht ohne Mail, zumindest f├╝r Kommunikation, die kritisch ist?

@necrosis @echo_pbreyer @zeitverschreib

@z428 @necrosis @echo_pbreyer @zeitverschreib , ok, ich gebe zu, dass ich das aus einer sehr alten Sichtweise ableite. Ich maile seit 1986. ­čśÇ Da mussten wir uns noch in der Schweiz bei compuserve einw├Ąhlen.

@diritschka Ich bin auch eher mit E-Mail als mit Messengern sozialisiert und denke, dass es daf├╝r nach wie vor Anwendungsf├Ąlle gibt. Aber ich glaube auch, wir sollten uns h├╝ten, davon auszugehen, dass Tools gleicherma├čen in 2021 auf der H├Âhe der Zeit "sicher" und "vertrauensw├╝rdig" sind, auch kompatibel mit Tools aus den 1970ern/fr├╝hen 1980ern sein k├Ânnen, ohne dass dort ernsthafte Sorgen aus der Abw├Ąrtskompatibilit├Ąt zu erwarten sind.

@necrosis @echo_pbreyer @zeitverschreib

@z428 @diritschka @necrosis @echo_pbreyer

Ich kann nur aus meiner Sicht schreiben: ich pers├Ânlich m├Âchte auf Mail nicht verzichten und w├Ąre tats├Ąchlich froh, wenn nicht 90% der tagt├Ąglichen Kommunikation ├╝ber diesen oder jenen Messenger laufen w├╝rde.

Die Metadaten sind in meinem (!) Fall zweitrangig, aber die Inhalte m├Âchte ich gesch├╝tzt wissen.

@diritschka (Und ja, vielleicht w├Ąre genau das die Konsequenz: Verzicht auf Mail, wenn es wirklich sicher sein soll...)

@necrosis @echo_pbreyer @zeitverschreib

@oliver @necrosis @z428 @echo_pbreyer @zeitverschreib , das ist die schlechteste aller M├Âglichkeiten. DE-Mail ist NICHT Ende-zu-Ende-Verschl├╝sselung. Es wird ausdr├╝cklich im RZ entschl├╝sselt, an den VS ausgeleitet, vermeintlich gegen Viren gepr├╝ft und dann wieder eingepackt.

@diritschka Doch, De-Mail bietet eine optionale Ende-zu-Ende-Verschl├╝sselung f├╝r besonders sensible Nachrichten.
In jedem De-Mail-Interface l├Ąsst sich dazu der ├Âffentliche PGP-Schl├╝ssel hinterlegen, sodass die Vorteile von De-Mail mit jenen von PGP kombiniert werden.

@oliver , okay, dazu muss die Gegenstelle bereit und f├Ąhig sein. Hast Du schon mal ne Beh├Ârde getroffen, die das anbietet? Mit OX-Guard geht es eben auch ohne dass die Gegenstelle etwas von PGP verstehen muss.

@diritschka Ich kenne OX-Guard nicht, kann dazu nichts sagen.
Was De-Mail betrifft, ist es jedenfalls so, dass jede Person, die mich im De-Mail-Verzeichnis sucht, auch gleich darauf hingewiesen wird, dass ein ├Âffentlicher PGP-Schl├╝ssel bereitliegt. Allein das halte ich schon f├╝r einen gewaltigen Fortschritt im Gegensatz zu HKPS bei Enigmail. Ich wei├č ja nicht einmal, welchen Server Thunderbird benutzt, finde dar├╝ber keine Schl├╝ssel von mailbox.org-Nutzern. Schade.

@oliver Naja, oder eben ein Tool, das technisch auf der H├Âhe der Zeit die Anforderungen der Zeit l├Âst. Etwa: Wenn wir alle(TM) auf WhatsApp herumschlagen, weil die trotz E2EE immer noch Metadaten sammeln, sollten wir nicht dann prim├Ąr darauf dr├Ąngen, Tools zu entwickeln, bei denen entweder E2EE f├╝r Content und Metadaten funktioniert oder schlicht keine serverseitigen Metadaten existieren? Dort wirkt vieles in der Community leider sehr ...

@necrosis @zeitverschreib @echo_pbreyer

@oliver ... konservativ und "bequem" - wir bleiben in den Tool-Vorstellungen und Denkmustern, die wir seit mindestens 25 Jahren kennen, und gehen davon aus, dass die schon irgendwie passen werden. Wir werfen eher anderen Bequemlichkeit vor, ├╝bersehen aber unsere eigene. ­čśč

@necrosis @zeitverschreib @echo_pbreyer

@zeitverschreib @echo_pbreyer , schon Mal mit OX-Guard probiert? Kann auch Verschl├╝sselung mit Leuten, die das selber gar nicht haben. Willst Du es mal unverbindlich 30 Tage testen? pn bitte.

@diritschka @echo_pbreyer

Wenn ich mich nicht irre, ist das bei Mailbox.org schon integriert, daher kein Interesse. Aber dennoch besten Dank.

@echo_pbreyer The only privacy-friendly one I use is Protonmail. I don't actually know if they are good on privacy. I mean it still all goes to some server.

@echo_pbreyer Das irritiert mich auch immer wieder, z.B. auch bei namhaften Anw├Ąlten im Datenschutzrecht... Ich nutze mailbox.org und neuerdings auch protonmail. ­čśü

@echo_pbreyer Privat Mailbox.org und f├╝r mein Projekt einen MailCow Server

@echo_pbreyer Ich nutze meinen eigenen Mailserver und mailbox.org.

@echo_pbreyer kolabnow.com/, das funktioniert dank ActiveSync mit meinen eher Datenschutz-unfreundlichen Endger├Ąten gut zusammen

Sign in to participate in the conversation
chaos.social

chaos.social ÔÇô a Fediverse instance for & by the Chaos community