đŸ‡©đŸ‡ȘMich ĂŒberrascht immer wieder, wie viele von mir geschĂ€tzte Menschen noch GMail benutzen - und GMail's fehleranfĂ€llige wird im Artikel noch nicht einmal erwĂ€hnt. theguardian.com/technology/202
Welche datenschutzfreundlichen E-Mail-Anbieter nutzt ihr?

Follow

@echo_pbreyer Mailbox.org und Posteo.de

Leider komme ich bei der Nutzung von PGP nicht wirklich voran, da selbst meine sonst sehr technikaffine Partnerin bisher keine "Lust" auf die Verwendung hat bzw. keinen Sinn darin sieht.

· · Web · 3 · 0 · 1

@zeitverschreib @echo_pbreyer ehrlicherweise muss man zu Mailvelope sagen, dass da vor auch gewarnt wird, da es nicht super sicher ist.

kuketz-blog.de/mailvelope-vorh

@necrosis @echo_pbreyer

Generell wĂŒrde ich selbst nur Thunderbird oder Evolution bzw. K9 oder FairEmail empfehlen, bevorzugt in Verbindung mit Yubi oder Nitro. Aber selbst ein lokal gespeicherter Secret Key wĂ€re besser als unverschlĂŒsselte Mails auf dem Server.

@necrosis Interessante LektĂŒre dazu indes auch, was das VerschlĂŒsseln von E-Mail allgemein betrifft:

latacora.micro.blog/2020/02/19

"Email is unsafe and cannot be made safe. The tools we have today to encrypt email are badly flawed. Even if those flaws were fixed, email would remain unsafe. Its problems cannot plausibly be mitigated. Avoid encrypted email."

Die Autoren haben ein paar extrem wichtige Punkte, die gern ĂŒbersehen werden.

@zeitverschreib @echo_pbreyer

@z428 @echo_pbreyer @zeitverschreib @necrosis , naja, das ist eine Sicherweise, die z.B. TransportverschlĂŒsselung außer acht lĂ€ĂŸt. Unsere Mailserver senden und empfangen keine eMails mehr ohne TransportverschlĂŒsselung. Da muss keine Teilnehmerin etwas verschlĂŒsseln, es wird auf dem Weg zwangsweise verschlĂŒsselt und ist auch spĂ€ter mit Bruteforce nicht zu knacken. Das Argument mit den Metadaten stimmt, aber dann muss ich auf eMail ganz verzichten. Und auch die Autoren verweisen auf gmail, womit wir dann wieder beim Threatthema sind.

@diritschka TransportverschlĂŒsselung wurde aber in dem Artikel durchaus thematisiert:

" And we don’t object to email security features, like hop-by-hop TLS encryption and MTA-STS, that make the system more resistant to dragnet surveillance. But email cannot promise security, and so shouldn’t pretend to offer it."

Das war ja auch der Punkt mit GMail - und der Umstand, dass etwa die dann doch den Klartext kennen mĂŒssen. TLS != E2EE.

@necrosis @echo_pbreyer @zeitverschreib

@z428 @necrosis @echo_pbreyer @zeitverschreib , natĂŒrlich, TLS != E2EE. Und wenn der andere Endpunkt datenhungrig ist, hilft auch die TransportverschlĂŒsselung nix. FĂŒr mich klingt der Beitrag so ein bißchen um den heißen Brei rumerzĂ€hlt. Und Nichtnutzung ist auch keine Alternative. 😀

@diritschka Das ist aber eine Ă€hnliche Argumentation wie "kann man nicht vermeiden, weil nutzt jeder" bei WhatsApp. 😉 Warum geht es nicht ohne Mail, zumindest fĂŒr Kommunikation, die kritisch ist?

@necrosis @echo_pbreyer @zeitverschreib

@z428 @necrosis @echo_pbreyer @zeitverschreib , ok, ich gebe zu, dass ich das aus einer sehr alten Sichtweise ableite. Ich maile seit 1986. 😀 Da mussten wir uns noch in der Schweiz bei compuserve einwĂ€hlen.

@diritschka Ich bin auch eher mit E-Mail als mit Messengern sozialisiert und denke, dass es dafĂŒr nach wie vor AnwendungsfĂ€lle gibt. Aber ich glaube auch, wir sollten uns hĂŒten, davon auszugehen, dass Tools gleichermaßen in 2021 auf der Höhe der Zeit "sicher" und "vertrauenswĂŒrdig" sind, auch kompatibel mit Tools aus den 1970ern/frĂŒhen 1980ern sein können, ohne dass dort ernsthafte Sorgen aus der AbwĂ€rtskompatibilitĂ€t zu erwarten sind.

@necrosis @echo_pbreyer @zeitverschreib

@z428 @diritschka @necrosis @echo_pbreyer

Ich kann nur aus meiner Sicht schreiben: ich persönlich möchte auf Mail nicht verzichten und wĂ€re tatsĂ€chlich froh, wenn nicht 90% der tagtĂ€glichen Kommunikation ĂŒber diesen oder jenen Messenger laufen wĂŒrde.

Die Metadaten sind in meinem (!) Fall zweitrangig, aber die Inhalte möchte ich geschĂŒtzt wissen.

@diritschka (Und ja, vielleicht wÀre genau das die Konsequenz: Verzicht auf Mail, wenn es wirklich sicher sein soll...)

@necrosis @echo_pbreyer @zeitverschreib

@oliver @necrosis @z428 @echo_pbreyer @zeitverschreib , das ist die schlechteste aller Möglichkeiten. DE-Mail ist NICHT Ende-zu-Ende-VerschlĂŒsselung. Es wird ausdrĂŒcklich im RZ entschlĂŒsselt, an den VS ausgeleitet, vermeintlich gegen Viren geprĂŒft und dann wieder eingepackt.

@diritschka Doch, De-Mail bietet eine optionale Ende-zu-Ende-VerschlĂŒsselung fĂŒr besonders sensible Nachrichten.
In jedem De-Mail-Interface lĂ€sst sich dazu der öffentliche PGP-SchlĂŒssel hinterlegen, sodass die Vorteile von De-Mail mit jenen von PGP kombiniert werden.

@oliver , okay, dazu muss die Gegenstelle bereit und fÀhig sein. Hast Du schon mal ne Behörde getroffen, die das anbietet? Mit OX-Guard geht es eben auch ohne dass die Gegenstelle etwas von PGP verstehen muss.

@diritschka Ich kenne OX-Guard nicht, kann dazu nichts sagen.
Was De-Mail betrifft, ist es jedenfalls so, dass jede Person, die mich im De-Mail-Verzeichnis sucht, auch gleich darauf hingewiesen wird, dass ein öffentlicher PGP-SchlĂŒssel bereitliegt. Allein das halte ich schon fĂŒr einen gewaltigen Fortschritt im Gegensatz zu HKPS bei Enigmail. Ich weiß ja nicht einmal, welchen Server Thunderbird benutzt, finde darĂŒber keine SchlĂŒssel von mailbox.org-Nutzern. Schade.

@oliver Naja, oder eben ein Tool, das technisch auf der Höhe der Zeit die Anforderungen der Zeit löst. Etwa: Wenn wir alle(TM) auf WhatsApp herumschlagen, weil die trotz E2EE immer noch Metadaten sammeln, sollten wir nicht dann primĂ€r darauf drĂ€ngen, Tools zu entwickeln, bei denen entweder E2EE fĂŒr Content und Metadaten funktioniert oder schlicht keine serverseitigen Metadaten existieren? Dort wirkt vieles in der Community leider sehr ...

@necrosis @zeitverschreib @echo_pbreyer

@oliver ... konservativ und "bequem" - wir bleiben in den Tool-Vorstellungen und Denkmustern, die wir seit mindestens 25 Jahren kennen, und gehen davon aus, dass die schon irgendwie passen werden. Wir werfen eher anderen Bequemlichkeit vor, ĂŒbersehen aber unsere eigene. 😟

@necrosis @zeitverschreib @echo_pbreyer

@zeitverschreib @echo_pbreyer , schon Mal mit OX-Guard probiert? Kann auch VerschlĂŒsselung mit Leuten, die das selber gar nicht haben. Willst Du es mal unverbindlich 30 Tage testen? pn bitte.

@diritschka @echo_pbreyer

Wenn ich mich nicht irre, ist das bei Mailbox.org schon integriert, daher kein Interesse. Aber dennoch besten Dank.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community