Willkommen im User-Forum von mailbox.org
 

Digitales Erbe - Zugangsdaten im Klartext gespeichert ?

Dom hat dies geteilt, 15 Monaten her
unbeantwortet

Moin,


ich bin neu bei mailbox.org und hätte da eine Frage bzgl. der Funktion "Digitales Erbe".

Ich habe da ja die Möglichkeit von einer aus drei Optionen zu wählen.

Zwei Optionen besagen das Zugangsdaten an berechtige Personen herausgegeben werden dürfen.


Nun frage ich mich ob meine Zugangsdaten für die Mitarbeiter bei mailbox im Klartext lesbar sind, was ich pers. nicht gut finden würden.


Wie schaut das ganze technisch aus und muss ich die erste Option wählen, welche besagt das die Daten nach meinem Ableben gelöscht werden sollen, damit meine Zugangsdaten verschlüsselt abgespeichert werden ?


Ich würde mich über eine kurze Erläuterung freuen, damit ich die Funktion besser verstehen und einschätzen kann.


Viele Grüße und ein schönes Wochenende!

Kommentare (5)

Foto
1

Wenn ich das "Digitale Erbe" richtig verstehe, dann hat diese Funktion keinerlei Auswirkung auf die Speicherung oder Verwendung deiner Daten. Das Digitale Erbe sagt meines Erachtens nur, was mailbox.org mit deinen Daten machen soll, wenn du gestorben bist, und sich ein möglicher Erbe meldet, der an deine Daten will.


Das Zugangsdatum (Passwort) wird meines Wissens nicht im Klartext gespeichert, um die Einbruchsicherheit zu erhöhen.


Die sonstigen Daten (Mailpostfach, Adressen, etc.) sind höchst wahrscheinlich im Klartext gespeichert. Möchtest du, dass deine Mails nicht von Mailbox.org gelesen werden können, kommst du um eine eigene Ende-zu-Ende-Verschlüsselung (z.B. mit pgp) nicht drum rum. Dann darf aber auch der private Schlüssel nicht bei mailbox.org liegen. Das ist übrigens bei jedem Mailanbieter so. Das System Email funktioniert grundsätzlich nur mit Transportverschlüsselung. Auf dem Absender-server und dem Ziel-server liegen die Daten damit im Klartext. Ist das nicht erwünscht, muss zusätzlich Ende-zu-Ende-verschlüsselt werden.


Einer der Gründe warum Mailbox.org einem kostenlosen Mailanbieter vorzuziehen ist, ist der, dass Mailbox.org keine Motivation hat, deine Daten zu lesen, auszuwerten und ggf. zu verkaufen, weil mailbox.org sich über den von dir gezahlten Preis in Geld finanziert, und nicht über die Verwendung deiner Daten. Darüber hinaus ist Datenschutz und Sicherheit Teil des Produktes "Mailbox.org" weil Teil der Leistungsbeschreibung. Würden hier andere Praktiken an die Öffentlichkeit gelangen, könnte mailbox.org den Laden dicht machen.

Foto
1

Hallo einuser :),

danke für die Antwort.


Unter "Digitales Erbe" ist aber explizit von Zugangsdaten die Rede, meine Erwartung war eigentlich auch das es um den Inhalt geht unabhängig davon ob diese Mails nun durch PGP etc. noch zusätzlich verschlüsselt worden sind. Das wäre für mich auch korrekt und ist ja genau das was ich mit dem digitalen Erbe erreichen möchte, aber da dort nun einmal Zugangsdaten steht macht mich das ganze doch stutzig und dann ist es meiner Erfahrung nach immer besser so etas vorher zu klären, statt sich erst schlau zu machen wenn das Kind bereits in den Brunnen gefallen ist.


Hier ein Schreenshot:


/24f4fe95c99bc848d1b28c578e339ba6

PS: Ich kenne PGP und weis auch wie TLS wirkt. Ich glaube auch nicht das da was ausgewertet wird, wie du schreibst wenn das bekannt werden würde könnten die Firma gleich dicht machen, aber so wie das beschrieben ist kann ich das nur so interpretieren das nach meinem Tod nicht der Inhalt an meine Erben geht sonder die Zugangsdaten und die Erben dann selber sich im Postfach umschauen und das dürfte ja nur gehen wenn Mailbox.org die im Klartext weitergeben kann.


Vllt. ist aber auch einfach der Text falsch oder anders gemeint ;) hätte das nur gerne geklärt, so das besser eine Entscheidung getroffen werden kann.

Foto
1

Ich vermute mal, dass wenn Herr Müller verstorben ist, und sich die Erbin Frau Tochter Müller meldet, dass dann der Benutzername herausgegeben wird (das ist die Mailadresse), sowie ein neu generiertes Passwort. Das ist vermutlich der einfachste Weg dass der Erbe an die Daten kommt. Das bisherige Passwort ist wie gesagt meines Wissens verschlüsselt (bzw. als Hash gespeichert) und kann daher nicht herausgegeben werden.

Oder meinst du mit den Zugangsdaten etwas anderes als Nutzername und Passwort?

Sind die Daten mit pgp verschlüsselt, und hat mailbox.org keinen privaten Schlüssel, dann kommen die Erben definitiv nicht an die Daten, auch wenn die Zugangsdaten herausgegeben werden.

Wie gesagt allerdings alles eine Vermutung anhand meines (hoffentlich) gesunden Menschenverstands. Eine endgültige Antwort kann nur mailbox.org geben.

Nachtrag (EDIT): Ich glaube jetzt habe ich verstanden, dass es dir weniger darum geht, dass Mailbox.org-Mitarbeiter deine Mails lesen könnten, sondern dass du es als Sicherheitsrisiko ansiehst, wenn das Zugangspasswort im Klartext gespeichert wird. Hier mein klare Antwort dass das meines Wissens nicht so ist, aber genaues kann nur mailbox.org berichten.

Foto
1

Wir geben "Zugangsdaten" aber nicht "die" Zugangsdate heraus. Sprich: Wir setzen für den Account ein neues Passwort und geben den Erben dann "diese" Zugangsdaten raus.

Foto
1

Vielen Dank für die Klarstellung Herr Heinlein und danke auch nochmals an dich einuser für deine Hilfe!


Wäre auch verrückt gewesen für eine Firma, welche mit Sicherheit und Privatsphäre wirbt, aber heutzutage muss man ja leider alles hinterfragen und verstehen, möchte man ein gewisses Maß an Privatsphäre genießen.


Viele Grüße und noch ein schönes Wochenende!

Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen