Willkommen im User-Forum von mailbox.org
 

Deaktivieren Backup Emails möglich???

1573759 hat dies geteilt, 14 Monaten her
unbeantwortet

Gibt es die Möglichkeit die automatischen Backups für emails dauerhaft zu deaktivieren? Habe bisher bisher nichts gefunden.

Kommentare (32)

Foto
1

Mir ist keine Möglichkeit bekannt, das Backup anzustellen. In den Einstellungen heißt es:

"Für unsere eigene Absicherung legt mailbox.org Backups der Maildaten für interne Zwecke an. Diese stellen wir Ihnen gerne zur Verfügung, falls Sie Ihr Postfach wiederherstellen müssen.

Dies ist ein freiwilliger unentgeltlicher Service von mailbox.org ohne Anspruch des Nutzers auf Existenz, Verfügbarkeit und Fehlerfreiheit..."

Das bedeutet, das Backup ist nicht pro Postfach individuell konfigurierbar.

Foto
1

Ich würde auch mal sagen, dass ein Deaktivieren des Backups durch dich nicht möglich ist. Du könntest allerdings den Support anschreiben mit der Frage, ob das durch die Technik möglich ist.


Spannend wäre allerdings der Hintergrund deiner Frage. Warum willst du keine Backups haben. Ich persönlich finde Backups gut. Zum einen kann ja mal bei Mailbox.org was abrauchen, und zum anderen kann ja durch mich oder mein Mailclient was gelöscht werden, was ich eigentlich brauche. Daher finde ich das Backup mit 7 Tagen geradezu ideal.


Sofern du aus Datenschutzgründen kein Backup willst, ein paar Hinweise: Erstens wird Mailbox.org ziemlich sicher die Logfiles ein paar Tage aufheben, allein schon als Schutz gegen Angriffe aber auch aus vielen anderen Gründen. Diese Logfiles wird vermutlich kein Mailanbieter deaktivieren. Also ein bisschen was von deinen Mails bleibt ohnehin für ein paar Tage im System. Zweitens erfolgt das Backup meines Wissens nachts .... sofern also tagsüber eine Mail eintrudelt, und du diese sofort löschst, sollte sie nicht im Backup liegen. Das kannst du ja mal ausprobieren. Drittens sind die Backups nur für 7 Tage vorgehalten, also nach 7 Tagen ist ne Mail die du nicht aufheben willst, ohnehin weg. Viertens ist ein Einbruch in deinen Account vermutlich einfacher, als auf das Backupsystem. Also sofern du keine Angst vor einer richterlich angeordneten Beschlagnahme deines Postfachs hast, sondern vor Hackerangriffen, würde ich das Backup nicht als zusätzliches Risiko sehen.


Ich kenne nur einen Anbieter, der eine No-backup-option bietet, der ist aber nicht in Deutschland, und hält Backups grundsätzlich mehrere Monate vor. Daher ist das dort auch halbwegs sinnvoll erklärbar.

Foto
1

Wozu brauche ich ein Backup? Wenn meine emails wichtig sind, dann lade ich sie runter und archiviere sie auf einem separaten Datenträger. Ich finde es ziemlich unsicher, dass jederzeit ein Backup meiner emails der letzten 7 Tage abgerufen werden kann. Mal ganz abgesehen davon, dass ich dem email Provider trauen muss. Zudem wird einem nicht einmal angezeigt, dass z.B. eine Backup Kopie angefordert wurde. Mal angenommen Jemand verschafft sich Zugang zu meinem Account, dann kann er sich ohne mein Wissen alle emails der letzten 7 Tage runterziehen und ich würde es nicht einmal merken (bin schließlich nicht 24h online). Natürlich kann ich alle eingehenden emails verschlüsseln (Posteingangsverschlüsselung?) aber gilt das auch für meine gesendeten emails welche unverschlüsselt gesendet werden, und direkt nach dem versenden gelöscht werden? Ich halte Komfortfeatures dieser Art für unnötig. Das ist dasselbe wie Clouddatenspeicherung, mit Sicherheit komfortabel, aber sicherheitstechnisch völliger Unsinn, imho. Und Snowden kann wahrscheinlich nur müde darüber lächeln. Es fällt immer mehr auf wie gering die meisten Mitmenschen ihre Privatsphere erachten, und wie sie für ein wenig mehr an Komfort bereit sind diese quasi in den Mülleimer zu werfen. Wohingegen Menschen die online versuchen ihre Privatsphere zu wahren, sei es mit Hilfe von Tor, Tails, PGP, etc. schief angesehen werden und gleich in Verdacht geraten höchstgradig kriminell zu sein. Verkehrte Welt! Trotzdem Danke für die Kommentare in Bezug auf meine Frage. Welche wohl mit dem letzten Kommentar auch final beantwortet worden ist.

Foto
1

Ja, es stimmt, dass das unveränderbare 7-Tage-Backup unter Datenschutz- und Datensparsamkeitsgesichtspunkten kritisiert werden kann. Es gibt durchaus auch weitere Kritikpunkte gegenüber Mailbox.org. Hier muss sich jeder eine eigene Meinung bilden, und verschiedenste Argumente gegeneinander abwägen.


Mir persönlich genügt der Datenschutz bei Mailbox.org vollumfänglich. Mailbox.org ist in meinen Augen Lichtjahre von gmx, google & Co entfernt. Mehr Sicherheit geht immer, die Grenze zur Unbenutzbarkeit und der dann wieder sinkenden Sicherheit ist allerdings schnell erreicht. Diese Grenze ist für jeden individuell.

Foto
Foto
1

Eine Deaktivierung des Backups ist -- auch auf individuellen Kundenwunsch -- nicht möglich.

Foto
1

Wie sieht es denn hierbei mit der Sicherheit bzw. Privatsphäre aus?


Werden diese Backups bei verschlüsseltem Postfach ebenfalls verschlüsselt gespeichert, wer hat Zugriff darauf, wird der Inhalt der Backups bei richterlichen Anordnungen ausgehändigt?

Es wundert mich sehr, dass es scheinbar niemand für erwähnenswert hält, die User mal darüber zu informieren. Die Funktion ist doch recht versteckt (ich habe sie nur durch Zufall gefunden) und da keinen Möglichkeit der Deaktivierung besteht ist es in meinen Augen schon ein recht großes Sicherheitsproblem, da man ja mailbox.org erstens zur Gänze vertrauen muss (sofern die Mails unverschlüsselt gespeichert werden) und zweitens immer die Möglichkeit besteht, dass entweder Behörden offiziell Zugang anfordern oder sich über wie auch immer geartete Backdoors Zugang verschaffen.

Ich bin der Meinung, gerade ein Anbieter, der Sicherheit so propagiert und teilweise auch als Existenzberechtigung darstellt, sollte in diesem Punkt deutlich mehr Transparenz pflegen.


Persönlich werde ich nun bis zur Klärung dieses Umstands erst einmal Abstand nehmen von einer weiteren Nutzung, da mir der ganze Verschlüsselungskram nichts bringt, wenn die Emails eventuell in unverschlüsselter Form eh vorliegen.


Ergänzend noch eine Off-Topic-Bemerkung: Das Handling der Erstellung von DKIM-Keys für eigene Domains ist sehr unelegant gelöst. Das geht definitiv besser (s. z.B. Protonmail). Da würde ich mir wirklich eine Verbesserung der Handhabung wünschen (Ich weiß, wir sind hier nicht bei "Wünsch dir was" ;))

Foto
1

EDIT: Bzgl. des DKIM-Handlings habe ich gerade gesehen, dass hierfür ein Feature in Entwicklung ist, bitte daher den obigen Absatz ignorieren.

Foto
1

Die Backups können bei verschlüsseltem Postfach ja denklogisch nur verschlüsselt gespeichert werden, denn MBO hat ja gerade keine Möglichkeit, die Verschlüsselung aufzuheben. Es handelt sich also nur um zusätzliche Abbildungen des Datenstandes zu bestimmten Zeitpunkten in der jüngeren Vergangenheit.

Foto
1

Bei verschlüsseltem Postfach ist das klar, aber wie sieht die Sache bei unverschlüsseltem Postfach aus. Um es mit deinen Worten zu sagen müsste dann ja denklogisch das Backup auch unverschlüsselt sein.


D.h. um nur mal ein Beispiel zu nennen: Ich lösche eine Mail, diese ist dann aber noch 7 Tage innerhalb der Backups gespeichert und könnte demzufolge wiederhergestellt werden. Es ist also erstens nicht unbedingt alles weg, von dem man denkt es sei weg und zweitens besteht durch die Backups ein weiterer Datenbestand der ab- und angreifbar wäre.


Ums mal weiter zu spinnen: Sollte also ein Gericht die Herausgabe einer Mail-Kommunikation anordnen liegt 7 Tage lang alles schön im Klartext vor, obwohl der User es vermeintlich schon gelöscht hat.


Ich weiß, das ist alles konstruiert und recht paranoid, aber im Vergleich zu anderen Services habe ich stellenweise das Gefühl, dass mailbox.org sicherheitstechnisch etwas hinterherhinkt. Ob das so gewollt ist, um eine gewisse "Convenience" zu erhalten sei mal dahingestellt.

Foto
1

andere machen auch Backups, nur kriegst du diese nicht angezeigt. Möchtest du als Whistleblower arbeiten oder sonstige kriminelle Sachen machen, musst du dich sowieso anders aufstellen ;-)

Foto
1

Ich persönlich finde das Backup gut. Sofern ich versehentlich mal einen Ordner lösche, kann ich ihn bequem wieder herstellen. Ein Backup ist Standard, das hat fast jeder Provider. Ich würde es weniger convenience sondern eher usability nennen.


Das Deaktivieren des Backups wäre für Datenschutzfreaks sicher ein nice-to-have. Sofern ein solches Schutzniveau aber benötigt wird, wäre es sinnvoller die Mails zu verschlüsseln, und den Schlüssel dann auch nicht bei mailbox.org speichern/erstellen zu lassen, sondern nur zu Hause mir sicherem Passwort zu verwenden. Für Sicherheitsbehörden sollte es einfacher sein, diese Mails dann beim Kommunikationspartner abzugreifen, der sich - meine Meinung - in der Regel weniger Mühe machen wird, Anfragen von Polizei oder Staatsanwaltschaft auf Rechtmäßigkeit zu überprüfen. Auch dieser hat in der Regel ein Backup. Also an Verschlüsselung führt hier meines Erachtens kein Weg vorbei, wenn es wirklich kritische Kommunikation ist.


Die Aussage, dass mailbox.org sicherheitstechnisch hinter her hinkt, halte ich für gewagt. Es gibt einfach unterschiedliche Ansichten für so Begriffe wie sicher, sinnvoll, benutzbar, umsetzbar. Das zeigt sich auch bei anderen Punkten, die an mailbox.org kritisiert werden. Hier kommt seitens mailbox.org aber häufig eine Erklärung, die man annehmen kann, oder eben nicht. Der Wechsel des Providers steht einem ja immer offen. Bei Verwendung der eigenen Domain ist das sogar nicht einmal mit großem Aufwand verbunden. Wie überall auf dem Markt gibt es selten das perfekte Produkt, da dieses ja eine Individualanfertigung wäre. Es gilt das zu wählen, was subjektiv die wenigsten relevanten Schwächen hat.


Aber klar, du hast Recht. Löschst du eine Mail, und gibt es einen gerichtlichen Beschluss zur Herausgabe deiner Mails, dann wären alle Mails der letzten 7 Tage überprüfbar. Allerdings mit einer kleinen Einschränkung. Die Backups werden meines Wissens nachts oder zu einem speziellen Zeitpunkt gezogen. Löschst du eine Mail direkt nach dem Eingang komplett (also kein Verschieben in den Papierkorb), dann wandert diese in aller Regel nicht ins Backup. Mit einem automatischen regelmäßigen Pop3-Abruf sollte das Backup (fast) leer sein. Dann sind die Mails nur lokal auf deinem Gerät. Ob das dann für dich noch praktikabel ist, ist eine andere Frage. Ganz abgesehen davon dass das nur eine scheinbare Sicherheit ist, da die Mail ja beim Kommunikationspartner noch vorhanden sein kann.

Foto
1

Dann ist das Backup auch unverschlüsselt (oder jedenfalls entschlüsselbar) und ja, in der Tat entsteht dadurch eine vorübergehende Speicherung von eigentlich schon gelöschten Nachrichten.


Etwas abgemildert wird das Problem aber dadurch – und das sollte auch nicht unerwähnt bleiben –, dass nur die Nachrichten im Backup vorhanden sind, die zum täglichen Backupzeitpunkt auch vorhanden sind. Geht also eine bestimmte Nachricht ein und wird von dir gelöscht, bevor in der kommenden Nacht das nächste Backup erstellt wird, ist sie natürlich im Backup auch nicht enthalten.


Im Übrigen stehen Behörden wie auch Angreifern natürlich auch weitere Wege offen, neben dem offiziellen Backup auf die Nachrichten zuzugreifen. Auch das sollte man nicht aus dem Auge verlieren.

Foto
1

Vielen Dank für deine ausführliche Antwort 8059055 (komme mir vor wie bei den Borg ;)).


Du hast sicherlich Recht, dass es natürlich auf den Anwendungsbereich ankommt. Wenn ich mir aber z.B. ProtonMail (hier habe ich meinen Hauptaccount) anschaue oder Tutanota (noch nicht ganz ausgereift) ist die ganze Verschlüsselungsgeschichte da schon etwas - sagen wir mal "intensiver". Ich weiß natürlich nicht, welchen Anspruch mailbox.org erhebt. Wenn lediglich ein Ersatz für GMail und Konsorten geschaffen werden soll, ok, aber auch Gmail verschlüsselt die Übertragungswege, das Kernproblem stellen immer die Mails im Cold Rest Stadium dar.

Ich bin nun kein Krimineller, achte aber einfach allgemein auf etwas mehr Datenschutz und da ist eben der Übertragungsweg nur eine Komponente.

Aber wie du schon sagst, letztlich kommt es auf das Threat-Modell an, welches natürlich bei jedem anders aussieht.


Was mich eben nur ursächlich etwas gestört hat, ist die Tatsache, dass die Backups nicht an prominenter Stelle erwähnt werden und auch kein Hinweis irgendeiner Art besteht, dass auch aus diesem Grund der verschlüsselte Posteingang empfehlenswert ist. Mag sein, dass irgendwo in den Tiefen der KB irgendwo was steht, aber die liest man sich in der Regel als Neukunde nicht unbedingt komplett durch.

Trotz allem natürlich vielen Dank für die Erläuterung der Backups, jedoch wäre mir da dann im Grunde auch ein offizielles Statement über Art, Umfang und Zeitpunkt der Sicherung "ganz recht". Und ich würde es trotz der bereits quasi erfolgten Absage begrüssen, wenn es die Möglichkeit eines Opt-Out geben würde für diese Funktion, meinetwegen dann eben auch mit einem Haftungsausschluss oder was immer mailbox.org dann benötigt.

Foto
1

@9490334:

Das ist ja alles schön und gut, aber dazu müsste man eben auch gesagt bekommen, wann denn die Backups stattfinden. Weiterhin ist das auch eher eine Behelfslösung in meinen Augen.

Foto
1

Zitat von Millionvoices: "Ich weiß, das ist alles konstruiert und recht paranoid, aber im Vergleich zu anderen Services habe ich stellenweise das Gefühl, dass mailbox.org sicherheitstechnisch etwas hinterherhinkt. Ob das so gewollt ist, um eine gewisse "Convenience" zu erhalten sei mal dahingestellt."


Entschuldigung, das ist abgrundtief lächerlich, hier zu behaupten, dass mailbox.org sicherheitstechnisch hinterherhinkt. Du vergleichst hier noch nicht mal mehr Äpfel mit Birnen. Wenn du "geheim" kommunizieren willst, musst du da ganz anders ran. Da reicht auch kein eigener Mailserver, am besten noch bei t-online oder GMX.

Foto
1

Ist das schön, wenn die selbsternannten weißen Ritter wieder hinter jedem Busch hervor gekrochen kommen, sobald mal auch nur der Hauch einer Kritik im Raum steht. Lieber 7586310, werd doch bitte erstmal erwachsen und frag nächstes Mal vorher deine Eltern, ob du in einem Forum schreiben darfst.


"abgrundtief lächerlich", ja das beschreibt ziemlich genau deinen Kommentar.

Foto
1

Hauch einer Kritik? Da hst du aber wohl eine relevante Wahrnehmungsstörung. Was du hier von dir lässt, ist mehr als das, weil du eine sachlich falsche Kritik äußerst.


Du scheinst ein Scriptkid zu sein. Du beschwerst dich wegen Dingen, die mailbox.org nie beworben hat. Du regst dich auf wegen Funktionen, auf die mailbox.org in seinem Geschäftsbedingungen ausdrücklich hinweist. Klar, lesen wird überschätzt, aber so Spezial-Geheimmail-Schreiblinge lesen so was ja nicht, könnte sie ja verraten. Wie kommst du dazu, Dinge zu kritisieren, auf die hingewiesen wird, und die sogar notwendig sind wie ein Backup oder Redundanz! Huch, noch so eine deine-Geheimnisse-verratende Funktion, Spiegelung!


Blas dich nicht so auf mit deinen ach so geheimen Mails. Oder machst du nur kriminelle Machenschaften, die du jederzeit verstecken musst?


Leider gibt es hier keine Ignorelist für User wie dich. Leider. Das müsste mailbox echt mal nachrüsten!


schreibt einer, der auch als Journalist tätig ist und weiß, was Whistleblowing wirklich bedeutet.


Tschö, Kid.

Foto
1

Ach wie schön :) Ich schmeiß mich weg, wenn einem die Argumente fehlen, hilft wohl nur noch beleidigen was? Ich könnte jetzt hier noch zig Sätze schreiben, um dir zu belegen, dass du falsch liegst in nahezu jeder Aussage, aber dafür ist mir meine Zeit jetzt langsam zu schade.


Wenn du wirklich Journalist wärst, dann würdest du nicht so einen Schund schreiben - nur soviel zum Thema "aufgeblasen".

Lass dich schön beschenken und einen guten Rutsch.


Könnte mal ein Mod dieses Thema schließen bitte? Kommt nichts konstruktives mehr und sind nur noch Antworten die nichts mit dem Thema zu tun haben. Danke.

Foto
1

Kicher...

1. ich bin Journalist, werde dir aber meine Akkreditierung nicht zusenden. Du könntest damit nicht Vertrauenswürdig umgehen.

2. Lesen hilft, auch dir.

3. siehe https://mailbox.org/de/agb-widerrufsbelehrung, dort § 11 (2)

4. Lesen hilft.

5. Zum direkten nachlesen hier das Zitat aus den AGB von mailbox.org:

"(2) Der Anbieter kann auf freiwilliger und rechtlich unverbindlicher Basis einen Backup-Service einrichten, mit dem ein Abbild des jeweiligen Bestandes an E-Mails und/oder anderen Daten eines Nutzers zu einem bestimmten Zeitpunkt („Snapshot“) für einen Zeitraum von sieben Tagen gespeichert bleibt. Soweit Snapshots vorliegen, kann der Nutzer bei einem Verlust von Daten – z.B. bei versehentlichem Löschen durch den Nutzer selbst – einen früheren Bestand anhand eines Snapshots selbständig wiederherstellen („Backup-Selfservice“). Auf diese unentgeltliche Funktionalität hat der Nutzer jedoch keinen vertraglichen Anspruch. Dem Nutzer ist zudem bewusst, dass der Verlust oder die Beschädigung von Daten auch bei Beachtung der gebotenen Sorgfalt seitens des Anbieters nie ganz auszuschließen sind und dies sowohl für die Originaldaten als auch für etwaige Snapshotsicherungskopien gilt."

6. Lies dir das nächste Mal die AGB durch, BEVOR du einen Vertrag eingehst.

Liebe Moderatoren, nach der sachlichen Richtigstellung der von einem von Millionen Usern hier geäußerten falschen Vorwürfe sollte dieser Thread jetzt wirklich besser geschlossen werden.

Danke.

Foto
1

@MillionVoices: da stand deine Aussage im Raum, wie viel sicherer ProtonMail und Tutanota seien, und wie schlecht doch Mailbox.org sei. Komisch nur, dass Mailbox.org nicht so angegriffen wird.


Lies mal hier: https://www.heise.de/security/meldung/Amnesty-Hacker-hebeln-automatisiert-2-Faktor-Authentifizierung-aus-4257453.html

Foto
Foto
3

Hallo an alle die gerne eine Mailprovider ohne Backupfunktion wünschen oder kein Vertrauen in MBO haben.

Für euch gibt es eigentlich nur eine Lösung:


Einfach einen eigenen Mailserver betreiben und ausschließlich verschlüsselte Mails versenden.

OK, das ist nicht das komfortabelste. Aber sicherer geht fast nicht. Denn nur so hat man die Kontrolle über seine Mails.


Aber nicht vergessen, alle Kontakte müssen auch diesen Mailserver verwenden. Denn wenn sie MBO oder gar Google Mail verwenden hat man das gleiche Problem mit den Backups ;-P

Foto
1

Aber jetzt kann das Argument kommen, dass bei einem eigenen Server der Provider dies im RAID betreibt und ggf. auch das sichert und Zack da ist wieder das Backup. Ich finde die Diskussion weiter oben einfach mehr in Richtung mal etwas zum Lachen als wirklich ernst gemeint :-)

Foto
1

Ich glaube auch das jeder Provider die Mails sichert und dann aber unter Umständen nicht sagt wie lange. Hier wird darauf hingewiesen und gut ist. Zudem gab es ja genug Hinweise wie man gegen die Lesbarkeit wirken kann. Und was ist mit den Mails vom Absender, die vielleicht von GMail abgesandt wurden? Die sind wahrscheinlich total abgesichert

Foto
2

Zitat:

*******

Aber jetzt kann das Argument kommen, dass bei einem eigenen Server der Provider dies im RAID betreibt und ggf. auch das sichert und Zack da ist wieder das Backup.

*******


Tja dann bleibt nur noch einen eigenen Server kaufen und ins Wohnzimmer stellen. Natürlich in einen gut gelüfteten Tresor...*fg*

Foto
1

Also zuerst einmal finde ich es nicht zum Lachen, dass man sich in heutigen Zeiten Gedanken um ernsthafte Sicherheit macht, aber ok, jedem Seins. Allerdings stellt sich da natürlich die Frage, warum man - wenn man das so lächerlich findet - überhaupt einen Anbieter wie mailbox.org verwendet. Dann kann man eigentlich auch bei GMail und Konsorten bleiben. Daher ist der Kommentar von _Daniel_ zwar ein netter Trollversuch, aber hat Null Relevanz.

Zum Thema "jeder macht Backups" darf ich mal ganz locker-flockig auf Tutanota verweisen, die zwar auch Backups machen, aber von einem komplett verschlüsselten Postfach, d.h. es wird mit Salt verschlüsselt und im Zweifelsfall das verschlüsselte Postfach wiederhergestellt. Wow, it's magic!


Und mal ganz ehrlich: Natürlich funktioniert das Ganze nur perfekt, wenn alle Mailpartner ebenfalls verschlüsseln, aber das ist ja seit jeher das Grundproblem der ganzen Geschichte. Ich kann aber zumindest für den Anfang von meiner Seite aus dafür sorgen, dass der Schritt in die richtige Richtung gemacht ist. Ob und wann andere mitziehen kann ich nicht kontrollieren, das ist aber bei allen Privacy-Relevanten Themen so.

Foto
1

Die Lösung wäre viel einfacher. Einfach eine tatsächlich benutzbare end2end Verschlüsselung. Leider selbst bei Mailbox äußerst unpraktisch zu nutzen, was aber nur zum sehr kleinen Teil an Mailbox liegt. Es ist einfach das alte Mailprotokoll und der unsäglichen Aufsatz PGP mit fehlender Zusammenarbeit mit Browsern. Nein, der Guard ist keine Lösung und mit Eingangsverschlüsselung nicht praktikabel im Browser zu nutzen. Ich habe es probiert.

Foto
2

Ich glaube @MlllionVoices Du hast den Sinn nicht ganz verstanden, das bekommst Du bei Mailbox.org auch, wenn Du die Postfachverschlüsselung aktivierst, also wo ist das Problem. Man kann auch Probleme machen wo es keine gibt!


Ich verstehe nur nicht, wenn es doch woanders besser funktioniert, wer hält Dich dann hier. Dann lass doch die anderen Nutzer mit diesen nicht zielführenden Anmerkungen in Ruhe.

Foto
1

@_Daniel_: Ich glaube du hast den Sinn von Diskussion-Foren nicht ganz verstanden. Davon abgesehen will ich ja zur Verbesserung von mailbox.org beitragen, insofern erschliesst sich mir nicht, warum eine Diskussion über Features nicht zielführend sein soll.


Und wenn du in Ruhe gelassen werden willst, dann lies doch den Post nicht oder antworte nicht darauf. Oder fühlst du dich persönlich angegriffen, weil jemand den von dir genutzten Mail-Provider bzw. Features desselben kritisiert? Schon etwas kindisch.

Hinsichtlich der Postfachverschlüsselung hast du Recht. (Siehst du, ich kann sogar zugeben, wenn ich was übersehen habe - ich bin schon groß) Also insofern ist meine Frage damit zwar nicht beantwortet, aber ein brauchbarer Workaround gefunden.

Foto
2

Jeder Mailprovider und dessen Systeme haben Vor und Nachteile. Tutanota mag deine Mailsphäre verschlüsseln, leider schwächeln sie enorm beim Spamschutz (!), der Account kann nicht mit Standard-Mailclients genutzt werden (kein IMAP) und bei Telekommunikationsüberwachung am Mailserver leiten sie die Mails unverschlüsselt aus (sofern kein PGP genutzt wurde). Die standardmäßige Einbindung von PGP kann Tutanota auch noch nicht, da ist noch viel Luft nach oben.

Also mailbox.org ist schon ein starker Anbieter mit enorm viel Leistung fürs Geld.

Foto
1

@7842928: Vollkommen richtig, jeder Provider hat seine eigenen Vor- und Nachteile.


Bei einer TKÜ am Mailserver hat mailbox.org dann allerdings dasselbe Problem. Insofern ist kein Ansatz hier vollkommen sicher. Bzgl. PGP: Tutanota setzt absichtlich kein PGP ein aufgrund der diversen Schwachstellen, sondern setzt auf eine eigene auf AES basierende Verschlüsselung. Insofern wird dies bei Tutanota auch nicht kommen.

Der IMAP-Transfer bzw. das Fehlen desselben ist ebenfalls Absicht, da dies ebenfalls eine Sicherheitsrisiko darstellt.

Allerdings ist es ja bei allem Sicherheitsfetischismus ja eben immer noch so, dass eben der Mailpartner (Absender, Empfänger) diese ganzen Sachen ja auch nutzen müsste, was i.d.R. selten der Fall ist. Eine TKÜ beim entsprechenden Mailpartner vorzunehmen wäre also eh viel simpler.

Das ist aber eher ein grundsätzliches Problem der Akzeptanz dieser ganzen Sicherheitsmechanismen und nicht beschränkt auf einzelne Provider. Solange keine Mechanismen eingeführt / umgesetzt werden können, die auch dem unbedarften Nutzer das verschlüsseln vereinfachen oder bestenfalls transparent gestalten wird sich das Ganze leider auch nicht auf breiter Basis durchsetzen können.

Foto
1

seh ich auch so, Tutanota ist schon arg nischig und wird wohl ne kleine Insel bleiben. Dem Einen mags reichen, dem Anderen nicht. Das beste Gesamtpaket kriegst du aber hier...


Ach ja, ne Überwachungsmaßnahme bei einem unverdächtigen Dritten, welcher keine tatrelevanten Kommunikationen mit dem eigentlichen Verdächtigen führt, dürfte schwierig werden (siehe Par. 100a Abs. 3 StPO). Ich fühle mich wohl in unserem demokratischen, deutschen Rechtsstaat. Ich habe keine Angst vor staatlicher Überwachung, gleichwohl schütze ich meine Daten vor unregulierten, unberechenbaren und skrupellosen Großkonzernen wie Facebook und Co. - Das war mein Wort zum Samstag ;-)

Foto
2

Von wegen sicherer eigener Mailserver.


Das setzt voraus, das man, wenn man seinen eigenen Mailserver betreibt, alles korrekt und sicher macht.


DAS halte ich für ziemlich unmöglich, in wahrscheinlich mindestens 99,99% der Fälle.

Foto