Willkommen im User-Forum von mailbox.org
 

Feature Request: Verschlüsselung von Dateien bei externen Anbietern

7560363 hat dies geteilt, 2 Jahren her
vorgeschlagen

Das Einbinden von externen Cloud Anbietern wie Dropbox ist ein cooles Feature. Ich fände es unglaublich nützlich, wenn Mailbox.org die Dateien, die ich dort ablege on the fly verschlüsselt, sodass ich diese über meinen Mailbox.org Account einsehen kann. Owncloud verfügt über ein solches Feature und es ist unglaublich praktisch.

Kommentare (6)

Foto
3

Gute Idee! Dazu gibt es auch schon einige gleichgelagerte threads.


mailbox.org/OpenExchange müsste zunächst mal eine WebDAV-Unterstützung für externe Cloudanbieter wie HiDrive, QNAP, Synology, ownCloud, MagentaCloud, 1&1 Online-Speicher, etc. basteln. Würde gut zur Philosophie deutscher Provider und "meine Daten gehören mir" passen. Mittels WebDAV ließe sich so viel abfrühstücken, das wäre echt toll.


Im zweiten Schritt dann die Verschlüsselung wie von dir beschrieben.


Ggf. stehen hier jedoch Interessen von mailbox.org dagegen, welche ja auch Geld mit Cloudspeicher verdienen (mailbox.org-Drive).

Foto
1

Hey,

Das ist ein schwieriger und auch leicht unpassender Vorschlag. Was wäre der Mehrwert?

Mailbox ist ein MailAnbieter. Du forderst eine Cloud-Encryption. Dazu müsste Mailbox die Schnittstelle selbst programmieren und eine Verschlüsselung vom Server (!!) durchführen lassen. Wie lange wird jetzt schon gepredigt, dass Verschlüsselung nur sinnvoll ist wenn es vom Client gemacht wird.

On the fly verschlüsseln kann Owncloud auch selbst. Ob der Schlüssel jetzt bei Owncloud liegt oder bei Mailbox ... kein Unterschied. Einzig richtige Möglichkeit: der Schlüssel liegt bei dir selbst.

Seltsamer Feature Request ...


PS: noch ein kleiner Seitenhieb auf "meine Daten gehören mir"

Das ist eine leider keine ehrliche Kampagne. Die Daten gehören dir, wenn du sie bei DIR hast. Sobald du sie in die Cloud schiebst hast du sie aufgegeben. Egal ob das in Deutschland, USA oder Nigeria ist. Du kannst du Daten nur nutzlos machen mit einer Verschlüsselung BEVOR sie hochgeladen werden.

Foto
1

Es geht darum, dass ich Mailbox vertraue, aber nicht z.B. Dropbox oder Google. Darum bin ich bei Mailbox und nicht dort.


Mailbox macht zwar in erster Linie Mails aber im Office Paket auch Cloud Speicher, ist also Mail- sowie Cloudspeicheranbieter. Dropbox kann ich bereits einbinden, die Schnittstelle gibt es also schon. Es geht um On-the-fly Verschlüsselung beim Speichern und beim On-the-fly Entschlüsseln beim Lesen von Dropbox (oder anderer Drittanbieter). Gleiches Prinzip wie bei encryptFs bei beispielsweise Ubuntu.


Dieses Feature ist nicht seltsam sondern durchaus bei anderen Anbietern im Einsatz und sehr beliebt.

Foto
1

Ok ich versuchs kürzer:

Dann brauchst du gar nicht zu verschlüsseln. Also reicht doch jetzt auch die direkte Anbindung. Die Methode die du vorschlägst würde dem, der deine Daten will einfach nur dazu bringen Mailbox die Freigabe des Schlüssels aufzuzwingen.

noch kürzer: Schlüssel online = faktisch nicht verschlüsselt

Egal ob Angreifer oder Staatsmacht.

Foto
1

Um das Ganze abzurunden:

Der Guard bietet ja jetzt schon die Möglichkeit einer Verschlüsselung. Beliebige Dokumente oder Dateien können via PGP mit dem eigenen - im Guard hinterlegten - public-key ver- und entschlüsselt werden.


Was es hier jedoch definitiv braucht ist die Anbindung externer Cloudanbieter via dem WebDAV-Standard. Das Kennwort dieser externen Dienste würde mit dem eigenen Passwort bei mailbox.org verschlüsselt werden und nur nach dem Login freigegeben. Die Sicherheit wäre somit in allen Lagen gewährleistet.


Deshalb ... Daumen hoch für WebDAV-Einbindung externer Cloudanbieter wie Strato, Synology, QNAP und Konsorten!

Foto
2

Die Aussage "Keys online sind genauso gut wie keine Keys" ist für Menschen, die sich mit der Materie nicht zu stark auseinander setzten wollen, sinnvoll um sie und ihre Interessen zu schützen. Für Menschen wie mich, die sich schon in der Uni und jetzt beruflich mit Verschlüsselung beschäftigen und wissen, was sie tun (ich würde das von mir jetzt einfach mal behaupten :) - das Risiko und die Konsequenzen abschätzen können - schlichtweg zu streng.

Wenn du deinem Nachbarn deinen Hausschlüssel gibst um nach der Katze zu gucken ist das eine Frage des Vertrauens. Vertraue ich Mailbox? Mein Sache. Ich muss nur wissen, dass ich in diesem Fall dem Cloud-Anbieter vertrauen muss. Aus Sicht eines Produktmanagers verstehe ich sehr wohl man keine solchen "Experten"-Modus im System gaben möchte.

Würde mich trotzdem über das Feature freuen :)