ComputerBase Menü
Aktuelles

News E-Mail: Posteo verbindet Transparenzbericht mit harscher Kritik

Genscher schrieb:
An dieser Stelle möchte ich mal den Redakteur Hr. Thommes loben!
In letzter Zeit wurden durch ihn einige sehr interessante und qualifizierte Artikel veröffentlicht.
Zum Vergrößern anklicken....
Ja, das unterschreibe ich so. Gerne mehr davon. :)
 
Sowas liest man als jetzt mehrjähriger Posteo-Kunde natürlich gerne.
Kann den Laden nur empfehlen.
 
Traurig ist doch eigentlich, dass Unternehmen immer mehr Ressourcen aufwenden müssen, um zu klären, ob irgendwelche Anfragen von Behörden überhaupt rechtmäßig sind oder nicht.
Versteht mich nicht falsch, es ist schön, wenn Unternehmen dies entsprechend handhaben.
Aber eigentlich sollte diese Kontrolle ja von einer von der Politik unabhängigen Instanz durchgeführt werden.
 
Fusseltuch schrieb:
Ja, das unterschreibe ich so. Gerne mehr davon. :)
Zum Vergrößern anklicken....

Ich habe auch in letzter Zeit viele interessante Beiträge von Herrn Thommes gelesen. Zuletzt u. A. den über Limux. Vielen Dank Herr Thommes für die informativen Beiträge. Und vielen Dank Posteo. Habe den Sprung vom kostenlosen Spam-Verteiler GMX gewagt und bereue den Wechsel nicht!
 
Woodz schrieb:
Man man man. Das ist so lächerlich was sich bestimmte Behörden da wieder leisten. Das muss man sich mal vorstellen was für sensible Daten da unverschlüsselt an irgendwelche Leute vom Support, von einer nicht dienstlichen Adresse verschickt werden.
Ich hätte fast gesagt, dass das nur "Kinder" sein können, aber selbst die haben heute schon ein besseres Bewusstsein für Datensicherheit. Das hat man nun davon, wenn man den Job von adipösen, 50+ jährigen Verwaltungsbeamten machen lässt, die eher durch Zufall an den Job vor 30 Jahren gekommen sind. Keinerlei Bezug zu dem was die da machen - wirklich peinlich.
Zum Vergrößern anklicken....

Die sind nicht durch Zufall da Verfassungsschutz etc. sowie bestimmte öffentliche Dienste sind voll mit ehemaligen Stasi Arbeiter dunkel Ziffer bei mehreren Tausend. :D
 
Kausu schrieb:
Wobei man hier natürlich auch darauf vertrauen muss, dass Posteo wirklich alles hält, was auf Ihrer Homepage versprochen wird. Sicherlich gut klingt es, aber bisher sind es nur Werbesprüche.
So 100% anonym ist man dank Metadaten ja auch nicht.
Zum Vergrößern anklicken....

Mit der Krypto-Mailspeicher-Funktion lässt sich quasi der gesamte Account asymmetrisch verschlüsseln. Dies betrifft das gesamte Email-Archiv, die Inhalte der Mails aber auch die Metadaten/Header der Mails. Zugriff hat nur der User selbst, da nur dieser das Master-Password kennt. Die Funktion wurde von Posteo selbst entwickelt und basiert auf OpenSource-Technologien. Erklärt wird das hier:
https://posteo.de/site/verschluesselung#kryptomailspeicher

So wie ich das verstanden habe, funktioniert diese Verschlüsselung so ähnlich wie PGP. Es wird eine Art 'privater Schlüssel' erzeugt, der geschützt auf den Posteo-Servern liegt und der Zugriff darauf wird nur durch das Passphrase gewährt, das nur der User kennt. Es handelt sich, so wie bei PGP, um ein asymmetrisches Verschlüsselungsverfahren. Im Unterschied zu PGP liegt das 'private Kennwort' aber nicht gecshützt beim User auf der Festplatte. Allerdings werden nicht nur die Inhalte der Mails verschlüsselt, wie bei PGP, sondern ebenfalls die Metadaten, also wer wann mit wem und wo.

Wenn man natürlich die Möglichkeit hat, die Mail schon vor dem Lossenden per PGP zu verschlüsseln, sollte man das natürlich tun! Die Techniken sind völlig kompatibel zueinander.
 
Zuletzt bearbeitet:
Bin zwar bei heinlein (mailbox.org) allerdings aus den gleichen gründen warum viele zu posteo gehen. Weiter so ubd sagt insbesondere google den kampf an ;)
 
Rexus schrieb:
[...]'privater Schlüssel' erzeugt, der geschützt auf den Posteo-Servern liegt und der Zugriff darauf wird nur durch das Passphrase gewährt, das nur der User kennt. [...]. Im Unterschied zu PGP liegt das 'private Kennwort' aber nicht gecshützt beim User auf der Festplatte. Allerdings werden nicht nur die Inhalte der Mails verschlüsselt, wie bei PGP, sondern ebenfalls die Metadaten, also wer wann mit wem und wo.

Wenn man natürlich die Möglichkeit hat, die Mail schon vor dem Lossenden per PGP zu verschlüsseln, sollte man das natürlich tun! Die Techniken sind völlig kompatibel zueinander.
Zum Vergrößern anklicken....
Und da habe nur ich ein ungutes Gefühl? Woher weiß ich, ob diese Aussagen stimmen. Ich stelle mir unter unzugänglicher Verschlüsselung halt etwas anderes vor. ... Private Schlüssel würde ich nie irgendwo ablegen - daher ist auch das neue gmx und web.de system für mich hinfällig.
Warum wird hier einfach gedacht "ach die machen das schon" aber bei z.B. Apple und imessage, oder TC nach Auditing geschrien? Nur weil eins ein US Unternehmen und eins ein deutsches ist? Deutsche Gesetze garantieren doch keine gute technische Umsetzung. Auch Apple und Google haben solche Berichte und schreiben sogar von abgelehnten Ersuchen der US Behörden. ...genau man kann es nicht kontrollieren und es müsste Beweise geben. Mir geht es halt darum, dass man jetzt blind den nächsten vertraut.
Naja sie können eingehende Emails und deren Metadaten aufm Server verschlüsseln, aber ausgehende verraten halt doch manches.
 
Hi!

Ich bin auch schon länger bei Posteo. Die Leistungen werden von keinem anderen Provider übertroffen und können von jedem Interessenten hier eingesehen werden.

https://posteo.de/site/leistungen

Was aber noch wichtiger ist und jedem zu denken geben sollten verbirgt sich hier:

https://posteo.de/blog

Einfach mal überfliegen und einige Artikel durchlesen, mein Liebling ist der Artikel vom 1.6.2014 Thema: Von Datenschützern und Datenabfragen.

Welcher andere Provider informiert oder klärt auf was sich in der Realität eigentlich abspielt und schon ganz normal ist bzw. was im Hintergrund so abgeht? Ich habe das nicht für möglich gehalten.

Traurig und sehr nachdenklich...
ToteHosenFan
 
Ich finde es schon beängstigend wie viele Anfragen von Behörden alleine bei so einem unbedeutenden Anbieter eingehen.
 
Kausu schrieb:
Und da habe nur ich ein ungutes Gefühl? Woher weiß ich, ob diese Aussagen stimmen.
Zum Vergrößern anklicken....

Na, einfach mal hier nachschauen:
https://github.com/posteo/scrambler-plugin

Wie ich geschrieben habe, ist das von Posteo-entwickelte Plugin Open-Source. Ich persönlich kenne mich mit sowas nicht genug aus um beurteilen zu können, ob das alles so funktioniert, wie von den Entwicklern auf der Website erläutert. Daher kann ich selbst nicht beurteilen, ob das denn nun alles stimmt, was sie sagen. Wie immer, wenn etwas Open-Source ist, verlasse ich mich darauf, dass andere da drüberschauen. Ich gebe zu, das ist vielleicht etwas naiv gedacht. Aber Posteo vorzuhalten, dass sie nicht darlegen was sie tun, halte ich für nicht korrekt. Mehr Transparenz als Posteo kann man quasi nicht liefern.
 
Das ungute Gefühl bezog sich auf den Speicherort der Schlüssel. Für mich gehören die nicht auf irgendwelche Server. Gegen Open Source hab ich natürlich nichts, ändert für mich aber an dieser Sache nichts. Da seh ich dann auch keinen Unterschied zu irgendwelchen Clouds. Ich kann dieses Plugin jetzt auch schlecht überprüfen, allerdings ging es mir nicht nur darum, sondern ums ganze Konzept - alles was versprochen wird.
 
Zuletzt bearbeitet:
Selbst wenn dieses Plugin einwandfrei funktioniert und man den Kryptospeicher aktiviert - dieser greift ja nur bei Posteo!

 
Kausu schrieb:
Das ungute Gefühl bezog sich auf den Speicherort der Schlüssel. Für mich gehören die nicht auf irgendwelche Server. Gegen Open Source hab ich natürlich nichts, ändert für mich aber an dieser Sache nichts. Da seh ich dann auch keinen Unterschied zu irgendwelchen Clouds. Ich kann dieses Plugin jetzt auch schlecht überprüfen, allerdings ging es mir nicht nur darum, sondern ums ganze Konzept - alles was versprochen wird.
Zum Vergrößern anklicken....

Du, der den Umgang mit Verschlüsselung und Key-Management anscheinend gewöhnt ist, bist auch nicht Zielgruppe dieser Aktion.
Das ist der 0815-Dau von nebenan, der auf gut deutsch "keine Ahnung" hat - und für den ist das System sehr gut, der macht ein paar Klicks, die Keys werden für ihn aufbewahrt und mit dem Mailkonto verknüpft und er kann loslegen.
 
Es ist schon ein journalistisches Armutszeugniss, wie hier Aussagen von irgendeiner Firma übernommen werden ohne den Wahrheitsgehalt geprüft zu haben.
"Die Bestandsdatenauskunft ist nach Paragraph 113 des Telekommunikationsgesetzes geregelt und schreibt etwa die Zustellung auf dem Postweg und nur ausnahmsweise per Fax genauso vor, wie es die Nachfrage nach Herausgabe von IP-Adressen untersagt. Den Datenschützern ist die rechtswidrige Praxis in dieser Hinsicht wohlbekannt, wie Posteo in Schriftverkehren belegt."
Die stimmt nicht, der §113 TKG redet von "in Textform" und diese Form ist im § 126 BGB abschließend gesetzlich definiert.
Und dazu zählen jede lesbare, dauerhafte Erklärung, also Fax oder e-Mail auch one Unterschrift, die wäre dann nämlich die "Schriftform"
Einzig nur das Anzeigen eines Textes (z.B. AGB) auf einer Webseite genügt der Textform nicht.
 
Genscher schrieb:
An dieser Stelle möchte ich mal den Redakteur Hr. Thommes loben!

In letzter Zeit wurden durch ihn einige sehr interessante und qualifizierte Artikel veröffentlicht. Ich möchte sogar sagen, dass Computerbase hier für mich die C't ablöst. :cool_alt:
Zum Vergrößern anklicken....

Ist mir auch positiv aufgefallen. Selbst wenn man nicht immer 100% einer Meinung sein muss, aber auf jeden Fall sehr interessant. Gibt auch manchmal neue Denkanstöße.

Man muss ja nicht immer nur meckern, wenn man mal Fehler entdeckt.
Man darf ja auch ruhig mal loben, wenn einem was positiv auffällt. :-)

Aber natürlich auch allgemein finde ich CB klasse. :daumen:
Einen schönen Montag Morgen und guten Start in die Woche @all.
 
Full ACK. Die Artikel von Hr. Thommes sind qualitativ und inhaltlich genau, was ich von einer freien News-Seite erwarte.

@Topic: Ist vielleicht irgendwann ein unabhängiger Audit geplant? Ich hoste meine Mail-Services ja selbst (da weiß ich auf jeden Fall, was mit den Daten passiert :) ), aber ich habe einige Bekannte, die daran interessiert wären. Bisher nutzen die eben meine Services...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

fethomm
News E-Mail: Posteo erleichtert Verschlüsselung
Antworten
11
Aufrufe
4.033
riloka
R
fethomm
News E-Mail-Anbieter Posteo veröffentlicht Transparenzbericht
2 3 4
Antworten
61
Aufrufe
11.478
dMopp
dMopp

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz