Mail und Cloud Lösungen

[Quickbeam2k1]

Moin, da ich nun verheiratet bin, sollte für meine Frau bald eine neue E-Mail adresse fällig werden.
Derzeit sind wir bei google und beim arbeitgeber/Uni.

Wegen den ganzen prism Sachen fänd ichs aber eigentlich praktisch mal von google wegzukommen und ich wäre auch bereit für kostenpflichtige Angebote zu zahlen. Eine eigene Domain mit Familiennamen zu finden ist vermutlich unmöglich, da Nach- und Vornamen sehr häufig sind.

Ich suche das folgende: IMAP E-Mail, Kalenderverwaltung und eine Cloud-Lösung (owncloud?) das ganze sollte relativ Konfigurationsarm sein bzw leicht zu konfigurierein und zu warten sein.
Falls es geht, wäre eine Notizverwaltung im Stile von Evernote auch praktisch.

Hauptsächlich möchte ich den Kalender mit Mobiltelefonen synchronisieren. Ich checke die Mails eigentlich nur am Rechner mit Thunderbird, das könnte sich aber eventuell auch aus Handy erweitern. Aber da sollte ja alles mit IMAP gehen.



Mit der Cloudgeschichte/evernote bin ich mir noch nicht sicher, da ich auch vorhabe mir ein NAS zu kaufen, so dass man dort wirklich mit einer owncloud arbeiten könnte. Ansonsten wäre der Online Storage sicherlich als Backup oder für Fotos interessant. Eine Homepage benötige ich eigentlich nicht.

Worauf sollte man hier insgesamt drauf achten? Gibt es irgendwo eine gute Quelle mit Informationen zur "Internet-Selbstversorgung" bezüglich sicherheit, Einrichtung oder generell Empfehlungen?

Für mich ist da Gebiet recht neu und da erschlagen einen die ganzen Informationen.

PS. Falls es von Interesse ist: Ich war mal bei fastmail und war soweit zu frieden. Hatte nur damals einen großteil der Features nicht genutzt. Dafür war es mir dann (damals) zu teuer.

 

[Snooty]

Du könntest dir für 8-10 € Webspace (100 oder 250 GB) mit Domain bei All-Inkl. mieten (erste 3 Monate kostenlos; http://all-inkl.com/webhosting/uebersicht/).



Da kannst du dann auch ownCloud installieren und deine Daten via SSL verschlüsselt übertragen. Ich hab das Paket mit 250 GB seit Januar und das läuft alles tadellos. Kann aber nichts zum Kalender sagen.

 

[Quickbeam2k1]

Der Kalender läuft ja anscheinend auch über owncloud. Weisst du wie die Daten bei denen gespeichert werden? Ist das irgendwie verschlüsselt? Gibts da andere empfehlenswerte Anbieter?

 

[Snooty]

Du kannst deine Domain immer verschlüsselt über einen Proxy-Server aufrufen (https://ssl-account.com/deine-domain.de). Wie das dann intern verschlüsselt wird weiß ich nicht.

 

[Daaron]

Du kannst deine Domain immer verschlüsselt über einen Proxy-Server aufrufen (https://ssl-account.com/deine-domain.de).

Na wie bescheuert ist DAS denn bitte? Das ist eine Einladung zum Man-In-The-Middle - Angriff, das ist dir schon klar, oder?

Was die Verschlüsselung etc. bei ownCloud angeht...
Dateien speichert ownCloud (wenn nicht anders gewünscht) mit ner AES-Verschlüsselung. Die restlichen Daten dürften im Klartext in der Datenbank liegen.

Insgesamt kann man hier aber nur sagen: PRISM-Panik mal wieder.
1.) Deine Daten sind schon weg, es hilft nichts mehr.
2.) DEINE Daten kratzen eh keinen. Es geht primär um Schwarmdaten und Metadaten. Auch die NSA liest nicht jeden Brief. Du solltest natürlich nicht all zu oft Allah erwähnen, vor allem nicht in Kombination mit "dem Ziel" und "dem Heiligen Tag".

Je nach eigenem Panik-Level bleibt dir folgendes:
- Zieh in eine Blockhütte, irgendwo in der Wildnis Kanadas. Ernähr dich von Bibern, Elchen und Pilzen. Komm nie in die Zivilisation. 100% abhörsicher.
- Miete dir einen eigenen Dedicated Server, lerne wie du ihn absicherst, miete ne Domain und bau dir deinen eigenen Mail- und Cloudserver. Wenn du bei der Absicherung vernünftig gearbeitet hast... 80% Schutz. Wenn du gepfuscht hast, bist du eine Spam- und Malwareschleuder, bevor das nächste Wochenende rum ist.
- Miete einen vServer. Billiger als der Dedicated, dafür etwas weniger Schutz im Idealfall. Wenn du pfuschst... selber Schaden
- Miete Webspace + Mailkonto, wie vorgeschlagen. Kann natürlich trotzdem jeder abhören, der es drauf an legt. Aber du hast ein gutes Gefühl und viel Geld ausgegeben.
- Scheiß drauf. Der Zug ist abgefahren.

 

[Snooty]

Der käme doch auch nur an den Public-Kay, könnte die Daten also nicht entschlüsseln!?

Wie dem auch sei: dass im Internet nichts sicher ist, sollte nicht erst seit der NSA klar sein. Aber wenn man eine Cloud nutzt, muss man es Angreifern ja nicht so einfach machen, wie möglich.

 

[Quickbeam2k1]

Was spricht denn dagegen zumindestens für nen Mail Service zu zahlen? Von meiner UNI der Maildienst ist super. Mit häufigen Namen bekommt man bei freemail anbietern auch mittlerweile nur suboptimale aliasse.

@Daaron: In der Wildnis wäre es aber relativ leicht möglich per Satelliten überwachung ein Bewegungsprofil von mir zu erstellen. Also ist das vermutlich auch nicht so sicher. Das bete wäre vermutlich mit der MH-370 zu fliegen

 

[Daaron]

Was spricht denn dagegen zumindestens für nen Mail Service zu zahlen? Von meiner UNI der Maildienst ist super.

Bringt, im Hinblick auf Datenschutz, absolut gar nichts. Da klopft der Generalstaatsanwalt mit nem Zettel an die Tür, und schon durchforstet er dein IMAP-Konto etc.

 

[Quickbeam2k1]

Ja das ist natürlich klar. Aber immerhin kommt da ein deutscher(so der Server da steht) Staatsanwalt mit einem Gerichtsbeschluss und nicht irgendein Hansel. Vermutlich wäre dann aus Kostengründen das beste einfach End-zu-End Verschlüsselung zu verwenden. Dann kann auch der Herr Staatsanwalt oder Google da nichts mehr machen.

 

[Daaron]

End-to-End - Verschlüsselung, z.B. per PGP, kannst du aber auch bei GMail & Co machen. Andererseits: Wenn du NICHT verschlüsselst brauchst du auch keinen eigenen Mailserver. Jenseits deines Servers ist eh alles Klartext.

 

[computerbaser_]

Ich spiele auch mit dem Gedanken meine Daten besser zu schützen. (Will zumindest alles mir Mögliche in diese Richtung probieren)
Ist All-Inkl ein eigenständiges Unternehmen? Denn z.B. Host-Europe gehört ja einer Private-Equity Gruppe. Da kann ich ja eigentlich gleich bei Google bleiben.
Und noch eine Frage. Wie ist so eine Ende-zu-Ende Vershclüsselung technisch, bzw. Softwaremäßig umsetzbar?

Wäre toll, wenn ihr mich hier aufklären könntet

 

[Daaron]

End-To-End für Mails heißt: Du und der Empfänger haben ein passendes Plugin in ihrem Mail-Client. Du hast deinen Private Key, all deine Empfänger haben deinen Public Key. Wenn du ihnen etwas, dass du mit deinem Private Key verschlüsselt hast, schickst, können sie es mit dem Public entschlüsseln.

 

[computerbaser_]

OK, vielen Dank fürs Erklären
Nur weiß jetzt noch jemand, zu wem All-Inkl. gehört? WIkipedia spuckt da nichts aus.

 

[Quickbeam2k1]

Könnten doch sogar eigenständig sein. www.mailbox.org gibbet auch noch

 

[lugau45]

Hallo, ich möchte mich mal kurz was die Verschlüsselung angeht mit einmischen. Ich persönlich finde es schon wichtig das private Daten im Internet nicht einfach so gespeichert werden sollten. Auch bei E-Mails sollte eine Verschlüsselung aber mindestens eine Signatur verwendet werden, um relativ Sicher zu gehen ob die Mail auch vom Absender stammt.
Ich selbst verwende bei Mails S/Mime und PGP je nach Empfänger.
Die Daten die ich in die Cloud lege, (auf dem Webspace bei Webhosting Waldhufe) liegen verschlüsselt da. Das mache ich mit Encfs. Das geht natürlich unter Linux alles recht einfach. Unter Windows ist allein PGP ein wenig schwieriger aber auch problemlos machbar.
Die Haltung PRISM-Panik mal wieder ... finde ich nicht sehr Positiv. Es hat sich ja gezeigt wie Gläsern man ist und da sollte man schon etwas tun.
Vielleicht ist es nicht jeden wichtig was mit seinen Daten passiert, aber ich bin der Meinung, dass in diesem Bereich ein Umdenken kommen muss.

 

[computerbaser_]

Bei "mailbox.org" das Gleiche. Ist die dahinterstehende "Heinlein Support GmbH" eigenständig, oder die Tochter einer AG, oder zu einer Privat-Equity Gruppe gehörend?

 

[Quickbeam2k1]

Also es sieht so aus als ob die heinlein support GmbH eigenständig ist. Wie kann man das genau rausfinden? Die haben ne eigene Steuernummer angegeben. Sonst steht nirgendwo was davon, dass es ne Tochter ist.

 

[Mallory]

Welche Rolle spielt es ob ein Provider zu einer Unternehmensgruppe gehört oder nicht?

 

[computerbaser_]

Spätestens bei einer AG hast eben viele Fremd-, sprich Shareholderinteressen. Denke mir, dass da Datenschutzvorschriften zwecks Gewinnmaximierung schneller gekippt werden als bei einem relativ eigenständigen Unternehmen.

 

[Daaron]

Ich selbst verwende bei Mails S/Mime und PGP je nach Empfänger.

Tja... je nach Empfänger. Aber mal ehrlich: Was bringt es dir, jetzt mal ganz ehrlich? Wer verschlüsselt denn? 99% meines teilweise sensiblen Mail-Verkehrs ist mit Kunden, Zulieferern und ähnlichen Geschäftspartnern. Denen zu erklären, dass sie ab jetzt nur noch verschlüsselte Kommunikation von mir zu erwarten haben wäre Selbstmord. Gerade unsere Kunden sind froh, wenn sie ohne Hilfe ein Mailkontro im Outlook anlegen können.

Spätestens bei einer AG hast eben viele Fremd-, sprich Shareholderinteressen. Denke mir, dass da Datenschutzvorschriften zwecks Gewinnmaximierung schneller gekippt werden als bei einem relativ eigenständigen Unternehmen.

Da denkst du aber eigenartig. Warum sollte ein eigenständiges, kleines Unternehmen sich so eine Goldgrube entgehen lassen? Warum sollte ein großes Unternehmen das Risiko eingehen, Unmengen an Negativschlagzeilen durch Datenschutz-Verstöße zu machen, von empfindlichen Geld- und Haftstrafen mal abgesehen?

Relevant ist nur eins: Wo steht der Server, wo sitzt der Betreiber. Wenn Betreiber oder Maschien unter den US PATRIOT ACT fallen, dann bist du eben gekniffen.