Wie oft bist du in einem Ausland das Deutsche Medien blockiert?
So zweimal im Jahr, würde ich sagen. Deshalb halt die Frage nach einem Tarif, der einen Monat läuft. Dann zahle ich 10 EUR oder so und die Kinder können deutsches Fernsehen schauen und ich deutsche Nachrichten, usw
Grundsätzlich ist das richtig, und ist definitiv ein Restrisiko das ich tragen muss. Grundsätzlich hab ich hier ja meinen inneren Disput. Ich finde die ganze Google Infrastruktur halt ziemlich gut.
Wenn ich einen Flug buche und Buchungsbestätigung per Mail kommt, wird mit das automatisch in den Kalender eingetragen. Oder wenn ich einen Zahnarzttermin eintrage sagt mir mein Handy direkt - hej es hat stau geh 15 Minuten früher usw - ich finde diese Art der Zusammenarbeit super hilfreich, nützlich und toll.
Mich stört aber, das es Google ist - daher finde ich Proton für mich spannend, da sie das nachbauen - ohne das sie beim 3. Zahnarzttermin in einem Monat mich in ein "Hat schlechte Zähne" Werbeprofil stecken
Made my day 
Gibt es eigentlich einen reinen VPN-Tarif bei PM? Das wäre ja vielleicht interessant, um deutsche Medien im Ausland zu konsumieren, wenn der Preis stimmt und ich nicht 1 Jahr gebunden bin.
Das sind auch meine Bedenken.
Jederzeit kann jemand GMX kaufen und einfach abschalten. Keiner kann es verbieten oder verhindern.
Oder Facebook nimmt sich web.de, ändert die AGBs und kopiert alle Mails in die eigenen Datenbanken.
Wenn ich das richtig verfolge, stehen bei doch aktuell tatsächlich inoffiziell zum Verkauf. Keine Ahnung, wer das dann kaufen wird. Ich vermute übrigens, dass in den AGB sowieso schon steht, dass die Dieses oder Jenes mit deinen Daten anstellen dürfen.
Auf der anderen Seite: Sind halt Mails. Digitale Postkarten.
Die bauen Stück für Stück ihr eigenes "Google Ökosystem" Also ProtonMail, ProtonKalender, und ProtonDrive (zurzeit als Beta). Die alle gut funktionieren, gut zusammenarbeiten und dir im Grunde den Google Workflow geben - ohne das du diesen mit deinen Daten bezahlen musst.
Genau das sehe ich aber als ein Problem. Du hast bei denen alle Mails liegen und wickelst gleichzeitig deinen gesamten Datenverkehr über die ab. Theoretisch können die alles sehen. Eine einzige kompromittierte Instanz und man hat die gesamten Verkehrsdaten, Kommunikation, sämtliche Meta zu allem und durch Proton Drive dann gleich noch alle Dokumente auf dem Rechner.
Alleine von der "Manpower" her halte ich Google technisch gesehen für sicherer als Proton. Bei Worksuite werden die Daten ebenfalls nicht für personalisierte Werbung verwendet und es soll angeblich kein Profiling geben, wie bei den kostenlosen Diensten. Wieso sollte man dann aber wechseln, wenn man Proton die selben Daten im selben Umfang geben würde?
Ergänzung: Mit "alles" meine ich jetzt nicht den verschlüsselten Inhalt von Mails. Aber die sind für die ganzen Organisationen mit den 3 Buchstaben eh weniger wichtig. Aber was da an Meta und DNS-Abfragen kommt..
Wie gesagt - ich würde nicht so weit gehen, Proton irgendetwas zu unterstellen. Ich mag es einfach nur nicht, wie man da die PR-Maschine rattern lässt und so tut, als wäre es das super sichere Nonplusultra. Falsche Sicherheit für einige.
Nicht ganz. Ein MX Record ist ein Eintrag auf einem Nameserver. Dieser sagt anderen Servern, wo bestimmte "Teile" zu finden sind. Der A Record sagt, auf welchem Server bzw unter welcher IP eine Domain zu finden ist. Der AAAA macht das selbe via IPv6. Der SPF gibt an, welcher Server Mails in deinem Namen versenden darf, usw.
Und dann gibt es halt noch einen oder mehrere MX Records. Diese sagen einem fremden Mailserver, wo genau dein Mailserver zu finden ist. Wenn dir also jemand eine Mail von z.B. Gmail aus an mail@diarrhoe.org sendet, schaut der Google Server nach, wo für diarroeh.org die Nameserver liegen. Auf diesen Nameservern schaut Google dann weiter, wo genau der Mailserver für diese Domain zu finden ist. Und im letzten Schritt bauen die Google Server dann eine Verbindung zu diesem Mailserver auf und übergeben - wenn alles geklappt hat - die Mails an dich.
Du kannst nun deine Domain bei irgendeinem Registrar "kaufen", die Webseite dazu aber auf einen völlig anderen Server bzw bei einem Anbieter liegen haben und die Mails dann nochmal ganz wo anders. Wichtig ist nur, dass die Einträge immer aktuell sind.
Ich habe zum Beispiel meine Domains und die Webseite bei all-inkl liegen. Meine Mails hatte ich eine Zeit lang bei Google, weshalb ich dann die MX auf Google gelegt habe. Dann bin ich zu Mailbox.org umgezogen und habe den MX Record entsprechend angepasst.
Aktuell betreibe ich einen eigenen Mailserver, weshalb meine MX auf diesen zeigen.
Großer Vorteil: Wenn ich Probleme mit einem Anbieter habe, ändere ich den MX auf einen anderen Anbieter und habe sofort wieder Zugriff auf neue Mails. Benutzt du jedoch @web.de @t-online.de oder sogar @mailbox.org und es gibt Probleme, ist halt alles weg. Deshalb alleine würde ich schon immer zu einer eigenen Domain raten.
Ich überlege mir bei Proton einen Account zu erstellen, tutatona fällt weg wegen fehlenden imap.
Warum traust Du denen nicht und hast mehr Vertrauen in mailbox.org?
Vielleicht sollte ich es eher als unsympathisch bezeichnen. Man haut halt bei PR groß auf den Putz und im Endeffekt ist es dann doch nicht so sicher und geschützt wie man die Leute denken lassen will. Man hat ja irgendwie so ein Image aufgebaut und dem wird man dann nicht immer gerecht.
Gab da mal ein Meeting oder so und da meinte ein schweizer Staatsanwalt, dass Proton sehr entgegenkommend wäre, was die Zusammenarbeit betrifft. Später gab es einen kleinen Shitstorm, weil die gesammelten Daten von einem Klimaaktivisten an Behörden übergeben wurden. Transparenzberichte wurden wohl nachträglich verändert und man wirbt immer mit dem tollen Datenschutz in der Schweiz - welcher mMn so nicht mehr gegeben ist.
Natürlich ist es so, dass man sich als Firma an Gesetze halten muss und man nicht immer eine Wahl hat (siehe auch Tutanota). Aber man sollte dann vielleicht PR-technisch auch nicht immer so auf den Putz hauen.
Ich mag die Firma also als solche einfach nicht, weil man einfach auch nicht liefern kann, was man Kunden gerne denken lassen will.
Das ist schon richtig, jedoch ist es schon erheblich schwieriger beides zusammen zu bringen. Für meine Zwecke ist es ausreichend.
Es kommt darauf an wie sensible die Daten sind. Eine Anwaltskanzlei würde ich diese Methode nicht empfehlen.
Die haben ja auch das super sichere Anwalts-Postfach *hust hust*
Kenne überhaupt keinen der eine Verschlüsselte E-Mail benützt weder Firmen noch Private .
Ich fürchte, das ist leider so ein Ding, was man gut gemeint aufsetzt und einrichtet und dann im Prinzip nie nutzt. Ich kenne ein paar Personen, mit denen ich verschlüsselt schreiben könnte - die haben aber gar keinen Grund, mir zu schreiben (oder ich ihnen). Denn wen nes was zu sagen gibt, machen wir das in der Regel über Matrix oder Signal oder..
Ich muss also leider gestehen, dass das in meinem Fall sowas ist, wo man dran festhält - es praktisch aber irgendwie wirklich nie nutzt. Da ist vermutlich die Methode mit den verschlüsselten Anhängen/PDF erfolgreicher.
Habe gerade zufällig noch eine empfehlenswerte Anleitung gefunden zur PGP-Verschlüsselung mit Thunderbird 78. Das ist Material der Crypto-Party der HG Bielefeld von Digitalcourage:
https://digitalcourage.de/sites/default/…_Email_v3.4.pdf
https://digitalcourage.de/sites/default/…olien-email.pdf
Auf der übergeordneten Seite sind auch noch andere interessante Themen zu finden, u.a. zu Backups, Veracrypt, ... https://digitalcourage.de/hochschulgruppe-bielefeld
Gerade mal durchgegangen. Ich denke die sind echt gut und hilfreich. Vielen Dank
Man musste bisher Enigmail installieren. Das wurde in den neueren Versionen aber obsolet, da die Funktion integriert wurde. Mittlerweile wird ja zum Beispiel auch Lightning direkt integriert.
Wobei ich jetzt aber dennoch Lust habe, mir Evolution anzuschauen. Hatte das vor paar Jahren mal. Weiß nicht mehr, was mich gestört hat.
Ich nutze claws mail mit einem GMX Konto und habe mir ein PGP Schlüssel eingerichtet.
Aber genutzt habe ich den eigentlich nie, weil die Gegenseite muss auch PGP nutzen und daran scheitert es halt.Wie schützt Ihr Euch denn vor der Spam Flut?
Bei clawmail nutze ich den Bogofilter.Mich würde mal interessieren die die Spamversender an meine email kommen, bzw. dann auch noch an den real Namen.
Das kann doch eigentlich nur über shops sein, da wo man eingekauft hat.
Entweder geben die die Daten freiwillig bzw. verkaufen die oder Datenschutz existiert da nicht.Bekomme z.B. laufend Newsletter von so einem Versender wo ich richtig angesprochen werde.
Angemeldet habe ich mich da natürlich nie selber.... und austragen will ich mich da auch nicht, weil dann wissen die das jemand die mails
gesichtet hat.
Also no offense.. aber du nutzt GMX. Das ist das Gegenteil von Datenschutz bzw Privatsphäre. Die blenden ihre Werbung ja sogar in Form von Mails ein. Also eigentlich sind das keine Mails - werden aber so dargestellt. GMX sagt, dass man diese aber daran erkennen kann, dass der Hintergrund eher grau statt weiß ist. 
Was meinst du mit Zusatz-Addons? Dass man Thunderbird mit Addons erweitert? Oder dass man für Verschlüsselung eines benötigt? Denn das ist nicht mehr so. Ist jetzt integriert.
Hast du diesbezüglich schon Praxiserfahrungen gemacht, insbesondere im Bereich der Kommunikation zu Personen und Institutionen, die kein PGP verwenden?
Ich bin nämlich am Überlegen, ob ich mir den Guard nicht doch noch einrichte...
Bei mailbox.org nicht, jedoch bei Tutanota. Die verwenden ja im Prinzip genau das selbe. Es hat gut geklappt, liegt aber auch immer an der Akzeptanz deines Gesprächpartners. Ich hatte einen ausländischen Kontakt und wir haben über ein paar Dinge gesprochen, die Behörden in dem Land betrafen. Das Ganze endete dann damit, dass besagter Kontakt komplett auf GPG/PGP umgestiegen ist.
Ich denke, man muss sich hier eine wichtige Frage stellen: Will man den privaten Schlüssel einem fremden Server/Anbieter anvertrauen?
Ich habe hier lange überlegt, mich eingelesen, es durchgespielt. Ich sage **ja**. Hinter Mailbox.org steckt Peer Heinlein und der hat einfach schon so oft bewiesen, dass er das Vertrauen der Nutzer verdient hat. Er wirkt mitunter etwas "speziell" - dennoch halte ich ihn auf diesem Gebiet für einen der absolut fähigsten Menschen. Und die Philosophie von mailbox.org ist einfach klasse. Schau dir nur deren Transparenzbericht an oder wie die regelmäßig eine Behördliche Anfrage nach der anderen wegen Verfahrensfehler niederschmettern. Und du darfst eines nicht vergessen: Du zahlst 1 EUR im Monat und dafür bekommst du im Prinzip deren gesamte Rechtsabteilung. Wenn eine Behörde Daten von dir will und das nicht 100% astrein ist, sagen die nein.
Wobei man auch sagen muss, dass man vermutlich ganz andere Probleme hat, wenn Behörden an das eigene Postfach wollen.
Dein privater Schlüssel liegt auf deren Server, ist dort aber erneut verschlüsselt und wird durch dein Passwort erst entschlüsselt. Mailbox.org kommt also weder an die Nachrichten ran - noch an den Key. Und ich glaube denen einfach, dass es so ist.
Wem vertraut man denn seine Schlüssel sonst an? Den Blendern von ProtonMail? Dem Browser, umgesetzt durch Java? Dubiosen Apps und mobilen Geräten? Na dann doch lieber einer Institution, die mehrmals bewiesen hat, dass sie das Vertrauen verdient hat. Aber das ist eine persönliche Entscheidung. Muss jeder selbst wissen.
Wichtig ist vermutlich dein "Bedrohungsszenario". Ich persönlich will in erster Linie einen Anbieter, der meine Mails nicht mitliest (vom Spamfilter abgesehen). Ich will nicht, dass meine Daten für Werbung oder Dritte benutzt werden. Zudem möchte ich es neugierigen Augen einfach etwas schwieriger machen.
Hochsensible Daten habe ich nicht. Wäre ich Terrorist, Aktivist, Verfolgter, etc würde ich nicht via Mail kommunizieren. Da gibt es bessere Lösungen. Aber ich will aus Prinzip einfach meine Privatsphäre so gut es geht bei Mails schützen. Würde mein key kompromittiert werden, hätte ich keine Sanktionen, Strafen, etc zu befürchten. Es wäre einfach ärgerlich - mehr aber nicht.
Nachtrag:
Ich nutze übrigens iOS. Dort hat man genau 2 Möglichkeiten: Canary Mail und pep. Und beiden vertraue ich meine Keys auf keinen Fall an. Dann also lieber die mobile Seite von mailbox.org für den Fall, dass ich mal verschlüsselt kommunizieren muss.
Das ist bei mir ähnlich: Ich habe auch die Kombination Mailbox.org + Thunderbird (+Enigmail) als Hauptvariante; außerdem noch k9 auf einem Android-Tablet. Mit ein paar Kontakten habe ich das mal testweise praktiziert, aber das ist auch nur ein sehr kleiner Teil.
Daher kommt bei mir auch öfter die von nicoletta praktizierte Lösung zur Anwendung:
Wobei Mailbox.org bei Verwendung des Guard ja die Funktion bietet, mit **jedem** Kontakt verschlüsselt zu kommunizieren. Sollte jemand kein PGP/GPG nutzen (können), wird dem Empfänger ein temporäres Postfach eingerichtet, in dem die Mail dann entschlüsselt wird. Er kann dann in einer gewohnten Postfach-Umgebung auf die Mail antworten und so ist dann trotzdem alles e2e verschlüsselt.
[Mailbox.org-Guard](https://kb.mailbox.org/display/MBOKB/…ilbox.org-Guard)
Ich bin auf 78.9 und finde die integrierte Funktion ehrlich gesagt nicht schlecht(er).
Verwaltet werden sie relativ gleich und ansonsten wähle ich den Hauptschlüssel für jedes Postfach aus und gebe an, was Standard geschehen soll.
Aloha
Nutzt von euch jemand verschlüsselte Mails? Wenn ja - wie?
Ich war mal bei Protonmail, habe aber so meine Probleme mit denen. Im Prinzip läuft es darauf hinaus, dass ich denen nicht traue.
Bin dann mal bei Tutanota gewesen und dort hatte ich ein besseres Gefühl. Ich weiß um die Sache mit der erzwungenen Datenabfuhr an die Staatsanwaltschaft - aber die sind transparent damit umgegangen. Nachteil hier war aber, dass die Verschlüsselung im Prinzip nur zwischen Tutanota-Nutzern funktioniert und alle anderen mit einer Art Insellösung arbeiten müssen. Und nicht jeder will sowas. Zudem ist Tutanota aufgrund einer fehlenden Bridge nicht PGP/GPG-fähig.
Neben einem Bastelprojekt mit Mailcow bin ich aktuell wieder bei Mailbox.org, nutze Thunderbird und verschlüssele bei Bedarf dort ganz klassisch via GPG.
Einziger Knackpunkt: Ich habe im Prinzip so gut wie keinen Kontakt, mit dem ich verschlüsselt per Mail kommunizieren könnte. Das ganze ist also eher theoretisch möglich - praktisch praktiziere (was eine Wortkreation) ich es aber eher nicht.
Wie schaut es da bei euch aus?
