Was haltet ihr von Posteo.de?

[Gelöschtes Mitglied 1550]

@KippaKong: wenn der Postbote deine Briefe liest, merkst du davon aber i.d.R. etwas - etwa, wenn der Brief aufgeschnitten ist oder sonstige Dinge. Bei Mails eben nicht.

Davon ab basiert ein solcher Dienst, genau wie VPN-Anbieter, auf Vertrauen - und das hat ein solcher Anbieter imho nicht.

 

[accC]

Posteo stand gestern z.B. noch auf prism-break.org
Wie man auf die Liste kommt und wie man wieder runter von der Liste kommt, ist mir egal.
Es soll ja nur als Hilfe für den unbedarften User gelten.

Bleib du mal locker. Schön, dass dir egal ist, wie solche Listen zu verstehen sind. Mir jedoch und ich denke damit spreche ich für jeden, dem seine Privatsphäre / Postgeheimnis wichtig ist, ist es nicht egal.
Wenn man auf einer solchen Liste ist und plötzlich runter fliegt, dann heißt das meist, dass man sich zumindest einen faux pas erlaubt hat. In dem Moment hat der Anbieter aber jegliche Glaubhaftigkeit verspielt.
Ungedarften Nutzer eine Orientierungshilfe zu bieten heißt aber, dass man einer besonderen Verantwortung unterliegt.
Klar, Kugelfisch wird eine solche Liste nicht brauchen, höchstens um mal schnell nachzuschauen, wenn er zu faul sein sollte.
Dann kann er aber immer noch mal eben prüfen, ob der Anbieter seinen Versprechungen nachkommt.
Ein unbedarfter Nutzer muss sich aber auf eine solche Liste verlassen können und er muss sich (letztlich) auch auf die Versprechungen eines Anbieters verlassen können.
Dass Posteo hier Versprechungen macht, die es offensichtlich nicht halten kann, ist mehr als fragwürdig.

Und natürlich können Mitarbeiter des Providers auf die Mails zugreifen.

So natürlich ist das nicht. Bei End2End-Verschlüsselung kann der Anbieter selbst nicht auf die Mails zugreifen. Klar auf gewisse Informationen innerhalb der Mails (Sender, Empfänger), aber sicherlich nicht auf den Inhalt der Mails.

Mein Postbote kann auch meine Post lesen. Damit muss ich leben.

Klar, dein Postbote kann deine Post lesen. Allerdings wirst du das mit einer gewissen Wahrscheinlichkeit >0 bemerken und im Internet musst du eben nicht damit leben.
Bei einer End2End-Verschlüsselung kann der Postbote (Emailserviceprovider) eben nicht deine Email lesen. Er kann Empfänder und Absender sehen und sonst nur Datenmüll.
Im Übrigen könntest du mit entsprechender Verschlüsselung eben auch deinem Postboten nur Datenmüll geben. Händisch zu verschlüsseln und entschlüsseln ist aber eben nun mal recht aufwändig.

 

[KippaKong]

@besterwosgibt:
Ok, jetzt kommen wir aber vom Thema ab.
Wenn mein Postbote den Brief dann erst gar nicht zustellt, bekomme ich es nicht mit.
Oder wenn er einfach einen neuen Umschlag drum macht und ihn abstempelt, dann bekomme ich es auch nicht mit.
Oder er macht so eine schöne Plastefolie drum und behauptet, der Brief sei beschädigt versandt worden..
.. gibt immer Möglichkeiten..
.. es sind aber auch alles Unterstellungen, an die ich nicht glaube, sonst wäre ich paranoid.

Eigentlich gehts hier ja um Posteo.
Ich weiss nicht, warum die Presse über diesen Anbieter berichtet. Aus meiner Sicht ist es einer Anbieter wie jeder andere auch.
Unterstellen wir einfach mal, dass da ein Redakteur in der Suchmaschine seiner Wahl "Mail verschlüsselt versenden" gesucht hat und ist dabei auf Posteo gestossen.. und weils auch noch ums Eck ist, hat man sie gleich mit der Kamera besucht... whatever.
So ist halt unsere Medienlandschaft. Es gibt ein aktuelles Thema, was viele Leute anspricht, also müssen dazu Artitkel (Content) generiert werden.. auch wenn man nur eine leise Ahnung von IT hat.

Also um noch mal auf Posteo zu kommen: Ich nutze es nicht! Finde ich aber gut, dass es sowas gibt. Soll jeder selbst entscheiden, ob man Mails über diesen Anbieter versenden möchte.
Mich stört z.B. dass sie Mails bouncen, die sie als Spam klassifizieren.
Oder z.B. möchte ich auch eine eigene Maildomain nutzen.

@accC:
Posteo bietet aber keine E2E-Verschlüsselung.
Das wurde hier die ganze Zeit schon gesagt.
Es ist auch Sache des Users, ob er seine Mail verschlüsseln möchte. Der Mailprovider ist nur zur Übermittlung der Mail zuständig.
Das entschlüsseln der Mail übernimmt dann der Empfänger der Mail, der hoffentlich fähig dazu ist.
Diesen Service kann nicht der Mailprovider übernehmen.

"Bleib mal locker" hat sich übrigens darauf bezogen, dass du hier Werbung unterstellst. Nur zur Info...

 

[darkside40]

Ist es nicht so das auf Prism-break jeder mitschreiben kann wer möchte? Ähnlich einem Wiki nur das es auf Github liegt?

Von daher kann es schon mal vorkommen das eine Seite, oder ein Stück Software dort verzeichnet wird, welches schon nach ein paar Stunden wieder rausfliegt, da es nicht den Anforderungen von Prism-break entspricht.

Posteo ist nicht der erste Fall wo so etwas passiert.
Also ist man auch bei Prism-break gut damit beraten das Hirn einzuschalten und nicht alles direkt für bare Münze zu nehmen.

 

[Gelöschtes Mitglied 1550]

Ich weiss nicht, warum die Presse über diesen Anbieter berichtet.

Geld - Posteo hat Geld bezahlt.

Finde ich aber gut, dass es sowas gibt. Soll jeder selbst entscheiden, ob man Mails über diesen Anbieter versenden möchte.

Und genau das kann der Großteil eben nicht - Posteo zielt auf die, nicht kleine, Zielgruppe der Leute ab, die von Prism nun aufgeschreckt wurden, sicher sein möchten und dadurch auf Posteo stoßen und 1€ im Monat bezahlen für Sicherheit, die garnicht vorhanden ist - das ist Augenwischerei, nicht mehr, nicht weniger.

Fakt ist: sicher verschlüsseln geht nur End-to-End - und das nichtmal wirklich unbequem mit z.B. Thunderbird.

Mich würde auch mal Interessieren, was Posteo zu den "Gegenargumenten" sagt...

 

[fuchzga]

Bzgl. prism-break.org:
Man kann auf github mitlesen, welche Änderungen vorgenommen wurden.
1. Add https://github.com/nylira/prism-break/commit/d7db7f1a8d7b8da8a442e86d719313468813a61d
2. Change https://github.com/nylira/prism-break/commit/4d059c35187a0c946b35b734d8d902a26bb3b48b
3. Remove https://github.com/nylira/prism-break/commit/fa07c80dd3387d534bab713397775fa832589a86

Wie man sehen kann, war der Add bereits bevor dieser Thread hier erstellt wurde.
Change, weil Mails nicht verschlüsselt sind. (Aber Kalender sind es .. höh?)
Remove weil sie ihren Code nicht veröffentlichen.

Weil ich nicht davon ausgehe, dass Posteo dieses Board hier liest (sie haben ja vielmehr zu tun die Mails der Kunden zu lesen ), nochmal ein Hinweis aus der Berichterstattung.
Link: http://www.taz.de/!119452/

„Was wir hier machen, ist eigentlich nichts Besonderes“, sagt Löhr.

Löhr heisst der Geschäftsführer.
Weiter oben heisst es ..

Löhrs Kunden legen Wert darauf, dass ihre Daten auf Servern in Deutschland auf verschlüsselten Festplatten liegen und sie über eine verschlüsselte Verbindung auf ihr Postfach zugreifen. Einen Euro monatlich kostet das Konto, wobei die Kunden auch anonym bezahlen können. Adresse, Geburtstag, Telefonnummer – all das, was andere Mail-Anbieter von Neukunden so wissen wollen, fragt das 2009 gegründete Unternehmen nicht ab.

Sie machen also nichts anderes als Google Mail oder Outlook.com. Außer dass niemand wissen will, wer du bist und wie du heisst. Und dein Postfach befindet sich auf einem Server in Deutschland.

 

[Gelöschtes Mitglied 1550]

Passend dazu: http://www.heise.de/newsticker/meld...-Verschluesselung-fuer-fast-alle-1932962.html

Die Deutsche Telekom und United Internet haben das Projekt "E-Mail made in Germany" in Berlin vorgestellt. Dabei handelt es sich um eine SSL/TSL-Verschlüsselung zwischen den Mail-Servern und Rechenzentren der beteiligten Firmen, die ab sofort genutzt werden kann.

 

[darkside40]

Schade das es erst zu solchen Vorfällen ala Prism etc. kommen muss bevor solch ein Sicherheitsfeature, welches schön längst hätte implementiert sein können, dem großteil der Kunden zugänglich gemacht wird.