social.stefan-muenz.de

🇩🇪Mich überrascht immer wieder, wie viele von mir geschätzte Menschen noch GMail benutzen - und GMail's fehleranfällige #Chatkontrolle wird im Artikel noch nicht einmal erwähnt. https://www.theguardian.com/technology/2021/may/09/how-private-is-your-gmail-and-should-you-switch
Welche datenschutzfreundlichen E-Mail-Anbieter nutzt ihr?
@echo_pbreyer Mailbox.org und Posteo.de

Leider komme ich bei der Nutzung von PGP nicht wirklich voran, da selbst meine sonst sehr technikaffine Partnerin bisher keine "Lust" auf die Verwendung hat bzw. keinen Sinn darin sieht.
R0byn mastodon (AP)
@zeitverschreib @echo_pbreyer ehrlicherweise muss man zu Mailvelope sagen, dass da vor auch gewarnt wird, da es nicht super sicher ist.

https://www.kuketz-blog.de/mailvelope-vorhersehbare-luecke-unter-firefox/
z428 mastodon (AP)
@necrosis Interessante Lektüre dazu indes auch, was das Verschlüsseln von E-Mail allgemein betrifft:

https://latacora.micro.blog/2020/02/19/stop-using-encrypted.html

"Email is unsafe and cannot be made safe. The tools we have today to encrypt email are badly flawed. Even if those flaws were fixed, email would remain unsafe. Its problems cannot plausibly be mitigated. Avoid encrypted email."

Die Autoren haben ein paar extrem wichtige Punkte, die gern übersehen werden.

@zeitverschreib @echo_pbreyer
diritschka friendica (AP)
@z428 @Patrick Breyer @zeitverschreib @R0byn , naja, das ist eine Sicherweise, die z.B. Transportverschlüsselung außer acht läßt. Unsere Mailserver senden und empfangen keine eMails mehr ohne Transportverschlüsselung. Da muss keine Teilnehmerin etwas verschlüsseln, es wird auf dem Weg zwangsweise verschlüsselt und ist auch später mit Bruteforce nicht zu knacken. Das Argument mit den Metadaten stimmt, aber dann muss ich auf eMail ganz verzichten. Und auch die Autoren verweisen auf gmail, womit wir dann wieder beim Threatthema sind.
z428 mastodon (AP)
@diritschka Transportverschlüsselung wurde aber in dem Artikel durchaus thematisiert:

" And we don’t object to email security features, like hop-by-hop TLS encryption and MTA-STS, that make the system more resistant to dragnet surveillance. But email cannot promise security, and so shouldn’t pretend to offer it."

Das war ja auch der Punkt mit GMail - und der Umstand, dass etwa die dann doch den Klartext kennen müssen. TLS != E2EE.

@necrosis @echo_pbreyer @zeitverschreib
diritschka friendica (AP)
@z428 @R0byn @Patrick Breyer @zeitverschreib , natürlich, TLS != E2EE. Und wenn der andere Endpunkt datenhungrig ist, hilft auch die Transportverschlüsselung nix. Für mich klingt der Beitrag so ein bißchen um den heißen Brei rumerzählt. Und Nichtnutzung ist auch keine Alternative. :-)
z428 mastodon (AP)
@diritschka Das ist aber eine ähnliche Argumentation wie "kann man nicht vermeiden, weil nutzt jeder" bei WhatsApp. 😉 Warum geht es nicht ohne Mail, zumindest für Kommunikation, die kritisch ist?

@necrosis @echo_pbreyer @zeitverschreib
diritschka friendica (AP)
@z428 @R0byn @Patrick Breyer @zeitverschreib , ok, ich gebe zu, dass ich das aus einer sehr alten Sichtweise ableite. Ich maile seit 1986. :-) Da mussten wir uns noch in der Schweiz bei compuserve einwählen.
z428 mastodon (AP)
@diritschka Ich bin auch eher mit E-Mail als mit Messengern sozialisiert und denke, dass es dafür nach wie vor Anwendungsfälle gibt. Aber ich glaube auch, wir sollten uns hüten, davon auszugehen, dass Tools gleichermaßen in 2021 auf der Höhe der Zeit "sicher" und "vertrauenswürdig" sind, auch kompatibel mit Tools aus den 1970ern/frühen 1980ern sein können, ohne dass dort ernsthafte Sorgen aus der Abwärtskompatibilität zu erwarten sind.

@necrosis @echo_pbreyer @zeitverschreib
@z428 @diritschka @necrosis @echo_pbreyer

Ich kann nur aus meiner Sicht schreiben: ich persönlich möchte auf Mail nicht verzichten und wäre tatsächlich froh, wenn nicht 90% der tagtäglichen Kommunikation über diesen oder jenen Messenger laufen würde.

Die Metadaten sind in meinem (!) Fall zweitrangig, aber die Inhalte möchte ich geschützt wissen.
z428 mastodon (AP)
@diritschka (Und ja, vielleicht wäre genau das die Konsequenz: Verzicht auf Mail, wenn es wirklich sicher sein soll...)

@necrosis @echo_pbreyer @zeitverschreib
z428 mastodon (AP)
@oliver Naja, oder eben ein Tool, das technisch auf der Höhe der Zeit die Anforderungen der Zeit löst. Etwa: Wenn wir alle(TM) auf WhatsApp herumschlagen, weil die trotz E2EE immer noch Metadaten sammeln, sollten wir nicht dann primär darauf drängen, Tools zu entwickeln, bei denen entweder E2EE für Content und Metadaten funktioniert oder schlicht keine serverseitigen Metadaten existieren? Dort wirkt vieles in der Community leider sehr ...

@necrosis @zeitverschreib @echo_pbreyer
z428 mastodon (AP)
@oliver ... konservativ und "bequem" - wir bleiben in den Tool-Vorstellungen und Denkmustern, die wir seit mindestens 25 Jahren kennen, und gehen davon aus, dass die schon irgendwie passen werden. Wir werfen eher anderen Bequemlichkeit vor, übersehen aber unsere eigene. 😟

@necrosis @zeitverschreib @echo_pbreyer