TV Helpdesk Forum

Es gibt nen "neuen" E-Mail Provider der in Sicherheitdingen ganz vorne mitspielt

https://tutanota.de/#!home

unter anderem wird DANE verwendet mehr hier:

http://blog.tutanota.de/dane-everywhere/2014/10/14/

Benutzt ihn jemand von euch?

_________________
Das Benzin ist teuer geworden! Egal, ich tanke immer für 25 Mark!

Ich warte erstmal ab, in wie weit sich der Dienst durchsetzt. Wenn es genug Nutzer gibt und die Sache länger vernünftig läuft, dann gerne.
Nur: Ich hatte den EPostbrief Flop mitgemacht, was sich bis heute nicht durchgesetzt hat, und ich hatte bei GMX auch mal eine De-Mail-Adresse. Ist bekanntermaßen ebenfalls gefloppt. Bevor ich ein weiteres E-Mail-Nachfolgesystem mitmache warte ich erstmal ab, ob es sich verbreitet. Weil es bringt am ende nur was, wenn auch alle Firmen und Behörden, die ich per Mail erreichen will, ebenfalls die entspr. Sicherheitstechnik nutzen, sonst geht der Mailverkehr am Ende doch wieder unverschlüsselt und ohne Verifikation durchs Netz.

Da kann ich mich nur anschließen. Ich bin auch kein Fan von voreiligen Entscheidungen und will auch abwarten und schauen, ob sie bekannter werden.
@CaMaSBCServAssure, würdest du dir eine Adresse zu privaten oder beruflichen Zwecken holen, wenn ich fragen darf?
Da fällt mir ein, dass ein Freund von mir neulich erzählt hat, er hat sich neulich eine eigene Webmail bei 1&1 geholt. Und er ist anscheinend super zufrieden, auch in puncto Sicherheit. Also lieber einer Firma vertrauen, die bereits eine bekannte Marke ist. Das wäre meine Meinung.

Liebe Grüße
Markus

_________________
›Maschine‹ ist ein Begriff aus der Schatulle der Spötter; schon im 17. Jahrhundert war er ironisch gemeint.
Billy (*1932), eigentlich Walter Fürst, Schweizer Aphoristiker

Sicherheit und 1und1 das beisst sich doch etwas. Was ich da schon gelesen habe.

Nunja 100% Sicher ist es heute nirgens mehr. Da reicht wohl auch ein FreeMail Hoster.

_________________

Meinst du?

_________________
›Maschine‹ ist ein Begriff aus der Schatulle der Spötter; schon im 17. Jahrhundert war er ironisch gemeint.
Billy (*1932), eigentlich Walter Fürst, Schweizer Aphoristiker

Kommt immer drauf an was du machen willst. Aber schau dir mal das Routing von 1und1 Mail an. Dies geht auch nicht über sichere Server.

_________________

Naja, in meinem Fall ginge es um privaten Gebrauch. Keine ultra sensiblen Daten also, aber immerhin lieber sicher als unsicher
Ich tendiere aber immer noch zu 1&1, habe überwiegend positive Sachen über sie gehört und mit meinem Handy-Flat bin ich zufrieden.

Ein schönes Wochenende wünsche ich allen

_________________
›Maschine‹ ist ein Begriff aus der Schatulle der Spötter; schon im 17. Jahrhundert war er ironisch gemeint.
Billy (*1932), eigentlich Walter Fürst, Schweizer Aphoristiker

Sowohl als auch. Sollte man mal in Zukunft seine bEWERBUGNSMAPPE, Kopie von Sozialversicherungsausweis, u.s.w. über ein sicheres System an den (Zukünftigen) Arbeitgeber senden können, wäre dies prima. Google und co. müssen ja auch nciht unbedingt wissen, wo ich schon überall gearbeitet habe, außer ich bewerbe mich bei denen. Setzt aber eben vorraus, daß Firmen flächendeckend so ein System einführen, egal ob PGP, GPG, s-mime, EPOSTBrief, De-Mail, tutanova oder sonstwas. Bei onlienshops wäre es ja ebenso gut, wenn diese ein sicheres, verifiziertes und verschlüsseltes verfahren zur Bestellung nutzen würden: Es gäbe dann keinen Datenklau mehr (Außer im Fall eines hacks), oder Bestellungen auf fremde Daten o.ä. Und die versender könnten Ihrerseits gleich dem Kunden vertrauen und alle Zahlungsarten von vornherein anbieten, weil sie eben genau wüßten, mit wem sie es zu tun haben.

Auch mit behörden wärs gut, wenn man da möglichst viel onlien und ohen den üblichen papierkram machen könnte, dies muß dann eben, genau wie heute schon das online-banking, entsprechen abgesichertr werden.

Aber das geht erst, wenn die allermeisten Unternehmen ein solches System einführen, und am besten alle das selbe. Man will ebensowenig 30 verschiedene Sichere accounts (für den einen verschlüsselte, für den anderen verifizierte identität) bei x staatlichen und/oder privaten unternehmen betreiben, nur um sich sicher bewerben und bestellen und behördengänge online machen zu können. Und so lange die meisten firmen das gar nicht erst nicht anbieten, wird ja sowieso nix draus.

Man soll imemr eins bedenken: Heute kann jeder, der, wie auch immer, deine bankverbindung kennt, einen account bei irgendeinem versender aufmachen und per lastschrift auf dein konto bestellen. Das gleiche bei kreditkarten, so lange kein securecode oder cvc3 aktiviert ist.
Klar, kann man das zurückbuchen. aber dann mußt du dich mti dem entspr. versender rumstreiten, , Anzeige erstatten, u.s.w. Oder wenn einer deine adresse hat, dir aus spaß was per nachnahme liefern lassen. Das lehnst du dann zwar ab, wirst ja aber dennoch dafür belästigt...

Hätten jetzt nun alle onlineshops ein system, wo verifiziert wird, wer bestellt, und ein zahlungsyystem benutzt, das abgesichert geegen mißbrauch ist, könnte sowas 8außer in einzelfällen, wo weas gehackt wurde) gar nicht erst passieren.

Aus kundensicht muß man das internet doch in zwei hälften teilen.

Teil 1: Der "Private", "freie" Bereich: internetforen, gratisdienste wie youtube und co. Hier will ich als kudne möglichst anonym sein, nciht getrackt werden. Davon bewegen wir uns immer weiter weg leider.

Teil 2: Der "business" Teil: Behördengänge, Einkäufe, banking u.s.w. Hier sollte alles abgesichert sein, jeder sollte wissen, mit wem er gerade ein Geschäft macht oder eine Transaktion durchführt. Hier muß mißbrauch verhindert werden, die transaktion für beide seiten transparent und nachvollziehbar sein

Wir haben es jetzt interessanterweise mit 2 Aspekten "Sicherheit" zu tun:

zum einen die Transportverschlüsselung (üblicherweise. 587, 993 oder 995) vom Client zum Provider.
Dies wird, glaube ich als einer der Wenigen von UM nicht gemacht.

Zum andern die Verschlüsselung des Emailverkehrs und/oder Dateianhängen selbst.
Es ist utopisch und auch i.d.R. nicht möglich, eine Email voll verschlüsselt an eine unbekannte Stelle zu versenden.
In diesen Fällen ist die Verschlüsselung zur Sicherstellung der Identität des Absenders die einzige Möglichkeit.
Leider kommt dies zumindest bei Bewerbungen gar nicht gut an. (Als ich es probiert habe, kam höchstens ein Feedback "Wir konnten Ihren Anhang nicht öffnen")
Die Verifizierung fremder Provider ist übrigens technisch kein Problem.

Grundsätzlich sollte man mindstens 2 unabhängige Email-Accounts benutzen.
- ein Account für ernsthafen Mailverkehr
- ein Account für irgendwelche Foren und obskure Anmeldungen.

Ja, das meine ich eben mit der fehlenden Unetrstürtzung seitens Unternehmen. Firmen können mit Verschlüsselten mails oder Anhängen nichts anfangen. Selbst bei den Anhängen muß man drauf achten, daß eine PDF Möglichst mit einer sehr gängigen Sodftware erstellt wird. Selbst wenn der Acrobat Reader sowohl eine mit FreePDF als auch eine aus OpenOffice exportierte PDF als auch eine mit PDF24 erstellte PDF anzeigt: Irgendwelche SAP-basierten Recruiting-Systeme,die die Lebensläufe automatrisch scannen, scheitern da dann gerne mal an der PDF, weil sie nicht 100% standardkonform programmiert sind. Auch Dateigrößen sind schon ein Problem. die eine Firma kann keine Attachments über 1 MByte, die andere könnte selbst 10 Mbyte problemlos entgegennehmen. Hat man viele kurze Projekteinsätze gehabt, könenn die ganzen gescannten zeugnisse bei 20-30 Seiten die PDF schnell mal auf 1,5-2 Mbyte audfblähen. Über Verschlüsselung oder gar nur eine Kryptographische Signatur zum Absendernacxhweis braucht man da schon gar nicht drüber nachdenken. Selbst das anklicken der Kästchen "Empfangsbestätigung" oder "Lesebestätigung" hat selten eine Rückmeldung zur Folge. Wenn man Glück hat, wird der erfolgreiche Eingang (Also demnach war das Attachment nicht zu groß und wurde auch nicht vom Firmeneigenen Virenscanner fälschlicherweise entfernt) per automatischer Bestätigung quittiert. Im Idealfall sogar von einer lebendigen Mitarbeiter/in

Die Adressentrennung ist auf jeden Fall sinnvoll.
Für private Sachen habe ich mittlerweile auf einem Raspberry pi einen eigenen Mailserver aufgesetzt. So habe ich die volle Kontrolle über alles: Spamfilter, Virenfilter, u.s.w.
Für geschäftliche Mails/Bewerbungen nutze ich aber eben doch eine externe Mailadresse, weil unbekannte Endungen/Domains leider oft von den Firmeneigenen Spamfiltern geblockt werden, selbst wenn man Header- und DNS-mäßig alle Regeln beim eigenen Server befolgt.

Interessant. Bist du denn damit zufrieden?

_________________
›Maschine‹ ist ein Begriff aus der Schatulle der Spötter; schon im 17. Jahrhundert war er ironisch gemeint.
Billy (*1932), eigentlich Walter Fürst, Schweizer Aphoristiker