Bin neu hier und auf einer wohl ähnlichen Suche - drum schreibe ich in diesem nun doch älteren Thread mal weiter.
Ich suche vor Allem verschlüsselte Kalender und Adressbuch. Dass Cal-/CardDav aus sharing-Gründen nicht verschlüsselt sind ist mir klar. Sharing dieser beiden Dinge benötige ich aber nicht. Ich kann mir auch nicht denken, dass das nur wenigen anderen genauso geht - darum finde ich es verwunderlich, dass es scheinbar so wenige Anbieter gibt, die Kalender und Adressbuch verschlüsseln.
Nun nutze ich Apple - durch den erweiteren Datenschutz in iCloud sind Cal und Card auf dem Server verschlüsselt und Apple hat die Schlüssel. Was das bedeutet ist klar.
Ich nutze noch Tuta und bin mit der Software mittlerweile derart frustriert - gerade bei Kalender und Adressbuch - dass ich überlege, meine Daten wieder nach Cupertino auszulagern.
Nun habe ich auf Adminforge eine kostenlose Nextcloud geholt und mal geschaut; auch Kuketz’ Blogeintrag dazu durchgearbeitet. Bei Cryptomator wurde es mir dann offensichtlich zu umständlich, zumal ich keine Hinweise (nirgendwo) fand, ob Cryptomator meine CardDAV und CalDAV verschlüsselt. Und dann - ob ich die so verschlüsselten auch mit den Apple-Hausprogrammen nutzen kann. Dann muss ich für iOS auch Cryptomator kaufen, um Schreibzugriff zu erhalten. Das sind alles Hürden, die mir eigentlich zu krass sind. Da muss ich dann über das Bedrohungsszenario nachdenken und es ggf. anpassen. Hallo Mr. Cook…
Nun frage ich nochmal: Weiß jemand nicht doch einen guten Anbieter, der Kalender und Kontakte E2EE verschlüsselt? Kann doch nicht wahr sein, dass die einzigen, die das out-of-the-box und einfach machen Proton und Tuta sind?!? Oder doch?
Im Grunde suchst du drei Dinge gleichzeitig: eine echte Ende-zu-Ende-Verschlüsselung, die Nutzung der offenen CalDAV/CardDAV-Standards und eine möglichst einfache Integration in bestehende Clients wie die Apple-Apps. Genau diese Kombination ist das eigentliche Problem.
CalDAV und CardDAV wurden für die Synchronisation und das Teilen von Daten entworfen. Der Server verarbeitet die Daten strukturell: Termine werden zusammengeführt, Konflikte aufgelöst und Einladungen verarbeitet. Wenn die Daten clientseitig vollständig verschlüsselt wären, könnte der Server diese Aufgaben nicht mehr ausführen.
Zu Nextcloud und Cryptomator: Cryptomator verschlüsselt Dateien, aber keine strukturierten DAV-Objekte. Kalender- und Kontaktdaten werden vom Server verarbeitet und liegen nicht als einfache „Dateien zum Wegsperren“ vor. Selbst wenn man sie verschlüsseln würde, könnten Standard-Clients damit nichts anfangen. Das ist also leider eine Sackgasse.
Die Nextcloud-Server-Verschlüsselung schützt im Wesentlichen vor dem Szenario, dass jemand die Festplatten klaut. Gegen den Betreiber selbst oder bei einer Server-Beschlagnahme hilft sie jedoch nicht, da die Schlüssel serverseitig vorhanden sind. Auch wird damit keine echte E2EE. umgesetzt, da die Daten nur auf dem Server verschlüsselt werden.
Bei Apple mit aktiviertem erweitertem Datenschutz sieht die technische Lage etwas anders aus: Dort sind die Schlüssel gerätegebunden und nicht mehr bei Apple hinterlegt. Das ist aus technischer Sicht durchaus solide, bleibt aber ein geschlossenes Ökosystem und erfordert Vertrauen in die Implementierung. Ob das akzeptabel ist, hängt vom eigenen Bedrohungsmodell ab.
Und genau da liegt der entscheidende Punkt. Gegen welches konkrete Szenario möchtest du dich absichern? Gegen neugierige Cloud-Admins? Datensammler? Staatlichen Massenabgriff? Oder einen gezielten Zugriff im Rahmen eines Ermittlungsverfahrens? Je nachdem ändert sich die Bewertung erheblich.
Derzeit lassen sich E2EE, offene Standards, beliebige Clients und maximale Bequemlichkeit nicht vollständig gleichzeitig haben. Man muss an mindestens einer Stelle Kompromisse eingehen. Vielleicht hilft es daher eher, das Bedrohungsmodell neu zu justieren, als die Quadratur des Kreises anzustreben.
das ist mal eine klare Zusammenfassung. Danke Dir dafür!
Wie Du eingangs sagst, sind es mehrere Dinge gleichzeitig, die - wie ich jetzt auch feststellte - wohl kaum unter einen Hut zu bekommen sind. Da helfen mir auch sehr Deine Erklärungen, gerade zu Cryptomator.
Eine kleine Korrektur: Laut Apple sind im erweiterten Datenschutz explizit Mail, Kontakte und Kalender auf den Servern mit Schlüsseln, die bei Apple liegen, verschlüsselt (vgl.: Apple iCloud data security overview).
Da bin ich dann auch bei dem zu justierenden Bedrohungsszenario: Mir geht es zum Einen darum, dass ich für den Fall eines db-Hacks nicht meine Kalender und Adressen unverschlüsselt liegen haben möchte. Zum Anderen, und das betrifft Apple, möchte ich gerne mit meinen Daten in der EU bleiben (ich weiß, da weicht sich auch gerade einiges zum Negativen auf…) und die EU-IT unterstützen, grundsätzlich weniger US-IT nutzen (ganz banal). Dann habe ich auch in den Staaten Verwandte und mir behagt der Gedanke nicht, dass eine dortige Behörde sich von einer KI-Überwachungs-Software Vorschläge machen lässt, mal zu schauen, was die relatives overseas denn so machen (und dann bei Apple anzuklopfen, denn die haben ja die Schlüssel, s.o.).
Vor Strafverfolgung habe ich keinen Bammel, auch vertraue ich den Admins der Server. Es lässt sich auf Misstrauen gegen US-Behörden und Angst vor Datenklau durch Hacker reduzieren. Mit dem Zusatz, gerne heimische IT zu fördern.
Mich würde tatsächlich mal interessieren, wie viele der hiesigen Forennutzer Kalender und Adressbuch unverschlüsselt auf Servern Dritter liegen haben….
Edit: Wenn ich mir das Bedrohungsszenario anschaue, ist die Gefahr durch einen Hack und Freilegung der Daten wohl der Knackpunkt. Wenn die Gefahr nicht so hoch ist, dann sehe ich mailbox org.
Das betrifft die „Standard Data Protection”. Deine Daten sind dort verschlüsselt gespeichert, aber Apple verwaltet die Schlüssel so, dass sie deine Inhalte bei Bedarf entschlüsseln können, etwa für die Wiederherstellung oder die Geräteeinrichtung. Bei der „Advanced Data Protection“ hingegen liegen die Schlüssel ausschließlich auf deinen vertrauenswürdigen Geräten, sodass Apple keinen Zugriff mehr auf die entschlüsselten Daten hat.
https://support.apple.com/de-de/guide/security/sec973254c5f/web
Das Konzept des erweiterten Datenschutzes ist einfach: Alle CloudKit-Dienstschlüssel, die auf dem Gerät generiert und später in die Nach-Authentifizierung-verfügbaren iCloud-Hardwaresicherheitsmodule (Hardware Security Modules, HSMs) in den Apple-Rechenzentren hochgeladen wurden, werden von diesen HSMs gelöscht und verbleiben stattdessen vollständig innerhalb der iCloud-Schlüsselbund-Sicherheitsdomain des Accounts. Sie werden wie die vorhandenen Ende-zu-Ende-verschlüsselten Dienstschlüssel behandelt. Dies bedeutet, dass Apple diese Schlüssel nicht länger lesen und auch nicht mehr darauf zugreifen kann.
Allerdings lese ich gerade, dass iCloud Mail, Kontakte und Kalender von dieser Ende-zu-Ende-Verschlüsselung ausdrücklich ausgenommen sind, da sie mit globalen E-Mail-, Kontakt- und Kalendersystemen interoperieren müssen. Das heißt, auch mit aktivierter „Advanced Data Protection” bleiben Kalender und Adressbuch serverseitig verarbeitbar und somit nicht E2EE. Für deinen hier beschriebenen Anspruch – eine echte E2EE speziell für diese beiden Bereiche – ist iCloud daher tatsächlich auch keine Lösung.
Gut, dein Bedrohungsmodell ist also nicht von Paranoia getrieben, sondern nachvollziehbar priorisiert. Du möchtest dich realistisch gegen Datenabfluss bei einem Server-Hack schützen, möglichst keine US-Jurisdiktion im Hintergrund haben und grundsätzlich europäische IT fördern. Nüchtern betrachtet ist ein klassischer Datenbank-Hack allerdings deutlich wahrscheinlicher als ein gezieltes Behördenszenario ohne konkreten Anlass. Genau gegen diesen Hack-Fall würde echte clientseitige Ende-zu-Ende-Verschlüsselung helfen. Allerdings bieten weder iCloud (auch nicht mit ADP) noch klassische, in der EU gehostete Nextcloud-Setups für Kalender und Kontakte echte E2EE. Faktisch scheinen daher nur Anbieter wie Proton (Schweiz) oder Tuta (Deutschland) infrage zu kommen. Soweit bist du selber ja auch schon gekommen.
Gar nicht, ich betreibe meinen eigenen Nextcloud-Server…
In der Tabelle des Links von mir steht es schon; es betrifft auch Advanced Data Protection. Tabelle: iCloud Mail, Contacts und Calendars → server encypted mit key storage bei Apple; sowohl in Standard als auch in Advanced data protection. Du hast es dann auch in dem anderen Text gefunden.
Da mir ein eigener Nextcloud Server zu viel Aufwand und zu wenig Spaß ist, bleibt mir dann, wie Du es auch schreibst, eben erstmal nur Tuta oder Proton. Und da ich schon bei Tuta bin, ist das wohl nach all der Überlegung vorerst mein Platz; die von mir bei Tuta gefühlten Mängel muss ich nach Abwägung dann vorerst akzeptieren. Sie arbeiten ja weiter am Produkt.
Ich denke unser kleiner Thread hier hat mir bei der Klärung der Standpunkte und Eckpunkte durchaus geholfen. Das war erhellend. Ich danke Dir soweit nochmal, Cyberduck!
Etesync wäre noch eine Möglichkeit, wird zwar wohl nicht mehr weiter entwickelt, aber weiter unterstützt. Funktioniert eigentlich gut, für die Familie ist es aber noch einfacher einfach nur die Tutakalenderapp zu öffnen.
ja, Etesync hatte ich auch schon angeschaut. Das mit dem Ende der Weiterentwicklung wusste ich noch nicht; ist quasi schon ein Ausschlusskriterium. Und ich möchte möglichst wenige unterschiedliche Bezahlabos haben… Danke für den Tipp, nichts desto Trotz.
gute Frage, da hab ich fast drauf gewartet Berichte ich Dir gerne, aber später und per PM. Ich muss meine Liste noch komplettieren. Und Abendessen essen.
Ich komme auf Dich zurück und falls es jemand sonst hier wissen möchte, kann ich es ja auch nochmal öffentlich schreiben.
Finde jetzt leider den Link nicht mehr. Der Entwickler sagt, dass er das Projekt nicht weiterentwickelt aber weiter unterhält. Updates gibt es ja weiterhin. Von daher ist das für mich, solange es funktioniert, in Ordnung.
Ich hatte auch eine Weile nach einer entsprechenden E2EE Kalender und Kontakte gesucht, die ich vor allem mit Apple Geräten nutzen wollte und möchte kurz meine Erkenntnisse zusammenstellen.
Warum sind iCloud Mail, Kalender und Kontakte nicht E2EE?
Apple nutzt an dieser Stelle zur Synchronisation die offenen Standard-Protokolle
Mail - IMAP
Kalender - CalDAV
Kontakte - CardDAV
Diese Protokolle unterstützen keine Ende-zu-Ende-Verschlüsselung. Die Umsetzung einer Ende-zu-Ende-Verschlüsselung des Erweiterten Datenschutz für iCloud (Advanced Data Protection - ADP) für diese Datentypen, würde daher properitäre Synchronisationsprotokolle erfordern, die dann Apples iCloud wiederum inkompatibel zu anderen Mail, Kalender und Kontakte Clients wie z. B. Thunderbird oder Outlook macht.
Welche verschlüsselten Kontakte / Kalender Möglichkeiten habe ich gefunden?
Ich habe bei meinen Suchen nur die schon genannten zwei Varianten gefunden:
Proton
Tuta
Proton verwaltet seine Kontakte und Kalender ausschließlich innerhalb der Proton eigenen App. Tuta verhält sich im Standard genauso. Die Folge ist, dass keine Dritt App auf Kalender und Kontakte zugreifen kann, sodass z. B.
Messenger Apps wie Signal, Threema oder WhatsApp, die ein Abgleich von bekannten Nutzern basierend auf der Mobilfunknummer oder E-Mail-Adressen vornehmen
Dritt-Apps für Kalender- und Erinnerungen-Verwaltung nicht auf die Daten zugreifen können
Tuta bietet zwar eine Einwege-Synchronisation (oder besser Export) der Tuta Kontakte in die lokale „Auf meinem iPhone“ Kontakte App. Dieses funktioniert nach meinen Tests jedoch nur, wenn es keinerlei Kontaktsynchronisation mit anderen Servern gibt. Aufgrund der Einwege-Synchronisation kann man auch keine Kontakte über die Apples Kontakte App in das Tuta Konto schreiben. Eine einfach Übernahme eines Anrufers in einen Kontakt ist damit nur manuell realisierbar.
Für mich sind die Einschränkungen der verschlüsselten Kalender / Kontakte von Proton oder Tuta leidern zu groß gewesen, sodass ich von dem Einsatz dieser Lösungen abgesehen habe.
Wie gehe ich mit dieser Situation einer fehlenden E2EE für Kalender und Kontakte derzeit um?
Obwohl ich als Apple Benutzer tatsächlich primär Apples iCloud mit dem Erweitern Datenschutz als Synchronisationsdienst zur Zusammenarbeit mehrere Apple Geräte verwende, habe ich ein ungutes Gefühl meine Kalender und Kontakte unverschlüsselt über Apples iCloud zu synchronisieren.
Hier verwende ich aktuell eine Managed NextCloud beim deutschen Provider Hetzner, mit dem ich Kalender über CalDAV und Kontakte über CardDAV synchronisiere. Denkbar wäre es auch für diese Funktionen meinen Mailaccount bei Mailbox.org einzusetzen.
Perspektivisch will ich diese Daten jedoch auf einer durch mich verwalteten Nextcloud / NAS Server bei mir zuhause mit einem verschlüsselte Dateisystem zu betreiben. Hierbei sind die Kalender und Kontakte-Daten zwar solange der Server am Laufen ist unverschlüsselt im Zugriff der Software. Wenn jedoch eine Festplatte / SSD stirbt, sind die vorhanden Daten jedoch in jedem Fall verschlüsselt vor dem Zugriff Dritter, z. B. beim Garantie-Austausch geschützt. Für mich stellt dieses den größten Schutz vor unberechtigten Zugriffen auf meine Daten dar.
Sollte jemand noch eine andere E2EE-Lösung für Kalender und Kontakte kennen, die stabil mit den nativen Speicherorten eines macOS / iOS Betriebssystem-Apps genutzt werden kann, dann wäre ich ebenfalls sehr interessiert.
Genau. Für mich ist das gerade kein Hindernis. Seit ich Tuta nutze, sind in meinem Apple-nativen Kontaktbuch nur noch Vornamen und Spitznamen und je eine Telefonnummer; und auch nur von den Personen, mit denen ich telefoniere, signalisiere. Ansonsten gehe ich in Tuta, suche einen Kontakt und gehe von da aus händisch weiter. Es ist ein bisschen wie früher, als man noch Papier-Adressbücher hatte (was ich irgendwie auch cool finde; immerhin bin ich so aufgewachsen). Damit kann ich also problemlos leben.
Ich verstehe Dich doch richtig - das ist natürlich unverschlüsselt. Aber es ist bei Hetzner in Deutschland und nicht bei Apple in den USA; das ist Dein Anliegen dabei, oder?
@Cyberduck Danke für den Hinweis (meine Erfahrungen doch auch hier zu schreiben)!
Also dann - Ich zitiere hier den Text, den ich frank2 privat schrieb - ein paar kleine Stellen habe ich ergänzt und / oder anders formuliert:
Ich nutze Tuta jetzt seit gut acht Monaten. Ich kam auf Tuta, weil ich eben von US Big Tech weg kommen will.
Grundsätzlich finde ich die Arbeit von Tuta super; nicht zuletzt auch, wie sie sich für ihre Sache einsetzen. Richtig gut.
Tuta Mail - alles bestens, keine Probleme. E-Mail ist ja die Hauptfunktion und die läuft für mich astrein.
Nur ist mir halt ein E2EE Kalender und Adressbuch auch wirklich wichtig - und da ist Tuta gefühlt eine echte Baustelle.
Kontakte:
Sortierung nach Vor- oder Nachname speichert den Zustand nicht und springt immer auf Vorname zurück. Problem ist scheinbar altbekannt und wird, sowie ich es sehe, wenig beachtet (es gab ein paar Posts dazu in GitHub, glaube ich).
Kalender:
Mit meinem Trackpad (MacBook) scrollen die Monate derartig schnell, dass eine minimale Fingerkuppenverlagerung bereits viele Monate springt. Auch ist die Richtung - Zukunft <> Vergangenheit - dabei Glückssache. Zielgerichtetes Scrollen zu einem bestimmten Monat ist quasi unmöglich. Ich habe bereits sämtliche System-Beschleunigungen ausgeschaltet, ohne Erfolg. Mit dem Support getextet, können es nicht replizieren, können nicht helfen.
Benachrichtigungen zu Ereignissen sind in iOS 16 (altes iPhone) unzuverlässig. Mal kommen sie, mal kommen sie nicht. Heute Nacht um 01:00 Uhr bekam ich eine Benachrichtigung zu einem Ganztagsereignis - ich würde meinen, dass die nicht um 01:00 kommen muss. Wenn schon mitten in der Nacht, dann um exakt 00:00. Mein Handy habe ich aus Gründen neben mir, sodass ich den Ping voll mitbekam. Das war der Funke, hier zu schreiben und mich zu informieren. Habe alle Benachrichtigungen nun ausgeschaltet, weil ich das nicht noch einmal erleben möchte. Wegen den unzuverlässigen Benachrichtigungen stehe ich auch mit dem Support in Kontakt, bislang konnten sie meine Probleme nicht nachbauen und nicht helfen.
Vor ein paar Tagen hat sich ein Kalenderereignis, als ich mehrfach in kurzer Folge durch die Ereignisse einer Woche klickte, einfach selber gelöscht. Supportanfrage gestellt, bislang keine Antwort.
Ereignisse (und auch Kontakte) sind nicht offline editierbar (oder auch erstellbar). Support getextet - ist bekannt, wird dran gearbeitet. Auf GitHub sah ich, dass das scheinbar seit Jahren in der Pipeline ist.
Es gibt für gelöschte Ereignisse kein “zurück” im Sinne von cmd+Z / strg+Z. Das finde ich schon fast fahrlässig.
… sollte ich etwas vergessen haben, trage ich es nach. Ich finde aber das reicht schon
Ich habe zu all diesen Punkten schon mit dem Support geschrieben. Die sind alle super freundlich, konnten mir aber in 0% meiner Probleme helfen, bisher. Da verfalle ich, wenn ich nicht gut drauf bin, schon in Gedanken, dass ich dafür eigentlich kein Geld zahlen will.
Eine subjektive, persönlliche Sache - und das Auge isst halt mit -… ich finde Tuta optisch grottenhässlich. Übel. Farben, Layout, Grafiken… puh. Schick und schön geht anders. (Hier eine Anmerkung: Ich möchte niemandem zu nahe treten und gewiss nicht beleidigen. Leider kann ich das, was ich so schreibe und sage, nicht immer richtig einschätzen. Sollte ich also eine mir nicht bewusste Grenze übertreten (haben), so bitte ich darum, mich darauf aufmerksam zu machen. Ich benötige ganz einfach Erfahrungswerte.)
Dann ist es eben eine nicht-Apple-native App mit seltsamer Benutzersteuerung. Kann ich mit leben, ist aber auch ein kleiner Punkt.
Die Tuta Cloud - wie lange ist die schon “kurz vor der Fertigstellung”?
Wie lange existiert Tuta(nota) schon und wie viele gefühlte Kinderkrankheiten hat das Produkt noch?
Ja, ich glaube das sind so die wichtigsten Punkte für mich.
Die letzte Nutzerumfrage zeigte, so glaube ich mich zu erinern, dass dem Großteil der Nutzer E-Mail und diverse Funktionen darin am wichtigsten sind. Das ist bei mir anders gelagert - eben eher Kontakte und Kalender. Aber ich denke, das Team konzentriert sich deutlich auf die Entwicklung und Verbesserung der E-Mail Funktionen; das Andere fällt da vielleicht hin und wieder hinten runter.
Und da denke ich mir - ich gebe Geld für ein Produkt aus, dass ich für mich momenten eigentlich nur als gerade noch Ausreichend mit Tendenz zu Mangelhaft bezeichnen kann… Tja… Jaweißnich. Aber gleichzeitig denke ich mir auch - irgendwo muss die deutsche IT dann auch Fahrt aufnehmen (gemessen an der Macht der Big Tech) und Tuta ist immer noch jung (und hat 2025 offenbar enorme Zuwächse bekommen, wohl durch die mediale Aufmerksamkeit rund um das Thema der geopolitischen und ~wirtschaftlichen Herausforderungen. Diese Zuwächse müssen auch erstmal koordiniert werden) und das braucht alles Zeit; irgendwo muss aber begonen werden - also gebe ich weiter mein Geld und wachse mit dem Produkt, auf dass es irgendwann eine wirklich gute Software wird.
Die Alternative, weiter bei US Big Tech zu bleiben, ist mir dann eben doch keine - dieser Thread hat mir da nochmal eine gute Auffrischung gegeben - und so unterstütze ich eine deutsche Firma, die nicht zuletzt mit uns und für uns für digitale Rechte kämpft (und für eine IT-Unabhängigkeit), gerne. Wenn sich nach und nach etwas tut und die Software immer besser wird, ist es mir das Geld wert.
Kontakte und Kalender lassen sich in Nextcloud nicht verschlüsseln, wie eigentlich alle Datentypen abseits von reinen Dateien. Aus diesem Grund ist für mich ein Verlassen von Apples iCloud als Clouddienst auch so schwierig, da es nur durch die Kombination von vielen unterschiedlichen Diensten für einzelne Datentypen eine Ende-zu-Ende-Verschlüsselung einer Cloud realisierbar sind.
Meine persönliche Priorität bei der Entscheidungsbaum für die Auswahl eines Cloud-Dienst sind:
(1) Der Dienst erlaubt eine Ende-zu-Ende-verschlüsselte Datenhaltung, die dem Anbieter und seinen Mitarbeitern keinen Zugriff auf meine Daten ermöglicht. Hierbei nutze und aktiviere ich entsprechende Ende-zu-Ende-Verschlüsslungs-Funktionen, auch wenn ich faktisch keine Kontrolle über mögliche Hintertüren habe.
(2) Wenn keine Ende-zu-Ende-Verschlüsselung möglich ist, würde ich gerne die Daten auf Systemen unter meiner Kontrolle behalten. Da dieses jedoch sehr viel technisches KnowHow benötigt, habe ich effektiv derzeit keine solcher Lösungen im produktiven Einsatz. Hier ist liegt aus meiner Sicht eine große Lücke im Markt der Lösungen für nicht-technisch-versierte Personen. Ich suche seit langem immer wieder nach einem gangbaren Weg und habe diesen bisher nicht gefunden.
(3) Daher bevorzuge ich dann bei Nicht-Ende-zu-Ende-verschlüsselten Datentypen die Nutzung von Lösungen Europäischer / deutscher Firmen, da mir unser Rechtssystem näher ist als die Rechtsysteme anderer Länder. Das ist allerdings eine Bauch-Entscheidung und weniger eine fachlich versierte Entscheidung.
Freut mich, dass es für Dich so akzeptabel ist. Mich behindern diese Einschränkungen die Tuta auf meinen Geräten zu stark, als dass ich diese abseits eines Test weiter genutzt habe. Ich denke aber auch immer meine technisch-nicht-versierte Familie mit, die auch mit den Lösungen zurecht kommen müssen, auch wenn ich vielleicht spontan ausfalle.
Wer weiß - wie ich Tuta kenne, wird die Tuta Cloud, wenn sie denn dann mal da ist, genau das können: E2EE mit einfacher Ordnerintegration ohne selber einzubauende Zusatzsoftware. Da darf man wohl gespannt sein.
Dateibasierende Daten sind heute schon kein sonderliches Problem, z. B. beim Einsatz von Cryptomator. Jedoch erweiterte Anwendungslösungen die sich nicht auf einzelne Dateien herunterbrechen lassen, sind problematisch wie man eben z. B. beim NextCloud-Beispiel sieht (alles außer Dateien ist unverschlüsselt).
Wenn es denn Lösungen für einzelne Anwendungsfälle in einem solchen Umfeld gibt, dann ist dieses meistens nur durch die Nutzung von speziellen Programmen für einen Anwendungszweck nutzbar. Eine Auswahl verschiedener Anwendung für gleichartige Zwecke steht dann meistens nicht zur Verfügung.
Hier bietet Apples iCloud eben aufgrund seiner Architektur einen massiven Vorteil. Jede App die Daten über iCloud synchronisiert verwendet automatisch einen aktivierten erweiterten Datenschutz. Das klappt jedoch meines Wissens nach nur deshalb, weil so wie ich es verstehe Apple alle iCloud-Daten vom System bereits immer und durch einen jeweils individuelle Schlüssel verschlüsselt gespeichert werden. Jeder dieser individuellen Datenschlüssel wird mit einem weiteren Schlüssel geschützt, der beim normalem iCloud Datenschutz auch unter Apples Kontrolle steht, bei Aktivierung des erweiterten Datenschutz jedoch nur noch dem Anwender über seine Geräte zur Verfügung steht.
Ich kenne kein anderes Unternehmen, welches die Ende-zu-Ende-Verschlüsselung so tief in der Datenablage seiner Cloud-Lösung implementiert hat.
Ich betrachte eine solche Denke, die meint, dass 20 EUR für eine lebenslange Lizenz “zu krass” als Preis für den eigenen Datenschutz sind als die Sicherheitslücke schlechthin.
Ich meine die Investition als solche nicht als Ausschlusskriterium. Natürlich ist das im Endeffekt gut investiertes Geld. Was ich ausdrücken wollte ist, dass es sich in die verschiedenen Dinge, die zusätzlichen Aufwand darstellen, einreiht - und so dazu beiträgt, dass ich mir was anderes suche.
Und am Ende bezahle ich ja auch Jahresabo bei Tuta.
Schließe mich hier mal an mit meiner Suche nach dem richtigen Kalender.
Situation ist folgende:
Mobil nutze ich GrapheneOS, aktuell mit Fossify Kalender (noch)offline.
In Kürze soll ein Notebook mit Linux folgen welches dann synchronisiert werden soll.
Beruflich bin ich darauf angewiesen in Apple Kalendern zu arbeiten.
Proton sagt mir nicht zu und mit Tuta habe ich leider schlechte Erfahrungen gemacht.
Eigener Server ist auch nicht realistisch.
Bleibt mir doch eigentlich nur auf E2EE zu verzichten und mit etwas wie Nextcloud zu arbeiten, oder?
Leider scheint der aktuelle Stand wirklich so zu sein, dass Kontakte und Kalender über die Standard-Protokolle CalDAV und CardDAV synchronisiert werden, die keine E2EE unterstützen.
Ich habe für mich auch keine sinnvoll nutzbare Alternative zum Synchronisieren von Kontakten und Kalender gefunden, die jedoch die Daten in den normalen Kalender und Kontakte Apps des Betriebssystems für die Nutzung durch weitere Apps zur Verfügung stell.
Eigentlich kann man nur entscheiden, welchem Anbieter man vertrauen will. Alle weiteren Ansätze erfordern den Betrieb von eigenen Internet-Servern, VPN-Verbindungen nach hause oder limitierte Symchronisation nur wenn man zuhause ist z. B. zu einem NAS-Filer.
Berichte ich Dir gerne, aber später und per PM. Ich muss meine Liste noch komplettieren. Und Abendessen essen.