ich migriere aktuell alles, was seit seit 1990 gewachsen ist (gmx.de, web.de, Gmail, Apple Mail) nun konsequent zu Proton. Mailbestand ist drin (ca. 5000 Mails) und ich setze auf Folder statt Kategorien. Was erwähnenswert ist, dass man mit Sieve-Scripts seine Mails filtern kann. IMAP brauche und will ich nicht (mehr).
Bin soweit zufrieden.
Kontakte, Kalender und Notizen nutze ich allerdings noch von Apple, da Proton hier nichts gescheites bietet. Für Passwörter benutze ich Bitwarden, zuerst im Selfhosting auf einem Raspi Zero, jetzt aber in der EU-Cloud.
Ziel ist aber eine generelle Plattformunabhängigkeit.
Darum habe ich diese drei Datentypen auf die Nextcloud migriert und greife mit meinen Apple-Geräten per Cal- und CardDAV darauf zu.
Apple Notes würde immerhin noch unter die E2EE-Option der iCloud fallen (Advanced Data Protection genannt), doch will Apple nach eigener Aussage Kalender und Kontakte nicht verschlüsseln, um mit diversen Clients kompatibel zu bleiben. Darum bin ich von Notes auf Reminders umgestiegen (CalDAV) und habe damit per undatierten Einträgen auch eine Notizverwaltung.
Ohne iCloud-Sync (mit viel mehr Features) ist der Nextcloud-Sync für Reminders allerdings recht bare-bone… Darum nutze ich seit Jahren für längere (und länger aufzubewahrende) Notizen die FOSS-Software Joplin, die vorbildlich plattformübergreifend ist.
Mit Proton Mail bin ich ebenfalls recht zufrieden und habe zumindest meine Mailadressen für Account-Anmeldungen komplett darauf migriert. Mit Plus-Aliassen für den jeweiligen Dienst, also ohne echte Anonymisierung, aber immerhin besser, als eine Mailadresse (oder einige wenige) für alle möglichen Dienste zu verwenden.
Proton macht nur Sinn, wenn man mit anderen Proton-Konten korrespondiert.
Man kann zwar Mails an einen anderen Mail-Provider mit einem vorher vereinbarten Passwort senden.
Wenn man allerdings auf dem Rückruf antwortet, indem man Reply drückt, ist die gesamte Mail nicht mehr verschlüsselt!!! Man muß die Adresse und das Passwort immer wieder neu eingeben um weiter verschlüsselt zu korrespondieren.
if you respond to a message sent by the recipient of a Password-protected Email, your response is not end-to-end encrypted by default and the entire message history will be sent unencrypted to the recipient.
To respond securely, you must re-enable Password-protected Emails, as you have done with your first message.
Dies wird von Proton bewußt im Unklaren gehalten. Andernfalls hätten sie das blaue Schloss so gestaltet, dass es sofort erkennbar wäre. 2 der 4 blauen Schlosssymbole sind schwer zu unterscheiden. Es gibt kein Icon das warnt vor UNverschlüsselte Berichte!
Tuta dagegen ist in dieser Hinsicht sehr klar und ehrlich. Man erhalt eine sofortige Warnung!
Nö, das stimmt eben gerade nicht! Im einfachsten Fall schnüffelt dir schon mal keiner in deinen Mails herum wie z.B. bei Google, Web.de, GMX etc. , wo Du mit deinen Daten bezahlst. => Das Geschäftsmodell von Proton basiert auf Kundenzahlungen für Premium-Dienste, nicht auf dem Verkauf deiner Daten.
Weitere Stichworte sind Tracking Protection (spy pixels), Sieve Filter, Stalker Blocking, Serverstandort, Transparenz etc.
Wer garantiert dir das? Die Schlüssel liegen bei Proton auf den Servern. E-Mails, die eingehen und nicht verschlüsselt sind, werden erst bei Proton verschlüsselt. Also gibt es einen Zeitraum, wo Proton die E-Mails unverschlüsselt lesen und es auch Behörden übergeben kann bzw. bei einem Beschluss auch muss.
Für mich sind Proton und auch Tuta nur reine Marketing-Schmieden, die durch etwas Täuschung die User in Flasche Sicherheit wiegen, statt ganz ehrlich zu sein. Aber das würde sich dann nicht verkaufen.
Wer sagt dir, dass es immer so bleiben wird? Immerhin wächst ja Proton und wer weiß, wohin der Weg geht.
Bei PayPal würde man auch denken, als unwissender User, dass sie ja Geld mit den Gebühren machen.
Aber gucken wir uns dann mal „honey“ an, sehen wir was anderes: https://www.youtube.com/watch?v=vc4yL3YTwWk
Das Video überrascht mich aber ehrlicherweise auch null.
Wieso denkt jeder, die Schweiz wäre das beste Beispiel?!
Wie bereits an anderer Stelle erwähnt habe ich keinen Aluhut auf, da ich weder James Bond noch ein Terrorist bin oder mich sonst in einer ungesunden Selbstüberhöhung sehe.
Aus den genannten Gründen ist die nachlesbare Private Policy von Proton Mail für mich ausreichend:
Unverschlüsselt einkommende Emails werden auf Bedrohungen im Ram gescannt und anschließend im Account per Public-Key verschlüsselt abgelegt. Die Daten sind damit geschützt, werden nicht zu irgendwelchen Zwecken monetarisiert und können nur mit dem Private-Key wieder entschlüsselt werden.
→ Reicht für den gesetzestreuen Max Mustermann ohne Aluhut vollkommen aus.
—> als Aluhutträger, Agent oder Verbrecher stimme ich dir aber vollumfänglich zu, dass Proton Mail nicht für solche Einsatzszenarien geeignet ist, wenn man unverschlüsselte Mails damit empfängt.
FreeMail wie Web.de, Google etc. sind kostenlose Produkte, die in erster Linie durch Werbung finanziert werden Dazu findet eine Profilierung anhand der Inhalte der Mails im clientseitig unverschlüsselten Postfach statt, um daraus personalisierte Werbung zu erzeugen. Trotz Anonymisierung funktioniert das ja nur, wenn man das über einen Schlüssel wieder zurückspielen kann, sonst wäre es ja keine personalisierte Werbung. Das ist eigentlich hinlänglich bekannt und wird auch von den Freemailern so kommuniziert. Weiterhin ist auch unabhängig dokumentiert wie mangelhaft solche Anonymisierungen sein können. Da machste nix…
Eine sehr enge Sichtweise, die Menschen, die die Verletzung der Privatsphäre nicht mögen, nicht einbezieht. Vielmehr versuchst du, sie durch solche Kommentare lächerlich zu machen. Und leugnet damit das Problem.
Es geht darum das PROTON ABSICHTLICH seine Nutzer TÄUSCHT durch das senden von verschlüsselten Nachrichten an nicht-Proton nach die 1e Antwort UNVERSCHLÜSSELT FORT ZU SETZEN, INKLUSIV die 2 vorher verschlüsselten!!!
Wie Proton bei nachfrage antwortet:
if you respond to a message sent by the recipient of a Password-protected Email, your response is not end-to-end encrypted by default and the entire message history will be sent unencrypted to the recipient.
To respond securely, you must re-enable Password-protected Emails, as you have done with your first message.
Täuscht Proton im Sinne des Gesetzes absichtlich oder haben wir eher eine Anwender/Handlingsfehler?
Mit ersterer Behauptung sollte man vorsichtig sein, denn eine (geschäftsschädigende) Verleumdung ist nicht weit, wenn man man keine objektiven Beweise dafür vorweisen kann.
Ich denke der zweite Fall ist daher plausibel (wenn auch vom Handling unschön):
Da Proton Mail Open Source ist und sich Security Audits unterzieht, kann man eine absichtliche Täuschung über zugesicherte Merkmale ausschließen und deine unsubstantiierte Behauptung würde damit den Tatbestand einer Verleumdung erfüllen, sofern über das Forum eine gewisse Öffentlichkeit erreicht wird. Bei X reichen nach laufender Rechtssprechung dafür regelmäßig sehr niedrige dreistellige Views, z.B. 277 Views, um von einer Beeinflussung der Öffentlichkeit auszugehen.
Sag mal, arbeitest du für Proton oder warum setzt du dich so für die ein? Auch die Erwähnung von „Verleumdung“. Warum sollte das einem normalen User interessieren? Oder bist du so sehr Fan-Boy, dass dich jede Kritik, egal, ob gerechtfertigt oder nicht, persönlich so sehr kränkt und triggert, dass du für Proton in den Krieg ziehen würdest?
Sorry, aber das verstehe ich nicht.
Wenn ich einen BMW fahre und jemand sagt, die sind scheiße, dann sag ich dem doch nicht, dass das Verleumdung ist und er aufpassen soll. Sorry, aber das ist alles, aber nicht sozial. Damit kommt man nicht gut an bei Menschen.
Ich arbeite nicht für Proton und verwende das VPN von Proton auch nicht, finde die Aussage
aber ebenfalls sehr gewagt! Ich finde es durchaus angebracht, dass ein User eines Forums darauf hinweist!
Man haut ja gerne mal was raus, über das man evtl. nicht so wirklich nachgedacht hat und die Aussage von @Photophobia geht mbMn hier deutlich über ein „Proton VPN ist scheiße“ hinaus (um bei deinem BMW-Beispiel zu bleiben).
Datenschutz
Die Europäische Kommission hat (ähnlich wie bei den USA) entschieden, dass das Niveau ausreichend ist. Tatsächlich ist der Rechtsschutz aber gegenüber der EU eingeschränkt, denn es gibt kein Rechtshilfeabkommen hinsichtlich der Zusammenarbeit der Aufsichten und die Schweizer Aufsicht bearbeitet keine Beschwerden nach Artikel 77 DSGVO sonder lässt Dich nach Artikel 79 DSGVO klagen.
Sicherheit
Proton verwendet abgehend nur MTA-STS aber kein SMTP-DANE. Da die mehrheit der Bundesbürger (unwissentlich) SMTP-DANE können ist das schlechter als andere Anbieter.
Von Ende-zu-Ende-Verschlüsselung halte ich nichts, aber dazu gibt es hier schon entsprechende Diskussionen.
Mindestanforderungen für die Sicherheit bei Email hat die Bundesnetzagentur immer noch nicht definiert.
Was ich sage in #43 und #49 stimmt, und JEDER KANN DAS KONTROLLIEREN, indem er eine Nachricht von einer Proton-Mail an eine Nicht-Proton-Mail schickt. Das hat NICHTS mit Open Source zu tun, auch nicht mit BMW-Vergleichen, oder der „Schädigung“ des Rufs von Proton.
Wenn man diesen EINFACHEN TEST durchführt, kann man selbst sehen, was ich über die ICONS sage und dass die Korrespondenz nicht verschlüsselt bleibt!
FAZIT: Proton führt seine Benutzer in diesem Beispiel an der Nase herum!
Schönen Dank!
ÜBERSETZT HEISST DAS:
"Antwort ist standardmäßig nicht Ende-zu-Ende-verschlüsselt und der gesamte Nachrichtenverlauf wird unverschlüsselt an den Empfänger gesendet.
Um sicher zu antworten, müssen Sie die passwortgeschützten E-Mails wieder aktivieren, wie Sie es bei Ihrer ersten Nachricht getan haben."
!!!
Es sagt ja auch keiner, dass es nicht stimmt, ist es doch bei denen auf der Webseite ausführlich dokumentiert.
-Verschlüsselung zwischen Protonnutzern ist E2EE.
-Verschlüsselung an nicht Protonnutzer und PGP Nutzer per Passwort, was auch bei Antworten wiederholt werden muss >https://proton.me/support/de/password-protected-emails
-Verschlüsselung an nicht Protonnutzer mit PGP >https://proton.me/support/de/how-to-use-pgp
Wenn du die Icons und den Hinweis auf das unverschlüsselte Korrespondieren nicht für ausreichend hältst, teile es doch Proton aus Usersicht als Verbesserungsvorschlag mit.
Und nein, ich bin auch kein Protonfan. Auf der Suche nach einem Mailprovider mit Nutzung von Thunderbird war mir Proton zu umständlich. Aber das Handling mit Nichtprotonnutzern hat sich mir sogar schon vorm praktischen Testen durch Lesen der Webseite erschlossen. Von daher kann ich dein wiederholtes Wiederholen (sogar in Grossbuchstaben) einer absichtlichen Täuschung seitens Proton nicht nachvollziehen.
Danke für die Info mit dem Zwischenweg. Für ein Smartphone sollte es doch genügen DAVx5 Mail von den mobilen Daten auszuschließen um den unsicheren Datenverkehr von CalDAV und CardDAV auszuschließen, oder irre ich mich da?
Aus gegebenem Anlass: Es gibt Probleme mit der Anzeige von Mails. Neue Mails werden zugestellt, man kommt is Postfach, aber man kann den Inhalt der Mails nicht anschauen. Es kommt dann eine Meldung, dass die Proton Server nicht erreichbar wären.
Lösung: Die App löschen und neu installieren, danach ist das Problem behoben. Gilt für Eifon und Eipäd☝️
