Tutanota und Mailfence

lukas · 17. März 2023 um 08:46

Guten Tag zusammen,

ich möchte meine E-Mail Accounts auf einen „sicheren“ Provider migrieren und habe da Tutanota und Mailfence im Auge. In der heutigen Zeit sollte man doch mehr Wert auf Datenschutz / Sicherheit legen, daher auch die beiden Anbieter im Auge.

Eine eigene Domain kommt zum Einsatz und was mich an Tutanota stört, es ist kein CalDav und CardDav möglich.

Welche positiven und negativen Erfahrungen habt Ihr mit den Anbietern bisher gesammelt und welchen Anbieter würdet Ihr bevorzugen?

Danke und Grüße,
Lukas

kuketzblog · 17. März 2023 um 08:56

Was verstehst du unter „sicher“? Dass deine E-Mails beim Provider verschlüsselt abgelegt sind?

lukas · 17. März 2023 um 09:07

verschlüsselt abgelegt, kein Datenmining, kein tracking, kein logging, kein herausgeben von jeglichen Daten

kuketzblog · 17. März 2023 um 09:10

Kann ich alles nachvollziehen, bis auf „verschlüsselt abgelegt“. Denn das würde bedeuten, dass die E-Mails bei Empfang/Versand bereits verschlüsselt waren (bspw. GnuPG).

Was erhoffst du dir aus der Maßnahme, verschlüsselt abgelegt? Dafür gibt es GnuPG/PGP. Damit sind die E-Mails nicht nur verschlüsselt abgelegt, sondern können, auch wenn sie abgefangen werden, nicht mitgelesen werden.

lukas · 17. März 2023 um 09:14

Damit meine ich, falls jemand den Server hacken sollte, damit die E-Mails nicht ohne weiteres gelesen werden können.

kuketzblog · 17. März 2023 um 09:21

Wenn du die E-Mails wirklich schützen möchtest, dann nimm GnuPG/PGP oder S/MIME. Wenn du beim Provider verschlüsseln möchtest, dann wird es schwierig mit externem Zugriff auf die E-Mails via Thunderbird und Co. Die Ver- und Entschlüsselung läuft (soweit ich das weiß) im Browser bzw. Webinterface ab.

lukas · 17. März 2023 um 09:23

ok, also kein Thema in der Kategorie „Alltag“. Gut, wenn man „verschlüsselt abgelegt“ aus der Liste streicht, wie kann man Tutanota, oder Mailfence werten? …oder suche ich da in der falschen Region?

kuketzblog · 17. März 2023 um 09:24

Wirf doch mal einen Blick in die Empfehlungsecke: https://www.kuketz-blog.de/empfehlungsecke/#email-anbieter

Persönlich nutze ich mailbox.org mit eigener Domain.

lukas · 17. März 2023 um 09:28

Danke für dein Feedback, schaue ich mir an. Auf Tutanota wurde ich durch https://www.privacytools.io/privacy-email aufmerksam und Mailfence habe ich durch die Suche nach Alternativen zu Tutanota gefunden.

Beide werben mit diversen Punkten, welche die Sicherheit und den Datenschutz bekräftigen, daher interessieren mich die Meinungen anderer User aus dem Forum dazu.

kuketzblog · 17. März 2023 um 09:30

Die Seite halte ich für wenig empfehlenswert. Allein, wenn man sich die Empfehlungen bei „Best Privacy VPN“ anschaut.

lukas · 17. März 2023 um 09:32

habe mir die weiteren Kategorien ehrlich gesagt nicht wirklich genauer angeschaut, wenn ich auf der Suche im Thema Sicherheit und Datenschutz bin, sind definitiv deine Artikel, Empfehlungen bei mir an der 1. Stelle

Tutanota hat ja einen Vergleich zu mailbox.org, interessant: https://tutanota.com/de/mailbox

Crey · 17. März 2023 um 10:58

Keine Herausgabe von jeglichen Daten ist wohl nicht möglich.

Tutanota wurde hier gerichtlich schon dazu verdonnert.

Allerdings waren die Daten wohl verschlüsselt.

Nach der Anordnung musste dann aber eine Backdoor geschaffen werden um die Daten vorher unverschlüsselt abzufangen.

Also wenn du unter Beobachtung stehst werden deine Daten mit gelesen.

Solange das nicht der Fall ist sind die Daten sicher.

Nutze Tutanota weil günstig mit eigener Domain und automatisch verschlüsselt wenn man mit anderen Tuta Nutzern wie in der Familie z.B. schreibt.

lukas · 17. März 2023 um 11:02

Danke für deine hinweisenden Antworten, sind sehr hilfreich für mich. Wenn man unter Beobachtung steht, da kann ich mir vorstellen, das einiges mitgelesen wird.

Da tut sich aber die Frage auf, ob die Behörden ebenfalls mitlesen, auch wenn man nicht unter Beobachtung steht, das wird man wohl nie erfahren

Crey · 17. März 2023 um 12:48

Laut Tutanota ist es dann nicht möglich auch nicht für Tutanota selbst.

Nur wenn ein Gericht entscheidet das die Kommunikation ab jetzt unter Beobachtung steht muss der Anbieter dafür sorge trage.

Das betrifft aber alle deutschen Dienste.

Die Hürde hierzu ist aber recht hoch.

Bei Tutanota ist noch schön das auch der Betreff und Co. Verschlüsselt ist.

Dank eigener Domain ist ein Wechsel ja jederzeit ohne große Umstellung möglich.

Beachten sollte man, dass Tuta zwingen auf die eigen Apps, Programme bzw einen Browser angewiesen ist.

IMAP Dienste sowie externe Verschlüsselung ist nicht möglich.

Habe daher noch bei Mailbox.org ein Konto.

lukas · 17. März 2023 um 13:02

Mag sein, wie es aber wirklich abläuft, wissen nur die Dienstleister, wenn wir ehrlich sind

Ich nutze CalDav und CardDav, auch IMAP auf unserem Smartphones, das bietet Tutanota auch nicht an, daher werde ich auch zu mailbox.org wechseln.

laserfeder · 18. März 2023 um 14:12

Ich finde die Website privacytools auch nicht sehr gut. Sie sagen zwar, dass sie Leute, die Geld bezahlen besser ranken, alles aber trotzdem noch mit rechten Dingen zu geht. Hä? Ergibt für mich wenig Sinn.

@Crey Kann die Polizei bei Posteo / mailbox.org nicht auch nach Daten fragen? Sitzen doch auch in DE.

Crey · 19. März 2023 um 09:51

Ja können sie.
Die Frage ist halt welche Daten vorliegen.
Im Regelfall alles verschlüsselt.

Aber auch Mailbox sagte bereits, dass wenn es gerichtlich angeordnet wird, diese die Kommunikation abfangen müssen bevor sie Systemseitig verschlüsselt werden.

Macht auch irgendwo Sinn.

Kannst ja mal nach Datenherausgabe Tutanota suchen.
Im selben Zeitraum hat auch Mailbox sich dazu geäußert.

Auch Mail Anbieter müssen das Gesetzt befolgen.

Keiner von dene will irgendwelche Hintertüren.