Ich möchte gerne den Emailanbietre chseln, ich muss gestehen, ich bin Laie und habe über die Jahre unzählige Emailadressen ud Aliasse bei all den bekannten Emailanbietern eingerichet und diese auch für diverse Forenaccounts, Shops, Social Media etc usw. genutzt. Könnt Ihr mir bitte sagen, wie ich am besten wechsle? Wiegesagt knnee ich mit dem Thema überhaupt icht aus und die meisten Beiträge hier sind eher für Fortgeschrittene gedacht…
Ich möchte gerne, dass die Emails im Postfach verschlüsselt liegen und auch verschlüsselt versendet werden, aber so wie ich es verstehe, habe ich ja gar keinen Einfluss darauf, was der Empfänger nutzt, so dass dann die Mail ggf. bei ihm entweder schon unverschlüsselt anommt oder dann auch unverschlüsselt auf dem Server liegt.
Desweiteren muss es weiterhin bei einem Freemail-Angebot bleiben, also fallen posteo und mailbox raus.
Reißen dich 1,-€ im Monat ins Unglück, oder warum muss es Freemail bleiben?
I.d.R. ist es so: You get what you pay for.
Bei 0,-€ „pay“ ist es nunmal auch 0 „get“
Deine Anforderungen widersprechen diesem Ansatz
Ich kann dir Posteo empfehlen. Bin dort seit rund zwei Jahren und absolut zufrieden.
Erhalte so gut wie nie Spam und die E-Mails kommen zügig und zuverlässig an.
Meine Frage ist aber auch generell, wie ich das ganze am besten gestalte, da es sooo vile EMailadresse und Aliasse und auch Loginkonten sind. Und wiegesagt, wie geht man in der Praxis damit um, wenn eh 99 % aller anderen Leute keine vershlüsselten Mails senden? Mit Passwort ist extrem unpraktikabel und bei den ganzen offiziellen Sachen, Ärzten etc auch nicht üblich.
Tja, wenn dem so ist, was jedem passieren kann und kein Grund der Schande ist, dann kann ich wie meine Vorredner auch nur zu Tuta oder Proton raten. Dort den Free Plan aktivieren und bei Gegebenheit oder wenn der Free Plan nicht ausreicht, oder mal wieder etwas mehr Kohle in der Tasche ist, upgraden.
Wie man damit umgeht? Mit viel Zeit und Schweiß.
Alles peu a peu umstellen.
Eventuell zwei Accounts bei oben genannten anlegen. Aliase gehen ja nicht im Free Plan. Einer für Pillepalle und einer für ernsthaftes.
Mir hat mein Passwort Manager (Bitwarden) damals bei der Umstellung und Konsolidierung der Mail Adressen geholfen. Da ist alles drin und ich konnte einfach von oben nach unten durchgehen. Da wurde nichts vergessen. Und altes und unnützes wurde dabei gleich aufgeräumt
Bedenke allerdings, dass es bei Tuta gegen die AGB verstößt, mehr als einen Free-Account zu besitzen. Den Hinweis dazu sieht man, wenn man sich kostenlos remisieren will.
Und mal allgemein: Ich glaube nicht, dass du mit deinen Ansprüchen weit kommst, besonders, wenn du nichts dafür zahlen kannst und auf Datenschutz wert legst. Verschlüsselung ist dazu noch ein ganz anderes Thema und wird sich auch so wohl in der Praxis nicht wirklich umsetzen lassen, da die Mehrheit der Menschen keine Verschlüsselung (E2EE) bei E-Mails nutzt. Sieht man schon alleine daran, wie viele E-Mail-Konten bei Gmail haben.
Ich würde also alles Schritt-für-Schritt angehen. Alles nach der Reihe und nicht alles auf einmal. Dabei würde ich das Thema Verschlüsselung im Sinne von E2EE als letztes anstellen und dazu solltest du dich gründlich einlesen. Hinweise gibt es hier ja auch schon einige. Wenn Fragen auftauchen, dann kannst du sie ja hier stellen. Aber so allgemeine Fragen, die Antworten im Umfang von Büchern erfordern, wird dir wahrscheinlich keiner geben. Da ist schon etwas Eigeninitiative erforderlich. Nicht böse gemeint
Nachtrag: Hier ist auch ein schönes Dokument, welches E2EE gut erklärt und mMn ziemlich Anfängerfreundlich ist. Ist zwar schon paar Jahre alt (2018), allerdings für den Anfang sehr gut geeignet und viel wird sich wahrscheinlich nicht geändert haben: https://files.gpg4win.org/doc/gpg4win-compendium-de.pdf
Es wurde schon mehrfach gesagt: Deine Anforderungen sind nicht für 0 Euro Einsatz zu erfüllen.
Was die Verschlüsselung beim Versand angeht: Hier musst du zwischen Transportverschlüsselung und Ende-zu-Ende-Verschlüsselung unterscheiden. Alle ernstzunehmenden Mailprovider unterstützen nur noch den verschlüsselten Transport. Das bedeutet: Die Mail ist auf dem Weg von deinem Rechner zum Mailserver deines Providers verschlüsselt. Die Mail ist auch auf dem Weg vom Mailserver des Empfängers bis zu seinem Endgerät verschlüsselt. In der Regel, das aber ohne Garantie, ist der Weg zwischen den beiden Mailservern auch verschlüsselt.
Auf dem Mailserver und dem Endgerät liegt die Mail dann in aller Regel unverschlüsselt.
Bei der Ende-zu-Ende-Verschlüsselung ist die Mail von deinem Endgerät bis zum Endgerät des Empfängers durchgehend verschlüsselt. Verwendet man Webmailer, endet dort die Ende-zu-Ende-Verschlüsselung. Nicht verschlüsselt werden bei der Ende-zu-Ende-Verschlüsselung die Kopfdaten wie Absender, Empfänger, Zeitstempel, Subject.
Wenn du Ende-zu-Ende-Verschlüsselung verwenden möchtest, musst du dich mit dem Empfänger erst mal auf ein Verfahren einigen. Hier kommen S/MIME und PGP infrage. S/MIME erfordert Zertifikate, die in der Regel kostenpflichtig sind und für ein Jahr ausgestellt werden. Bei PGP musst du den Schlüssel von jedem Kommunikationspartner vor dem ersten Mailaustausch über einen separaten Kanal verifizieren. Und: Die Anzahl der Kommunikationspartner, mit denen du Ende-zu-Ende verschlüsselt kommunizieren wirst, kannst du möglicherweise an einer Hand abzählen - selbst wenn du Schreiner bist.
Zum Thema Migration: Wenn du eine Passwortmanager nutzt, kannst du ja recht einfach eine Inventur über die verschiedenen Konten und die dort genutzten Mailadressen machen. Ohne Passwortmanager wird es schwieriger. Ich kenne deine Postfachhygiene nicht. Das Durchforsten deiner Mails kann natürlich auch helfen, hier die unterschiedlichen Konten und die dafür genutzten Mailadressen zu identifizieren.
Anschließen musst du halt bei jedem Dienst deine neue Mailadresse eintragen. Wahrscheinlich ist es sinnvoll, das neue Mailkonto einzurichten und die alten Konten noch z. B. ein Jahr weiterlaufen zu lassen um zu schauen, was da noch kommt. Ein ein Jahr lang nicht genutztes Konto dürfte dann allerdings auch irrelevant sein, sodass der Verlust nicht wirklich spürbar ist.
Tutanota versucht sich abzusetzen, indem sie genau das tun: Verschlüsselung von Metadaten. Löbliches Unterfangen, aber nur kompatibel mit sich selbst, nicht mit den oben genannten Standardverfahren. Da müssten also schon Sender und Empfänger gleichermaßen bei Tuta registriert sein.
Ob Inhalte tatsächlich (unwiderruflich) gelöscht werden (oder auch nicht), ist eigentlich nebensächlich. Durch und durch analysiert wurden die Inhalte zu diesem Zeitpunkt sowieso schon. So zumindest bei „E-Mail made in Germany“ (gmx, web.de, etc.). Nutzer solcher „Freemail“-Dienste haben den Nutzungsbedingungen übrigens vorab (entsprechender Passus in den AGBs) zugestimmt.
Zu „Tonline“ kann ich nichts sagen - kenne ich nicht.
Wenn 1,00 Euro pro Monat = 12,00 Euro pro Jahr für eine vertrauenswürdige E-Mail-Kommunikation zu viel sind, bin ich raus. Sorry!
Leider habe ich nicht immer alle Daten im Passwortmanager gespeichert, abgesehen von den 100en von Emails an Leute, Firmen, sonstige Institutionen, die man im Laufe der Zeit mal kontaktiert hat…
Was passiert eigentlich, wenn man eine Emailadresse löscht - kann diese dann von emandem anderen registeriert werden? Das wäre ja fatal, wenn dann alte Emailkontakte oder gar Shops o.ä. an die neue Person schreiben…
Und nochmal zum verschlüsselten Versand: wie handhabt Ihr das dann in der Praxis, wo man ja auf Emailversand nicht wirlich verzichten kann?
Und wenn ich eine Email irlich verschlüsselt versende mit Passort und mein Partnr sie dann entschlüsselt, aber selber bspw. bei einem Standardanbieter ist, dann ist doch die Mail bei ihm wieder unverschlüsselt auf dem Server, oder?
Das reduziert die Brauchbarkeit nochmals deutlich. Proprietäre Lösungen sind keine Lösungen, auf die man setzen sollte. Bei Anbietern, die auf dem Markt nur eine untergeordnete Rolle spielen, bringt das ziemlich wenig. Es bleibt bei dem Anbieter am Ende nur noch der Punkt, dass die Mails verschlüsselt auf dem Server liegen. Auch berücksichtigten sollte man, dass man wohl entweder per Webmail oder aber mit dem speziellen Tuta-Client arbeiten muss, wobei letzterer immerhin für alle relevanten Systeme verfügbar zu sein scheint.
Nach Ablauf einer Sperrfrist ist das in aller Regel problemlos möglich.
Zumindest im privaten Bereich sollte sich das doch auf einem Niveau befinden, welches überschaubar ist. Fällt ein Postfach mit entsprechender Adresse durch Löschung weg, bleibt genügend Zeit betroffene Kontakte zu informieren. Oder man informiert und korrigiert bereits vorab.
Bei Online-Shops kann man jederzeit die Kontaktdaten abändern oder abändern lassen.
da ich ja leider nicht mehr den genauen Überblick über alle angelegten Accounts usw. hab, wäre es doch ziemlich ungünstig.
Und nochmal eine andere Frage zum Thema IMAP: wenn ich über IMAP mein altes Konto abrufe, sei es über Thunderbird oder den neuen Emailanbieter, wird das beim alten Anbieter geloggt bzw. was für Daten können da gespeichert werden?
Das ist aber wirklich schlimm!
Aus deiner Sicht - zugegebenermaßen - ein nicht unwesentlicher Kontrollverlust.
Was deine Frage zu IMAP betrifft, scheint bei dir noch Unwissenheit in viele Richtungen zu herrschen. Mach dich bitte mal mit den Unterschieden zwischen IMAP und POP3 vertraut. Vielleicht hilft dir das dadurch erlangte Hintergrundwissen, die Grundprinzipien besser verstehen zu können.
Der Besuch des eigenen Postfaches (direkt beim E-Mail-Provider auf dessen Webseite, auch „Online-Mailer“ genannt) ist eine ganz andere Geschichte. Das hat weder was mit IMAP, noch mit POP3 zu tun.
Ein erster Schritt könnte sein, diese Mails z. B. nach dem Stichwort „Registrierung“ oder „Anmeldung“ im Betreff zu filtern. Dabei dürften dann einige Mails anfallen, die man im Zuge der Registrierung bei einem bestimmten Dienst erhalten hat.
In der Regel wird die Adresse nach einer gewissen Zeit wieder freigegeben. Was genau „nach einer gewissen Zeit“ bedeutet, ist jedoch vom Anbieter abhängig.
Ich habe PGP-Schlüssel, hatte PGP auch mal bei mir eingerichtet. Ich habe Mails dann in der Regel signiert. Man hat zwei Möglichkeiten, die Signatur mit der Mail zu senden: Inline oder als Anhang. Inline bedeutet, dass am Ende der Mail dann so etwas steht wie „Begin PGP Signature“, dann kommt Zeichensalat, dann „End PGP Signature“. Das versteht kein Mensch und ist unschön. Sendet man die Signatur als Anhang, sieht der Empfänger diesen Anhang mit der Endung .asc. Da kommen regelmäßig Rückfragen wie „Ich konnte deinen Anhang nicht öffnen, kannst du den noch einmal schicken?“ Das hilft alles nicht weiter. Ich habe es dann irgendwann gelassen. Ich habe genau einen Kontakt, mit dem ich Mails PGP-verschlüsselt austauschen kann. Und mit dem kommuniziere ich eher selten.
S/MIME ist im Privatumfeld noch weniger verbreitet, weil niemand ein Zertifikat kauft, was er dann nach einem Jahr wieder neu kaufen müsste.
Eine Mail wird nicht mit einem Passwort verschlüsselt, sondern mit einem Schlüssel. Sowohl bei PGP als auch bei S/MIME erzeugst du als Absender diesen Schlüssel selbst. Du verschlüsselst diesen Schlüssel mit dem öffentlichen Schlüssel des Empfängers. Bei S/MIME erhältst du diesen öffentlichen Schlüssel mit dem Zertifikat, bei PGP per Mail, von einem Schüsselserver, von einer Webseite, wie auch immer. Bei PGP muss der Schlüssel dann verifiziert werden, bei S/MIME hingegen nicht.
Der Schlüssel, mit dem die Mail verschlüsselt wird, liegt also der Mail bei. Der Empfänger kann den Verschlüsselungsschlüssel mit seinem privaten Schlüssel entschlüsseln, mit dem entschlüsselten Schlüssel kann er die Mail entschlüsseln.
Das Entschüsseln geschieht im Mailclient, wenn die Mail gelesen wird. Sie liegt in der Regel weder auf dem Mailserver, noch beim Mailclient in entschlüsselter Form vor, sondern wird nur beim öffnen der Mail temporär entschlüsselt (im Arbeitsspeicher) und angezeigt. Die Folge ist auch, dass verschlüsselte Mails im Client nicht durchsuchbar sind.
Über Tuta habe ich soeben bei Wikipedia gelesen, dass Mails auch an nicht Tuta-Kunden verschlüsselt gesendet und per Passwort entschlüsselt werden können. Wie das funktioniert, entzieht sich meiner Kenntnis. Hier ist dann auch immer die Frage, wie das Passwort übermittelt wird und wie die Schlüsselverwaltung funktioniert. Es heißt bei Wikipedia:
Nutzer ohne Tuta-Konto können verschlüsselte Nachrichten mit einem Passwort im Webbrowser entsperren.
Die Mails landen also wohl nicht im regulären Postfach des Empfängers, sondern liegen wohl bei Tuta auf dem Server. Ich gehe davon aus, dass die Mails auf dem Server nur verschlüsselt liegen. Als Empfänger hätte ich meine Freude daran, dass mir Mails gesendet werden, auf die ich nur über den Browser Zugriff habe und nicht in meinem bevorzugten Mailclient verfügbar sind. Aber möglicherweise habe ich die Funktionsweise anhand der kurzen Beschreibung auch nicht vollständig verstanden.
