Komfort oder Datenschutz?

  • Hallo zusammen,


    ich würde eine Diskussion zum Thema "Komfort oder Datenschutz" starten.

    Seit der Snowden Enthüllung versuche ich datenschutzfreundliche Dienste für Mails, Cloud und Adressbuch/Kalender zu verwenden.

    Ein Teil der Dienste muss von mir als Laien gepflegt werden (nextcloud) und andere Dienste kann ich dazukaufen (posteo/mailbox). Der ganze Spaß kostet mich 10 € im Monat.
    Auf der Arbeit nutze ich Google Dienste und diese benötigen keine Pflege und laufen dank eigenem Ökosystem rund (Drive, Google Docs etc) und kosten nichts (außer die Daten von den Nutzern).


    Nun überlege ich meinen Datenschutzkampf aufzugeben. Ich habe kaum Zeit meine nextcloud immer aktuell zu halten und mache mir Sorgen, dass dadurch meine Daten im Netz auftauchen können. Die datenschutzfreundlichen Mailanbieter finde ich vom Komfort grausig. Die Suche nach Mails ist schwer und die Oberflächen sind unschön.
    Allerdings mache ich mir bei der Verwendung von Google Sorgen um meine Daten. Dabei ist mir bewusst, dass Google eh meine Daten hat und alleine meine Suchen viel über mich preisgeben. Andere Suchmaschinen taugen in meinen Augen nicht.


    Was sagt Ihr dazu? Datenschutz oder Komfort. :)

  • Ich nutze am Rechner keinerlei Google-Dienste und möchte das auch nicht:

    - DuckDuckGo sucht für mich schon seit längerer Zeit sehr zuverlässig und die !Bangs will ich auch nicht mehr missen. Wenn man sich dann doch mal einbildet, dass Google zu dem Suchbegriff evtl. mehr gefunden hätte, hänge ich !s an und erhalte die Google-Ergebnisse via Startpage.

    - Meine Dateien habe ich zuhause im NAS, Synology bietet da ja auch die passenden Tools zum Sync über mehrere Rechner oder auch für Office im Browser. Meine Nextcloud-Instanz wird daher bisher nur von meinen Kunden genutzt - und da auf den Update-Button zu klicken, wenn die Überwachung sagt, dass es eine neue Version gibt, ist jetzt auch nicht so der große Aufwand.

    - E-Mail bzw. Groupware mache ich mit der Mailcow. Die hat ja mittlerweile auch Volltextsuche, da findet man seine Mails schon auch wieder. Wobei ich die WebUIs kaum nutze, ich hab auf allen Clients ordentliche Apps. Für Unterwegs reicht mir Roundcube aber auch aus und wenn nicht könnte ich mir das SOGo ja nochmal genauer anschauen.

  • Mir persönlich ist Datenschutz wichtiger als Komfort. Daher hoste ich so gut wie alles selbst (Mail, Nextcloud, Git, etc.). Ich mache nur ein paar wenige Ausnahmen:
    * DNS (Cloudflare). Da bin ich noch unentschlossen. Aktuell ist es für mich ok.
    * Docker Images (Dockerhub, Gitlab). Da sind die Daten eh öffentlicher Natur.

    * OpenSuse Build Service (Zum Bauen eigener RPM Pakete)


    Es ist einfach ein gutes Gefühl, wenn man alles unter eigener Kontrolle hat. Diese Dienste sind für mich jetzt auch nicht überlebensnotwendig. Wichtig ist im Grunde hauptsächlich der Mailserver. Aber gerade deswegen betreibe ich den lieber selbst. So kann ich selbst in den Logs nachschauen, ob eine Email zugestellt wurde, welche Emails aufgrund von Spam/Blacklisten abgelehnt wurde, kann Backups erstellen, beliebige Domains aufschalten etc.


    Komfort ist immer etwas trügerisches. Man begibt sich in eine Abhängigkeit, aus der man nur schwer wieder raus kommt. Google ist jetzt auch ein schönes Beispiel von einem Anbieter, der gerne man (auch beliebte Dienste) einfach mal so einstellt. Das passiert dir nicht, wenn du dein eigener Anbieter bist ;-).

  • Da sich hier schon ein paar Stimmen zu "pro Datenschutz" gefunden haben, muss ich mal die Gegenstimme stellen ;)


    Ich habe schon vor Jahren angefangen, alle Daten in Fremdhosting auszulagern. Für mich überwiegt der Komfortfaktor und die Sicherheit, dass sich viele erfahrene Menschen mit der Sicherheit meiner Daten und dem Betrieb der Platform beschäftigen. Den zeitlichen Aufwand könnte ich alleine nicht aufbringen.


    Bei Google muss man außerdem beachten, dass deine Daten deren Kapital sind. Sie werden also alles daran geben, dass diese Daten nicht an die Außenwelt gelangen. Google verkauft also nicht meine Daten, sondern statistische Analysen und Auswertungen daraus.


    Wo ich zustimmen muss, ist die Abhängigkeit von den Entscheidungen einzelner Unternehmen. Darunter fällt für mich zum Beispiel die Einstellung von Google Inbox oder das unvorhersehbare Filterverhalten von Office 365. Zum Thema Mail-Logs kann ich aber sagen: diese bekomme ich auch bei Mailgun in der kostenlosen Variante 5 Tage in die Vergangenheit in außreichender Ausführlichkeit geliefert.

  • Hey,


    Genau die Frage habe ich mir auch gestellt und ich habe mich für die Variante "selbst" entschieden.


    Klar ist es im ersten Moment Aufwand Mailserver, Webserver und Cloud so zu gestalten das es läuft und sicher ist aber wenn es dann steht so wie ich mir das vorstelle dann steht es und das System dann so zu halten wie es ist, ist eher das kleinere übel. (Für mich)


    Natürlich kostet mir das dann auch Geld (ca 50€ im Monat) aber die bin ich gewillt auszugeben um dann meinen persönlichen Komfort und Sicherheit zu haben. Die einzige Abhängigkeit ist dann nur noch Netcup sprich ist der Server Down sind es meine Daten in dem Moment auch.


    Ansonsten habe ich das aber alles so wie ich mir das vorstelle. Mail Schnittstellen zum Handy Tab PC sync von Terminen und Kontakten. Datei Upload von Handy direkt in die Cloud und dann vom dort aus auf den PC bzw NAS. Ergo egal was down geht ich hab meine Daten immer bei mir und ich weiß was damit passiert.


    Grüße Marcel

  • Ich denke, dass das Thema wesentlich komplexer ist, als einfach nur zu sagen: „Ich mache etwas und meine Daten sind jetzt sicher“.


    1. Dienste/Firmen wie Apple, Facebook, WhatsApp, Google usw. sind in der Regel durch User Experience groß geworden, weil sie nicht-technischen Menschen viele Dinge einfach ermöglichen. Sie sind nicht wegen Ende-zu-Ende-Verschlüsselung oder Datenschutz nach EU-Richtlinie gewachsen. Aus meiner Sicht heißt das: Die Masse interessiert sich für diese Themen nicht. Das sieht man auch daran, dass die Firmen in einer Post-Snowden-Zeit immer mehr User haben.
    2. Alternative Dienste/Protokolle usw. erfordern meiner Meinung nach schon viel technisches Verständnis, hohen Zeitaufwand und je nach Client ist die User Experience katastrophal.
      1. Beispiel: XMPP-Messenger Conversations. Dieser hat in den letzten Jahren immer mehr WhatsApp nachgeahmt (sagt sogar der Entwickler), aber potenzielle Nutzer haben ganz andere Probleme, als nur eine nachgeahmte Bedienoberfläche: Wenn Nutzer die App über Google Play beziehen wollen, müssen sie zahlen. Falls nicht, müssen sie sich F-Droid installieren, dafür aber in Android Sicherheitseinstellungen ändern. Dann hat man die App installiert. Da beginnt das nächste Problem: Welchen Server nehmen? Nicht jeder Server unterstützt benötigte Features. Der vorgeschlagene Server conversations.im kostet eine Monatsgebühr nach ein paar Monaten. Dazu kommt noch, dass einige oft empfohlene Server von Privatpersonen betrieben werden, die kaum Angaben über sich machen und die Datenschutzerklärung unvollständig halten. Wenn man dann einen Server hat, kann man sich fragen: OMEMO? OpenPGP? Was ist das? Wieder beginnt es. Dann trifft man vielleicht auf einen iOS-User, der nicht chatten kann, weil er keinen OMEMO-fähigen Client hat. Dafür kann der dann OTR. Das kann aber Conversations nicht. usw usw. Benutzerfreundlich ist etwas anderes.
      2. Beispiel: Unverschlüsselte Daten auf Servern. Ein ganz interessanter Artikel ist dieser: https://infosec-handbook.eu/blog/xmpp-aitm/ Wesentlicher Inhalt: ejabberd-Admins können alles auslesen (inkl. Klartextpasswörter der User) und modifizieren, oder sich als jemand anderes ausgeben. Das Problem besteht bei allen Diensten, die die Accountverwaltung serverseitig vornehmen. Manche Dienste wie Briar oder Signal haben eine clientseitige Accountverwaltung, wo so welche Probleme nicht auftreten. Welcher Nutzer weiß das aber? Oft versucht man ihn von einem Dienst wie WhatsApp wegzulocken, um ihm dann so etwas zu bieten.
    3. Letzte Option, um seine Daten nicht großen Firmen oder unbekannten Serverbetreibern zu geben: Selbst Hosten. Ist das aber eine reale Option? Ich lese manchmal hier im netcup-Forum, wie sich Leute einfach einen Server anmieten und dann nach irgendwelchen Anleitungen zum Laufen bekommen. Wenn der Server dann läuft, wird er nie wieder angefasst … evtl. werden noch Updates installiert. Das ist aber kein sicherer Serverbetrieb. Ein eigener Server kommt mit Verantwortung, weil er viel Schaden anrichten kann. Letztendlich sind auch da dann die eigenen Daten nicht sicher. Insbesondere auch, weil der gemietete Server „irgendwo“ steht und physisch überhaupt nicht kontrolliert werden kann (man bedenke hier auch den Katalog an CPU-Schwachstellen, die auf Systemen mit geteilten Ressourcen teils ausnutzbar sind).

    Zusammengefasst:

    1. Große Firmen weiter nutzen ist einfach und bequem, aber teils zahlt man mit seinen Daten, was weder automatisch illegal noch in allen Ländern etwas Böses ist.
    2. Alternative Dienste nutzen bedeutet Zeit und Aufwand zu investieren. Außerdem weiß man teilweise nicht, wo die eigenen Daten landen. Wenn man dann hier im Forum liest, wie manche Server gar nicht gesichert werden …
    3. Selbst alles zu hosten halte ich für noch unrealistischer. Solange man den Server nicht physisch kontrolliert, gibt es auch hier nur eine begrenzte Sicherheit. Daneben ist die Option sehr teuer, sehr zeitaufwendig und erfordert mehr als nur „schnell aufsetzen … läuft doch“ und nie wieder anfassen.
  • Ich frage mich nur, ob ich als Laie es überhaupt sicher hinbekomme?

    Und neben der Arbeit und den kleinen Kindern immer den aktuellsten Stand habe... schwierig.

    Der Anfang ist etwas schwierig und zeitraubend. Hat man aber mal verstanden wie etwas funktioniert und entsprechend automatisiert, dann ist die weitere Wartung eher vernachlässigbar. Ich habe bei mir alles mit Ansible Playbooks automatisiert. Sowohl das eigentliche Setup als auch die nötige Wartung der Dienste (z.B. Updates). Würde ich mich rein darauf konzentrieren, würde mich die Pflege der Server/Services nur wenige Minuten pro Monat kosten. Und die findet man eigentlich immer, wenn man denn möchte.


    Was ich aber als Tipp geben kann: Wenn man seine Services selbst betreibt, sollte man sich nicht zu schade sein, eine Testumgebung für seine wichtigen Dienste zu betreiben. Das kann ein ganz kleiner VPS sein, aber das erspart einem jede Menge Frust, wenn man größere Updates einspielen muss. Das ist ein Fehler, der leider häufig gemacht wird. Seine "Prod" Umgebung nach einem missglückten "Change" wieder zu reparieren, kostet oft die meiste Arbeit. Wenn man dies vermeidet, sollte Zeit nicht die primäre Rolle spielen bei der Frage nach Komfort vs. Datenschutz.

  • Google verkauft also nicht meine Daten, sondern statistische Analysen und Auswertungen daraus.

    Äh, war da nicht mal was, wo irgendein Institut/Uni (aus UK?) oder so direkten Zugriff auf Tausende Gmail-Konten hatte?


    und ich wäre vorsichtig mit der Meinung (jetzt nicht auf Dich bezogen): "die wollen Kapital aus meinen Daten schlagen also sind diese sicher"


    genau das kann auch bedeuten, daß es im Fall der Fälle auch bedeuten kann, daß sie futsch sein können, vor allem dann wenn jemand paranoia hat

    und alles verschlüsselt ablegt; daraus kann man kein Kapital schlagen, also braucht man es auch nicht sichern ...


    ich habe meine eigene Nextcloud-Instanz, und mit der App bzw. via Browser verbinde alleine nur ich mich damit,

    von daher sind mir Updates udgl. auch egal, ein anderer kommt nicht hin -> firewall technisch geblockt, und ich selbst halte es f. ein Gerücht irgendwelche

    Sicherheitsprobleme damit zu veranstalten;

    bei meiner Heizflosse habe ich den Google-Account ohne Gmail ... und mit 2FA abgesichert;

    einzig die Kontakte (25 Stk.) sind in der Cloud - heizflossenbedingt; ein Backup in Form eines CSVs liegt bei mir;

  • Vor allem darf man nicht vergessen, dass US-amerikanische Behörden auf Anbieter in ihrem Land sowieso Vollzugriff haben und jederzeit absaugen können, was sie wollen (PRISM).


      1. Beispiel: Unverschlüsselte Daten auf Servern. Ein ganz interessanter Artikel ist dieser: https://infosec-handbook.eu/blog/xmpp-aitm/ Wesentlicher Inhalt: ejabberd-Admins können alles auslesen (inkl. Klartextpasswörter der User) und modifizieren, oder sich als jemand anderes ausgeben. Das Problem besteht bei allen Diensten, die die Accountverwaltung serverseitig vornehmen. Manche Dienste wie Briar oder Signal haben eine clientseitige Accountverwaltung, wo so welche Probleme nicht auftreten. Welcher Nutzer weiß das aber? Oft versucht man ihn von einem Dienst wie WhatsApp wegzulocken, um ihm dann so etwas zu bieten.

    [Hervorhebung meine]


    Das ist schlicht falsch, jeder Admin der nicht hinterm Mond lebt hasht heutzutage Passwörter, das geht selbstverständlich auch bei XMPP-Servern.

    Sich als jemand anderes auszugeben funktioniert auch nur eingeschränkt wenn man OMEMO verwendet und das Gegenüber plötzlich einen neuen Fingerprint hat.


    Zum Thema, ich hoste z.B. XMPP selbst. Wie bei vielen Serversachen ist es anfangs etwas Arbeit sich einzulesen und alles einzurichten, danach ist es aber sehr wartungsarm.

    Für E-Mail nutze ich unter anderem auch Posteo. Das Webinterface ist mir relativ egal, jeder vernünftige Mensch nutzt ohnehin einen richtigen lokalen Client, sei es am Handy oder am PC ;)

  • Das ist schlicht falsch, jeder Admin der nicht hinterm Mond lebt hasht heutzutage Passwörter […]

    Ich weiß nicht, wie es bei XMPP im Detail abläuft, aber solange Passwörter im Klartext zum Server wandern und maximal durch TLS geschützt sind, ist das kein wirklicher Schutz. Der Admin könnte die Passwörter trotzdem abgreifen, notfalls durch eine Codeänderung bei den genutzten Programmen auf Serverseite. Das gilt natürlich für alle Dienste im Internet.

    Das Webinterface ist mir relativ egal, jeder vernünftige Mensch nutzt ohnehin einen richtigen lokalen Client, sei es am Handy oder am PC ;)

    Da stimme ich Dir prinzipiell zu. Die Realität zeigt allerdings, dass ein Großteil der heutigen Nutzer nicht einmal weiß, was IMAP/POP3/SMTP überhaupt ist. Man könnte jetzt argumentieren, dass sie das in Zeiten von Smartphone-Apps wie z.B. Gmail nicht wissen müssen. Aber ist es schockierend, wie viele Leute ausschließlich einen Webmailer benutzen, nichts anderes kennen und keinerlei Backup bzw. Ausdruck von wichtigen Mails haben.

  • Aber ist es schockierend, wie viele Leute ausschließlich einen Webmailer benutzen, nichts anderes kennen und keinerlei Backup bzw. Ausdruck von wichtigen Mails haben.

    Ja, die Erläuterung, dass E-Mail nicht ein Dienst sondern das Ergebnis des Zusammenwirkens verschiedener Dienste ist, sorgt immer wieder für verblüfftes Staunen. Der damit verbundene Blick, der einem anzudeuten sinnt, dass der aufgrund einer Störung eines der Dienste verhinderte Nutzer einen nun für völlig verwirrt ansieht, dauert zum Glück nur bis zur Erklärung: „Das ist mir egal, es geht nicht.“.

  • Also ich halte das ganze Gehabe zum Thema Datenschutz an einigen Stellen ein wenig überzogen. Wo schadet es mir wenn ein Unternehmen wie Google meine Daten für personalisierte Werbung verwendet? Klar theoretisch bin ich manipulierbar und es wäre auch theoretisch möglich mir mit den Daten über mich mir entsprechend meiner Kaufkraft Dinge Teurer anzubieten. ABER ich habe selbst die Möglichkeit zu vergleichen und mir ein Bild zu machen. Ich klicke so gut wie nie auf Banner. Es ist richtig, dass solche Manipulationen wie bei Facebook zum Thema Politik nicht in Ordnung sind. Auch stimmt es das der Grad zwischen Manipulation und einfach nur Inhalte angezeigt zu bekommen, die auf meine Vorlieben zugeschnitten sind, sehr schmal ist. Aber auch hier. Ich habe heutzutage noch die Möglichkeit mir über andere Kanäle ein Bild zu machen und Informationen auch zu überprüfen. Wer Facebook als seriöse Nachrichtenquelle nutzt ist selber Schuld.


    Ich persönlich betreibe gerne ein paar Dinge selber, aber ich nutze auch ein Office 365 und bin sehr zufrieden.


    Außerdem weiß man nie ob man wirklich Anonym ist / seine Daten sicher sind. Beispiel E-Mail. Supi das du deine E-Mails selbst hostest. Aber wie eripek schon geschrieben hat, ist E-Mail ein Verbund aus mehreren Diensten. Und sobald die E-Mail das WAN-Interface meine Firewall verlassen hat habe ich keine Kontrolle. Genauso wenn ich meine Daten per eigener Nextcloud-Installation schützen möchte. So dann greife ich von mobil zu. Wer sagt mir das die Infrastruktur des ISP sicher ist? Da kann auch jemand in der Mitte sitzen und abhören. Ja man kann seine Daten und auch die Verbindung verschlüsseln. Aber ich hab noch nie geprüft ob so eine Verschlüsselung nicht knackbar ist. Ergo andere sagen mir das sei sicher.


    Was ich damit sagen möchte ist, dass Datenschutz quasi nicht existiert. Man hat nur bis zu einem gewissen Maß die Kontrolle. Und ab dem Zeitpunkt ist es wieder nur Vertrauen in die Aussagen anderer Personen und Unternehmen. Und damit wären wir wieder bei Office365, AWS etc. Die sagen mir auch "Deine Daten werden nicht ausgespäht". Man kann ja selbst bei Google die ganzen Verläufe und die Speicherung etc. ausschalten. Und dem muss ich genauso vertrauen wie meinem ISP.


    Ein anderes Thema ist natürlich der Wunsch nach Sicherheit und das niemand die eigenen Daten klaut / löscht etc. Bzw. der Wunsch das mir und meinen Daten kein Schaden entsteht. Dafür ist es in Ordnung entsprechende Vorkehrungen zu treffen und alles selbst zu betreiben. ABER das hat mMn. nichts mit dem Schutz meiner persönlichen Daten zu tun.


    Trotzdem sollte man darauf achten bewusst mit den persönlichen Informationen umzugehen.


    Und jetzt los steinigt mich :)


    VG

  • Datenschutz hat hier mehrere Ausprägungen; dem einen geht es darum seine Daten (a) möglichst nicht fremdzuhosten

    dem anderen aber geht es darum (b) möglichst verschlüsselt darauf zuzugreifen ...


    aus (b) folgt nicht, daß diese sicher¹ sind; und aus (a) folgt ebenfalls nicht daß diese sicher² sind;


    ¹ sicher im Sinne von sicher vor Zugriffen durch Dritte

    ² sicher im Sinne von sicher vor Verlust durch defekte Hardware: wer kauft sich denn jedesmal automatisch 2 weitere Festplatten?

  • Und jetzt los steinigt mich :)

    Also wenn du so darauf bestehst ;-)

    Aus mathematischer Sicht kann ich dir sagen, dass die Transport-Verschlüsselung, die wir heute so einsetzen, ausreichend sicher ist. Mit sehr viel Rechenaufwand/Zeit kann man das vielleicht entschlüssen, aber so "on-the-fly" als MitM geht das nicht. Egal, ob man seinem ISP oder dem Netzwerk, in dem man sich gerade befindet, vertraut oder nicht. D.h. man kann durchaus davon ausgehen, dass die Daten, die verschlüsselt an einen Server geschickt werden, dort angekommen ohne dass eine dritte Partei währenddessen Zugriff auf die eigentlichen Daten hatte. Das ist ja der eigentlich entscheidende Punkt, warum wir SSL/TLS überhaupt einsetzen.


    Nur sobald die Daten den entsprechenden Server/Dienst erreichen, beginnt ja der eigentliche Spaß. Sobald die Daten nämlich auf der Gegenseite entschlüsselt werden, weißt du eben nicht mehr was damit passiert, wenn du den Server/Dienst nicht unter eigener Kontrolle heißt. Du weißt nicht, was der Anbieter mit den Daten alles anstellt. Ob er die unverschlüsselt irgendwo speichert, sie an andere Dienste weiterleitet, verkauft, manipuliert, gegen dich verwendet, andere Personen darauf zugreifen lässt, ...


    Zum Thema Google: Man darf nicht vergessen, dass Google in erster Linie ein Werbe-Netzwerk ist. Deren Kern-Geschäft ist das Ausliefern von Werbung. Sämtliche Dienste, die Google betreibt bzw. anbietet, dienen in erster Linie dazu, entweder darüber direkt Werbung auszuliefern oder Daten zu sammeln, damit man sie früher oder später für Werbung verwenden kann oder einfach nur um sie zu verkaufen. Wenn dann ein Dienst nicht mehr lukrativ genug ist, wird er eingestellt. Das ist mein großes Problem mit Google und warum ich die Dienste nicht gerne nutze. Wenn ich einen externen Anbieter auswähle, dann achte ich in der Regel darauf, dass der Dienst auch das Kern-Geschäft der Firma ist. Für E-Mail Dienste gehe ich zu einem E-Mail Provider, für Hosting Produkte/VMs zu einem Hosting Provider (Netcup), usw. Daher kaufe ich auch keine Kleidung bei Aldi. Das ist für mich ein Discount Supermarkt für Lebensmittel und kein Modegeschäft ;-).


    Aber unter dem Strich muss das jeder für sich selbst entscheiden. Man kann niemanden verbieten seine Daten irgendwo hochzuladen und sie zur Verfügung zu stellen. Daher ist diese Frage auch immer nur subjektiv zu beantwortet. Nur wenn mich jemand fragt, dann empfehle ich grundsätzlich immer den "Datenschutz-Weg" zu gehen :-)

  • aber so "on-the-fly" als MitM geht das nicht.

    äh, gerade da geht es super; nur wenn das Endgerät der MitM-CA nicht vertraut und derartiges auch checkt bekommst

    entsprechende Fehler ...

    Für E-Mail Dienste gehe ich zu einem E-Mail Provider, für Hosting Produkte/VMs zu einem Hosting Provider (Netcup), usw. Daher kaufe ich auch keine Kleidung bei Aldi. Das ist für mich ein Discount Supermarkt für Lebensmittel und kein Modegeschäft ;-).

    genau meine Worte; aber genau hier hackt der Wandel der Zeit, aber das ist eine andere Geschichte;

  • Ich glaube, die neue Zeit hat keinen festen Arbeitsplatz mehr und daran hakt die Thunderbird, Synology und Office Generation (wie ich).

    Die drei Dienste laufen auf dem PC super, sobald es ans Arbeiten aufm Tablet oder außer Haus geht, wird es schon eng.


    Ich kann als Laie mir keine Infrastruktur aufbauen die etwas wie bei Google oder Office 365 zulässt. Bei Google habe ich Drive, Word/Präsentationen und Gmail. Alle Dienste laufen auf allen Geräten und es hakt nirgends. Ich kann von unterwegs arbeiten und Dokumente ändern und komme zu Hause an und kann diese weiter bearbeiten.


    Das funktioniert in diesem Rahmen nicht mit anderen Diensten und daher nutzen so viele Firmen GSuite oder Office, weil es ein Zusammenarbeiten und Ortsunabhängiges Arbeiten zulässt.


    Gerne würde ich eine deutsche oder europäische Alternative wählen. Diese gibt es nur nicht. Mailbox.org tastet sich als eine Alternative weiter ran, ist aber noch nicht vergleichbar mit Microsoft oder Google.

  • äh, gerade da geht es super; nur wenn das Endgerät der MitM-CA nicht vertraut und derartiges auch checkt bekommst

    entsprechende Fehler ...

    Davon bin ich aber auch ausgegangen. Wenn der Client kompromitiert ist, ist es eh vorbei. So ohne vorherige Manipulation des Clients geht das ja nicht. Zusätzlich muss der MitM dich auch recht gut kennen um entsprechende Angriffe zu fahren. Gmail umzuleiten mag ja vielleicht noch naheliegend sein. Dein privater Mailserver mit der eigenen Domain muss dem Angreifer aber erstmal bekannt sein.


    Die ganze Zertifikats/CA Geschichte gibt es ja genau deswegen, damit es einen MitM nicht so leicht geben kann, sonst hätten wir ja auch einfach self-signed Zertifikate nutzen können. Bei der Transportverschlüsselung geht es ja auch um die Authentizität.

  • Ich glaube, die neue Zeit hat keinen festen Arbeitsplatz mehr und daran hakt die Thunderbird, Synology und Office Generation (wie ich).

    Die drei Dienste laufen auf dem PC super, sobald es ans Arbeiten aufm Tablet oder außer Haus geht, wird es schon eng.


    Ich kann als Laie mir keine Infrastruktur aufbauen die etwas wie bei Google oder Office 365 zulässt. Bei Google habe ich Drive, Word/Präsentationen und Gmail. Alle Dienste laufen auf allen Geräten und es hakt nirgends. Ich kann von unterwegs arbeiten und Dokumente ändern und komme zu Hause an und kann diese weiter bearbeiten.

    https://nextcloud.com/collaboraonline/ ;-)