Christoph Schmees <
cjws@gmx.net> schrieb am Do., 16. Juli 2015 um 11:57 Uhr:
Hi Bjoern, weshalb schickst du alles doppelt? Ich lese die Liste
Tu ich das? Oh verzeih, Gmail sorgt dafür, dass ich keine Mails doppelt kriege mit doppelter MailID. Wie jeder gute MTU ;)
War für dich nur ein Test. Ich wollte wissen, wie sicher du im Umgang mit Mails bist. Nun weiß ich es.
Am 16.07.2015 um 10:25 schrieb Bjoern Meier:
>...
> du ärmster! Mein Kommunikations-Umfeld ist nach rund zwei Jahren
> Missionierung 99,9% frei von US-Providern. Bei etlichen hat meine
> deutliche Stellungnahme (und die belegbaren Fakten) Nachdenken und
> Konsequenzen hervorgerufen.
>
>
> Wie viele davon setzen S/MIME ein? Wie viele nutzen Linux?
> GPG ist auf Windowsa Clients broken und zwar extrem, Ja auch auf
> Thunderbird. Das ist MHO. BTW. meine Klientel mag Thunderbird gar
> nicht, es ist einfach ein miserabhler PIM. GPG mit Outlook? Vergiss es.
>
> Mag sein, dass dein Umfeld komplett auf technikbegeisternden
> besteht, das ist aber nicht die Realität für die Meisten von uns.
> Und nein, ich glaube nicht, dass deine Oma S/MIME oder GPG benutzt.
was bitte hat Ende-zu Ende Verschlüsselung mit der Meidung von
US-Providern zu tun?
In welchem Kontext steht diese Frage denn? Meine Ausführung bezog sich lediglich auf deine Ausführung dein Umfeld zu konvertieren Aufgrund der Tatsache, dass du Panik schiebst, wenn man deine Amazon-Bestellungen (als bsp.) protokolliert.
Es geht nicht um das Protokollieren sondern um den vernünftigen Umgang mit Mails und das ist bei wichtigen Mails end-to-end encryption. Damit kann man jeden Anbieter nutzen den man mag. Transport-Protokolle kannst du eh nicht vermeiden.
> ...
> Du wirfst zwei verschiedene Dinge in einen Topf:
> a) Spionage durch die Geheimdienste
> b) "Auswertung" der Inhalte und der Metadaten durch die Provider
>
>
> Tut er das? Das ist vernetzt. Denkst du wirkllich die Agency alles
> wirklich immer selbst protokolliert? Wozu? Menn Google, MS, Mozilla
> und co. das doch schon maschen und freiwillig die Daten abtreten.
>
Die von dir so genannte Vernetzung ist einseitig: Natürlich wissen
die "Dienste" alles, was die Provider wissen, und sicherlich wissen
sie mehr als die Provider. Die NSA (und Kumpane) *kauft* sich die
Daten, *zwingt* die Provider durch (Geheim-)Gerichtsbeschluss zur
Herausgabe, oder *zapft* sie auf dem Transportwege illegal ab. Für
die ersten beiden Wege findest du einschlägige Meldungen in meinem
Blog. Tatsächlich ist dieser Gesichtspunkt ein weiteres Argument
dafür, US-Provider zu meiden. Wenn die "Dienste" etwas über mich
herausfinden wollen, sollen Sie sich gefälligst mehr anstrengen. :-)
Ok, nun wirst du ecjht billig. Werbung für deinen Blog als Argument? Danke, aber du machst dich echt lächerlich.
Es ist total unwichtig, wer oder was. Es ist vernunftbegabtes Denken, dass einen lehrt: was möglich ist, wird gemacht. das ist Realität. Nein, die U.S.A. und die Agency sind nicht die Bösen. Sie wollen nur das Empire schützen und das ist subjektiv legitim.
D. h. Mit dem Finger auf andere zeigen hilft gar nichts und wegrennen auch nichtz. Zumal ich denke, dass du eh nicht konsequent bist. Du bist eh einer von diesen, die bei Amazon und co bestellen auch mal bei Macces essen (jaja, leugne nur).
Wieso auch nicht?
Ich habe in unserer IT einen Leitspruch eingeführt:"Das Problem endet bei mir!". Einfach Verantwortung übernehmen und nicht abgeben. D. h. im Klasrttext: heul nicht und predige nicht rum, sondern benutze echte end-to-end encryption. Punkt.
>..
>
> Meine Abneigung gegen US-Provider bezieht sich auf b), und da gibt
> es dramatische Unterschiede zwischen USA- und deutschen Providern.
>
>
> Bitte nicht einfach so blinde Aussagen einwerfen. Mit Belegen
> untermauern. Alle Wissen, Telekom ist eine staatsnahe Firma. Gerade
> die bieten doch sichere Emailkommunikation an ;)
die Belege bestehen beispielsweise in den Geschäftsbedingungen. Lies
mal bei Gurgel, F.c.book, yahoo und wie sie alle heißen mögen, und
lies mal bei deutschen Providern. Die Bedingungen für den
Datenschutz sind extrem unterschiedlich.
Ja, weil die deutschen Firma, das alle freiwillig und aus reiner herzensgüte machen ;)
Noch mags du dich auf die deutschen Datenschutzgesetze verlassen, nocvh. Ah und was tust du im Fall von "Gefahr im Verzug"? Dann sind diese Gesetze fürn Hintern, mein Bester. Da kannst du dich auf die Hinterbeine stellen und dich auf die Hausordnung (mehr sind AGBs ja praktisch nicht) berufen.
Ich habe dann immer noch meine Vedrschlüsselung. Beugungshaft ist dann schon wieder eine andere Nummer.
Wie gesagt, sich auf Vereinbarungen zu berufen ist naiv.
Und dann ist da noch die
Verletzung des /Safe Harbor/ Abkommens sowie die offensive
Missachtung der /do not track/ Direktive durch einige US-Provider.
Mehr dazu in meinem Blog.
> Ich habe mir gerade mailbox.org <http://mailbox.org> angeschaut. Ist
> von Heinlein. Gut der weiß was er tut. Allerdings nutzt die Seite
> Googles Api, sei es auch nur die von Captcha. Das ist so
> vertrauenswürdig wie ein Lutscher von einem unbekannten Mitvierziger
> mit Halbglatze und altem Van.
na, du musst es ja wissen.
Hoffe ich. Memne Mutter hat mir dahingehend einiges eingebläut, was gesunde Skepsis betrifft.
>
> Das ist so süß. Du zahlst im Monat - für ein Mailkonto, was nichts
> mehr bietet was Gmail nicht auch hat, außer ein "Versprechen" nicht
> zu loggen
..., dem ich vertraue, ja.
Vertrauen? Und du willst hier auf der Liste predigen, dass man US Provider umgehen soll? Weil du ignorant bist und dich auf vertrauen und nicht vertrauen berufst? Ja, ich finde es ignorant, wenn man mit dem Finger auf andere zeigt und dann von Vertrauen redet. Man nennt so etwas schlicht denunzieren und Denunzanten sollte man prinzipiell weder Raum noch Forum geben.
Bitte:
- Informier dich bitte. Argumente bringen. Vertrauen ist kein Argument. Vertrauen kannst du in der Kirche predigen aber nicht auf einer Tecknikliste.
- Nimm Verantwortung für dich selbst an. Nein, Boykott ist keine vernunftsbegabte Entscheidung, wenn man subjektiv und selektiv Ausreden wirft
- Nutze die Realität. Es ist Fakt, das Informationen wertvoll ist. Also muss man dafür sorgen, dass nur die direkten Kommunikationsapasrtner etwas davon mitbekommen. Alles andere ist Kinderkram.
Das ist wie beim Einkauf von
Bio-Lebensmitteln: Am Ende musst du einfach darauf vertrauen, dass
du nicht einem kriminellen Betrüger aufgesessen bist und dass die
Kontrollen greifen.
Ich vertrraue nicht. Schon gar nicht "BIO". Damit hast - du dich in meinen Augen - endgültig disqualifiziert als objektiven und rationalen Gesprächspartner.
> - das was ich für meine Domäne bezahle und somit für
> meinen eigenen Mail-Dienst. Ja, richtig. Ich nutze GMAIL für MLs.
> Ist für Maillinglisten echt super, außerdem ist die Liste eh public.
> So was möchtest du nun von den Listen-Usern? Du machst - außer ein
> bißchen Polemik - nichts Halbes und nichts Ganzes und gibst dazu
> noch sehr unrealistische Tipps.
das ist *deine* Meinung. Andere in meinem Umfeld fanden und finden
meine Tipps zur Verbesserung des Privatsphärenschutzes hilfreich.
Alles was ich hier schreibe und nicht explizit mit Fakten belege ist eine eigene Meinung. Ich kann nur versuchen so objektiv wie möglich zu sein. Das ist also kein Vorwurf, der meine Aussage relativiert.
Wer sind die "Anderen "? Werlche Klientel? Tipps kann ich immner geben. Welche praktischen Umsetzungen gab es? Für mich hört sich das eher an, als hätte dein Umfeld eher bloß genickt und gelächelt.
Viel wussten vor meinem Weckruf überhaupt nicht, was sie sich mit
US-Providern antun.
Ansonsten ist hier für mich EOD. Du wirst meine Haltung zu
US-Providern nicht ändern, ich nicht die deine.
Es geht bei einer Diskussion nicht immer darum jemanden zu überzeugen, sondern eher Argumente auszutauschen. Ich halte das nach wie vor für wertvoll und finde es schadfe, wenn jemand nur bockig reagiert.
Gruß,
Björn