conference logo

Playlist "Winterkongress 2020"

Freie Mailbox Verschlüsselung für Alle

immerda.ch kollektiv

Datengestützte Dienstleistungen nutzen und die Souverenität über seine Daten behalten ist aktuell oftmals ein Widerspruch. Denn, die Anbieterin hat unbegrenzten und unbeaufsichtigten Zugriff auf alle unsere Daten. Dies ganz klar aus kommerziellen Interessen, aber oftmals auch einfach aus Bequemlichkeit und Nachlässigkeit.

Wir finden das moralisch und technisch falsch. Deshalb haben wir für immerda.ch eine individuelle Mailboxverschlüsselung eingeführt. E-Mails auf unseren Servern sind nun mit dem Passwort der Benutzerin verschlüsselt abgelegt, sie werden erst beim Login, und nur im Zwischenspeicher entschlüsselt.

Aus unserer Sicht ist dies nur ein kleiner und längst überfälliger Schritt in die richtige Richtung, wenn es darum geht, wie mit Nutzerdaten umgegangen werden sollte. Dieser Vortrag soll Dich dazu animieren, diesen Schritt auch zu gehen. Sei es als Administratorin eines Betriebs, ISP, oder einfach der Box für deine Freunde.

Wir möchten aus unserer Erfahrung erläutern, was es strukturell braucht, um die Schlüssel fürs Königreich in Userhände zu legen. Welche Konsequenzen ergeben sich daraus und wie erklären wir sie den Benutzerinnen? Und natürlich, was sind die konkreten technischen Probleme und was sind unsere Lösungen. Wir haben einige der freien Möglichkeiten zur Mailboxverschlüsselung evaluiert. Selber benutzen wir mail_crypt von Dovecot, sowie eine selbst entwickelte Lösung zur Schlüsselverwaltung -- selbstverständlich alles freie Software.

Unser Fazit ist, Daten von Dritten gehören nicht Adminzugänglich auf die Platte! Alles andere ist Gier, Faulheit, oder eine gute Gelegenheit es besser zu machen.

Datengestützte Dienstleistungen nutzen und die Souverenität über seine Daten behalten ist aktuell oftmals ein Widerspruch. Denn, die Anbieterin hat unbegrenzten und unbeaufsichtigten Zugriff auf alle unsere Daten. Dies ganz klar aus kommerziellen Interessen, aber oftmals auch einfach aus Bequemlichkeit und Nachlässigkeit.

Wir finden das moralisch und technisch falsch. Deshalb haben wir für immerda.ch eine individuelle Mailboxverschlüsselung eingeführt. E-Mails auf unseren Servern sind nun mit dem Passwort der Benutzerin verschlüsselt abgelegt, sie werden erst beim Login, und nur im Zwischenspeicher entschlüsselt.

Aus unserer Sicht ist dies nur ein kleiner und längst überfälliger Schritt in die richtige Richtung, wenn es darum geht, wie mit Nutzerdaten umgegangen werden sollte. Dieser Vortrag soll Dich dazu animieren, diesen Schritt auch zu gehen. Sei es als Administratorin eines Betriebs, ISP, oder einfach der Box für deine Freunde.

Wir möchten aus unserer Erfahrung erläutern, was es strukturell braucht, um die Schlüssel fürs Königreich in Userhände zu legen. Welche Konsequenzen ergeben sich daraus und wie erklären wir sie den Benutzerinnen? Und natürlich, was sind die konkreten technischen Probleme und was sind unsere Lösungen. Wir haben einige der freien Möglichkeiten zur Mailboxverschlüsselung evaluiert. Selber benutzen wir mail_crypt von Dovecot, sowie eine selbst entwickelte Lösung zur Schlüsselverwaltung -- selbstverständlich alles freie Software.

Unser Fazit ist, Daten von Dritten gehören nicht Adminzugänglich auf die Platte! Alles andere ist Gier, Faulheit, oder eine gute Gelegenheit es besser zu machen.