Apple als E-Mail-Anbieter (iCloud Mail)

Der Heise-Artikel ist von 2020. Inzwischen gibt es E2EE für die iCloud. Nennt sich in Apples Marketingsprech Advanced Data Protection.

Genau das ist (als Opt-in) mit ADP (s.o.) Geschichte. Backdoors kann es bei Closed Source Software natürlich immer noch geben.

Danke für die Erinnerung an ADP!
Eine intellektuelle Beleidigung vergleichbar mit „Safe Harbor“ und „Privacy Shield“, nämlich absichtlich halbherzig (Metadaten sind interessanter als Inhaltsdaten, Kontakte, passsend zum Threadthema: Emails, Termine etc. bleiben ausgenommen) und also erneut weit hinter dem Notwendigen und technisch seit mindestens 30 Jahren möglichen …
Und: Wenn das FBI & Co dekorativ laut aufjault … bedeutet das GAR nichts für uns Europäer. Denn die US-Verfassung schützt uns dumme Ausländer nicht, d.h. „legale“ Verfügungen von US-Behörden (darunter die überaus zahlreichen „Dienste“, die überaus umfassend wiederum private Dienstleister beschäftigen) sind sehr, sehr leicht zu haben, geht es um dumme Ausländer.

Allein die Tatsache, dass Apple solange NICHTs tat und nun halbherzig agiert als ihr Gespräch mit dem FBI aufflog, zeigt, wes Geistes Kind sie sind. Aber ich brauche nur daran zu denken, wie absichtlich schwierig es im Safari ist, die Offline-Webdaten zu löschen, wie tief man herabsteigen muss und wie provokativ-dümmlich man dort noch „differenzieren“ darf … naja, Apple bekommt jährlich anstrengungslos von Google deutlich mehr als 10 Milliarden Dollar, da ist’s halt besser, die Offline-Surf-Daten (Cookies & Co) bleiben umfassend erhalten, über Jahre und Monate.

Mehr schreib ich jetzt nicht mehr zu diesem Thema, auch um den Thread nicht zu entführen.

Die Nennung von gescheiten Alternativen habe ich übersehen oder wurden diese nicht genannt?

Ja, hast du übersehen.
Und ich freue mich immer so, wenn jemand genau liest, weil ich gern etwas dazu lerne!

Ich erwähnte Mailbox.org und Posteo.de.

Wobei ich Mailbox weniger vertrauenswürdig finde:
Wer jahrelang Googles invasives reCaptcha im hochsensiblen Registrierungsprozess verwendet?
Und es jahrelang angeblich nicht schafft, eine Alternative zu finden, während andere in ähnlicher Lage es nie verwendeten? (Immerhin gab/gibt es da jahrelang eine Seite, wo mailbox jammerte, sie bemühten sich ja, hätten nur noch nix passendes gefunden …)
Und es nun nur regional (wohl für „.de“) deaktiviert hat … ? Sind die Daten anderer Menschen weniger wert?
Oder sind deren Proteste für mailbox.org wirtschaftlich weniger relevant? Oder nur weniger laut?
Muss man bei Mailbox wirtschaftlich relevant oder laut sein, um Datenschutz zu bekommen?

1 „Gefällt mir“

Kann es sein, dass reCaptcha von Google besser vor Bots und Ähnlichem schützt als die Alternativen? Denn das könnte dann ja ein Grund sein, auch wenn ich auch total dagegen bin! Es hilft aber, die Entscheidung zu verstehen.

Das kann ich wiederum schon verstehen. Warum? Immerhin kommen die meisten Spammer und Phisher doch aus dem Ausland und aus Ländern, die einen wirtschaftlichen schwachen Stand in der Welt haben oder aus Ländern, in denen die Unterschiede zwischen Reich und Arm groß sind. Also weniger oder kaum aus Deutschland. Und wenn Googles reCaptcha dann doch besseren Schutz bietet, wäre es nachvollziehbar, auch wenn ich die Implementierung eines Dienstes von Google nicht toll finde. Man will ja nicht auf irgendwelchen Blacklists landen als Anbieter, worunter dann alle Leute, die dann diesen Anbieter nutzen, leiden, weil die Mails nicht angenommen werden oder im Spam-Ordner landen.
Aber ja, die Argumentation beruht auf der Annahme, dass Googles reCaptcha einen besseren und effizienteren Schutz bietet, was ich allerdings nicht weiß.

Zu reCaptcha gibt es hier bereits ein Thema :wink:

2 „Gefällt mir“

Das ist ein schwaches Argument. Die DSGVO gilt bei deutschen Verantwortlichen für alle Weltbürger. Wie sagt Jan Philipp Albrecht im sehenswerten Film Democracy – Im Rausch der Daten: „Wir können keine Gesetze machen, die die Anwendung eines Grundrechts innerhalb der EU ausschließen.“ Oder verarbeitet mailbox.org außerhalb der EU?

@Joachim Ich finde es ja auch nicht toll, wie ich auch schrieb. Ich kann es aber, wenn ich mich in die Sicht von mailbox.org hineinversetze oder anderen Anbietern, nachvollziehen.
Siehe dazu auch den Thread von @nobody:

Oder wie würdest du es umsetzen, wenn du an der Stelle von einem Mail-Anbieter bist, der scheinbar Probleme damit hat?

Auch müdet dies in eine philosophische Frage, ob man Sicherheit dem Datenschutz vorziehen sollte oder andersrum. Und das wird nicht allgemeingültig zu beantworten sein und ist eine Frage, die sich jeder selbst stellen und abwägen muss.

Darüber hinaus gibt es mMn genug andere und schlimmere Fälle, die man zuerst betrachten sollte als Mailbox.org mit ihrem Einsatz von Google. Sonst hat man schnell eine Situation, wie beim Gendern, wo dann wirkliche Probleme untergehen.

Captchas werden von Automaten mittels künstlicher Dummheit schneller gelöst als von Menschen, lösen das eigentliche Problem also nicht. Und damit ist die Datenweitergabe an Google reichlich sinnlos und unverantwortlich.

1 „Gefällt mir“

Ist das wirklich so?

Ansonsten: Siehe meine Beitrag oben. Ich bin nicht dafür. Ich habe nur versucht, eine potentielle Erklärung zu liefern. Also für den Fall und nur für den Fall, dass es besser schützt. Was ich aber nicht weiß im Moment. Und die potentielle Erklärung liegt nur auf dem Fundament, dass es besser schützt. Sonst habe ich keine mögliche Erklärung parat. Ändert aber in allen (!) Fällen nichts daran, dass ich auch dagegen bin.
Dazu kommt auch auch, wie ich schon schrieb und was prominent ignoriert wurde, dass es mMn wichtigeres gibt, als das hier. Gerade im Bereich Datenschutz. Also ist es im Grunde nicht lohnenswert, in diesem Zustand des Datenschutzen in der Welt über so eine Nebensächlichkeit zu Diskutieren. Vor allem, wenn auf meine Fragen nicht wirklich eingegangen wird.

Eine kleine Auswahl von Referenzen:
https://www.w3.org/TR/turingtest/#conclusion
https://datadome.co/guides/captcha/traditional-captcha-obsolete/
https://www.secureworld.io/industry-news/captcha-website-security-measure
https://medium.com/@media.tech/exploring-ais-effectiveness-in-solving-captcha-29e03e4c7d4b

Besser nicht spekulieren. Im Zweifelsfall Beschwerde einreichen… Deutschland ist allgemein so rückständig: Sicherheitsfragen wie Geburtstag, smsTAN, Captchas, etc.

2 „Gefällt mir“

Mailbox benutzt mittlerweile Friendlycaptcha.

Wobei ich mir die Frage stelle, warum die Registrierung bei Mailbox, wo man nur einen Fantasienamen und ein Mail Adresse eingeben muss, hochsensibel ist?

Auch da der Thread, nur weil ich auf eine Frage geantwortet habe, hier zerfasert … siehe obigen Link speziell zu Google ReCaptcha. Dort habe ich geantwortet.