Kommentare zu folgendem Beitrag: Tutanota will Beschwerde vor dem BGH vorbringen
Ich gebe bei dem Abieter „Tutanota“ auch einmal folgendes zu bedenken:
Drei prinzipielle Nachteile hat Tutanota: Erstens müssen Nutzer dem Anbieter vertrauen, weil vieles auf dessen Servern geschieht. Tutanota hat immerhin den Code hinter der Anwendung veröffentlicht und einem Stresstest unterzogen. Was bei Tutanota also geschehen soll, lässt sich überprüfen. Ob es so geschieht, dagegen nicht. Einer Open-Source-Lizenz unterliegt der Code nicht, das heißt, andere können ihn nicht verwenden.
Zweitens liegen irgendwann viele geheime Schlüssel auf den Tutanota-Servern, das macht sie zu einem lohnenden Ziel für Angreifer.
Drittens braucht ein Angreifer nur Nutzernamen und das Zugangspasswort zum Tutanoto-Webdienst, um alle Mails eines Nutzers unverschlüsselt sehen zu können. Ist dieses Passwort schwach, nützt die ganze Verschlüsselung wenig. Eine Lösung böte die Zwei-Faktor-Authentifizierung. Dabei bekommt der Nutzer beim Einloggen zusätzlich ein zweites, einmaliges Passwort per SMS zugesandt oder ein solches wird per App generiert. Selbst wenn das erste Passwort auf einer Passwortliste steht oder auf einem infizierten Rechner im Internetcafé ausgelesen wird, können sich Angreifer nicht Zugang zum Konto verschaffen. Ihnen fehlt schlicht der zweite Teil des Passworts. Leider bietet Tutanota keine Zwei-Faktor-Authentifizierung an.
Wenn Tutanota verliert dann bleibt dem Kunden anderes dem anderen anonymen E-Mail Anbietern zu wechseln. Das wäre zb. Protonmail, Autistic, RiseUp, Kolab Now.
Ich selbst nutze Protonmail und Tutanota zurzeit.
Aber die juristische Lage in der Schweiz (Protonmail) ist keinen Deut besser, im Gegenteil! Siehe Interview.
Zum Thema anonymisierter Mailing-Dienst in der Schweiz, gebe ich folgendes zu bedenken:
Nach knapp vierjährigem Gesetzgebungsprozess verabschiedete das Parlament Ende September 2020 die Revision des Schweizer Datenschutzrechts (DSG-Revision). Das revidierte Datenschutzgesetz (DSG) führt zu zahlreichen Angleichungen an die EU-Datenschutzgrundverordnung (DSGVO), behält aber weiterhin eine eigene Grundkonzeption und weicht auch in diversen anderen Punkten von dieser ab. Beispiele wichtiger Neuerungen der DSG-Revision sind die wesentlich strengeren Sanktionen, erweiterte Informationspflichten, die Pflicht zur Erstellung eines Bearbeitungsverzeichnisses sowie der Ausbau der Rechte der betroffenen Person. Eine aktualisierte Gegenüberstellung der DSG-Revision, des geltenden DSG und der DSGVO finden Sie hier. Auf welches Datum der Bundesrat das neue Datenschutzgesetz in Kraft setzen wird, ist derzeit aber noch nicht bekannt.
Hier einmal eine vollständige Übersicht über die DSG-Revision, d.h. der unter dem nDSG geltenden Regelungen, inklusive Vergleich zum geltenden DSG und der EU-Datenschutzgrundverordnung:
Ein Beitrag wurde in ein existierendes Thema verschoben: Tutanota: Mailprovider muss lt. BGH-Entscheid Kunden-E-Mails offenlegen