Lasst ihr alte E-Mails sorgenlos bei eurem E-Mail Anbieter liegen oder exportiert ihr sie nach einer Weile und löscht sie dann aus dem E-Mail Account?
Für alle die wissen wollen warum die Frage:
Na ja, wenn es darum geht seine Daten auf einer Cloud zu speichern ist meistens das Geschrei groß, man müsse alles verschlüsselt speichern damit der Cloud Anbieter nichts sehen kann und und und...aber die meisten lassen E-Mails mit sensiblen Daten ja auch beim E-Mail Anbieter liegen.
16 Antworten
Ich bin mein eigener Email-Provider, lösche meine Emails aber dennoch, üblicherweise direkt nach Lesen, nur wenige, die ich vorläufig behalte, bis der Grund dafür entfällt, dann lösche ich die auch.
Enthält eine Email Informationen, welche ich permanent bewahren möchte, speichere ich die Information in anderer Form, und lösche die Email dann.
In meiner Inbox (und damit auch auf dem Server) befinden sich in diesem Moment 2 Emails.
Nutze Protonmail bei denen die Emails verschlüsselt gespeichert werden und im Frontend über ein doppeltes key derivation verfahren das Loginpasswort verwendet wird um alte Emails zu entschlüsseln.
Das ist alles nicht perfekt und prinzipiell unterstützen das auch in ähnlicher Weise auch andere Mailanbieter wie z.B. Mailbox oder Tutanota, du musst dem Anbieter trotzdem vertrauen, aber das beste was man bei nicht Ende zu Ende verschlüsselten Emails machen kann und definitiv besser als dein exportieren und löschen.
Verstehe jetzt auch nicht was du mit meistens sei des Geschrei groß meinst. Völlig klar ist zum Beispiel, dass Geheimdienste Zugang zu Daten bei Gmail hatten. Oder das solche Daten geleakt werden können. Also ja, basierend auf den Fakten ist Daten bei Cloudanbietern verschlüsselt speichern eine völlig logische Schlussfolgerung.
Das kommt doch sehr auf den Anbieter, dessen Technik und den EMails an. Vertrauensvolle EMail-Anbieter verschlüsseln das Postfach, sodass sie selbst nicht dran kommen.
man müsse alles verschlüsselt speichern damit der Cloud Anbieter nichts sehen kann und und und...aber die meisten lassen E-Mails mit sensiblen Daten ja auch beim E-Mail Anbieter liegen.
Der Unterschied liegt darin dass du bei den Daten die du deinem Cloud-Anbieter auf die Festplatte schiebst noch eine Chance auf eigene Kontrolle hast.
Bei deinem Mail Anbieter kannst du nicht beeinflussen ob der Absender die Mail verschlüsselt bevor er sie an dich sendet.
Wenn dein Mail Anbieter diese Mail also inhaltlich auswerten möchte dann kann er das, da ist es egal ob man die Mail für 30s oder 30 Jahre im Posteingang liegen lässt.
Hier muss also das umdenken an anderer Stelle stattfinden indem man Mails grundsätzlich mit clientseitigen Plugins wie gnupg verschlüsselt werden.
Da E-Mails standardweise unverschlüsselt sind, natürlich. Man kann E-Mails - wie jeden anderen Textinhalt - zwar verschlüsseln, das erfordert aber zusätzliche Konfiguration, auf die sich Absender und Empfänger v.a. einigen müssen (sonst kann der Empfänger sie logischerweise nicht entschlüsseln).
Jeder Mail Provider könnte von jeder eingehenden Email eine Kopie anlegen, kein Problem. Was du dann mit deiner Kopie machst, tut nichts zur Sache.
Liegen alle auf GMail. Das sind keine supergeheimen E-Mails sondern 08/15-Kram der keinen interessiert.
Habe ich das richtig verstanden, das es Mailprovider gibt die in der Lage sind Mails auszulesen obwohl sie der Nutzer längst gelöscht hat?