Email-App mit Passwortschutz (evtl. auch für Windows?)? / Messenger mit PW-Schutz? / Etc.? (Sichere Kommunikation von Nutzer zu Webseitenbetreiber?)

  • Antworten:4
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 114

28.11.2015, 22:02:28 via Website

Hallo.

Gibt es eine Lösung, damit Personen mir eine Email senden können, und diese ist auch für Experten (Master am MIT etc..) mit Zugriff auf das Smartphone nicht einsehbar ist?
Wenn die Emails nach Download auch gleich vom Server gelöscht werden, sollte auch mit Zugriff auf den Server nicht mehr der Inhalt einsehbar sein, nehme ich an. Daher wäre "Push" auch nicht schlecht. Um so kürzer auf dem Server, um so besser.
Die App sollte entsprechend auch die Emails nach Übertragung löschen. Also entweder "pop". oder dies als Funktion bei IMAP oder den proprietären Daten (Unterstützung von Outlook etc. bieten ja mittlerweile auch fremde Apps) bieten.
Die Möglichkeit sie jederzeit wieder auf den Server zu laden wäre dabei aber interessant.

Es gibt Apps die schützen jede andere App mit Passwort, aber kommt man noch rein, wenn die Anwendung z.B. noch im Hintergrund offen ist?
Und verhinderen die nur das öffnen der App, oder schützen die auch die Emaildaten auf dem Gerät selbst?

Interessant wäre noch das Gleiche unter Windows, aber so dass wenn eine der beiden Apps eine Email empfangen hat, sie zwar vom Server gelöscht wird, sie aber dennoch auch die andere App erhält.

Gibt es evtl. eine Messenger-App die das ermöglicht (zusätzlich zur Email-App)?
Dann aber am Besten mit der Möglichkeit, dass man z.B. auch ohne den Messenger, ohne Smartphone etc., über eine Webseite des Anbieters eine Nachricht senden kann.
Evtl. auch mit Wordpress-Plugin, so dass Besucher einer Webseite mir solche Nachrichten senden können.

Danke...

— geändert am 30.11.2015, 17:19:38

Antworten
  • Forum-Beiträge: 2.089

30.11.2015, 00:13:33 via App

Diese Möglichkeit gibt es, aber die sind von der UI. Kann dir halt nur schreiben das Xiaomi, Huawei und Honor diese Sicherheit im System haben.

LG Andreas: HTC Legend- SGS und nun HTC one X : Niemand hat dich gefragt, ob du leben willst. Also hat dir auch niemand zu sagen, wie du leben sollst!

Antworten
  • Forum-Beiträge: 20.451

30.11.2015, 00:40:56 via Website

Tobias Claren

Gibt es eine Lösung, damit Personen mir eine Email senden können, und diese ist auch für Experten (Master am MIT etc..) mit Zugriff auf das Smartphone nicht einsehbar ist?

Ja. PGP oder S/MIME.
Wobei Du das Smartphone, wie jedes andere Endgerät, extra absichern musst. Wer darauf Zugriff hat, kann die Mails lesen.

Tobias Claren

Wenn die Emails nach Download auch gleich vom Server gelöscht werden, sollte auch mit Zugriff auf den Server nicht mehr der Inhalt einsehbar sein, nehme ich an. Daher wäre "Push" auch nicht schlecht. Um so kürzer auf dem Server, um so besser.

Bist Du sicher, dass Dein Provider die Mails nicht bereits vor Zustellung an Dein Postfach gesichert hat?

Tobias Claren

Die App sollte entsprechend auch die Emails nach Übertragung löschen. Also entweder "pop". oder dies als Funktion bei IMAP oder den proprietären Daten (Unterstützung von Outlook etc. bieten ja mittlerweile auch fremde Apps) bieten.

Kannst Du doch machen. Aber wie gesagt, was Dein Provider macht, hast Du nicht im Griff. Es sei denn, Du bist es selbst.

Tobias Claren

Die Möglichkeit sie jederzeit wieder auf den Server zu laden wäre dabei aber interessant.

Verstehe ich nicht. Einerseits willst Du Datenschutz, aber dann doch wieder nicht?

Tobias Claren

Es gibt Apps die schützen jede andere App mit Passwort, aber kommt man noch rein, wenn die Anwendung z.B. noch im Hintergrund offen ist?
Und verhinderen die nur das öffnen der App, oder schützen die auch die Emaildaten auf dem Gerät selbst?

Nein die schützen nur den Zugriff auf die Apps. Mehr oder weniger effektiv.

Tobias Claren

Interessant wäre noch das Gleiche unter Windows, aber so dass wenn eine der beiden Apps eine Email empfangen hat, sie zwar vom Server gelöscht wird, sie aber dennoch auch die andere App erhält.

PGP oder S/MIME. Auch ansonsten gilt alles analog zu oben.

Tobias Claren

Gibt es evtl. eine Messenger-App die das ermöglicht (zusätzlich zur Email-App)?

Es gibt diverse Messenger, die Punkt-zu-Punkt verschlüsseln. Zum Beispiel Threema, die sich das auch zertifizieren lassen haben.

Tobias Claren

Dann aber am Besten mit der Möglichkeit, dass man z.B. auch ohne den Messenger, ohne Smartphone etc., über eine Webseite des Anbieters eine Nachricht senden kann.

Womit alles wieder für die Katz wäre. Denn da hat der Betreiber wieder eine Möglichkeit, einzugreifen.

Tobias Claren

Evtl. auch mit Wordpress-Plugin, so dass Besucher einer Webseite mir solche Nachrichten senden können.

Bitte??? Das ist jetzt nicht Dein Ernst! Wordpress ist ein Blogsystem und kein Messenger!

Viele Grüße
Aries


Meine Nachbarn hören gute Musik (cool)
Ob sie wollen oder nicht (devil)

Antworten
Gelöschter Account
  • Forum-Beiträge: 820

30.11.2015, 00:47:28 via App

sieh dir mal K9 Android, und Thunderbird Portable an . Thunderbird kannst du wie K9 so ziemlich in deinem Sinn anpassen . Das ist aber nichts triviales , das man mal so auf die schnelle einrichtet . Ohne die Mail selbst zu verschlüsseln ist es nichts halbes oder ganzes. .

Karotten sind wichtig

Antworten
  • Forum-Beiträge: 114

30.11.2015, 17:21:44 via Website

Dann muss derjenige der mir die EMail sendet aber auch PGP oder S/MIME einsetzen, nehme ich an...

Wenn es das als Plugin für die eigene Webseite als Formular gäbe.
Aber da weiß man nicht, ob nicht gerade jemand auf dem Server mitliest.

Keine Ahnung, ob Mail-Provider "sich" (?) eine Kopie machen, die ich nicht löschen kann.
In Deutschland wäre das wohl illegal.
Ich vermute auch in den USA.

Ich schrieb nichts von "Datenschutz".

Nehem wir ein Szenario in dem man nichts illegales tut.
Andere Menschen senden einem Name und Adresse, evtl. Ort und Zeit ihres Suizid zusätzlich zu einer Ankündigung auf einer Webseite.
Der Besitzer der Seite ist nicht zur Meldung und auch nicht zur Mithilfe gegenüber der Polizei verpflichtet.
Ein rechtlicher Fakt.
OK, speichert er IPs, kann er mit Beschluss zur Herausgabe verpflichtet werden. Speichert er aber keine IPs und verifiziert keine Email, kann er auch nichts herausgeben.
Davon abgesehen, würde er auch bei erzwungener Herausgabe im Zivilprozess verurteilt, wenn er/sie vom Verratenen (oder Angehörigen) verklagt würde.

Wenn die EMail dann noch auf dem Server liegt, und der Provider hilft illegalerweise, kann sie dort noch gelesen werden.
OK, da gäbe es die Möglichkeit eines Postfach im Ausland, oder von Systemli.
Aber beim beliebigen Postfach im Ausland weiß ich nicht, wie die reagieren.
Allerdings glaube ich schon, dass MS, Google, Yahoo etc. nicht einfach der Dt. Polizei bei Suizidgefahr Daten herausgeben. Auch nicht im Wiederholungsfall. OK, das Risiko wäre evtl. dass MS und Google Filialen in D haben. Es wäre schon interessant, ob die einem Dt. Gerichtsbeschluss nachkommen.
Und ob die das für sich behalten würden, oder dem Überwachten mitteilen.
Telefonüberwachung darf nicht mitgeteilt werden, aber da liegt zumindest der begründete Verdacht eines Verbrechens vor.
Bei Suizid ist das nie so. Auch nicht mit dem neuen Paragraphen zur "Beihilfe".

Zurück zum Szenario.
Der Betreiber der Webseite erhält also zu dem Beitrag auf der Webseite die Daten.
Z.B. weil der Suizident will, dass sie danach in den Beitrag ergänzt werden.
Vorher geht ja nicht, da stünde die Polizei vor der Türe, oder erscheint am angekündigten Ort.
Eine wahre Geschichte ist immer glaubwürdiger, wenn eine Person real dahinter steht.
Und ganz besonders dann, wenn der Betreiber z.B. nachprüft ob die Person wirklich tot ist, und es so ablief wie angekündigt. "Siegel drauf".

Die Email wieder hochzuladen ist da nur eine Form der Archivierung.

Nur den App-Zugriff verhindern ist ja ziemlich wertlos, wenn ich weiß wo die App die Emails speichert.
So wie den Zugriff auf die Kamera-App zu sperren.

"Womit alles wieder für die Katz wäre. Denn da hat der Betreiber wieder eine Möglichkeit, einzugreifen."

Der Betreiber wäre in dem Fall der Betreiber der Webseite.
Wenn aber der Webhoster gemeint ist, da stimme ich zu.
Das war mir auch bewusst.
Es geht hier um verschiedene Stufen der Sicherheit, Minimierung der Möglichkeiten von außen.

Und wie man es Besuchern so leicht wie möglich machen kann.

Denkbar: Ein externer Emailprovider der einen "Code", z.B. HTML zum einsetzen bietet.
So würde das Formular zwar "auf der Webseite" angezeigt, aber der Webhoster hätte keinen Zugriff darauf, oder was die Nutzer darüber versenden.
So kann jeder eine Nachricht senden, ohne eine extra Software zu benötigen, sich mit Verschlüsselung auseinander zu setzen etc..

"Bitte??? Das ist jetzt nicht Dein Ernst! Wordpress ist ein Blogsystem und kein Messenger!"

Doch das ist mein ernst.

Wo schrieb ich etwas von "Messenger" in dem Zusammenhang :-) ?
Wordpress ist ein CMS (mehr als ein "Blogsystem"), und es gibt Plugins für diverse Zwecke.
Wenn ich wollte auch für Messenger.
Aber ich hatte WOrpress ganz allgemein erwähnt.
Als ein CMS dass jeder auf seinem Webspace installieren kann.
Und wo man tausende beliebige Plugins installieren kann.
Natürelich auch Formulare zur Kommunikation.

Warum sollte es nicht ein Plugin geben, dass es Besuchern erlaubt eine Nachricht an den Betreiber zu schicken?
Egal ob per Email oder Messenger.
Wenn das über einen externen Dienst läuft, wie beim Embed-Code beschrieben, bekäme der Webhoster davon auch nichts mit.
Man müsste nur dem Dienstleister vertrauen.
Denkbar wäre auch ein Plugin, dessen Deinstleister zwar kein Emailprovider ist, aber emails durchleitet.
Aber ein Angriffspunkt mehr, ein Glied mehr.
Allerdings hätte so ein Anbieter auch einen Ruf zu verlieren ("speichern geht gar nicht").

Rein vom Topic her wird es "OT" was solche Dienste etc. angeht.
Allerdings stünde am Ende der Kette immer auch der Zugriff von einem Computer bzw. Smartphone auf die Daten, die auch nur dem Besitzer möglich sein sollte.

— geändert am 30.11.2015, 17:24:22

Antworten