Meldungen

„Aktuelle Meldungen rund um Posteo: Neuigkeiten, Entwicklungen, Hintergrundinfos, Medienbeiträge über Posteo - das ganze Spektrum.“

Blog und Nachrichten

Kategorien:

Wir suchen Verstärkung!

Erstellt am 29. März 2021, 18:00 Uhr | Kategorie: Blog

Liebe Kundinnen und Kunden,
liebe Interessierte,

heute haben wir eine Mitteilung in eigener Sache.
Wir suchen zur Verstärkung unseres Teams aktuell:

- eine(n) erfahrene(n) Mitarbeiter(in)(mwd) für die Presse- und Öffentlichkeitsarbeit
- eine(n) Schlussredakteur(in)(mwd) für die Posteo Newsredaktion
- eine(n) Mitarbeiter(in)(mwd) für den spanischsprachigen Kunden-Support und Übersetzungen
- eine(n) Mitarbeiter(in)(mwd) für den Kunden-Support
- eine(n) Software-Tester(in)(mwd)
- eine(n) Kauffrau/Kaufmann(mwd) im Einzelhandel für den Kundenzahlungsverkehr
- eine(n) Systemadministrator(in)(mwd)
- eine(n) Web-Softwareentwickler(in)(mwd)

Falls Sie sich für eine der ausgeschriebenen Stellen interessieren, freuen wir uns auf Ihre Bewerbung per E-Mail an jobs@posteo.de.
Vielleicht kennen Sie auch Menschen, für die eine der ausgeschriebenen Stellen infrage kommen könnte. In diesem Fall freuen wir uns darüber, wenn Sie unsere Anzeige weiterleiten.

Die Stellenanzeigen finden Sie unter:
https://posteo.de/site/jobs

Viele freundliche Grüße sendet
das Posteo-Team

TKG-Novelle: BMI will Identifizierungspflicht für Internetnutzer

Erstellt am 02. März 2021, 17:00 Uhr | Kategorie: Blog

Das Bundesinnenministerium will bei den Verhandlungen zur TKG-Novelle offenbar kurzfristig noch Änderungen mit weitreichenden Folgen für alle Internetnutzerinnen durchsetzen: Nach dem Willen des BMI sollen sich die Bürgerinnen und Bürger künftig identifizieren müssen, wenn sie weiterhin online über Messengerdienste, Audio-, Videochats oder auch per E-Mail kommunizieren möchten.

Egal, ob WhatsApp, Zoom, Facetime, iMessage, E-Mail oder Skype: Überall sollen künftig verifizierte Datensätze jedes Nutzers liegen. Dem BMI geht es um alle “nummerunabhängigen interpersonellen TK-Dienste”.

Konkret will das BMI, dass die Bürgerinnen und Bürger ihren Namen, die Anschrift sowie ihr Geburtsdatum zwingend bei den Anbietern hinterlegen, die diese Angaben (z.B. mit Personalausweis oder Ident-Diensten) verifizieren müssen.

#more#

Uns liegt ein entsprechendes Papier aus dem BMI seit letzter Woche vor. Heute wurde uns aus gut informierten Kreisen noch einmal bestätigt, dass die Identifizierungspflicht weiterhin nicht vom Tisch ist. Eine frühere Version des Papiers hatte sogar eine Entschlüsselungspflicht für die Anbieter enthalten – diese scheint nun entfallen. Wir haben uns jetzt für die Veröffentlichung des Papiers (siehe unten) entschieden, um eine öffentliche Debatte zu ermöglichen. Uns wurde berichtet, dass das BMI versucht, möglichst viele der insgesamt 15 im Papier enthaltenen Punkte auf den letzten Metern noch ins Gesetz zu bekommen.

Niete
(Quelle: Screenshot BMI-Papier)

BMI will Personen-Vorratsdatenspeicherung

Im Papier heisst es: “TK-Dienste sollen verpflichtet werden, Identifizierungsmerkmale zu erheben, zu verifizieren und im Einzelfall den Sicherheitsbehörden zur Verfügung zu stellen.” Die Daten der Bürgerinnen und Bürger sollen nur zum Zweck einer möglichen künftigen Strafverfolgung flächendeckend gespeichert werden: das wäre nichts anderes als eine Personen-Vorratsdatenspeicherung.

Die Identifizierungspflicht würde die Art und Weise, wie Menschen hierzulande Online-Dienste nutzen, grundlegend ändern. Die Nutzerinnen müssten stets zunächst ein Ident-Verfahren durchführen bzw. den Ausweis vorzeigen und wären gezwungen, ihre verifizierten Daten bei zahlreichen – über die ganze Welt verstreuten – Unternehmen zu hinterlegen. Oft handelt es sich um Dienste mit werbefinanzierten, datengetriebenen Geschäftsmodellen, denen die verifizierten Daten aller (deutschen) Nutzer auf dem Silbertablett geliefert würden: So verfügen die Plattformen der großen Konzerne wie Google, Facebook oder Apple oft über integrierte Audio-/Video- und Textchat-Angebote, die nicht getrennt vom Benutzerkonto gehalten werden. Daher wären in der Konsequenz die meisten Online-Angebote von der Identifikationspflicht betroffen. Das dürfte einen massiven und unverhältnismäßigen Eingriff in grundrechtlich geschützte Freiheitsrechte darstellen.

Die gesellschaftlichen Konsequenzen wären enorm: Etwa bei der Teilhabe von Personen ohne Ausweis (Kinder, Geflüchtete) oder von Menschen, die aus Sicherheitsbedenken ihre Daten online nicht überall angeben möchten. Das vertrauliche Hilfesuchen und Konsultieren von Beratungsangeboten würde genauso erschwert wie die Arbeit von Journalistinnen und Journalisten.
Die Anbieter würden hochattraktiv für Datendiebe und vermehrt Ziel von Angriffen. Datenschutzrechtliche Grundsätze würden zudem übergangen: Die Daten würden nur zum Zweck einer möglichen künftigen Strafverfolgung flächendeckend erhoben – und nicht etwa aus betrieblichen Erfordernissen. Wie die Anbieter Nutzerinnen und Nutzer aus Deutschland von ausländischen Nutzern zweifelsfrei unterscheiden sollen, wird in dem Papier nicht erörtert. Auch nicht, dass der Internetstandort Deutschland massiv benachteiligt würde. Es würde massive Ausweichbewegungen hin zu im Ausland sitzenden Angeboten geben, die widerum dazu gezwungen würden, deutsche Nutzer auszusperren – oder deren Identität festzustellen. Datensparsame Online-Dienste würden unmöglich gemacht.

Warum das BMI angesichts eines globalen Internets eine solche Regelung überhaupt für umsetzbar hält, ist völlig offen. Man kann das Internet nicht mit weitgehend nationalen Netzstrukturen – wie etwa Telefonnetzen – vergleichen.
Auch wird im Papier fälschlicherweise und irreführend davon gesprochen, für Strafverfolger solle dann künftig “im Einzelfall die Anonymität” aufgehoben werden. Erstens werden Bestandsdaten nicht in Einzelfällen, sondern millionenfach pro Jahr bei den Anbietern abgefragt – schon bei Ordnungswidrigkeiten (2019: Über 16 Millionen Anfragen laut Bundesnetzagentur). Und zweitens ist ein Account, der bei einem Anbieter mit einem verifizierten Datenatz verknüpft ist, niemals anonym – der Benutzername ist lediglich ein Pseudonym.

15 Punkte: Die Wunschliste des BMI ist lang

Das Papier enthält mehr als ein Dutzend weiterer Punkte, die das BMI im Rahmen der TKG-Novellierung gerne durchsetzen würde. Es ist unserer Ansicht nach durchaus möglich, dass der “Empörungs”-Punkt Identifikationspflicht ggf. die Aufmerksamkeit von den anderen Punkten des Papiers nehmen soll. Auch diese würden aber weitreichende Konsequenzen haben. So sollen die Begriffsdefinitionen für Bestands- und Verkehrsdaten erheblich weiter gefasst und aus ihrem datenschutzrechtlichen Kontext genommen werden. Auch den schon jetzt unklaren Begriff der sogenannten “Mitwirkenden” an TK-Diensten will das BMI ausweiten, bis hin zu Auftragsdatenverarbeitern. Auch sollen diese “Mitwirkenden” (z.B. Internetcafes, Krankenhäuser, Hotels usw.) verpflichtet werden, ebenfalls Daten für Auskunftsersuchen der Sicherheitsbehörden zu erheben und zu speichern. Es wird versucht, jeden zur Datenerhebung heranzuziehen, der auch nur im entferntesten in Berührung mit dem Erbringen von TK-Dienstleistungen kommt. So entstehen an vielen Stellen in der Gesellschaft Datenhalden – und zur Auskunft gegenüber den Behörden Verpflichtete.

Aus unserer Sicht wird hier durch das BMI klar versucht, im TKG ein eigenes Regime für die Erhebung von Daten – nur für die Strafverfolgungsbehörden – zu schaffen und diese Datenerhebung von den datenschutzrechtlichen Vorgaben der DSGVO zu entkoppeln: Dass man nämlich nur erheben darf, was für den Betrieb notwendig ist. Dieser Datenschutzgrundsatz wird auch im neuen TTDSG verankert, einem Gesetz, das künftig den Datenschutz für die TK-Anbieter regeln wird.

Dass nun versucht wird, im TKG einen anderen Datenbegriff zu etablieren und ein anderes Erhebungsregime festzuschreiben, ist alarmierend. Hier wird nun zielgericht konstruiert, dass immer alles erfasst werden muss, was für die Strafverfolgung notwendig ist – und nicht – wie bisher bei E-Mail-Diensten – nur das, was aus betrieblichen Gründen erforderlich ist.

Man hält sich nicht an das, was das BverfG für Datenerhebungen und Datenauskünfte vorgegeben hat, wenn man auf diesem Wege aushebeln möchte, was verfassungs- und datenschutzrechtlich vorgegeben ist. Man kann spezialgesetzliche Regelungen treffen, doch auch diese müssen den verfassungsrechtlichen Vorgaben entsprechen. In den Eingriffsvoraussetzungen muss klar sein, wann, welche und warum Daten erhoben werden. Aber nicht dieses “große Öffnen”, indem man an den Begriffsdefintionen für Bestands-, Verkehrsdaten und am ungeklärten Begriff der sogenannten “Mitwirkung” schraubt und diese so weit öffnet, dass Anbieter und beliebige Dritte am Ende alles erheben und speichern müssen – nur für die Zwecke der Ermittlungsbehörden.

TK-Dienste, die Internetzugangs- oder Signalübertragungsdienste anbieten, will das BMI außerdem verpflichten, im Rahmen einer Quellen-TKÜ sowie bei Online-Durchsuchungen “Auskünfte zu erteilen und Hilfestellung zu gewähren”. Das bedeutet: Diese Anbieter sollen verpflichtet werden, den Datenstrom so umzuleiten bzw. die hierzu notwendigen Hilfestellungen zu geben, dass die Sicherheitsbehörden die staatliche Überwachungssoftware (Staatstrojaner) auf dem Endgerät des Nutzers aufbringen können.

Welche Erfolgsaussichten die Forderungen aus dem BMI im derzeit laufenden Gesetzgebungsverfahren haben, ist noch unklar. Uns wurde aus dem Bundestag signalisiert, dass das BMI nicht locker lässt und weiter versucht, auf den letzten Drücker noch Themen ins TKG zu bekommen, die in der Ressortabstimmung eigentlich verworfen wurden – und dass es in der SPD-Fraktion Bedenken gibt. Das BMI beabsichtigt, so viele seiner Forderungen durchzusetzen wie möglich. Auch, da es wahrscheinlich ist, dass nach der Bundestagswahl andere Koalitionspartner mitregieren, die für solch tiefgreifende sicherheitspolitische Verschärfungen wenig offen wären. Wir hatten im Herbst bereits Stellung zum bisherigen Gesetzentwurf genommen – damals wurden Wirtschaft und Zivilgesellschaft nur 2 Tage Zeit für eine Stellungnahme eingeräumt. Wir möchten nicht in den kommenden Wochen von einem in wesentlichen Teilen verschärften Gesetzentwurf überrascht werden, zu dem kaum noch Stellung bezogen werden kann.

Disclaimer: Wenn Sie das Dokument lesen, beachten Sie bitte, dass es sich bisher nur um ein Forderungspapier aus dem Bundesinnenministerium handelt. Die dort enthaltenen Ausführungen und Begründungen geben daher ausschliesslich die Ansichten des BMI wieder – und entsprechen nicht zwingend Tatsachen. Es ist derzeit auch völlig unklar, welche oder ob wesentliche Teile des Papiers in den Gesetzentwurf gelangen werden.

Neues Sicherheitszertifikat

Erstellt am 29. Dezember 2020, 18:00 Uhr | Kategorie: Info

Liebe Posteo-Kundinnen, Liebe Posteo-Kunden,

wir werden in den nächsten Tagen unser Haupt-Sicherheitszertifikat aktualisieren. Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen hin und wieder erneuert werden. Deshalb werden wir es bis zum 21.01.2021 austauschen.

In den meisten Fällen werden Sie davon nichts mitbekommen.
Alle Programme wie Thunderbird oder Outlook finden das neue Zertifikat automatisch. Sie müssen nichts tun. Sollte Ihr Programm während des Umstellungsprozesses dennoch einen Zertifikatefehler melden, starten Sie Ihr Programm bitte einmal neu – dies sollte den Fehler beheben.
#more#
Wenn Sie das Vertrauen des Zertifikats durch einen manuellen Abgleich regeln, finden Sie unten den Fingerprint des neuen Haupt-Zertifikats, welches wir in Kürze verwenden. Die vollständigen Fingerprints aller Zertifikate finden Sie auch in unserem Impressum.

Neue Fingerprints des TLS-Sicherheitszertifikats für posteo.de:

Geotrust:
SHA256: CA:AD:66:0A:5A:7F:0E:CD:85:31:77:89:0F:2B:41:82:D9:C7:37:A4:99:35:9F:C8:6D:83:A4:2C:94:5D:97:40
SHA1: A0:E0:98:21:9B:AE:81:56:21:50:7C:B4:76:AD:1F:76:24:2A:8B:32

Viele Grüße
Ihr Posteo-Team

Neu bei Posteo: Anhangs-Browser mit Fotostream

Erstellt am 01. September 2020, 13:00 Uhr | Kategorie: Info

Liebe Posteo-Kundinnen und Posteo-Kunden,

wir schalten eine neue Funktion für Sie frei: Den Posteo-Anhangs-Browser mit integriertem Fotostream.
Die neue Funktion macht Ihr Postfach deutlich moderner und komfortabler.
Einigen von Ihnen steht der Anhangs-Browser bereits seit dem Morgen zur Verfügung.

In den kommenden Wochen geben wir ihn schrittweise für alle Postfächer frei.
Sie finden ihn dann im Menü unter „Anhänge“.

Alle Anhänge in einer komfortablen Übersicht

E-Mail-Anhänge übersichtlich aufgelistet
E-Mail-Anhänge übersichtlich aufgelistet.

Er ermöglicht eine ganz neue Erfahrung im Umgang mit Ihren E-Mails: Die Anhänge werden in einer eigenen Übersicht angezeigt – unabhängig von den dazugehörigen E-Mails. Dort können sie bequem angesehen, heruntergeladen und gelöscht werden. Auch das Finden von Anhängen wird erleichtert. Im Anhangs-Browser können Sie nach Dateien verschiedener Absender, Zeiträume, nach Dateinamen oder Dateitypen suchen – und die Suchfilter miteinander kombinieren. Zugeschickte Fotos werden ebenso schnell gefunden wie Vertragsunterlagen oder Rechnungen.

Der Anhangs-Browser erleichtert Ihnen so das Arbeiten im eigenen Postfach – und sorgt für mehr Komfort und Übersichtlichkeit. Für das Ansehen von Bildern steht ein Fotostream zur Verfügung.

#more#
Bilder ganz privat im Fotostream ansehen

Mit dem neuen Fotostream erhält Ihr Postfach einen modernen Look: Die Foto-Anhänge werden optisch so angezeigt, wie Sie es von Social-Media-Plattformen kennen – bleiben aber ganz privat in Ihrem E-Mail-Postfach. Der Stream lässt sich nach Belieben filtern: Die Bilder vom letzten Urlaub sind ebenso schnell gefunden wie die Fotos von der Familienfeier. Sie erkennen außerdem schnell, welche Bilder Sie nicht mehr brauchen: Mit zwei Klicks ist ein Foto heruntergeladen oder gelöscht.


Bilder aus E-Mails als Fotostream
Bilder lassen sich im Fotostream betrachten.

Anhänge löschen, Speicherplatz und Klima schonen

Viele von Ihnen hatten sich eine separate Löschfunktion für Anhänge gewünscht.
Mit dem Anhangs-Browser ist das jetzt komfortabel auf Knopfdruck möglich: Der überflüssige Anhang wird gelöscht, die dazugehörige E-Mail bleibt erhalten. So geben Sie Speicherplatz frei und schonen Ressourcen. Denn online gespeicherte Daten verbrauchen kontinuierlich Energie. Damit Sie sich später an den Löschvorgang erinnern können, wird der E-Mail eine Kurzinfo zur gelöschten Datei und dem Löschzeitpunkt hinzugefügt. Diese wird auch von lokalen E-Mail-Programmen und Apps übernommen.

Mit der Filteroption “Dateigröße” können Sie sich rasch einen Überblick verschaffen, welche Dateien und Bilder besonders viel Speicherplatz belegen.
Den Fotostream können Sie im Anhangs-Browser unter „Bilder“ aufrufen. In unserer Hilfe finden Sie Informationen sowie Schritt-für Schritt-Anleitungen für die neue Funktion.

Umfassende Tests und externe Sicherheits-Prüfung

Löschen eines Anhangs
Anhänge lassen sich aus den E-Mails löschen.

Der Anhangs-Browser mit Fotostream ist eine Posteo-Eigenentwicklung. Wir entwickeln selbst, da wir besondere Anforderungen an den Datenschutz, die Sicherheit und die Nachhaltigkeit haben. Bei uns werden beispielsweise grundsätzlich keine personenbezogenen Bestands- oder Verkehrsdaten wie IP-Adressen erhoben. Und als werbefreier Dienst verzichten wir auch auf Tracking und das Einbinden von Social-Media-Plugins. Neue Funktionen werden bei uns deshalb so konzipiert, dass im Hintergrund tatsächlich auch weiterhin keine persönlichen Daten anfallen. Das stärkt Ihr Recht auf Informationelle Selbstbestimmung – und schont Energieressourcen. Denn durch überflüssige Prozesse, Logs und Datenhalden wird sehr viel Energie verbraucht.

Ihre Anhänge sind ein sensibles, schützenswertes Gut: Sie unterliegen dem Fernmeldegeheimnis und sind grundrechtlich geschützt. Ihr Zugriff und die Darstellung der Daten erfolgt daher live innerhalb Ihres Postfachs. Sie werden nicht in Datenbanken zwischengespeichert, wie es bei solchen Funktionen häufig üblich ist – Ihre Daten verbleiben stets in Ihrem Postfach. Auch die Vorschaubilder des Fotostreams werden nicht in Datenbanken vorgehalten, sondern live aus Ihren E-Mails generiert, sobald Sie auf den Stream zugreifen. Die neue Funktion wurde umfangreich getestet und zusätzlich durch unabhängige Sicherheitsforscher (Cure53) geprüft.

Auf Knopfdruck verschlüsselbar

Anhangs-Browser und Fotostream sind auch kompatibel mit unserem Krypto-Mailspeicher: Ist er aktiviert, werden alle im Postfach gespeicherten Daten mit Ihrem Passwort verschlüsselt. Die neue Funktion nutzen Sie dann innerhalb ihres verschlüsselten, privaten Bereichs: Selbst wir als Anbieter haben keinen Zugriff auf Ihre Daten. Das Prinzip ist vergleichbar mit der Geräteverschlüsselung bei Smartphones.

E-Mail-Anhänge, die mit einer Ende-zu-Ende-Verschlüsselung (PGP/S/MIME) versehen wurden, können im Anhangs-Browser hingegen nicht dargestellt werden.

Weitere Neuerungen in Kürze

Schon bald werden wir weitere Verbesserungen für Sie freigeben: Der Webmailer wird in Kürze auch für Smartphones optimiert zur Verfügung stehen. Anhangs-Browser und Fotostream sind bereits auf die mobile Nutzung angepasst.

Viele Grüße
Ihr Posteo-Team

Enigmail-Nutzer: Nicht auf Thunderbird 78 updaten

Erstellt am 30. Juni 2020, 14:15 Uhr | Kategorie: Blog

Liebe Posteo-Kundinnen und Kunden,
liebe Interessierte,

wir wenden uns heute an alle Nutzer von Thunderbird in Verbindung mit dem Verschlüsselungs-Add-on Enigmail. Bitte vermeiden Sie ein Update auf die kommende Version Thunderbird 78.0, wenn Sie Ihre E-Mails regelmäßig mit OpenPGP verschlüsseln und weiterhin darauf angewiesen sind. Enigmail wird von Thunderbird 78 nicht mehr unterstützt. Die neue, eigene OpenPGP-Verschlüsselung des Mailprogramms ist in Version 78.0 noch experimentell – und standardmäßig abgeschaltet.

Sollten Sie die automatische Aktualisierung verwenden, müssen Sie nichts weiter unternehmen: Ein Update auf Thunderbird 78 wird nicht automatisch installiert.

Zum Hintergrund:
Mozilla plant noch für diesen Sommer die neue Version Thunderbird 78, mit der sich die Unterstützung von Add-ons ändert. Dies war unter anderem aus Sicherheitsgründen notwendig geworden.
Das hatte auch ein Sicherheits-Audit im Auftrag von Posteo Ende 2017 gezeigt, das diverse Sicherheitslücken in Thunderbird, insbesondere der Add-on-Schnittstelle identifiziert hatte.

Externe Add-ons wie Enigmail, die auf interne Komponenten von Thunderbird zugreifen müssen, werden künftig nicht mehr unterstützt.

Daher implementiert Mozilla in Thunderbird 78 eine eigene OpenPGP-Funktion. Die eingebaute Verschlüsselung soll das Add-on Enigmail ersetzen.
Aktuell wird die OpenPGP-Unterstützung in Thunderbird 78 als experimentell eingestuft und ist standardmäßig ausgeschaltet: Enigmail wird in Thunderbird 78 nicht mehr unterstützt.

Warten auf Thunderbird 78.2

Ab Thunderbird 78.2 soll OpenPGP in Thunderbird standardmäßig zur Verfügung stehen. Wir werden Sie darüber informieren, sobald die Version zur Verfügung steht und ein Update für OpenPGP-Nutzer möglich ist.

Viele freundliche Grüße sendet
das Posteo-Team