Di.Day: https://di.day/
39c3-Talk von Marc-Uwe Kling: https://media.ccc.de/v/39c3-die-kanguru-rebellion-digital-independence-day
CCC Meldung: https://www.ccc.de/de/updates/2025/ccc-unterstutzt-den-monatlichen-digital-independence-day
Initiative Save Social: https://savesocial.eu/
Weiterer Post zum Thema: Digitaler Unabhängigkeitstag: Mit Wechselpartys gegen die großen IT-Konzerne
Ich halte Webmail für weitaus sicherer als einen typischen Mailclient. Bei Webmail kann man wenigstens nutzerfreundlich 2FA einrichten, während so ein IMAP-Server einfach ständig mit Loginanfragen vollgeballert wird (ja, ich weiß, da ginge 2FA auch irgendwie, aber richte sowas mal im Outlook- oder Apple Mail-Client ein).
Gerade für das Einrichten von serverseitiger Filterung sind Roundcube und das Sieve-Plugin auch extrem benutzerfreundlich.
Es gibt keine Möglichkeit, in einem Webbrowser sicher GnuPG zu verwenden. 2FA bringt nix, wenn du deine Mail hinterher so „sicher“ wie eine Postkarte durch die Gegend morst.
Sieve ist Dovecot, nicht Roundcube.
GnuPG ist im geschäftlichen Umfeld leider irrelevant, da es niemand einsetzt (damit will ich nicht sagen, dass es eine schlechte Technologie ist).
Mir geht es vor allem um die Absicherung des Logins auf dem Mailserver und da gibt es keinen gängigen Standard, um das in IMAP mit 2FA umzusetzen. Man liefert seinen Mailserver dem Netz aus und darf dann Symptombekämpfung betreiben, um Bruteforcing der Passwörter so gut wie möglich zu vermeiden. Mit Webmail alleine könnte man 2FA erzwingen, deshalb gehe ich mit der Aussage nicht mit, dass man Webmail nicht braucht. Es ist das bessere Frontend.
Grundsätzlich denke ich, dass der gesamte Mailstandard mal eine Komplettüberarbeitung nötig hat. Wir verwenden im Grunde immer noch die gleichen Protokolle, die damals in den 1980ern eingeführt wurden und flanschen immer mehr und mehr Technologien dran, um das im Jahr 2025 halbwegs nutzbar zu machen. Das ist komplex aufzusetzen und bedarf kontinuierlicher Überarbeitung, schon alleine weil es immer ein Wettrennen zwischen Spammern und Antispam-Tools gibt. Das müsste mal alles weg und neu.
P.S.
Schon klar, aber ich mute meinen Usern nicht zu, ihre Sieve-Filterregeln per Hand zu schreiben und auf den IMAP-Server zu pushen. Nur wenige Clients haben Sieve-Plugins um das zu übernehmen. Das Roundcube-Interface ist da deutlich benutzerfreundlicher:
Ist jetzt halt die Frage, ob GnuPG „niemand“ nutzt, weil Webclients es nicht können. Und: Hätte Outlook ein Häkchen dafür, wäre es vermutlich längst flächendeckend vorhanden. Die Abwägung zwischen Sicherheit (Login) und Datenschutz (Verschlüsselung) ist aber eine, die ich wirklich nicht treffen müssen will. Was wäre denn deine Lösung?
Ich stimme übrigens zu, dass eine einfachere Oberfläche für Sieve-Scripts grundsätzlich empfehlenswert ist. Ich bin ganz zufrieden, dass meine handgeklöppelte dovecot.sieve einigermaßen funktioniert, hat echt ein paar Kopfschmerzen gekostet. :-)