Duden:
“geheim”: vor anderen, vor der Öffentlichkeit absichtlich verborgen gehalten
“öffentlich”: für jeden hörbar und sichtbar; nicht geheim
=> Google alleine verletzt das Ganze imo nicht, solange mir keiner den (gültigen) AGB-Paragrafen mit der Veröffentlichung von Passwörtern zeigt…
“zu halten”
=> Kompletten Linux-Code durchlesen müssen? Auf die Geheimhaltung von Daten durch Windows vertrauen dürfen? Auf die Geheimhaltung von Passwörtern durch Google vertrauen dürfen?
Und zurück zum Thema:
Eine von mir heute Nachmittag versandte Mail vom googlemail-Konto aus an meine neue FAU-Adresse ist nicht angekommen, googlemail zeigt aber auch keinen Fehler an (nicht zustellbar z.B.).
Eine weitere Mail an die selbe Adresse kam dann an, wurde aber nicht weitergeleitet.
Google gehört nicht zu den anderen?
Wenn du das OS als unsicher einstufst kannst du mit deinem Rechner nichts machen. Ich würde aber Linux mehr vertrauen als Windows, alleine schon deshalb, weil potenziell mehr Leute Fehler finden können. Unabhängig davon ob das mutwillige Fehler/Lücken sind oder nicht.
Unabhängig davon, ist es sehr sinnfrei einem Provider die Zugangsdaten zu einem anderen Konto zu überlassen. Insbesondere wenn eine Möglichkeit existiert das zu bewerkstelligen ohne die Daten weiterzugeben.
Die Frage ist doch inwieweit mir das möglich ist das „geheim“ so weit wie möglich zu wahren. Die Wahrscheinlichkeit, dass Google bei Anklopfen einer hochrangigen Behörde, kuscht, ist imo durchaus relevant.
Selbstredend kann man selbiges bei verwendeten Programmen/OSs nicht ausschließen. Aber dies lässt sich wohl auch, zumindest beim OS, nur unbequem vermeiden.
Ein simples fwd, anstelle von POP3 zu verwenden hingegen bezeichne ich nicht wirklich als unbequem.
Edit: ähm, ja vgl. Kronos
Wenn ich das Recht in Erinnerung habe, behält sich das RRZE, aufgrund ihrer AGBs, vor Filtermaßnahmen einzusetzen.
Dh. du sendest von deiner Google-Mail-Adresse eine Mail an deine „neue“ Fau-Mail-Adresse und die soll per default an deine Google-Mail-Adresse forwarded werden? Was allerdings mit der „neuen“ Fau nicht funktioniert, mit der „alten“ uni-informatik hingegen schon?
Schonmal ne andere Mail-Adresse als deine googlige versucht?
So, dann bist du sicher nicht auf Facebook, nutzt kein WhatsApp o.Ä. und außerdem verschickst du deine Mails alle verschlüsselt, richtig?
Zudem betrachte man das enorme Interesse von Google an meinem Uni-Postfach… und was die mir und dem RRZE da alles antun könnten, nicht vorzustellen
Finde ich eine sehr komische Argumentation. Das OS darf also unsicher sein, „weil man sonst nichts machen kann“?
Edit:
Ich probier gleich mal eine andere Mail-Adresse aus.
Sekunde! Privates und Uni-/Arbeitsleben gilt es hier zu trennen.
Google interessiert sich für alles! Vermutung: Google ist unter bestimmten Situationen an die Herausgabe gespeicherter Daten verpflichtet. Ansonsten verticken sie diese „freiwillig“.
Ein bischen Paranoia hat noch niemandem geschadet.
Gegen einen Keylogger im OS kommst du nunmal nur sehr schwerlich an, ohne das OS zu wechseln. Und dann bleibt ja noch die HW. Man betrachtet hier Aufwand vs. Nutzen.
Ich hab FB-Account, allerdings bin ich da so selten überhaupt eingeloggt, das der eigentlich überflüssig ist. WhatsApp o.Ä. habe ich nie benutzt und werde ich vermutlich auch nicht. Meine Mails verschlüssele ich soweit möglich (aka Empfänger hat PGP/SMIME).
Naja was willst du z.B. unter Windows machen wenn da eine Lücke ist? Außer Firewall und umsichtig handeln sind deine Möglichkeiten sehr begrenzt.
So Dinge wie die Sicherheit des eigenen Betriebssystems hier heranzuziehen ist doch ein billiges Strohmannargument.
Es sind zwei voellig verschiedene Dinge, ob vom Benutzer verlangt wird, sein Passwort keiner anderen Partei als dem RRZE zu verraten, oder ob man vom ihm verlangt, durch alle erdenklichen Masznahmen fuer die absolute, 100% Geheimhaltung zu garantieren.
Letzteres ist genau nicht, was die Benutzerrichtlinen verlangen, und es waere ohnehin unmoeglich.
Es spielt ueberhaupt keine Rolle, welchem Risiko euer Passwort moeglicherweise durch Faktoren ausgesetzt ist, die nicht unter eurer zumutbaren Kontrolle liegen.
Das hat exakt gar nichts damit zu tun, wenn ihr schlichtweg vorsaetzlich das Geheimhaltungsgebot brecht.
Also man kann ja echt gerne auf die RRZE-Richtlinien pfeifen wie man das fuer richtig halten mag, aber die Gruende, die ihr euch dafuer herbeifantasiert sind ja echt mal haarstraeubend. Not even sure if trolling or just stupid.
Nur die „Partei RRZE“? Das ist schon sehr schwammig… alle Mitarbeiter - auch externe - oder nur die Admins bestimmter Server?
Ich denke Unternehmen werden die Spezifikation von zugelassenen und nicht zugelassenen Personen/Diensteanbietern nicht nur aus Jux mit in die Geheimhaltungsvereinbarungen reinschreiben, ich denke das hat auch juristischen Hintergrund.
Die Nutzungsbedingungen als AGB sollten üblicherweise allgemeinverständlich sein - wenn da jemand POP3 anbietet, ohne den Client festzulegen, steht der Wahl durch den Benutzer - ob sinnvoll sei dahingestellt - imo nichts entgegen. Mehrdeutigkeiten (die sehe ich hier durchaus) sind zugunsten des Verbrauchers auszulegen, zumal das persönliche Nutzungsinteresse (Mailclient nach Wahl, Backups außerhalb RRZE, Speicherlimit im RRZE) dem Geheimhaltungsinteresse (Kein Missbrauch, Lizenzverwaltung für Software) überwiegen könnte.
Was Passwortgeheimhaltung in AGB gegenüber Verbrauchern angeht, steht die Wirksamkeit ebenfalls zur Debatte:
Gegen die Veröffentlichung auf „bugmenot“ & Co. sehe ich offensichtliche Gründe, bei Google würd ich’s mir verkneifen - ob man einer Firma Passwörter anvertraut ist aber wenn nicht genau spezifiziert eine sehr subjektive Sache…
Darf ich meine Mails auf meinen Mietserver bei xyz runterladen, oder meinen RPi zuhause (dort haben bestimmte andere Personen ebenfalls Zugang)?
EDIT:
Geheimhaltungsgebot bei Angestellten dürfte idR vom Strafgesetz kommen, als Verbraucher gilt das vermutlich nicht, womit die AGB plötzlich Erwartungen zu erfüllen haben…
Die Mails werden bei dir ja nicht wirklich weitergeleitet…
google pullt nur alle n Minuten die neuen Mails.
Eine Weiterleitung einzurichten wäre ja auch so kompliziert gewesen und auch nicht schneller und einfacher gegangen.
Und dann hätte google ja auch nicht deine Daten gehabt und deine Mails wären auch noch schneller angekommen.
Aber das wäre alles wahrscheinlich viel zu einfach gewesen…
Google-Mail dedupliziert Mails anhand der Message-ID. Wenn du von deinem Google-Mail-Konto aus eine Mail an deine FAU-Adresse schreibst und die von dort wieder an Google Mail weitergeleitet wird bleibt die Message-ID die gleiche, Google dedupliziert die E-Mail und es sieht für dich so aus, als wäre sie nie angekommen.