Di.Day: https://di.day/
39c3-Talk von Marc-Uwe Kling: https://media.ccc.de/v/39c3-die-kanguru-rebellion-digital-independence-day
CCC Meldung: https://www.ccc.de/de/updates/2025/ccc-unterstutzt-den-monatlichen-digital-independence-day
Initiative Save Social: https://savesocial.eu/
Weiterer Post zum Thema: Digitaler Unabhängigkeitstag: Mit Wechselpartys gegen die großen IT-Konzerne
Dass selfhosted mail gar nicht erwähnt wird, fand ich zwar etwas ärgerlich, andererseits bereitet es jedoch auch massive Schmerzen einen Mailserver selbst zu betreiben (wenn man nicht mit Spam zugeballert werden möchte). Selbst viele Admins haben da keinen Bock mehr drauf, einem Normalanwender kann man das erst Recht nicht zumuten. Erklär dem mal was Postfix, Dovecot, rspamd, OpenDKIM, Sieve, Roundcube, SPF, DQS und Redis sind.
(Nein, einem normalen Anwender willst du auch keinen Docker-Container geben, der das alles irgendwie zusammenwürfelt und dann jahrelang nicht gewartet wird.)
Roundcube braucht man nicht (Webmail sollte als Strafe im StGB vorgesehen sein) und Menschen, die blind irgendwelche Dockercontainer ans Internet klemmen, sollten lebenslanges Serververbot bekommen, angesichts des Schadens, den sie regelmäßig verursachen. So weit die Zustimmung meinerseits. Aber ja, die zahlreichen Domainverrenkungen muss man verstehen.
(Ist aber gar nicht so schwierig.)
Ich halte Webmail für weitaus sicherer als einen typischen Mailclient. Bei Webmail kann man wenigstens nutzerfreundlich 2FA einrichten, während so ein IMAP-Server einfach ständig mit Loginanfragen vollgeballert wird (ja, ich weiß, da ginge 2FA auch irgendwie, aber richte sowas mal im Outlook- oder Apple Mail-Client ein).
Gerade für das Einrichten von serverseitiger Filterung sind Roundcube und das Sieve-Plugin auch extrem benutzerfreundlich.
Es gibt keine Möglichkeit, in einem Webbrowser sicher GnuPG zu verwenden. 2FA bringt nix, wenn du deine Mail hinterher so „sicher“ wie eine Postkarte durch die Gegend morst.
Sieve ist Dovecot, nicht Roundcube.
GnuPG ist im geschäftlichen Umfeld leider irrelevant, da es niemand einsetzt (damit will ich nicht sagen, dass es eine schlechte Technologie ist).
Mir geht es vor allem um die Absicherung des Logins auf dem Mailserver und da gibt es keinen gängigen Standard, um das in IMAP mit 2FA umzusetzen. Man liefert seinen Mailserver dem Netz aus und darf dann Symptombekämpfung betreiben, um Bruteforcing der Passwörter so gut wie möglich zu vermeiden. Mit Webmail alleine könnte man 2FA erzwingen, deshalb gehe ich mit der Aussage nicht mit, dass man Webmail nicht braucht. Es ist das bessere Frontend.
Grundsätzlich denke ich, dass der gesamte Mailstandard mal eine Komplettüberarbeitung nötig hat. Wir verwenden im Grunde immer noch die gleichen Protokolle, die damals in den 1980ern eingeführt wurden und flanschen immer mehr und mehr Technologien dran, um das im Jahr 2025 halbwegs nutzbar zu machen. Das ist komplex aufzusetzen und bedarf kontinuierlicher Überarbeitung, schon alleine weil es immer ein Wettrennen zwischen Spammern und Antispam-Tools gibt. Das müsste mal alles weg und neu.
P.S.
Schon klar, aber ich mute meinen Usern nicht zu, ihre Sieve-Filterregeln per Hand zu schreiben und auf den IMAP-Server zu pushen. Nur wenige Clients haben Sieve-Plugins um das zu übernehmen. Das Roundcube-Interface ist da deutlich benutzerfreundlicher:
Ist jetzt halt die Frage, ob GnuPG „niemand“ nutzt, weil Webclients es nicht können. Und: Hätte Outlook ein Häkchen dafür, wäre es vermutlich längst flächendeckend vorhanden. Die Abwägung zwischen Sicherheit (Login) und Datenschutz (Verschlüsselung) ist aber eine, die ich wirklich nicht treffen müssen will. Was wäre denn deine Lösung?
Ich stimme übrigens zu, dass eine einfachere Oberfläche für Sieve-Scripts grundsätzlich empfehlenswert ist. Ich bin ganz zufrieden, dass meine handgeklöppelte dovecot.sieve einigermaßen funktioniert, hat echt ein paar Kopfschmerzen gekostet. :-)