@metalposaunist schrieb: @consulente_fiscale schrieb insbesondere eine mandantengeeignete Mailverschlüsselung Wer will denn verschlüsselte E-Mails? Das ist technologisch genauso ein Handstand wie DATEVnet. Da ist WhatsApp sogar sicherer 😅. Statt E-Mails würde ich technisch auf verschlüsselte End-zu-End Kommunikation setzen aka z.B. kanzlei.land, weil eine verschlüsselte Kommunikation Kanzlei > Cloud und auf der anderen Seite Anwender > Cloud stattfindet. Machen aber heute alle so: DUO, personio, 5F Software, lexOffice, sevDesk ... E-Mails eigentlich auch aber weil man heute noch E-Mail Server findet, die kein SSL können und den Fallback auf Port 25 unverschlüsselte Verbindungen zulassen, ist das rechtlich eine Grauzone. Man könnte aber auch sagen: Wer die aktuellen IT-Standards nicht einhält, kommt ins Gefängnis. Das versteht aber wohl kaum ein Richter. @consulente_fiscale schrieb: Spamfilter Macht der Domainanbieter: Microsoft, strato, 1und1 und Co. @consulente_fiscale schrieb: VPN Wozu und wohin? So ein VPN hat immer 2 Enden. Im DATEVnet ist das einer davon DATEV, Nürnberg. Vertraut man DATEV? Ja. Technisch nichts anderes sind VPNs anderer Anbieter. Wo ist der VPN Endpunkt hier? Beim Anbieter oder auf der Welt verteilt. Kann der meine Daten dort am Endpunkt mitlesen? Das Marketing sagt natürlich: nein. Die Realität sagt: ja. VPN Provider loggen Nutzer Warum gibt's im TV Werbung für ach so sicheres VPN? Genau 😉. Die Anbieter wollen nicht das Beste für den Nutzer. Die wollen unsere Daten. Mehr nicht. Wieso lese ich nie Tresorit wenn es um verschlüsselte Mails bzw. den Datenaustausch generell geht? Ich meine Zero-Knowledge-System, ISO-27001-Zertifikat, DSGVO-, TISAX- und FINRA-Compliance spricht doch wohl für sich. Und warum muss ich mit dem Kopf schütteln lieber @metalposaunist wenn ich lese "VPN Provider loggen Nutzer"? Genau, weil ich bzw. wir WireGuard (hossa, OpenSource) nutzen und das mit einer statischen IP eben ohne Umwege über DynDNS oder sonst etwas läuft. Kurz: Da loggt niemand irgendwas weil ich ja mein eigener Provider / Anbieter bin. Vor der Wireguard-Ära lief das ganze per IPSec (hossa, noch einmal OpenSource -> OpenVPN), auch da musste niemand die DATEV oder sonst wen nach einem VPN-Tunnel fragen und diesen zahlen nur um z.B. ein wenig aus dem Home Office heraus arbeiten zu können. Zumal die eigenen Zertifikate vor Jahren schon sicherer waren als die der Datev (Verschlüsselungsalgorithmus, Schlüssellänge, DH-Parameter usw.). Zwar selbst signiert, aber "Who cares"? Ich bin mir selbst schließlich die beste Vertrauensstelle, ganz klar. Dazu ein PiHole und man kann doch recht entspannt arbeiten will ich meinen. Es ist letztlich immer eine Frage dessen wie man Dinge umsetzt und wer da vor dem Rechner / Server sitzt. 😉 Just my 2 cents.
... Mehr anzeigen