Kürzlich hatte ich im Blog berichtet, dass auch Host Europe seine Nutzer von einem lokalen E-Mail-System zwangsweise auf Microsoft 365 und damit zur Microsoft Cloud mit Exchange Online migriert. Peer Heinlein, Gründer und Geschäftsführer von mailbox.org, hat sich zur Ankündigung von Host Europe zur Migration sämtlicher E-Mail-Postfächer zu Microsoft 365 zu migrieren, geäußert.
Anzeige
Worum geht es bei der Migration?
Der Exit von Providern, die noch ein eigenes E-Mail-System für Kunden betreiben, geht weiter. Ich hatte ja im August 2024 im Blog-Beitrag Domainfactory: Migration des Mail-Systems zu Microsoft 365 über ein Ärgernis für viele DF-Kunden berichtet. Dieser Anbieter zog sein Mail-System auf eine andere Infrastruktur um, so dass dadurch Mails gelöscht wurden. Der Anbieter hat die Postfächer zu Microsoft 365 in die Cloud verlagert.
Auch Host Europe wechselt zu Microsoft 365 und zur Microsoft Cloud. Die Migration beginnt ab Anfang Mai 2025 und wird mehrere Monate andauern. Kunden werden mindestens 7 Tage vor dem geplanten Migrationstermin über die nächsten Schritte und weitere Details informiert.
Ich hatte kürzlich im Beitrag Host Europe wechselt auch zur Microsoft 365/Cloud über diesen Schritt berichtet. Das wird für Kunden nicht nur deutlich teurer, sondern führt auch zu technischen Problemen. Ich hatte die Tage beispielsweise im Beitrag DomainFactory/Host Europe: Microsoft 365 und der Thunderbird E-Mail-Client zu diesen Aspekten was geschrieben.
Für die meisten Kunden dürften zusätzlich noch DSGVO-Probleme dazu kommen. Denn im Business-Bereich müsste geklärt werden, ob die E-Mails so einfach in der Microsoft 365 Cloud gehalten werden dürfen. Ohne Datenverarbeitungsvertrag geht mal gar nichts – und ob der EU-Angemessenheitsbeschluss der EU-Kommission noch lange hält, ist auch offen.
Anzeige
Stellungnahme von Peer Heinlein (mailbox.org)
Peer Heinlein, Gründer und Geschäftsführer von mailbox.org, hat mir die Tage eine Stellungnahme zur Ankündigung von Host Europe zur Migration sämtlicher E-Mail-Postfächer zu Microsoft 365 ab Anfang Mai 2025 geschickt. Darin drückt er Gedanken aus, die mir ebenfalls durch den Kopf gehen.
Was zunächst wie eine rein technische Umstellung wirkt, entpuppt sich bei genauerer Betrachtung, nicht nur in den Augen von Heinlein, als erhebliches Risiko für digitale Souveränität und Datenschutz – sondern trägt als Risiko die potenzielle Folge eines Vendor Lock-ins in sich.
Laut Peer Heinlein wird hier ein grundlegendes europäisches Dilemma deutlich: die anhaltende Abhängigkeit von US-amerikanischen Technologiekonzernen. Dazu hat er folgendes ausführliche Statement verfasst:
Host Europe, einer der größten deutschen Hosting-Anbieter, wird ab Mai 2025 sämtliche E-Mail-Postfächer zu Microsoft 365 migrieren. Diese Migration ist vielmehr als nur eine technische Umstellung. Sie ist faktisch ein gebrochenes Versprechen gegenüber den Nutzern – Host Europe hatte ursprünglich mit sicherer Datenhaltung in Deutschland und der Einhaltung deutscher Datenschutzstandards geworben – und steht sinnbildlich für die Risiken der anhaltenden Abhängigkeit von US-amerikanischen Technologiekonzernen.
Konkret stehen die Host Europe-Nutzer, laut Heinlein, vor dem Risiko eines sogenannten Vendor Lock-Ins. Sie werden durch die Migration eng an das Microsoft-Ökosystem gebunden, aus dem ein Ausstieg nur mit erheblichem Aufwand und hohen Kosten möglich ist. Das ist laut Heinlein besonders ärgerlich, da sich viele der Host Europe-Nutzer ursprünglich gegen US-amerikanische Anbieter entschieden haben.
US-Entwicklung: Die Zeichen stehen auf Sturm
Heinlein weist ebenfalls auf die jüngsten Entwicklungen in den USA hin, die zeigen, dass die Fokussierung auf europäische Anbieter die richtige Entscheidung war. Die IT-Infrastruktur von europäischen Institutionen und Unternehmen gehört nicht in die Hand von großen US-Konzernen, die in Sachen Datensicherheit und Datenschutz nicht an die strengen Anforderungen der EU gebunden sind.
Heinlein erwähnt ebenfalls den hier im Blog häufiger zitierten und 2018 verabschiedeten US-Cloud-Act, als Beispiel für das Problem. Dieser ermöglicht US-amerikanischen staatlichen Institutionen den weltweiten Zugriff auf sämtliche durch US-amerikanische Unternehmen verarbeitete Daten, selbst wenn diese in lokalen Rechenzentren oder sogar durch lokale Tochterunternehmen verarbeitet werden.
Was danach mit den Daten passiert, ist nicht ersichtlich, da es sich bei den meisten großen US-Software-Lösungen um sogenannte Closed-Source-Lösungen handelt – ihr Quellcode ist nicht einsehbar und damit eine Blackbox in Sachen Datenschutz.
Digitale Souveränität, also die Möglichkeit, Entscheidungen frei vom Einfluss ausländischer Software-Anbieter und gemäß eigener Interessen zu treffen, ist so unmöglich. Wenn außerdem das aktuell gültige Trans-Atlantic Data Privacy Framework (TADPF) gekippt werden sollte, fehlt Unternehmen die rechtliche Grundlage für den Einsatz von Microsoft 365 – mit möglichen hohen Bußgeldern als Folge. Damit wird die technologische Abhängigkeit auch zu einem erheblichen Compliance-Risiko.
Diese Entwicklungen – sowohl die Migration von Host Europe zu Microsoft 360 als auch die unsichere Lage des TADPF – verdeutlicht noch einmal: Es braucht von internationalen Anbietern unabhängige, transparente und innerhalb Europas gehostete IT-Lösungen.
Es ist klar, dass das Statement von Heinlein auch im Licht dessen gesehen werden muss, dass er mit mailbox.org eine eigene Infrastruktur für Mailboxen anbietet. Aber seine Position bzw. seine Hinweise sind berechtigt. Details über die Angebote von mailbox.org lassen sich ggf. über die Webseite zum Unternehmen abrufen.
Ähnliche Artikel:
Host Europe wechselt auch zur Microsoft 365/Cloud
Domainfactory: Migration des Mail-Systems zu Microsoft 365
DomainFactory/Host Europe: Microsoft 365 und der Thunderbird E-Mail-Client
Anzeige
In der realen Welt werden sehr viele Unternehmen bei o365 beiben (müssen). So einfach wie die Politik sich das vorstellt, ist es nun mal nicht. Soll die Politik ersteinmal brauchbare Rahmenbedingugen für Entwicklungen schaffen. Wir sprechen uns in 20 Jahren nochmals, wenn ich denn so alt werden sollte ;)
Mir würde der EU-Datenschutz langen, wir benötigen sicher nicht diesen bescheuerten Gold-Standard aus D.
„In der realen Welt werden sehr viele Unternehmen bei o365 beiben (müssen). So einfach wie die Politik sich das vorstellt, ist es nun mal nicht."
Kein Unternehmen muss Microsoft 365 einsetzen oder dabei bleiben.
Man sollte vielleicht zu der Erkenntnis kommen, das kein Europäisches Unternehmen O365 einsetzen darf?
Die Software wird im "Reich" hergestellt. Sollen wirklich europäischen Unternehmen und Behörden von den Willkürentscheidungen einer Faschistischen Regierung, die von Microsoft auch noch finanziell und ideologisch unterstützt wird, abhängig sein?
Auch im Wirtschafts (kriegs) fall? Was ist das denn für eine Idee? Und wollen wir wirklich die Amerikaner allein lassen mit den Faschisten und Rassisten und gegen sie arbeiten, indem wir die Profiteure und Faschisten unterstützen und so tun als wäre da nichts? Was hätten die Antifaschisten, Juden, Schwule, Farbige, politische Andersdenkende, "Feinde des Reichs" im Deutschen Reich davon gehalten?
< Anforderung: MS 365 und MS Server
… CAD Anwendungen -> Anforderung MS 365
… CAE Anwendungen -> Anforderung MS 365
und so weiter…. in quasi jedem Bereich gibt es sowas…
Wenn man wirklich davon weg möchte, muss man eben auch das ERP, CAD, und die CAE Anwendung austauschen, und genau vor dem damit verbundenen Aufwand erschrecken die meisten, denn meist steht das in keinem wirtschaftlichen Verhältnis, sofern das Unternehmen schon ein paar Jahre damit verbracht hat.
Bei Star-Ups hast du schon ganz andere Möglichkeiten, und kannst es direkt unabhängiger machen.
Welches CAS, CAE oder ERP erfordert bitte MS365? Ich kenne kein einziges.
Es wird lediglich zum Teil optionale Zusatzfunktionalität durch MS Office Addins realisiert (für die der Support durch MS ohnehin ausläuft), und das hat rein gar nichts mit MS365 zu tun.
Tatsächlich ist mir bis auf MS Teams im Unternehmensumfeld generell noch keine einzige Software begegnet, die MS365 voraussetzt, eher im Gegenteil. Höchstens Windows oder MS Office.
Naja die Frage ist doch warum machen diese Anbieter das den? Hat ja bisher ganz gut ohne die US Größen funktioniert. Was wissen die was wir nicht wissen?
Die US Größe GoDaddy möchte das so?
https://www.heise.de/news/US-Provider-GoDaddy-uebernimmt-die-Host-Europe-Group-3563541.html
>> Naja die Frage ist doch warum machen diese Anbieter das den?
Das ist einfach: Da kommt einer von Microsoft und geht halt mal mit dem Chef eine Runde Golf spielen. Dabei sagt MS dem Chef z.B.: Du bekommst bei uns viel mehr als du bisher hast, es ist für dich viel günstiger als deine bisherige Lösung für das was du von uns bekommst und wir haben das beste vom besten. Wir sind die Vorreiter bei KI und das ist die Zukunft. Unser Produkt ist am weitesten verbreitet und da liegt auch dein Markt, usw….
Auf dieser Ebene und auf diese Art und Weise wird das i.d.R. entschieden.
Mal gegen gefragt: Ist Peer Heinlein nicht selbst Microsoft Cloud Storage Partner (CSPP)? Er muss es sein, sonst funktioniert die beworbene O365 Integration seines anderen Projektes "OpenCloud" aka "Owncloud Infinite Scale" nicht.
Wie passt das zusammen? Hier von Abhängigkeiten zu warnen, selbst aber damit woanders als Microsoft Storage Partner Geld zu verdienen? Zu den Bedingungen, die Microsoft diktiert. Und da steht was von vollständigem Zugriff eines Office auf die Daten.
https://blog.jakobs.systems/micro/20231127-owncloud-konkretisierung/
Was passt daran nicht zusammen? Ein Projekt kann mit dem Drittanbieter O365 kommunizieren? Warum sollte man dann nicht Statements zu Mailmigration abgeben dürfen?
Nur sture verborte Fanboys würden sich ausschliesslich in ihrer Denkblase bewegen.
Der Kommentar von Peer Heinlein richtet sich gegen HostEurope, die ihr Versprechen nicht halten. Nicht gegen Microsoft – warum auch.
Und warum soll ein Unternehmer nicht ein Produkt A anbieten, das bestimmte Kriterien erfüllt und daneben ein Produkt B, das andere Aspekte abdeckt? Solange die Zusagen zu Produkt A erfüllt und eingehalten werden ist alles bestens.
Merke: Geld verdienen ist nicht verboten.
> Versprechen gebrochen…
Welches Versprechen genau? Ein spezifisch solches habe ich nicht in Erinnerung. Und ein solches kann ich so auch nicht in der WayBackMaschine finden:
https://web.archive.org/web/20161208233057/https://www.hosteurope.de/
Als GoDaddy den Laden in 2016 übernommen hat, war doch jedes Versprechen in diese Richtung obsolet. Auch wenn die Server in Straßburg oder Köln stehen, nimmt die US Konzernmutter Zugriff auf diese, sollten im HQ freundlich Menschen in Uniform anklopfen und Zugriff und Stillweigen einfordern. Wer was anderes dachte, ist bestenfalls naiv.
Peer Heinlein schreibt, dass dieses Beispiel einer Email-Migration "sinnbildlich für die Risiken der anhaltenden Abhängigkeit von US-amerikanischen Technologiekonzernen" sind. Ja könnte stimmen. Nur sagt er das während er selbst als Partner des gleichen US Unternehmens dessen Vorgaben und Maßnahmen zur Erreichen dieser Abhängigkeit umsetzt.
Das wäre ganz konkret gem. Terms of Use zum Beispiel das Anbieten von Microsoft Office als erstes bei der Auswahl von WOPI Endpunkten. Oder dass ein Übergang zum "subject to Microsoft's terms of use and privacy policy" erfolgt und Datenschutz, Integrität und Verfügbarkeit eben genau nicht mehr nach DSGVO erfolgen können.
https://learn.microsoft.com/de-de/microsoft-365/cloud-storage-partner-program/legal/cspp-terms
Pecunia non volet auch wenn ein kleiner Drogendealer zur Einschränkung des Drogenkonsums rät und vor dem noch größeren Drogendealer warnt, dessen Buddie er zugleich ist. Aber Scheiße Bernd, her mit der Kohle!
Und am Ende schiebt man es auf den Kunden, der das alles eben genau will.
Das Ganze hat ein gewisses Geschmäckle und Glaubwürdigkeitsproblem finde ich. Redlich sein geht anders und wirklich besser als HostEurope oder GoDaddy macht man sich damit nicht IMHO.
Nundenn, derjenige, der seine Betriebsrente oder Altersvorsorge nicht in einem US BigTech versenkt und diese somit mit dem bekannten Geschäftsgebahren unterstützt, möge den ersten Stein werfen.
So schwarz und weiß wie Peer Heinlein und einige lautstarke, sehr unbedarfte Kommentatoren in ihren beschränkten Denkblasen hier es sehen, ist das Ganze nicht.
@Thomas Jacobs "Peer Heinlein schreibt, dass dieses Beispiel einer Email-Migration "sinnbildlich für die Risiken der anhaltenden Abhängigkeit von US-amerikanischen Technologiekonzernen" sind. Ja könnte stimmen. Nur sagt er das während er selbst als Partner des gleichen US Unternehmens dessen Vorgaben und Maßnahmen zur Erreichen dieser Abhängigkeit umsetzt. "
Vielleicht habe ich etwas überlesen. Aber Mailbox.org stellt nur einen Zugang zu einem Drittanbieter zur Verfügung. Hier MS. Das finde ich gut und sinnvoll. Es geht um die freie Entscheidung des Kunden.
Beim Exchange ActiveSync schreibt Mailbox.org z.B., dass explizit von diesem Protokoll abgeraten wird. Sofern dies jedoch gewünscht ist, wird der Weg der Synchronisierung beschrieben.
Ich sehe hier also keine Abhängigkeit.
Jeder Nutzer von Mailbox.org kann sich frei entscheiden, wie abhängig er sich von MS machen will oder gemacht hat.
Sobald ein Nutzer von Mailbox.org keine Synchronisierung zu einem MS Dienst einrichtet, sollte auch keine Verbindungen zu MS Diensten bestehen.
Wo handelt her Heinlein also heuchlerisch ?
Geh nochmal hoch und lese im Kontext!
Peer Heinlein dürfte Microsoft Cloud Storage Partner (CSPP) für "OpenCloud" sein. Linke Hand… rechte Hand…
Nein! Mehr gibt's dazu nicht zu sagen.
Tut mir leid, aber das ist blanker Unsinn.
OpenCloud ist eine Open Source Software für den Einsatz im SaaS oder OnPrem und hat exakt *gar nichts* mit MS zu tun (sondern ist die digital souveräne Alternative dazu).
Wir sind übrigens auch nicht CSSP – das ist, sorry, schlichtweg wild herbeispeukuliert ohne jeden Ansatzpunkt.
Ich mache Linux und Open Source seit über 35 Jahren (!) und bin sicherlich vieles, aber kein MS-Reseller oder Partner. Tut mir leid, aber ich habe absolut keine Idee, wie man auch nur ansatzweise zu solchen "steilen Thesen" kommen kann.
Bitte schaut doch gerne einmal auf https://opencloud.eu, https://opentalk.eu, https://mailbox.org oder http:/www.heinlein-support.de – und zum Hintergrund von OpenCloud gibt es hier einiges als Einstieg zu lesen:
https://www.heise.de/news/Ex-ownCloud-Devs-suchen-Neustart-bei-OpenCloud-Owncloud-Besitzer-will-klagen-10253188.html
Meine Pläne bezügl. OpenCloud sind hier nachzulesen bzw. nachzuhören bzw. als Video nachzusehen:
https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/362
Mit herzlichen Grüßen
Peer Heinlein
Danke für die Klarstellung! Dann ziehe ich die Frage und Spekulation zurück denn ich dachte bislang, dass Ihr auch das Hosting für OpenCloud und zugehörige Consulant Services mit anbietet.
Wir sind kein Microsoft Cloud Storage Partnert (CSSP) und waren es auch nie. Diese Aussagen sind kurzerhand und schlichtweg falsch. Auch die Aussage, wir würden damit Geld verdienen, ist absolut haltloser Quatsch.
Im übrigen bieten wir ausdrücklich die Integration von Collabora an um nicht O365 nutzen zu müssen.
Damit war doch seit der Übernahme 2016 durch GoDaddy zu rechnen, verstehe nicht, dass dies jemanden wundert.
Wie sieht es denn mit dem Aufwand bei einem Ausstieg aus mailbox.org aus? In der KB habe ich auf die Schnelle nur den Weg zu mailbox.org gefunden.
Natürlich ist es einfacher die möglichen vier, fünf Services von mailbox.org weg zu migrieren anstatt alles Mögliche aus allen möglichen MS Services zu puhlen samt passenden Alternativen zu finden.
Vergleiche ich die angebotenen mailbox.org Services mit den passenden MS Services, dürfte die Migration in beiden Fällen ähnlich viel / wenig Aufwand machen.
Und warum sollte man aus mailbox.org aussteigen wollen?
Als jemand, der viele Mailmigrationen gemacht hat, kann ich bestätigen, dass der Weg weg von MS365 deutlich schlimmer ist als von einem anderen Anbieter.
Bei anderen Anbietern kannst du mit standardisierten Tools wie IMAP an die Mailbox und die Mails herunterkopieren.
Bei MS365 hat man das abgeschafft. Man kann zwar IMAP wieder aktivieren, allerdings nur in Kombination mit oauth Authentifizierung an der Mailbox, was de facto heißt, dass keines der Migrationstools funktioniert.
Wer sich damit beschäftigt gewinnt schnell den Eindruck, dass das der Plan dahinter war.
Vorgeschoben wird, dass es höherer Sicherheit diente, weil Kennwörter ja immer wieder beim Endnutzer verloren gehen. Wer sich die Security Flaws von oauth ansieht, die in den letzten Jahren zutage traten, der merkt: Die Behauptung ist Chuzpe. Die Kennwörter kommen überwiegend beim Anbieter weg und oauth ändert das grundlegend nicht.
Der Import von domaindiscount24 nach All-Inkl. hatte z.B. recht problemfrei funktioniert (und jeder, der mal eine Mailmigration gemacht hat, der weiß: Ein riesen Aufwand ist das dann trotzdem noch. Ohne gesitteten Mailimport artet es aber in einer Katastrophe aus!)
Bei MS365 nach Strato gab es keinen Importer, ich musste mit PST Export + Import in Outlook arbeiten.
Jetzt hat aber MS365 einen anderen Pfadtrenner als Strato (MS365: / Strato: . ) und dann lassen sich Mailboxen nicht importieren, wenn Sie einen Punkt im Ordnernamen haben. Der ganze Vorgang bricht ab und ich behaupte, dass ist von Microsoft gewollt.
Wenn es nur um die Mailboxen geht: Es gibt einerseits für die Migration weg von Exchange online Tools, die das über die Graph Api oder (noch) EWS lösen. Andererseits hat man sich vielleicht vorher Gedanken gemacht und setzt eine M365 Backup Lösung ein, die mehrere Restore Optionen bietet. Rein auf Mails bezogen, vielleicht sogar stumpf ein E-Mail-Archiv (außerhalb ExO).
Am Ende bleibe ich dabei, es bleibt gleich viel / wenig Aufwand. Egal aus welcher "Cloud" ich weg möchte.
Es gibt ein Datenexport-Modul, dass einerseits automatisiert einen DSGVO-konformen Voll-Auszug aller bei uns gespeicherten Daten bietet, andererseits stellt als Archiv die Daten in offenen Standard-Formaten zur Verfügung. Ein Auszug und eine eigene Datenmigration ist kein Problem.
Das ganze ist selbstverständlich auch hier dokumentiert:
https://mailbox.org/de/post/datenexport-per-knopfdruck-die-neuerungen-unseres-updates
Mit herzlichen Grüßen
Peer Heinlein
(Transparenz: CEO mailbox.org)
Nachdem die Mail-Migration offenbar für viele Anlass war, sich von Domainfactory/Hosteurope zu trennen, hier mal die Frage, ob es nur mir so geht:
Bei mir hakt jetzt der Domain-Umzug daran, dass DomainFactoy mich mit einem ungültigen AuthCode narrt, den mein neuer Provider nicht verwenden kann. Laut dessen Auskunft käme das bei DomainFactory häufiger vor.
Laut Denic.de sind in AuthCodes bestimmte Zeichen wegen Verwechslungsgefahr verboten, nämlich O o 0 I l 1. – Was soll ich sagen: Außer der 1 hat mir DF alle diese Zeichen in den AuthCode gemischt. Wenn das ein Versehen ist, dann ist es eine Riesenschlamperei. Und der Support lässt mich prompt am ausgestreckten Arm verhungern. Wirkt auf mich ganz so, als wollte die einem die Kündigung nochmal so richtig vermiesen.
Verstehe ich nicht.
Durch die Auswahl der richtigen Schriftart (z. B. OCR) müsste sich doch erkennen lassen, welche Zeichen es konkret sind. Und bei Copy&Paste sollte das auch kein Problem sein.
Tipp: Copy & Paste Authcode direkt aus dem DF Backend sollte keine Probleme verursachen.
Ach nein? Sowas geht auch? Toll, was heutzutage alles möglich ist. Ich habe natürlich den bei DomainFactory angezeigten AuthCode erst mit aufgelegtem Pergamentpapier vom Bildschirm abgepaust und das dann ausgeschnitten, auf eine Postkarte geklebt und an den neuen Hoster geschickt…
Hach, hier sind immer so kluge Leute unterwegs, von denen lernt man immer ganz neue Sachen. :¤]
Ich hab auch vorgestern bei DF gekündigt und zeitgleich bei All-Inkl bestellt. Wenn du bei DF gekündigt hast (die Domains auf Providerwechsel, den Vertrag auf Kündigung, mit ein paar Tagen Reserve), dann schicken die dir eine Mail mit den Auth-Codes für alle deine Domains. Da kannst du direkt Copy&Paste raus in das Formular beim neuen Hoster machen (bei All-Inkl kann man es für die erste Domain direkt bei der Bestellung eingeben). Nach Vertragsbestätigung habe ich das dann für zwei weitere Domains nachgeholt, ging jedes Mal innerhalb 10, 15 Minuten, dann war die Domain drüben. Nach spätestens ner Stunde auch darüber erreichbar. Siehe Beitrag weiter unten von mir.
Aber ja, was den Support angeht, DF ist unglaublich schlecht geworden. Habe da Mitte März was per e-Mail gefragt, bis heute keine Antwort. Hotline anrufen, "Wartezeit noch 25 Minuten". Bei All-Inkl hatte ich nach 10 Sekunden einen am Rohr, der alles beantworten konnte, obwohl ich nicht nicht Kunde war…
Haben letzte Woche ein dutzend Domains und Kundenhostings bei Domainfactory abgezogen und es gab keine Komplikationen.
Ich mache auch drei Kreuze, im Herbst 2025 von HE zu all-inkl.com umgezogen zu sein – wenn es mit meinen Blogs auch reichlich Arbeit war. Aber der Support ist um Klassen besser – und günstiger ist mein Paket auch noch.
Der Umzug von DF zu Allink läuft bei uns auch problemlos bisher.
Ich hatte das auch mit den AuthCodes. Die Lösung war am Ende, beim Telefonsupport genug Zeit mitzubringen, bis man dran ist, und dann hat jemand vom Support für die zwei betroffenen Domains neue AuthCodes generieren lassen, mit denen ging's dann. Gab's merkwürdiger Weise bei allen .ORG-Domains und bei keiner .DE-Domain. Kann Zufall gewesen sein. In jedem Fall wenig Spaß.
"Für die meisten Kunden dürften zusätzlich noch DSGVO-Probleme dazu kommen. Denn im Business-Bereich müsste geklärt werden, ob die E-Mails so einfach in der Microsoft 365 Cloud gehalten werden dürfen. Ohne Datenverarbeitungsvertrag geht mal gar nichts – und ob der EU-Angemessenheitsbeschluss der EU-Kommission noch lange hält, ist auch offen."
Gott und die Welt arbeitet mit Microsoft 365, wieso sollte das jetzt für die Host-Europe-Kunden ein größeres*) Problem sein? Was für die EU gut ist, kann doch nicht verkehrt sein ;-)
https://commission.europa.eu/resources/collaborate-guest-m365-digital-platform_de
*) damit wir uns nicht falsch verstehen, ein Problem ist es allemal.
Mir war, als ob die EU-Kommission für ihr MS 365 von deren Datenschützern gerügt wurden …
Und, was hat es genützt? Haben sie jetzt LibreOffice, Thunderbird und Nextcloud o. ä.?
Wie gesagt, ich sehe M365 auch als Problem, nur das es für die Host-Europe-Kunden eben kein *größeres* Problem ist, als für andere.
Ärgerlich ist natürlich, dass sie jetzt zu schnellem Handeln gezwungen sind, wenn sich nicht migriert werden wollen.
Mein letzter Providerwechsel mit Domain und kleiner Spiel-Website war eine Sache von einem Nachmittag, aber bei einer Handvoll POP3-Postfächern ist das auch kein Hexenwerk, sofern DNS schnell aktualisiert.
Wenn sich das "haben sie" auf die EU-Kommission beziehen sollte: Die gehen gegen die Entscheidung des Datenschutzbeauftragten vor. Bei mir laufen Thunderbird, ein Office 2000, LibreOffice und W10 2019 IoT Enterprise LTSC und ein Linux Mint.
bzgl. Window IoT Enterprise LTSC gut gemeinter rat:
LEST das KLEINGEDRUCKTE MAL, denn diese Version ist für die Nutzung als klassischer Büro Computer (sprich office/emails/surfen/etc) per Lizenz -> VERBOTEN! <-
Das wäre ein klarer Lizenzverstoß, hab es vor 4 Wochen erst ausführlich recherchiert, hier das Zitat dazu, Link zur Quelle gibts gleich dazu:
„Product Terms:
Windows 10/11 IoT Enterprise LTSC
Windows 10 IoT Enterprise LTSC 2021 oder Windows 11 loT Enterprise LTSC 2024-Lizenzen dürfen nicht auf einem PC für allgemeine Zwecke oder als wirtschaftlich sinnvoller Ersatz für ein solches System verwendet werden. „PC für allgemeine Zwecke" bezeichnet ein Gerät, das für Verbraucher- oder Geschäftsaufgaben oder -prozesse wie E-Mail, Textverarbeitung, Tabellenkalkulation, Datenbanken, Netzwerk-/Internetbrowsing, Terminplanung und persönliche Finanzplanung verwendet wird.
Kann man hier gerne selber nachlesen:
https://www.microsoft.com/licensing/terms/productoffering/WindowsDesktopOperatingSystem/MCA
Der nächste Nagel, doch zu Linux zu wechseln, wenn diese Klausel in der EU – speziell bei Gebrauchtlizenzen – durchsetzbar wäre. Und zu W10 2019 IoT finde ich keine Angaben – genau so wie für den Zusatz "LTSC".
Alle reden immer davon zu Linux zu wechseln. Und wer macht es dann wirklich? Kaum einer, wie die Statistiken zeigen. Zumindest der normale Anwender tut es dann doch nicht oder gibt nach einem ersten Test auf, weil ja alles so viel schlechter ist. Ist es nur nicht, es ist halt anders.
Aber nicht immer nur reden, einfach mal machen und zwar konsequent!
Tom, Linux User seit 1994
Sehe ich auch so. So ein PRoviderwechsel weg von Hosteurope oder Domainfactory ist meist kein großer Aufwand, eher Fleißarbeit. Meist scheuen sich Kunden davor nur, weil deren Webmaster eine seit 5 Jahren ungepatchte, unaktualisierte WordPress-Homepage laufen hat, die aber sowieso in 2-3 Jahren bei einer Zwangsabschaltung zu alter PHP-Versionen den Weg des Irdischen gehen wird :-)
Wir tun seit mindestens 15 Jahren in unserem Kundenkreis (privatkunden und Kleinbetriebe) mittlerweile alles dafür, dass Thunderbird, Firefox, Open/Libre Office zum Einsatz kommen und das auch bleiben.
Für "änderungsscheue" Kunden haben wir eigene Mittel:
– Libreoffice mit Ribbon-Optik und MS-office-ähnlichen Farb-Themes
– Google Chrome oder Firefox mit Logo des Edge-Browsers oder Internet Explorers
– Thunderbird mit Themes und Ansichtsanpassungen, dass es nahezu so aussieht wie die unsägliche Outlook-App
:-)
„Zwangsabschaltung zu alter PHP-Versionen"? Gibt's doch nicht bei Domain-Factory: Die kündigen das zwar Monate vorher pauschal an alle an, aber wenn es soweit ist, kriegt man die Nachricht, dass man angeblich noch immer alte PHP-Scripts am Laufen hätte und deswegen ab sofort mit dem Addon „Legacy PHP für Shared Hosting" versorgt wird, für nur x,99 €/Monat zusätzlich. – Und das sogar, wenn man nie irgendwas mit PHP gebucht und betrieben hat.
Ok. Ja, man kann alte PHP-Version dort weiterlaufen lassen, zb 7.x. Viele andere Hosten bieten bei einem Neuvertrag (also beim Hostetwechsel) nur PHP 8.x an, was auch gut ist. Daher sträuben sich viele Kunden zu wechseln … man muesste ja ggf erst den PHP Code patchen. Bringt ja nur mehr Sicherheit und die darf nichts kosten. :-)
Nicht nur gerügt – da sind Verfahren anhängig.
https://www.heise.de/news/EU-Datenschuetzer-und-Kommission-im-Clinch-ueber-Einsatz-von-Microsoft-365-10241029.html
". Zugleich kündigte Wiewiórowski an, keine weiteren Kommentare zu dem Fall abzugeben, da die Kommission seine Entscheidung angefochten habe und die entsprechenden Verfahren vor dem Gericht der EU liefen (Az.: T-262/24 und T-265/24)." Stand Jan 2025
Jop dem war so, aber es ändert sich leider nichts,
EU Kommission hat es immer noch nicht gelernt, der DPF ist doch eh schon kaputt, ob die EO 14086 nun auch noch fällt oder nicht, spielt eigentlich keine große Rolle, denn alleine das dass PCLOB schon nicht mehr unabhängig entscheidungsfähig ist, ist quasi so als ob du eine von mehren Säulen in deinem Unternehmen abgerissen hättest.
und was macht die Kommission ? -> NICHTS!, schweigen….
Sprich, statt mal Klartext zu reden, schweben grad alle Unternehmen in der Luft, was die DSGVO und weitere Dinge angeht, noch gilt es…. aber das Fundament zerbricht grade.
Warum macht man nichts ?
Beste Theorie die mir einfällt, dürfte wohl sein, das man sich selber schadet, weil eben so viele Unternehmen bereits davon abhängig sind, gerade die Großen, hängen doch alle an diesem MS Monster.
Also warten wir bis Schrem III geschrieben wurde, in den Startlöchern stehen die ja scheinbar schon, was man so lesen kann.
Damit gewinnen wir dann etwas Zeit zur Umstellung und den Gedanken daran, die "nicht standardisierte" Excel Datei, mal gegen die ,standardisierte (ISO/IEC 26300), OpenDocumentSpreadsheet einzutauschen, und ja dabei müssen wir leider die Erkenntnis erlangen, das man seit 20-30 Jahren "NICHT" nach dem Standard arbeitet.
Wenn man es genau nimmt und ich mich nicht ernsthaft irre (oder in letzter Zeit etwas geändert wurde) ist schon alleine die Nutzung von Windows Editionen niedriger als Enterprise (Home/Pro) illegal gemäß DSGVO zumindest wenn auf entsprechenden Geräten Kundendaten verarbeitet werden und man die in Windows auf normalem Weg nicht deaktivierbare Datenübertragung Richtung Microsoft nicht zu 100% verhindert!
Und solange Microsoft nicht gegen den Cloud Act verstößt und der us-amerikanischen Regierung den Zugang zu was auch immer vollständig verweigert (direkt oder indirekt) müsste auch Microsoft (u.ä.) Cloud Kram weiterhin illegal sein! Das war zumindest in der Vergangenheit immer ein Thema…
Disclaimer: Bin kein Jurist! :)
Genau das ist das Problem mit Home/Pro, eine Pro Edition ohne Internet wäre theoretisch möglich, aber dann gibts keine updates, sprich wieder ein anderes Sicherheitsrisiko auf dem Tisch.
Gruppenrichtlinien kannst du auch nur mit der Enterprise voll nutzen, und die Telemetrie auf 0 stellen, was bei pro eben nicht möglich ist, ergo dsgvo broke solange internet verfügbar ist^^
Anti MS Filterlisten in Firewall etc.. bringen nix, da täglich neue IP Adressen dazu kommen.
Vielleicht sollte ich mal tatsächlich mailbox.org testen, da mein Provider gar nicht gut abgeschnitten hat bei My Email Communications Security Assessment (MECSA)
https://mecsa.jrc.ec.europa.eu/
DKIM, DMARC, DANE, DNSSEC, MTA-STS: nada, null, nix …
Soll ja mit eigener Domain machbar sein, die möchte ich schon behalten.
Muss nur rausfinden, wo die de-Domain registriert sein muss, damit das alles so funktioniert. Schätze, der aktuelle Provider ist dann nicht geeignet.
Hat jemand hier mit eigenen Domains bei Mailbox.org Erfahrung?
Ich finde die Aussage sehr interessant.
Ich denke nämlich genauso, sehe aber den Konsens unter IT-lern überhaupt nicht. Bei der Gesamtbevölkerung schonmal gar nicht.
Und dann frage ich mich immer, wenn ich versuche, vorsichtig davor zu warnen, ob ich der einzige verrückte Geisterfahrer bin. Sehen die anderen meine Warnungen so, wie ich Aussagen über die flache Erde und Echsenmenschen?
Erst kürzlich hatte ich ein völlig sinnloses Meeting, wo ein Behördenmensch bei der Einführung einer vorgeschriebenen Medizinanwendung mit verbundenen Aufbau eines VPN Tunnels aus seinem Netz hinterfragt hat. Man merkte: Der will das Projekt boykottieren und holte aus seinem Arsenal daher die "Da fehlen mir noch Hintergrundinformationen und Dokumentation"-Waffe heraus und stellte die IT Sicherheit in Frage, wenn ein ausgehender VPN Tunnel aufgebaut wird.
Folien seiner Infrastruktur öffnete der Mensch über sein Office 365. Ich dachte nur WTF!
"Und dann frage ich mich immer, wenn ich versuche, vorsichtig davor zu warnen, ob ich der einzige verrückte Geisterfahrer bin."
Naja, so eine Handvoll mehr gibt es schon :-)
Aber auch Millionen Fliegen:
"Mit gewissen Menschen lohnt es sich einfach nicht zu diskutieren.
Bienen verschwenden ihre Zeit auch nicht damit, Fliegen zu erklären, dass Honig besser ist als Sche*ße."
Quelle: https://mademyday.com/44960
Mein ehemaliger Chef meinte mal zu mir, dass man beim Verarbeiten von Kundendaten gegenüber Kunden bekannte Software von namhaften Herstellern nennen müsse…
Ein Europäischer Exchange Ersatz: https://grommunio.com kann man selbst hosten oder auch bei den Hosting Partnern mieten.
Stell dir vor, alles für den Betrieb eines Mailservers in einem Unternehmen steht in jeder Linux Distribution zur Installation bereit. Frei und kostenlos!
Es gibt unzählige Bash, Puppet oder Ansibleskripte, die einem zumindest ein Fundament geben, von wo man aus mit der Feinkonfiguration starten kann.
Wer unbedingt ein integriertes Paket sucht, wird bei Modoboa, iRedMail, mailinabox oder HomeBox fündig.
Wer nicht will, den bekommt man auch nicht mit rationalen Argumenten überzeugt. Da helfen nur Schmerzen und ich hoffe, möglichst große, teure und tiefreichende.
Einer unserer Kunden migriert wegen der Geschichte gerade von HE zu Hetzner und hat mich auf diesen freundlichen Satz in deren FAQ hingewiesen:
"Plant Hetzner die Postfächer zu Microsoft zu migrieren?"
"Nein, Hetzner wird die Postfächer bei Webhosting und Managed Servern nicht auf Microsoft umstellen."
:) So kann's gehen, den Unsinn der Konkurrenz nutzt man für Werbung und bekommt so neue Kunden. Hat was.
Schade nur: Durch die vielen Leute, die NICHT wechseln, sondern einfach die höheren Preise schlucken (und evtl. sogar noch glauben, dass M365 das bessere Prudukt ist), wird sich die Aktion für GoDaddy am Ende ggf. trotzdem lohnen. Aber gut, muss halt letztlich jeder selbst entscheiden, wie sehr man sich als Kunde veralbern lässt.
Hab vorgestern bei DomainFactory (gleiche wie Host Europe) gekündigt, und wollte mal schreiben, wie easy das war. Hab das immer gescheut und bin bei DF geblieben, obwohl die mit der Zeit immer schlechter wurden, und mittlerweile so schlecht sind, dass ich nicht mehr guten Gewissens dort bleiben konnte.
Seit 2006 bei DF gewesen, damals waren die Top, heute das gleiche wie Host Europe, also das Letzte. Die Vorkommnisse in letzter Zeit (Löschung inaktiver Postfächer, Umstellung auf MS mit 0,99€ je Postfach), sowie das Unvermögen, auf meine Support-Anfragen per Mail zu reagieren, haben das Fass dann langsam zum Überlaufen gebracht.
An der Hotline kein Durchkommen (halbe Stunde Wartemusik, nee, sicher nicht), per e-Mail keine Antwort, obwohl ich dringend wissen hätte wollen, wann denn diese lange angekündigte Umstellung auf das neue Webhosting-Paket für meinen Account geschieht. Ob man die vorziehen kann wegen SSL endlich für alle Domains usw. Nein, nix, null Support. Nur immer diese Mails mit Ankündigungen zum Kopfschütteln.
Gestern dann direkt bei All-Inkl.com ein Paket gebucht, 5 Domains mit SSL, bis zu 1000 eMail-Postfächer (sowas würde bei DF demnächst 990€ pro Monat kosten, lachhaft!!!), alles in Nullkommanix eingerichtet gewesen.
Bei DF gekündigt (bei den Domains Providerwechsel ausgewählt) und quasi zeitgleich bei All-Inkl geordert, nach der Kündigung kriegt man direkt die Auth-Codes in einer Mail von DF, die beim neuen Hoster eintragen und innerhalb einer Stunde oder so waren die bereits beim neuen Hoster übernommen. Ich hatte es mir so kompliziert vorgestellt, aber es war alles viel einfacher als gedacht. Auch der Rest ging echt easy. SSL-Zertifikat kann man mit ein, zwei Klicks pro Domain anfordern, und wenige Minuten später ist sie per HTTPS erreichbar. Die Oberfläche bei All-Inkl ist zwar super altbacken, aber das ist mir sowas von egal, wenn alles einwandfrei funktioniert.
E-Mails, FTP-Daten, sogar Datenbanken, gibt es überall Funktionen für, zum Übernehmen vom alten Hoster.
Ich kann nur sagen, keine Scheu vor dem Umstieg. Man muss sich vorher ein paar Gedanken machen über Datensicherung etc., aber ich bin echt froh, von dem Laden weg zu sein.
Meine Top3 Auswahl der Hoster waren All-Inkl, Hetzner und goneo. Ich hatte dann einfach spontan bei All-Inkl angerufen und gefragt, wie man den Umzug am Besten macht, und es wurde mir so schnell und direkt alles beantwortet, dass ich dann schon wusste, wer es wird.
Ja, der UI ist altbacken, erfüllt aber voll und ganz seinen Zweck. Da steckt kein Klickibunti drin, nicht vollgestopft mit irgendwelchem JS ohne Funktion. Einfach einstellen, nutzen und glücklich sein. Ich hoffe nur, das die sich nicht auch zu irgendwelchen falschen Entscheidungen leiten lassen…
Das war damals auch bei mir der Grund für DF, das schlanke Interface.
Aber bei der Übernahme durch Host Europe hatte ich sofort gewechselt,
zu IP-Projects. Ich war noch nie so zufrieden mit einem Hoster! Betreibe dort allerdings einen eigenen Mailserver. Aber das UI ist dort auch top.
Jap, ich sehe es eigentlich auch als Vorteil an. Bei DF gab es bei einigen Menüoptionen nach dem Klick so eine große symbolische Analoguhr, um zu zeigen, dass gerade irgendwas geladen wurde. Bei All-Inkl bisher noch keine Verzögerungen bemerkt. Ich hab nur die Zoom-Stufe in Firefox auf 120% gestellt, weil die Schriftart und das Layout doch arg klein waren (wahrscheinlich alles seit 20 Jahren nicht groß angerührt).
Man muss auch nicht auf Teufel komm raus immer was neu designen, wenn es absolut bewährt und von der Funktion her top ist. Erinnert mich daran, dass bei Autos teils die Knöpfe auf dem Lenkrad mit so Touch-Bereichen ersetzt wurden, oder die seperate Klima/Lüftungsbedienung mit in einen Touchscreen integriert wurde, das sind so Verschlimmbesserungen, die braucht kein Mensch. Man merkt meist erst nachher, was am Vorigen so gut war.
Umfangreiche bebilderte Anleitung für den Klick- und Fallstrick-Irrsinn der Postfach-Zwangsmigration bei Domainfactory (und Host Europe) – inkl. Kommentaren bei Wechselgedanken:
https://compeff-blog.cf2.de/2025/howto-domainfactory-mailpostfach-umstellung-auf-microsoft-365-basiertes-e-mail-produkt-bebilderte-anleitung-details-das-godaddy-drama-in-bildern-zum-selbermachen-fuer-sich-hostingkunden/
Das alles sollte kein Problem darstellen, wenn die Leute so vernünftig wären, keine unverschlüsselten Mails mehr zu versenden.
Soweit ich weiß betrifft die O365 migration nur mymail Postfächer bei DF. IMAP ist und bleibt bei DF
Ich denke das wird bei HE nicht anders sein.
Oder weiß da jemand anderes?
Betroffen sind quasi alle DF-Tarife bis auf recht neue MyMail-Verträge. Mailpostfächer in DF-Resellertarifen sind "zum derzeitigen Zeitpunkt" nicht betroffen. Kommen wohl also auch noch dran.
Wir hatten etliche Kunden, da war Schluss mit Imap und Pop. Imap+Pop geht nach der Postfachmigration auf MS365 zwar auch noch mit Thunderbird aber nicht mit Outlook, das immer wieder auf den Kontotyp exchange umbiegt.
Mehr dazu hier:
https://compeff-blog.cf2.de/2025/howto-domainfactory-mailpostfach-umstellung-auf-microsoft-365-basiertes-e-mail-produkt-bebilderte-anleitung-details-das-godaddy-drama-in-bildern-zum-selbermachen-fuer-sich-hostingkunden/
Wenn selbst die evangelische Landeskirche Bayern durch die Pfarrbueros tourt und alles in die MS-Cloud schiebt, dann kann ja nichts mehr schiefgehen.
https://elkb-digital.de/2024/01/15/projekt-roadmap-365-gestartet-best-practice-fuer-die-einfuehrung-von-m-365-und-teams-in-selbstaendigen-einrichtungen/
Mit Gottvertrauen ist alles möglich ;-)