Hallo Thomas,

ich kann SOGo[1] (Scalable Opengroupware) empfehlen. Unterstützt Integration von Mobilgeräten nativ über ActiveSync, womit allerdings Deine erste Anforderung (keine Daten auf dem Handy) nicht erfüllt wäre - es gibt für den Offline-Betrieb natürlich Kopien davon auf Deinem Handy. Das Risiko lässt sich verkleinern wenn Du auf dem Gerät eine Vollverschlüsselung einrichtest. Ansonsten gibt es die Möglichkeit, über eine Web-UI auf SOGo zuzugreifen - hierbei wäre nur die aktuelle Session im Browser-Cache persistent, alle Nutzdaten flüchtig. Nachteil dieser Lösung wäre, dass im Offline-Betrieb die Kalender und Kontakte nicht zur Verfügung stehen.

Was noch für SOGo spricht:

* echte Groupware mit Unternehmensfunktionen (unterstützt z.B. Delegation von Kalendern / Postfächern)

* moderne Web-UI

* eingebautes Management für servergestützes E-Mail Filtern (Sieve)

* eingebautes Passwortmanagement (unterstützt auch LDAP)

* Kalender und Kontakte auch per CalDAV/CardDAV nutzbar (Thunderbird+Lightning Kalender / SOGo Plugin für Kontakte)

* verwendet vorhandene Infrastrukturkomponenten mit (Mailserver, LDAP-Server) - das ist ein wesentlicher Unterschied zu Zarafa / Zimbra

* native Outlook-Integration (über Openchange) vorhanden

* Stabilität (kontinuierliche Weiterentwicklung der Software, in den letzten 5 Jahren keine nennenswerten Aufwände für Migration)

* resourcenschonend (in Objective C geschrieben) und daher möglicherweise auch für Raspberry Pi geeignet

* Portabel - läuft nicht nur auf Linux sondern auch FreeBSD / OpenBSD

Nachteile:

* keine eingebaute Lösung für Filesharing - dazu könnte man auf dem ohnehin benötigten Webserver noch ein Nextcloud dazu konfigurieren, beides über LDAP anbinden und man hat eine schöne Single Sign On Lösung.

* native Outlook-Integration nur für Linux verfügbar

Bzgl. VPN - da sämtlicher Verkehr vom Mobilgerät zu SOGo über HTTPs (TLS) abgesichert sein sollte, steht die zusätzliche Komplexität eines Setups mit VPN in keinem guten Verhältnis zur zusätzlich erreichten Sicherheit. Hier würde mich aber auch mal die Meinungen der anderen Interessieren. Ich gehe davon aus, solange die Firewall nur Port 443 erlaubt (reicht für ActiveSync und WebUI aus), kann hier ein IDS / IPS auf Serverseite verdächtige Zugriffe erkennen und unterbinden, während für den Client das Setup überschaubar und sicher bleibt.


Viele Grüße,
Matthias

[1] https://sogo.nu/


On 05.08.2016 13:55, Thomas-gmx wrote:

Hallo liebe Leute,

ich mache mir Gedanken, wie ich meine Kommunikation etwas mehr gegen Mitlesen schütze.
Anlass ist, das ich vom Apple-Handy auf Samsung wechsle, weil dort die SAR-Werte 70% geringer sind.
Dafür müßte ich aber alle meine Daten per Android mit Google teilen. Das würde ich etwas einschränken wollen.

Meine Idee ist folgende.
1. keine Daten auf dem Handy, sondern auf eigener Hardware
2. Verbindungen verschlüsselt
3. Zugriff auf die Daten nur mit RDP-Lösung via VPN

Beispiellösung:

Hardware1
Email-Account und Owncloud (Daten, Adressen und Termine) bei All-Inkl Server, Zugriff nur per SSL
(das die Mails nicht bis zum anderen Ende verschlüsselt sind, ist mir klar, aber meine Adressen, Termine etc. wären etwas privater.)

Hardware2
Mini-PC Raspberry Pi mit Linux-Programmen für EMail, Termine, Adressen, die diese von der Owncloud beziehen
Da ich mich mit Linux nicht auskenne bräuchte ich Tipps, welche Programme gut sind, die auf einem Linux laufen, das zum Raspberry PI passt und wie ich es einrichte, mit mehreren Endgeräten per RDP auf die Daten zugreifen zu können und wie ich für meine Frau einen eigene Anmeldung einrichte.
Der Raspberry Pi, ist zu Hause und immer am Internet.

Hardware3
Mit Hilfe meiner Fritzbox würde ich eine VPN einrichten ( habe ich noch nicht gemacht), die den Kanal zur Verfügung stellt, den ich dann vom Handy 1, 2, 3 über openVPN aus nutzen würde.
Dazu bräuchte ich dann eine Android-App, die als RDP über openVPN auf den Raspberry Pi zu Hause zugreift.

Nachteil: Termine, Emails etc. werden wohl am Handy nicht aufpoppen

Vielleicht hat jemand auch eine andere Idee oder Lösung schon im Einsatz.
Ich würde auch gern mal nach Dresden kommen, um Ideen, Lösungen und Programme zu diskutieren.

Herzliche Grüße aus der Oberlausitz!

Thomas



Von meinem mobilen Account gesendet.



-- 
Matthias Petermann <matthias@petermann-it.de> | www.petermann-it.de
Innovative IT-Lösungen, Systemintegration, FreeBSD/Unix-Suppport
Wildparkring 13, 01458 Ottendorf-Okrilla | Mobil: (0178) 523 42 22
GnuPG: 0x5C3E6D75 | 5930 86EF 7965 2BBA 6572  C3D7 7B1D A3C3 5C3E 6D75