Schlagwort-Archive: E-Mail

Auf meiner einsamen, digitalen Reise hin zu mehr Datenschutz und Privatsphäre habe ich in den vergangenen Tagen einen weiteren Meilenstein erreicht. Der letzte, noch fehlende Anstoß war ein Artikel auf einem bekannten IT-Newsportal, in dem von aktuellen Vorgängen bei Yahoo berichtet wurde, demzufolge dort weiterhin E-Mails aller Nutzer von Yahoo-Mail systematisch durchsucht und dadurch gewonnene Erkenntnisse unter anderem für Werbekunden ausgewertet würden. Bei Googlemail bzw. Gmail darf man davon ausgehen, dass es dort genauso gehandhabt wird, auch wenn sie es womöglich nicht öffentlich zugeben. Auch wurde in dem kritischen Beitrag Bezug genommen auf einen etwas weiter zurückliegenden Test vieler bekannter E-Mail-Anbieter, in dem Yahoo-Mail und Gmail sehr schlecht abgeschnitten hatten. Die Testsieger waren verständlicherweise allesamt keine Freemail-Anbieter, sondern Anbieter von 1-Euro-E-Mail-Konten, die im Gegenzug uneingeschränkten Datenschutz, unberührte Privatsphäre, Anonymität, Verschlüsselung, völlige Werbefreiheit, Backups, und noch einiges mehr bieten.

Angefangen hatte das Thema für mich mit den NSA-Enthüllungen anno 2013, nachdem der US-amerikanische, verschlüsselnde E-Mail-Anbieter Lavabit von der US-Regierung aufgefordert wurde, die Schlüssel für den Zugang zu den E-Mails von Edward Snowden herauszugeben. Der Gründer der Firma konnte seinen dadurch kompromittierten E-Mail-Service daraufhin nicht mehr guten Gewissens weiterführen, da der Schutz der Kunden nicht mehr garantiert war. Lavabit wurde praktisch von heute auf morgen geschlossen. Aber inzwischen gibt es auch in Europa einige positive Beispiele von E-Mail-Anbietern, die ihre Nutzer nicht ausspähen und ihre Daten nicht heimlich verwursten, darunter Posteo.de, Mailbox.org und Protonmail. Dass diese Anbieter monatlich eine kleine Aufwandsentschädigung erwarten, kann man natürlich nun als Ausschlusskriterium ansehen, oder als erleichternde Gewissheit, dass man ausnahmsweise mal nicht mit seinen Daten bezahlt. Denn zwar hat sich auch in meinem Kopf über Jahrzehnte hinweg die Vorstellung festgesetzt, dass E-Mails nichts kosten dürfen, aber andererseits sollten wir uns auch endlich von der Vorstellung verabschieden, dass amerikanische Tech-Riesen uns Datenschutz und Privatsphäre schenken würden, denn das werden sie niemals. Daran verdienen sie schließlich nichts.

Umso schwerer wog in meinem Fall die Tatsache, dass ich meine beiden wichtigsten E-Mail-Konten schon seit 15 bzw. 13 Jahren ausgerechnet bei den beiden größten Verlierern besagten Tests von E-Mail-Anbietern hatte: Yahoo und Google. Und diesmal beschloss ich endlich, diese Accounts in den Müll zu werfen. Dafür biss ich in den vermeintlich sauren Apfel und meldete mich bei Posteo an. Für den Preis eines Schokoriegels im Monat bekommt man dort drei sichere E-Mail-Adressen, Kalender- und Adressbuch-Synchronisation, einen umfangreichen Umzugsservice und unbegrenzten „Nachsendeantrag“, mit dem man mehrere Altkonten bei unterschiedlichen Anbietern problemlos nach Posteo übertragen kann, und man so einen gemütlichen, stressfreien Übergang hat. Und natürlich erhalte ich die Gewissheit, dass meine Daten immer mir gehören, und nicht irgendwohin abwandern. Man erhält im Paket Verschlüsselung auf mehreren Ebenen: Transportwegeverschlüsselung (logisch), Ende-zu-Ende-Verschlüsselung der Kommunikation (optional, lässt sich verschiedentlich konfigurieren), und vollständige Kontenverschlüsselung (optional an- und abschaltbar). Eigentlich kann man sich nicht mehr wünschen.

Und was soll ich sagen: Es war gar nicht so schlimm wie ich dachte, dass es sein würde. Mein neues Konto habe ich jetzt mit gerade mal 20 Euro für mehr als eineinhalb Jahre finanziell abgesichert. Adressbuch, Kalender und E-Mails kann ich jetzt endlich guten Gewissens zwischen Smartphone, Tablet und PC synchronisieren, ohne dass ich Skynet, äh Verzeihung, „Don’t Be evil!“ Google vertrauen muss. Meine Yahoo- und Gmail-Accounts nutze ich nicht mehr, und diese werde ich schrittweise stilllegen bzw löschen. Dafür muss ich allerdings zuvor noch gefühlte 500 Accounts bei allen möglichen Internetdiensten ändern, bei denen die alten Adressen leider noch hinterlegt sind. Angefangen habe ich damit bereits, aber es wird wohl eine Mammutaufgabe werden.

Ich bin froh, dass ich endlich mal aus meiner Komfortzone ausgebrochen bin, um einen neuen Schritt und eine wichtige Veränderung zu wagen. Ein Verbleib bei den bisherigen beiden Anbietern konnte ich inzwischen kaum noch vor mir selbst verantworten. Wenn dieser Beitrag für manche Menschen ganz verdächtig nach Werbung für Posteo riecht, dann stimme ich demjenigen zu, dass man das tatsächlich so auslegen könnte. Aber ich bekomme von Posteo definitiv kein Geld, sondern im Gegenteil, bezahle welches. Ich möchte mit dem Beitrag eigentlich nur andere Menschen dazu animieren, sich selbst Gedanken zu dem Thema zu machen, so wie ich es getan habe. Für mich ist inzwischen klar, dass Yahoo-Mail und Gmail in die Tonne gehören. Es mag vielleicht nicht allen klar sein, aber wir entscheiden in diesem Augenblick durch unsere Internetnutzung, ob wir in den nächsten Jahren ein Zeitalter der Datensouveränität und -kontrolle oder ein Zeitalter des Datendiebstahls und der Datenopfer einläuten. Wir könnten alle unsere Daten natürlich weiterhin an jeden Anbieter verschenken, der sie haben will, der sie dann wiederum weiterverschenkt an seine Kunden. Oder wir entscheiden endlich selbst, wer welche Daten haben darf, was mit unseren Daten passieren darf – und vor allem was NICHT. Aber um das zu erreichen, müssten wir umdenken, und das scheint vielen Menschen heute nicht mehr zu gelingen.

Ach wie süß, ich habe tatsächlich gerade meine allererste Hatemail zu meiner Linux-Artikelserie bekommen! Und mit ganz schön viel Text! In doppelter Ausführung! Scheinbar war ich jemandem wirklich wichtig, ich spüre schon den Fame. Es klingt so, als wären meine kleinen Linux-Erfahrungsberichte ihm sogar eine Klage wegen Rufschädigung und übler Nachrede Wert. Welchen tollen Ruf sollte Linux denn eigentlich haben, den ich mit meinen Beiträgen schädigen könnte? Darüber hinaus schreibe ich natürlich Schwachsinn und habe keine Ahnung von Technik. Ich mache mich lächerlich, werde von ihm der Lüge bezichtigt, und ich diffamiere ihm zufolge Linux auf dumme Art und Weise auf meinem „Diffamierungsblock“. Na wenn’s weiter nichts ist.

Er hält mir allen Ernstes vor, dass ich wissenschaftliche Standards bei meinem „Experiment“ missachte, und dass ich meiner journalistischen Sorgfaltspflicht als Blogger nicht nachkomme, weil ich zu einseitig berichte. Aha. Er scheint wohl geistig verwirrt zu sein, da er mich für einen Wissenschaftler und einen Journalisten hält. Dass das hier ein komplett unjournalistischer Meinungsblog ist, und mein privates Experiment gar keinen wissenschaftlichen Anspruch hat, scheint ihm zwischen all seinen persönlichen Anfeindungen entgangen zu sein. Ebenso dass man meine Linux-Artikel gerne auch mit einem Augenzwinkern sehen darf, weil von vornherein klar ist, dass es nur ein persönlicher Erfahrungsbericht sein würde. Aber da war der Beißreflex wohl doch zu stark bei ihm.

Der militante, unfreundliche Autor der Hatemail, der sich ganz eindeutig ziemlich auf den Schwanz getreten fühlt, hat offensichtlich die Absicht meiner Artikelreihe überhaupt nicht verstanden. Natürlich hätte ich jedes einzelne Problem vollständig durchanalysieren und mir jedes Mal kompetente Hilfe in einem Forum suchen können. Natürlich hätte ich ein Linux-Handbuch lesen, und jemanden die Installation vornehmen lassen können, der genau weiß was zu tun ist. Natürlich hätte ich erst einen Doktortitel in Linuxologie machen können … aber GENAU DAS wollte ich eben NICHT, weil ich einen Erfahrungsbericht schreiben wollte, aus der Sicht eines Laien, der aus der Windows-Welt kommt, nicht viel Ahnung von Technik hat, und es mal selbst (und ohne Hilfe) mit Linux versuchen will. Die Naivität und Ahnungslosigkeit, die mir jetzt vorgeworfen wird, GEHÖRT ZUM KONZEPT.

Mal davon abgesehen: Jeder kann Windows bedienen ohne je ein Windows-Handbuch gelesen zu haben. Ich habe Leute mit Windows arbeiten gesehen, denen ich sonst nicht zugetraut hätte, alleine den Ein/Aus-Schalter zu finden. Der Hatemail-Verfasser ist der festen Überzeugung, dass sich jeder mit seinem Betriebssystem beschäftigen wollen sollte. Da habe ich aber leider eine traurige Nachricht für ihn: Die meisten Menschen wollen über ihr Betriebssystem genauso wenig wissen, wie die meisten Autofahrer über die Funktionsweise ihres Motors. Linux (Mint) wird keine ernstzunehmende Windows-Alternative werden, wenn von den Nutzern wirklich erwartet wird, dass sie sich immer alle Zeit der Welt nehmen, um die Macken ihres neuen Betriebssystems in ihrer Gänze zu verstehen. DAS ist utopisch. „It just works“ ist keine Utopie. Es ist das Ziel.

Schön zu sehen, dass meine Artikel Leute zum Nachdenken anregen, aber mir wären Zuschriften lieber die weniger hirnlos, ausfallend und aggressiv formuliert sind. Konstruktive Kritik – ja, gerne. Und ich danke natürlich jedem, der sich die Zeit nimmt, ein paar Zeilen zu den Problemen zu schreiben, die mir aufgefallen sind, aber wer stattdessen lieber zeigt, was für eine arme, beleidigte Leberwurst er ist, indem er mich per E-Mail beschimpft, der möge bitte einfach davon absehen mir zu schreiben. So spart derjenige uns beiden viel Zeit. Lieber wäre es mir sogar, solche Menschen würden meinen Blog einfach meiden und sich über ihre Probleme auf einem eigenen Blog ausheulen.

Eine wirklich wahre Geschichte, die für meinen Geschmack mal wieder ausreichend dumm ist, dass ich sie der Weltöffentlichkeit nicht vorenthalten möchte. „Amnesia – The Dark Descent“ gab es Mitte der Woche bei Steam geschenkt. Die DRM-freie-Version des Gruselspiels bei GOG wäre mir einhundert Mal lieber gewesen als die accountgebundene Steamschrott-Fassung. Aber einem geschenkten Gaul usw., ihr kennt das ja. Jedenfalls wurde die Aktion nur mäßig deutlich bekanntgemacht, außerdem war ich relativ viel beschäftigt, und natürlich galt die Aktion mal wieder nur für einen wirklich sehr knappen Zeitraum. Ich erfuhr erst am Mittwoch im Büro davon, nur ein paar Stunden bevor es zu spät gewesen wäre.

Erschrocken rechnete ich mir aus, dass ich nicht mehr rechtzeitig zuhause sein würde, da ich ausgerechnet am selben Abend einem Firmenevent beiwohnen würde. Ich wäre mindestens zwei Stunden zu spät dran. Das war mal wieder typisch für Steam, dass sie sich den denkbar ungünstigsten Zeitpunkt dafür aussuchen würden, nur um mir mal wieder eins reinzuwürgen. Aber ich hatte noch ein Ass im Ärmel: Ich kannte glücklicherweise meine Steam-Zugangsdaten auswendig. Also nur flott bei Steam eingeloggt, um mir das begehrte Spiel einzuheimsen, das dauert keine 30 Sekunden. Leider hatte mein geringes Glück mich schon nach den ersten paar Mausklicks wieder verlassen, denn den verdammten Steamguard hatte ich völlig vergessen. Der Browser mit dem ich mich einloggen wollte, war ihm höchst suspekt, ich müsste diesen erst über eine E-Mail verifizieren. Verdammte Scheiße, Steamguard, entspann‘ dich mal! Ich will doch nur das blöde Spiel in meinen Warenkorb legen!

So klickte ich wild herum, in der Hoffnung, dass ich mich doch noch irgendwie einloggen könnte. Ich versuchte sogar, das Spiel zu installieren ohne eingeloggt zu sein, aber ich wurde mehrmals zum selben Login-Bildschirm weitergeleitet, mit der immergleichen blöden Steamguard-Meldung, die mir den letzten Nerv raubte. Ich suchte verzweifelt den „Spiel meinem Account hinzufügen ohne mich einzuloggen“-Button, den es doch genau für solche Fälle geben musste, denn welcher Hacker würde mir denn bitte irgendwelche Spiele in meinen Account legen wollen. Meine Gehirnwindungen rotierten beim Versuch, mich an das Passwort für den bei Steam hinterlegten E-Mail-Account zu erinnern, doch da war nichts zu machen. Der Steamguard entschloss sich, mir das tolle Horrorspiel vorzuenthalten. Würde es tatsächlich so enden?

Schon bald spielte ich mit dem Gedanken, direkt nach Feierabend nachhause zu fahren, und mich für den Firmenevent entschuldigen zu lassen. Aber eigentlich wäre das ja schon irgendwie armselig, mich von einem Spiel für eine handvoll Euro so kontrollieren zu lassen. Andererseits hätte ich vielleicht schnell nachhause fahren, das Spiel kurzerhand in meinen Account klicken und danach direkt wieder ins Geschäft zurückkehren können. Zeitlich machbar, aber wenn ich die zusätzliche Fahrstrecke in Euro umrechnete, wäre das Gratisspiel am Ende gar keins mehr, also völlig sinnlos.

Ein letzter Notnagel fiel mir ein: Für den fraglichen E-Mail-Account kannte ich das Passwort nicht, aber ich hatte via Smartphone Zugang zu dem anderen E-Mail-Account, der beim erstgenannten E-Mail-Anbieter zur Sicherheit hinterlegt ist. Ich musste nun dort auf „Ich habe mein Passwort vergessen“ klicken, damit ich mit dem Smartphone dann die Passwortänderung freigeben konnte, damit ich mich wiederum beim ersten E-Mail-Account einloggen konnte, damit ich eine der zwei Dutzend Anfragen von Steamguard bestätigen konnte, damit ich mich bei Steam einloggen konnte, damit ich endlich das Spiel aktivieren konnte. Klingt voll scheiße. Ist auch so. Und das alles nur, weil Steamguard ein blödes Arschloch ist.

Ja, ich weiß, Steamguard lässt sich auf eigenes Risiko abschalten, wenn man denn möchte, dass einem die gesamte Steam-Library abhanden kommt. Aber das hat mir an dem Tag natürlich überhaupt nichts genützt, weil er da noch aktiviert war, und das lässt sich ohne Zugang nicht ändern. Für die Zukunft kann ich es mir dann mal überlegen. Jedenfalls hat die Geschichte diesmal ein Happy End, und das ist für mich bei Steam eher selten der Fall. Außerdem habe ich ein neues Passwort für meinen E-Mail-Account.

Gerade kam per Spam-Mail dieses wahnsinnig verlockende Sonderangebot von Blizzard für ihre inzwischen angestaubten Spiele rein. Wer würde da nicht sofort zugreifen wollen, mal abgesehen von mir.

Hallo Vincent,

die Mächte der Hölle wüten in der Welt von Sanktuario! Stürze dich in den Kampf gegen die teuflischen Diener des Obersten Übels Diablo und dem Engel des Todes Malthael! Spare 50 % beim Kauf der PC/Mac-Versionen von Diablo III und der Erweiterung Reaper of Souls. Aber warte nicht zu lange, denn dieses Angebot endet bereits am 6. Oktober!

Hallo Blizzard,

danke, aber nein danke. Die Mächte der Hölle können meinetwegen sonstwo wüten, am wahrscheinlichsten sogar in eurem Oberstübchen. Meldet euch bitte erst wieder bei mir, wenn ihr mir ernstgemeinte Angebote machen wollt, und euren Always-Online-Rotz und eure ranzigen Spieleerweiterungen nicht mehr für Wucherpreise verkauft. Bis dahin stürze ich mich lieber in den Kampf gegen was Sinnvolleres. Eure schmierigen zeitbegrenzten Müllangebote könnt ihr euch sonstwohin stecken!

Vor einigen Tagen machte eine Schlagzeile auf diversen IT-Newsportalen (und darüber hinaus) die Runde: Google hat drei kinderpornografische Bilder im E-Mail-Account eines Nutzers gefunden und sofort die Behörden alarmiert. Der Mann wurde verhaftet. Bravo! Das böse KiPo-Schlagwort scheint nur wenig Spielraum für Diskussionen zu lassen, denn zum Glück hat Google dieses Subjekt der Polizei ausgeliefert. Der wird in seinem Leben sicher keine E-Mails mehr schreiben. Man müsste doch eigentlich schon ziemlich einen an der Waffel haben, sollte man wenig Begeisterung für diese Aktion übrig haben. Mit dem Schutz der Kinder lässt sich natürlich alles rechtfertigen.

Was auf den ersten Blick wie eine gute Sache klingt, ist bei genauerem Hinsehen eigentlich eine Katastrophe. Es ist zwar nicht so, als könnte man sich das nicht schon selbst denken, aber die Gewissheit zerstört dann auch das letzte bisschen Illusion: Google durchsucht die E-Mails und sämtliche Anhänge seiner Nutzer. Und wenn dort etwas Verdächtiges entdeckt wird, werden entsprechende Schritte eingeleitet. Es ist davon auszugehen, dass konkurrierende E-Mail-Anbieter das genauso handhaben. Und wenn sie es bisher nicht getan haben, werden sie jetzt nach Bekanntwerden von den Politikern garantiert mit einigen gutgemeinten Worten dazu veranlasst. Das ist aber nicht besser, als wenn die Post im großen Umfang unsere Briefe öffnet und liest, oder den Inhalt von Paketen inspiziert, bevor sie wieder zugeklebt und uns zugestellt, oder einbehalten werden. Ja, ich weiß, beim Zoll wird das so gemacht, was ich ebenfalls nicht gutheißen kann. Und eigentlich wurde vor Monaten schon bekannt, dass auch die NSA regelmäßig Pakete öffnet, etwa von Cisco-Routern, um die Hardware zu kompromittieren. Also eigentlich können wir uns auch vom Postgeheimnis (das auf Grund seiner vielen Einschränkungen ohnehin irgendwie wirkungslos ist) schonmal verabschieden. Für E-Mails gibt es so etwas aber gar nicht erst – der Inhalt unserer elektronischen Post darf von allen Anbietern in jedem Maße ausgewertet werden, sogar für Werbezwecke. Das ist doch sehr beruhigend. Nicht.

Was ich mich zwischen all der Aufregung ernsthaft frage: Googles Interesse daran, die E-Mails und E-Mail-Anhänge seiner Nutzer zu scannen und auszuwerten, steht in direktem Konflikt zu deren langfristigen Plänen, irgendwann einmal Ende-zu-Ende-Verschlüsselung für den E-Mail-Dienst Gmail anzubieten. Denn wenn die Informationen zwischen Absender und Empfänger nirgends entschlüsselt werden können, kann natürlich auch nichts gescannt und mit irgendwelchen Datenbanken abgeglichen werden. Also entweder lässt Google es gar nicht erst so weit kommen, dass Verschlüsselung sich durchsetzen kann, oder sie führen auch nur eine billige Fake-Verschlüsselung ein, so wie das bei der De-Mail der Fall ist. Die Nutzer werden in falscher Sicherheit gewogen, ihre Daten aber sind immer für Dritte einsehbar.

Kürzlich wollte ich in einem Artikel darüber informieren, wie ich mich vor einigen Wochen endgültig von dem amerikanischen Cloudspeicher-Anbieter Dropbox gelöst habe, da Dropbox die Nutzerdaten nicht verschlüsselt, und außerdem von Gesetzes wegen verpflichtet ist, Nutzerdaten ohne Widerworte an US-Geheimdienste auszuhändigen. Meinen Account habe ich mir 2009 angelegt, um mit Kommilitonen Quelltexte und Vorlesungsskripte auszutauschen, und ich fand die Idee wirklich sehr nützlich. Heute sind meine Ansprüche an solche Dienste jedoch andere, Datenschutz ist mir wichtiger geworden, und Dropbox geht absolut nicht mit der Zeit, sei es wegen vorauseilenden Gehorsams gegenüber der Obrigkeit, oder aus ganz anderen Gründen. Eine Alternative musste schnell her.

Nun dachte ich mir, dass die Zeiten kaum besser sein könnten, um sich nur die Rosinen unter den Cloud-Anbietern herauszupicken, doch ich irrte mich. Längst satteln die Anbieter auf Sparpolitik und auf Bezahlangebote um – aus ehemals 50 GB kostenlos wurden 5 GB für nicht unter einem Zehner im Jahr. Die Auswahl wurde jetzt schon deutlich kleiner, erst recht, wenn man auf Verschlüsselung Wert legte. Also doch wieder mit eingekniffenem Schwanz zurück zu Dropbox und sich stattdessen selbst um die Verschlüsselung kümmern? Da machte mich ein gütiger Arbeitskollege rechtzeitig auf Wuala aufmerksam. Beinahe hätte ich diesen Anbieter wirklich jedem empfohlen, aber nur wenige Wochen nach meiner Registrierung für einen Kostenlos-Account wurden ebendiese abgeschafft. Wuala bietet jetzt auch nur noch knauserige 5 GB für teures Geld im Jahr an. Als Kostenlosnutzer darf ich meinen Account weiterhin unentgeltlich nutzen – aber wer weiß wie lange noch. Wuala ist auf Dauer also auch nicht die Lösung, obgleich es damit natürlich trotzdem noch besser ist als Dropbox.

Auch Whistleblower Edward Snowden hat vor einigen Wochen von Dropbox abgeraten, was mich in meiner Meinung nachhaltig bestärkt. Stattdessen empfiehlt er sehr zu meiner Verwunderung den ebenfalls in den USA ansässigen Anbieter Spideroak. Spideroak verschlüsselt die Nutzerdaten, so dass ausschließlich jener Zugriff darauf haben kann. Aber ich frage mich auch hier, wie sich das – ohne Backdoor – mit dem berüchtigten amerikanischen Patriot Act unter einen Hut bringen lassen soll. Wahrscheinlich müsste ich mir jetzt vorstellen wie unwahrscheinlich es ist, dass Edward Snowden in diesem Fall naiver ist als ich, aber ich traue Spideroak trotzdem nicht.

Vorerst bin ich mit meinem verschlüsselten Cloudspeicher relativ zufrieden. Jetzt fehlt noch eine einfache Möglichkeit, meinen E-Mail-Verkehr zu verschlüsseln. Und wenn ich mich hierfür von Gmail verabschieden muss, werde ich das irgendwann auch in Angriff nehmen.