Skip to content

Aktion: PGP unters Blogvolk

Internet

Vor ein paar Tagen hat Stefan von Station9111 eine Aktion gestartet, um die Verschlüsselung von Mails innerhalb der Blogosphäre zu promoten und zu fördern. Das hat mich daran erinnert, dass ich eigentlich schon lange meinen öffentlichen GnuPG-Schlüssel mal auf meiner Seite online stellen wollte, was ich dann auch gleich auf der Impressums-Seite getan habe.

Die Verschlüsselung und das Signieren von E-Mails wird von vielen nicht praktiziert, weil es zu mühsam ist oder die dahinter stehende Technik von vielen nicht verstanden wird. Und so gehen immer noch die meisten Mails unverschlüsselt und von jedem mitlesbar durchs Netz.

Ist der Schlüssel echt?

Genauso wichtig wie die Verbreitung von PGP oder GnuPG-Schlüsseln ist auch die Frage, wie ich die Echtheit eines Schlüssels feststellen kann. Wenn der Schlüssel auf meiner Homepage steht, die dann auch noch beim Denic auf mich registriert ist, ist die Wahrscheinlichkeit, dass der Schlüssel  auch zur angegebenen Person gehört, schon mal größer, als wenn ich den Schlüssel anhand der Mailadresse von einem Key-Server runterlade. Bei Leuten, die ich persönlich kenne, kann ich den Fingerprint des Schlüssels per Telefon oder bei einem persönlichen Treffen austauschen und vergleichen. Bei sogenannten Key-Signing-Partys kann ich auch die Keys von Fremden, die sich per Ausweis auf der Party ausweisen, verifizieren und austauschen.

Einen solchen Key kann ich dann selbst signieren, um zu bestätigen, dass ich ihn verifiziert habe und der Key authentisch ist. Ein dritter, der meinem Key bereits vertraut, kann dann dem Key, den ich unterzeichnet habe, ebenfalls aus echt betrachten. So entsteht das sogenannte Web-of-Trust.

Gerade für Blogger, die nicht die Möglichkeit haben, sich persönlich zu treffen und ihre Keys zu signieren, gibt es auf der kommende Cebit wieder die Möglichkeit, sich auf dem Stand des Heise-Verlags im Rahmen der Krypto-Kampagne seinen Key signieren zu lassen. Da der Fingerprint des Keys, mit dem der eingene Key unterzeichnet ist, in jedem Heft des Verlages abgedruckt ist, kann man so unterzeichnete Keys relativ sicher als "echt" einstufen.

Datenschutz und Privatsphäre

Bei der Nutzung von PGP oder GnuPG sollte man auch bedenken, dass der öffentliche Schlüssel auch personenbezogene Daten enthält, und jeder jeden Schlüssel auf einen Key-Server hochladen kann. Die Löschung eines Keys, der einmal hochgeladen wurde, ist nicht möglich. Hierüber sollte man sich bei der Nutzung dieses Systems und bei der Veröffentlichung seines Schlüssels im Klaren sein.

Nutzung in Thunderbird

Wer den Mailer Thunderbird nutzt, kann PGP oder GnuPG-Verschlüsselung übrigens bequem mit dem Enigmail-Plugin nutzen.


Die vergessene Jahreszahl-Formel

Internet

Ein beliebter Trick von Spammern ist es, das Sendedatum von Mails weit in die Zukunft zu datieren. Dadurch steht die Mail in diversen Mailprogrammen und Webinterfaces, die die Mails nach Datum sortieren, immer an erster Stelle, auch wenn danach noch andere Mails eingehen.

Spamfilter nutzen das aus, um Mails mit einem Datum, das weit in der Zukunft liegt, als Spam auszusortieren, was ja erstmal kein Problem darstellt und einen Nutzen für den spamgeplagten Mailanwender bringt. 

Nun hat der Opensource-Filter Spam-Assassin einmal definiert, dass Mails, die ein Datum mit der Jahreszahl "20XX" weit in der Zukunft liegt. Und am 1.1.2010 kam dann, was kommen musste. Die Filterregel FH_DATE_PAST_20XX traf nun auf alle Mails zu und schraubte den Spam-Score der betroffenen (also allen) Mails hoch und somit wurden sehr viele "unschuldige" Mails als Spam ausgefiltert.

Viele Mailprovider (unter anderem auch GMX), die einen serverseitigen Spamfilter anbieten, nutzen Spamassassin und schoben so wohl die Neujahrsgrüße vieler Anwender in den Spamordner.

Wie Heise schon berichtet, wurde der Bug schon reportet und es wurde ein Umgehungsfix angeboten, welches das Datum, bei dem der Filter zuschlägt, erstmal auf das Jahr 2020 hochgesetzt. Also haben wir in 10 Jahren das Problem wohl wieder, aber wer weiß schon, was in 10 Jahren ist...

Mailt mich nicht

Internet

Ich kann es einfach nicht leiden. Nein, auch wenn alle sagen ich spiele mich zum Oberlehrer auf. Ich muss einfach auf diese Mails mit den lustigen Powerpoint-Präsentationen, niedlichen Bildern von Katzen- und Hundebabys mit Sprechblasen oder ganz lustigen Computerwitz-Cartoons antworten. Und zwar an den Absender, der, um diesen ganz tollen und witzigen Content auch ja niemandem vorzuenthalten, immer sein ganzes Outlook-Adressbuch ins Empfängerfeld kopiert.

Dann folgt meinerseits dann die übliche Erklärung und die Bitte, doch die Empfänger in das Blindkopiefeld (häh, was ist das denn?) zu tun, damit doch bitte nicht alle Empfänger der Mail automatisch auch meine Mailadresse haben. Meistens stoße ich damit auf Unverständnis und kriege höchstens ein beleidigtes "Dann nehme ich die halt aus meinem Witzverteiler raus"-Mail zurück.

Ich meine klar, ich hab auch schon die eine oder andere Mailadresse aus solchen Nachrichten gefischt, die mir in meiner Sammlung noch gefehlt hat ;-). Auch ist es manchmal interessant, wo die Leute arbeiten ("Ich lese meine privaten Mails nicht so oft, schick mir die Witze doch auf meine dienstliche Mailadresse").

Ich habe jedenfalls ein Problem damit, dass meine Email-Adresse in einem Outlook eines Benutzers von der "Ich-patche-mein-Windows-mit-Internetexplorer-5-nicht-weil-sonst-sieht-Bill-Gates-das-ich-ein-geklautes-Office-2007-drauf-hab"-Fraktion landet, und deshalb werde ich weiter für die Benutzung des BCC-Feldes werben und den Unmut einiger meiner Bekannten und Unbekannten auf mich ziehen.

Vermissen Sie Spam?

Internet

Am 29.3. hielt ich es noch für einen merkwürdigen Zufall. Am 30.3. machte ich mir ernsthafte Sorgen um mein Postfach bei T-Online (ja, da hab ich auch noch eins...). Anstatt der sonst üblichen 40-60 Spam-Mails pro Tag herschte im Spam-Ordner meines Thunderbird gähnende Leere.

Da an diesen beiden Tagen auch keine "normale" Mail eingetroffen war, vermutete ich einen Fehler im Postfach, vielleicht war sogar der Speichplatz überschritten, was bei IMAP-Nutzung ja schonmal vorkommen kann.

Also kurz im Webfrontend von T-Online eingeloggt, Einstellungen gecheckt, Testmail gesendet und empfangen, also war alles in Ordnung.

Nur, wo war "mein" Spam?

"Vermissen Sie Spam?" vollständig lesen

Britische Nationalbibliothek sammelt E-Mails für die Nachwelt

Internet Die British Library hat in einer Pressemitteilung angekündigt, ein nationales E-Mail-Archiv anzulegen. Ziel ist es, die elektronische Kommunikation der Gegenwart für kommende Generationen festzuhalten.

Abteilungsleiter John Tuck sagt unter anderem:
"Email Britain will allow us to archive a vast snapshot of our present-day email communications and will be of great value for future researchers."

Unterstützt wird das ganze übrigens von Microsofts Live-Hotmail-Dienst, der diese Tage in Großbritanien an den Start geht. Über den Dienst oder über eine spezielle Mail-Adresse sollen die Briten gesendete und empfange Mails an die Bibliothek senden. Mögliche Kategorien sind:
Blunders, Life Changing Emails, Complaints, Spam, Love and Romance, Humour, Everyday Emails, News, World Around You, Tales from Abroad

Interessant wird es wohl zu beobachten, wie viele Leute hier wieder sorglos private oder gar intime Daten preisgeben, nur um "dabei" zu sein.
tweetbackcheck