Aktion: PGP unters Blogvolk

Vor ein paar Tagen hat Stefan von Station9111 eine Aktion gestartet, um die Verschlüsselung von Mails innerhalb der Blogosphäre zu promoten und zu fördern. Das hat mich daran erinnert, dass ich eigentlich schon lange meinen öffentlichen GnuPG-Schlüssel mal auf meiner Seite online stellen wollte, was ich dann auch gleich auf der Impressums-Seite getan habe.

Die Verschlüsselung und das Signieren von E-Mails wird von vielen nicht praktiziert, weil es zu mühsam ist oder die dahinter stehende Technik von vielen nicht verstanden wird. Und so gehen immer noch die meisten Mails unverschlüsselt und von jedem mitlesbar durchs Netz.

Ist der Schlüssel echt?

Genauso wichtig wie die Verbreitung von PGP oder GnuPG-Schlüsseln ist auch die Frage, wie ich die Echtheit eines Schlüssels feststellen kann. Wenn der Schlüssel auf meiner Homepage steht, die dann auch noch beim Denic auf mich registriert ist, ist die Wahrscheinlichkeit, dass der Schlüssel  auch zur angegebenen Person gehört, schon mal größer, als wenn ich den Schlüssel anhand der Mailadresse von einem Key-Server runterlade. Bei Leuten, die ich persönlich kenne, kann ich den Fingerprint des Schlüssels per Telefon oder bei einem persönlichen Treffen austauschen und vergleichen. Bei sogenannten Key-Signing-Partys kann ich auch die Keys von Fremden, die sich per Ausweis auf der Party ausweisen, verifizieren und austauschen.

Einen solchen Key kann ich dann selbst signieren, um zu bestätigen, dass ich ihn verifiziert habe und der Key authentisch ist. Ein dritter, der meinem Key bereits vertraut, kann dann dem Key, den ich unterzeichnet habe, ebenfalls aus echt betrachten. So entsteht das sogenannte Web-of-Trust.

Gerade für Blogger, die nicht die Möglichkeit haben, sich persönlich zu treffen und ihre Keys zu signieren, gibt es auf der kommende Cebit wieder die Möglichkeit, sich auf dem Stand des Heise-Verlags im Rahmen der Krypto-Kampagne seinen Key signieren zu lassen. Da der Fingerprint des Keys, mit dem der eingene Key unterzeichnet ist, in jedem Heft des Verlages abgedruckt ist, kann man so unterzeichnete Keys relativ sicher als "echt" einstufen.

Datenschutz und Privatsphäre

Bei der Nutzung von PGP oder GnuPG sollte man auch bedenken, dass der öffentliche Schlüssel auch personenbezogene Daten enthält, und jeder jeden Schlüssel auf einen Key-Server hochladen kann. Die Löschung eines Keys, der einmal hochgeladen wurde, ist nicht möglich. Hierüber sollte man sich bei der Nutzung dieses Systems und bei der Veröffentlichung seines Schlüssels im Klaren sein.

Nutzung in Thunderbird

Wer den Mailer Thunderbird nutzt, kann PGP oder GnuPG-Verschlüsselung übrigens bequem mit dem Enigmail-Plugin nutzen.


Will ich Erfolg beim Bloggen?

In den letzten Tagen habe ich zwei Artikel zu den Themen "Erfolg beim Bloggen" und "Wie werde ich ein guter Blogger" gelesen. Dabei sind mir zwei Dinge aufgefallen, die ich hier gerne mal aufgreifen möchte.

Auf Blogger-Anworten.com erklärt Autor Robert Stögmann "Wie wird man Blogger" und DailyBlogTips hat "18 Blog tips to help you succeed in 2010". Beide Artikel greifen zwei Themen auf, die ich so nicht stehen lassen möchte.

Thema: Blog-Engine

Blogger-Antworten schreibt hierzu unter anderem:

Man sollte sich nun wohl überlegen, welchen Blog-Anbieter man nutzen sollte. Blog-Anbieter gibt es ja en masse, nur für welchen sollte man sich entscheiden? Ich tendiere hier zu Wordpress. So ziemlich jeder bekannte Blogger aus dem deutschsprachigem Raum nutzt Wordpress und dies auch mit gutem Grund. Wordpress ist einfach am bekanntesten.

Bei den DailyBlogTips heißt es hierzu:

Start with a WordPress.com blog and then switch over to a self-hosted WordPress blog - Three reasons to use WordPress: 1) Lots of people use it 2) Recognition and reputation 3) Strong support.

Ich frage mich doch, was die verwendete Blogsoftware damit zu tun hat, wie erfolgreich jemand blogt oder wie einfach der Einstieg ins Blogger-Business ist. Letztendlich ist die Plattform, auf der man blogt doch herzlich egal, wenn man nur etwas zu sagen (schreiben) hat, das andere interessiert und ihnen einen Nutzen bringt (natürlich ist es kein Nachteil, für seinen Blog die beste Blogengine der Welt zu verwenden ;-) ).

Thema: SEO

Beide Artikel gehen auch auf das Thema SEO ein. Zuerst Blogger-Antworten:

Ihr erstellt einen Artikel und sucht euch ein passendes Suchwort aus, mit welchen ihr bei den Suchmaschinen ganz weit oben stehen möchtet. Es gibt natürlich einfache und starke Suchwörter. Das findet man dann auch einmal selbst raus. Etwas Feingefühl benötigt man hierfür eben. :-)

Wenn ihr euer Suchwort nun also habt (es können auch mehrere Suchwörter pro Artikel sein), versucht ihr einfach, dass dieses Suchwort immer wieder einmal im Text vorkommt. Wenn ihr also einen Artikel mit 300 Wörtern verfasst, würde ich das Suchwort zu ca. 3-4% vorkommen lassen, aber es bitte nicht übertreiben.

Und bei DailyBlogTips:

Study SEO like your life depended on it - Driving traffic to your blog through search engines is what you call “organic traffic.” Other types include referral sites, and direct traffic. Of the three mentioned, organic traffic is what you need to be able to sustain long-term visibility of your blog.

Ich weiß ja nicht, wie es euch anderen Bloggern geht. Aber wenn ich beim Artikel schreiben immer im Kopf habe "300 Wörter, wie oft habe ich jetzt das Suchwort, wie kommt der Artikel bloß an Platz 1 bei Google...", dann hätte ich wohl keinen richtigen Spaß an der Sache. Natürlich will jeder Blogger so viele Leser wie möglich auf seinem Blog. Aber wenn man beim Schreiben nur an die Optimierung für Suchmaschinen denkt und diese im Hinterkopf hat, dann ist man nicht mehr authentisch. Und der Leser, der über das Suchergebnis auf den Blog kommt merkt m.E. schon, ob der Artikel aus Überzeugung und mit Herzblut geschrieben ist, oder nur einfach auf einen tollen Suchbegriff optimiert wurde.

Wie gesagt, Traffic ist für alle Blogger wichtig, denn kaum einer blogt gern für sich allein. Aber der Traffic, der durch engagierte Artikel und durch Vernetzung mit anderen über Blogs, Twitter und sonstige soziale Netze erzeugt wird, ist mir dann doch lieber als eine perfekt auf SEO getrimmte Seite.

Die vergessene Jahreszahl-Formel

Ein beliebter Trick von Spammern ist es, das Sendedatum von Mails weit in die Zukunft zu datieren. Dadurch steht die Mail in diversen Mailprogrammen und Webinterfaces, die die Mails nach Datum sortieren, immer an erster Stelle, auch wenn danach noch andere Mails eingehen.

Spamfilter nutzen das aus, um Mails mit einem Datum, das weit in der Zukunft liegt, als Spam auszusortieren, was ja erstmal kein Problem darstellt und einen Nutzen für den spamgeplagten Mailanwender bringt. 

Nun hat der Opensource-Filter Spam-Assassin einmal definiert, dass Mails, die ein Datum mit der Jahreszahl "20XX" weit in der Zukunft liegt. Und am 1.1.2010 kam dann, was kommen musste. Die Filterregel FH_DATE_PAST_20XX traf nun auf alle Mails zu und schraubte den Spam-Score der betroffenen (also allen) Mails hoch und somit wurden sehr viele "unschuldige" Mails als Spam ausgefiltert.

Viele Mailprovider (unter anderem auch GMX), die einen serverseitigen Spamfilter anbieten, nutzen Spamassassin und schoben so wohl die Neujahrsgrüße vieler Anwender in den Spamordner.

Wie Heise schon berichtet, wurde der Bug schon reportet und es wurde ein Umgehungsfix angeboten, welches das Datum, bei dem der Filter zuschlägt, erstmal auf das Jahr 2020 hochgesetzt. Also haben wir in 10 Jahren das Problem wohl wieder, aber wer weiß schon, was in 10 Jahren ist...

tweetbackcheck