Schön blöd, wenn nur die Rechnung kommt

Studierende meiner ehemaligen Hochschule haben ein eindrückliches Video gedreht.



Wie man sich effektiv gegen Phising schützen kann, war bereits Thema auf diesem Blog, zum Beispiel hier: Sicher surfen ist einfach, aber zwingend.

Wenn das Internet unsere e-Mails einfach auffrisst

Hatten Sie auch schon einmal das Gefühl, dass e-Mails einfach verloren gehen? Mein Bruder ist der Sache nachgegangen - bis ins Vereingte Königreich. Dort, in den Heiligen Hallen (oder eher Kellern) der ehrwürdigen Universität von Oxford kam er einem erstaunlichen Geheimnis auf die Spur. Sein Bericht, Eaten E-Mails, erschien im März in englischer Sprache.

Wir alle mögen keine Junk-Mails, aber in dieser Woche habe ich gelernt, dass es irgendwann etwas Schlimmeres gibt: E-Mails, die im Internet «gegessen» werden und niemals ankommen. Ich bin in der Regel genervt, wenn die Leute fragen: «Hast du mein E-Mail bekommen?» - weil wir es immer tun. Es ist eher eine Frage, ob wir es gelesen oder warum wir nicht darauf reagiert haben. Ich glaube nicht, dass sich das ändern wird, aber in dieser Woche habe ich über E-Mails gelernt, die ohne Spur verschwinden.

Ich habe einen «lebenslangen» -Weiterleitungsdienst der Universität Oxford benutzt, weil ich dachte, dass dies ein guter Weg wäre, um sicherzustellen, dass ich unabhängig von meiner aktuellen akademischen Zugehörigkeit erreicht werden könnte. Leider habe ich bei mehreren Gelegenheiten keine E-Mails erhalten, die mir an mein Alumni-Konto geschickt worden sind. Dazu gehören ein Bestätigungsmail von COST-Aktionen (cost.eu - brillante Unterstützung aus ihrer IT), Informationen über wechselnde Kontaktdaten (an die «alte» und «neue» E-Mail-Adresse geschickt, aber nur an einer erhalten) oder ernsthafte Entscheidungsbriefe aus den Redaktionen wissenscahftlicher Zeitschriften (die ich auf der Zeitschrift-Website überprüfen kann). Es gab keine Spur von diesen Mails (weder im Spam-Ordner noch in der Spam-Quarantäne). Sobald ich herausgefunden habe, dass dies nicht ein isolierter Fall war, habe ich mich mit der IT in Oxford in verbindung gesetzt, um zu erfahren, dass dies ein «bekanntes Problem» sei (nur niemand hat mir davon erzählt):

«Einige Domains haben sich dafür entschieden, eine Richtlinie zu veröffentlichen, die besagt, dass, wenn die E-Mails weitergeleitet werden (d.h., wenn die Empfänger sie von anderen Servern erhalten als die, die die Domains angeben), sie abgelehnt werden sollen. Die Anbietern gehorchen dieser Politik und lehnen daher die Sendung ab, weil sie über unsere Server und nicht über die Quellserver, die sie angeben, kommen.»

Es ist anscheinend ein generisches Problem mit der E-Mail-Weiterleitung, wo die Richtlinien des Sendens von Domains «Schuld» sind. Das bedeutet, dass ich nichts dagegen tun kann, außer (weitgehend) auf den Weiterleitungsdienst zu verzichten.

Enkeltrick im Internet erkennen

Diebe und Betrüger an der Haustüre erkennen wir meistens. Doch wie ist es im Internet? Dort verwenden sie genau so fiese Tricks, die wir mangels Übung aber viel schlechter erkennen. Alexander Lehmann hat die Thematik schön aufbereitet in einem kurzen Lehrfilm.



In dieser "Pflichtlektüre" erkennt man, wie man die Gefahren selber erkennt und somit die realen Fieslinge einfach abwehren kann.

Briefumschläge für Webmail

Webmail endlich versiegelt.

Im letzten Dezember warnte ich augenzwinkernd vor Spionen hinter jedem USB-Kabel, nachdem bereits in einem früheren Bericht aufgezeigt wurde, wer alles unsere e-Mails mitliest. Doch schon viel früher zeigte der InfWiss-Blog, wie e-Mail wirklich funktioniert.

Manche haben darauf geantwortet, die Lösung mit e-Mail-Umschlägen (Verschlüsselung), sei viel zu statisch; selbst eine portable Version von Thunderbird auf einem USB-Schlüssel behagt nicht jedem überzeugten Webmail-Benutzer. Unsere Recherchen führten uns zu FireGPG, einem Addon für Firefox, das genau das anbot. Im Präteritum, denn 2010 wurde die Entwicklung leider eingestellt. In der Zwischenzeit hat sich jedoch einiges getan.



Seit bald zwei Jahren gibt es nun Mailvelope, eine einfache Brausererweiterung, die in der Zwischenzeit für Chrome, Chromium und Firefox erhältlich ist. Diese Erweiterung sorgt dafür, dass die Verschlüsselung per Webmail kein Kunststück mehr ist. Egal, ob man Yahoo, Gmail oder GMX benützt oder auch Outlook: Mit dem Couvert von Mailvelope können alle e-Mails geschützt versandt werden, sogar Facebook-Nachrichten.

Spione hinter jedem USB-Kabel

Im Frühsommer erschütterten Berichte der Tageszeitungen Washington Post und Guardian die Welt: Geheimdienste verschiedener Länder haben direkten Zugriff auf die Server von neun US-Internetriesen, darunter Facebook, Microsoft, Google, Apple, Yahoo, YouTube, AOL und Skype. Das Internet-Überwachungsprogramm der US-amerikanischen Regierung hat den Code-Namen PRISM und der Geheimdienst NSA und das FBI überwachen seit mindestens sieben Jahren den globalen e-Mailverkehr und die sozialen Netzwerke.

Diese Enthüllungen haben, obwohl zumindest im Allgemeinen nichts neues, zwar eine internationale Debatte ausgelöst, aber auch eine gewisse Ohnmacht. Kann man denn überhaupt etwas dagegen tun? Zuerst einmal die Fakten (gemäss der Tagespresse):

• Geheimdienste lesen den e-Mailverkehr mit, der durch ihr Land führt. Dabei werden die e-Mails nach hunderten oder gar tausenden von Stichworte gefiltert. Dies ist der Fall im Vereinigten Königreich, in den Vereinigten Staaten (NSA), in Deutschland (BND; 1690 Stichworte), in Frankreich, Australien und Neuseeland. Länder wie Russland, Indien oder China wurden bisher nicht genannt, technisch wären sie aber sicher dazu in der Lage.
• Geheimdienste speichern Kopien des e-Mail-Verkehrs und auch sozialer Netzwerke ab, um später auszuwerten, wenn PC noch leistungsfähiger sind. Dies ist zum Beispiel der Fall in einem Rechenzentrum in der Wüste Utah in den Vereinigten Staaten.
• Die US-Post fotografiert bereits seit Jahren alle Briefe und Pakete, um so Absender und Adressaten einander zuordnen zu können.
• Google und Facebook registrieren und speichern unsere Suchbegriffe und die Seiten, auf welchen wir im Internet surfen.

Aus all' diesen Daten lassen sich sehr viele private Informationen zusammenstellen. Seien es private oder staatliche Programme: In der Vergangenheit sind selbst Überwachungsprogramme, die mit guten Absichten gestartet wurden, zu missbräuchlich eingesetzten Werkzeugen mutiert, etwa um Demonstranten zu verfolgen oder ins Gefängnis zu werfen. Spionageprogramme untergraben unsere Privatsphäre, zerstören das Vertrauen und sind eine Gefahr, sowohl für das freie Internet, wie auch für die Demokratie.

Kann man wirklich nichts dagegen tun? Sind wir diesen Firmen und Regierungen einfach und hilflos ausgeliefert? Zum Glück nicht. Dies kann jedermann auf seinem Computer tun:

• Internet Explorer durch Firefox ersetzen.
• Firefox in den Voreinstellungen so einstellen, dass alle Cockies gelöscht werden, wenn das Programm beendet wird.
• Als Suchmaschine Ixquick.com verwenden.
• Anstelle von Google Startpage.com verwenden. Das ist die gleiche Suchmaschine dahinter; Ihre Anfrage wird jedoch erst in den Niederlanden an Google weitergeleitet und Sie können nicht rückverfolgt werden.
• Auf der Startseite von Startpage oder Ixquick die Funktion verwenden, um Startpage, resp. Ixquick als Suchmaschine in Ihren Brauser zu integrieren, damit auch das Suchfeld von Firefox mit einer nichtspionierenden Suchmaschine sucht.

Wenn Sie e-Mail mit einem Programm wie Outlook, Apple Mail oder Thunderbird versenden und empfangen, dann installieren Sie die e-Mail-Briefumschlagfunktion GnuPG und holen sich bei CAcert.org ein Zertifikat, damit Sie Leuten, die das auch getan haben, e-Mails nur noch im Couvert senden. Wenn Sie hingegen e-Mail direkt über das Internet lesen und versenden, zum Beispiel auf der Seite von yahoo.de oder gmail.com, dann sollten Sie den Start von StartMail im Herbst 2013 nicht verpassen. Das ist der erste Web-Mail-Dienst, der Ihre Privatsphäre von A bis Z schützt.


Diese wenigen Punkte zeigen: Jawohl, jedermann kann ganz einfach etwas tun.

PS. Und dreimal überlegen, was man im Chat, auf Facebook und anderen sozialen Netzwerken veröffentlicht, selbst, wenn es nur für die engsten Freund sichtbar ist. Denn: Die Geheimdienste lesen auf jeden Fall mit.

Obama und Merkel lesen meine e-Mails - vielleicht auch Putin und Xi Jinping

Jä so, der Hans... aha,
das geb' ich gleich
dem Steinbrück hinüber.

Der Aufschrei war gross: Die Amerikaner lesen alle unsere e-Mails. Und die Kanadier und die Briten ebenso. Das ist eigentlich eine alte Nachricht. Nicht ohne Grund wurde hier bereits vor einem halben Jahr empfohlen, e-Mails in Couverts zu verpacken, also zu verschlüsseln. Grund für diesen Artikel war ein Hinweis in der Zeitschrift c't, dass der deutsche Nachrichtendienst BND jährlich Millionen von e-Mails nach knapp 1700 Stichworten durchsucht.

Auslandgeheimdienste haben zur Aufgabe, im Ausland Informationen zu beschaffen. An die dortigen Gesetze müssen sie sich nicht halten, so lange sie sich nicht vor Ort erwischen lassen. Das war schon immer so. Nur ist der technische Aufwand in der realen Welt so gross, dass systematische Überwachung nur bei bestehendem Verdacht sinnvoll ist. In der virtuellen Welt hingegen kann mit geringem Aufwand alles gefiltert, kopiert und gespeichert werden, ohne dass der Empfänger dies Überhaupt merkt. Die Zeiten aufgeschlitzter Couverts sind vorbei.

Fassen wir zusammen: e-Mails und auch Internetanfragen surren immer dort durchs Netz, wo im Moment der schnellste Weg ist - nicht der kürzeste. Da Daten unglaublich schnell unterwegs sind - in Deutschland nennt man Glasfaserkabel auch Lichtwellenreiter - kann das gut und gerne auch hinten herum um die Erde sein. Bekannt ist, dass die Deutschen, die Briten, die Amerikaner, die Neuseeländer und die Australier systematisch filtern, was zufälligerweise in ihrem Land vorbeikommt. Wenn nun Berlin sich über die neusten Medienberichte des Guardian betreffend den britischen GCHQ die die lakonische Anwort des Botschafters ihrer Majestät («Wie Sie ja wissen, nehmen britische Regierungen grundsätzlich nicht öffentlich Stellung zu nachrichtendienstlichen Angelegenheiten.») aufregt, ist dies schlicht heuchlerisch.[1]

Waren es früher Satelliten im All, die Telefongespräche und Telefaxe abfingen, sind es heute e-Mails und Datentransporte. Dass die USA sicherheitshalber alles gleich noch in einem riesengrossen Speicher in der Wüste Utah einkellert, in der Hoffnung in Zukunft mit noch zu erfindenden Computernprogrammen noch mehr aus all' dieser Geschäftskorrespondenz, Liebesbriefen, und, und und, herausfiltern zu können, ist eigentlich nur eine Art Renditeoptimierung zu Gunsten des US-amerikanischen Steuerzahlers.[2]

Die Frage ist heute eigentlich nur diese eine: Bin ich damit einverstanden, dass mindestens sechs Staaten meine sämtliche Korrespondenz und all' meine Bewegungen in sozialen Netzwerken wie Facebook beobachtet, notiert, verfolgt, auswertet? Wer mit nein antwortet, muss die Konsequenzen ziehen. E-Mails können verschlüsselt werden, wie bereits im oben genannten Beitrag vom letzten November dargestellt. Anderes lässt sich durch angepasstes Verhalten verschleiern.

Es wurden ja bereits 1991 Briefumschläge für e-Mails erfunden, was die Welt seit über 20 Jahren geflissentlich übersieht und Geschäftsgeheimnisse weiterhin verschickt, wie weiland Tante Rösli die Feriengrüsse aus Ascona. Technisch heisst das PGP und wird mit einem Zertifikat zugeklebt. Dank freien Anbietern wie GnuPG und CAcert.org kostet das nicht einmal Geld.


Quellen: [1] http://www.nzz.ch/aktuell/international/uebersicht/eu-grossbritannien-ueberwachungsprogramm-1.18106167, [2] http://www.nzz.ch/aktuell/startseite/spione-im-schlaraffenland-1.18107475

So funktioniert E-Mail wirklich

E-Mail funktioniert wie eine Postkarte: die Schalterbeamtin liest mit, der Briefträger liest mit, dabei wollte der Karli doch seiner Sabine ein nettes und vor allem privates Liebesbrieflein schicken. 

Was bisher Stoff für schwer verständliche Vorlesungen an der Universität war, technisches IT-Bla-Bla, haben John F. Nebel und Linus Neumann erfrischend heruntergebrochen, sodass selbst meine Grossmutter versteht, wo e-Mail Löcher hat und was sie dagegen tun kann.



Übrigens: Wenn es nicht nur um Liebesbriefe zwischen Karli und Sabine geht, sondern auch mehr, hin bis zur Geschäftskorrespondenz, empfiehlt sich nicht nur die e-Mails in ein Couvert zu stecken, sondern auch auf Briefpapier zu schreiben und unten bei der Unterschrift noch einen Stempel drauf zu drücken.

Das wäre die digitale Signatur («leer» kommt sie schon bei Karl und Sabine), welche Zusätzlich mit einem Zertifikat die Identität bestätigt. Das kann man kaufen oder bei CAcert als freies Zertifikat haben.

An alle, die kein alemannisch verstehen: Den Film gibt es auch in deutscher Synchronisation.

J. hat dir eine Nachricht auf Badoo hinterlassen

Lieber J.

Du hast mich eingeladen, bei Badoo Mitglied zu werden – oder vielleicht auch nicht. Zumindest behauptet Badoo, du habest mir eine Nachricht geschrieben, aber umd diese Nachricht zu lesen, muss ich Mitglied von Badoo werden. Vielleicht ist die Nachricht selbst auch von Badoo und gar nicht von dir selbst: «Ich bin neu auf Badoo, das ist eine supertolle Seite und hier können wir chatten und miteinander in Kontakt bleiben…»

Das wäre nicht nett von Badoo, aber so funktionniert diese Seite. und so wurde sie zur Nummer 5 unter den sozialen Netzwerken. Im Jahr 2009 hat die Studie «The Privacy Jungle: On the Market for Privacy in Social Networks, WEIS '09: Proceedings of the Eighth Workshop on the Economics of Information Security» Badoo in Punkto Respekt vor der Privatsphäre als schlimmste aller 45 analysierten Netzwerke klassiert. Indem du dein Badoo-Konto z.B. mit Facebook oder deinem e-Mail-Konto verbindest, werden alle deine Freunde, Kontakte, Geschäfstpartner mit solchen fingierten e-Mails angeschrieben. Ich hoffe, du verstehst, weshalb ich mich nicht eingeschrieben habe, um «deine Nachricht» zu lesen.

Wenn wir uns nun aber schon über soziale Netzwerke unterhalten: Badoo hat immerhin ein tragfähiges Geschäftsmodell, da manches gratis aber vieles auch kostenpflichtig ist. 22% der Benutzer nutzen mindestens teil- und zeitweise Bezahlfunktionen. Dies hat Facebook nicht wirklich. Deshalb sind die völlig überbewerteten Aktien von Facebook auch seit allem Anfang ständig am sinken. In den reichen Ländern stagnieren die Mitgliederzahlen und in den Entwicklungsländern, wo Facebook noch boomt, schauen sich fast alle ihr Konto auf dem Telefon an, wo keine Werbung eingeblendet werden kann.

Aber wozu geschlossene Netzwerke? Ist der Vorteil des Internets nicht die grosse Offenheit? Du hast Yahoo, Peter Hotmail, ich nutze Thunderbird, Maya Outlook und Kaspar Lotus Notes - und alle können sich gegenseitig e-Mails zusenden. Deshalb brauchen wir keine zusätzlichen «Privat-e-Mails», weder in Facebook, noch in Badoo. Chatten, e-mailen, bloggen, sich austauschen, das können wir alles ohne diese Seiten.

Gut, die Leute verbringen gerne Zeit gemeinsam im Gemeinschaften. Im virtuellen Raum nennt man dies «soziales Netzwerk». Das grösste ist sicher Facebook. Facebook hat den Vorteil der grossen Mitgliederzahl. Der Nachteil ist die Sicherheit und die Privatsphäre. Beides tritt Facebook mit den Füssen.

Für geschäftliche Belange ist Facebook nicht zu empfehlen. Dazu gibt es Geschäfstnetzwerke. Linkedin (und im deutschen Sprachraum Xing). Hier verbindet man sich nicht mit Frau und Kinder, Saufkumpanen und Kollegen vom Fussballclub, Verwandten, Freunden, sondern mit Geschäftspartnern, Kunden, Lieferanten, Bekannten aus dem Bereich des geschäftlichen Lebens. Entsprechend sind auch die persönlichen Angaebn geschäftlicher Art. Bei Linkedin können Empfehlungen abgegeben werden an Geschäftspartner, Kunden oder Lieferanten. Das ist eine gute Sache. Aber wie auch bei Facebook sind die Sicherheitseinstellungen mit bedacht zu wählen: Soll mein Profil nur intern sichtbar sein oder auch mit Google auffindbar? Letzteres macht wohl nur Sinn, wenn man selbständif erwerbend ist.

Aber trotzdem: Vergiss nicht die Regeln der sozialen Netzwerke im Internet. Oder lies mein Buch Identitäten im Internet – das Ende der Anonymität, als e-Buch oder auf Papier…

Liebe Grüsse
E.

Vier Tips gegen die Mailflut

Die meisten Leute schauen öfter ins elektronische Postfach als Sie denken? In einer Studie aus dem Jahr 2006 gaben die Teilnehmer an, sie würden allenfalls stündlich in ihr virtuelles Postfach schauen. Tatsächlich aber überprüften sie es durchschnittlich nach jeweils fünf Minuten. Kein Wunder, dass das E-Mailen 23 Prozent des Arbeitstags beansprucht, wie eine andere Studie herausfand. Im folgenden vier Tipps, um die tägliche E-Mail-Flut zu bewältigen.

1. Beginnen Sie den Arbeitstag nicht mit dem Lesen Ihrer E-Mails.
Dies ist besonders wichtig. Wer gleich beim Start der Arbeit E-Mails beantwortet, reagiert – und agiert nicht. Man erledigt so lauter kleine, meist unwichtige Aufgaben – statt sich einer großen, vielleicht auch unangenehmen zu widmen. Wer mit (geplanter) wertschöpfender Arbeit beginnt, ist produktiver. Erst nach ein, zwei Stunden nach Ankunft im Büro soll man das Postfach öffnen.

2. Lesen Sie nur zwei, drei Mal am Tag Ihre Mails.
Bekommen Sie die E-Mails ins Postfach geliefert, sobald diese auf dem Server liegen? Und Sie fühlen sich bemüßigt, dann sofort zu lesen und antworten? Ihre Reaktionszeit ist damit im guten Durchschnitt: Eine Studie belegt, dass E-Mail-Empfänger, die am Schreibtisch sitzen, auf 70 Prozent ihrer E-Mails innerhalb von sechs Sekunden nach ihrem Eintreffen reagieren, und auf 85 Prozent innerhalb von zwei Minuten. Machen Sie sich nicht zum Sklaven Ihrer E-Mails und deaktivieren oder kontrollieren Sie die "Push"-Funktion des Postfachs.

Sie können dafür sorgen, dass Ihr E-Mail-Programm die Mail nicht gleich abruft, sobald sie auf dem Server ankommt. Oder Sie können zumindest die Zeitabständen vergrößeren und nicht wie bisher beispielsweise im 5-Minuten-Takt neue Mails empfangen. So entscheiden Sie, wann Sie Post bekommen, und nicht der Server oder der Absender. Deaktivieren Sie Warntöne und aufspringende Fenster, welche das Eintreffen eines E-Mails ankündigen. Diese unterbrechen Ihre Gedankengänge, Ihre Arbeit. Wie Sie die Push-Funktion kontrollieren können, unterscheidet sich je nach E-Mail-Programm. Unter folgendem Link finden Sie unter Frage 8 die Anleitung für verschiedene Outlook-Varianten, um die Zeitintervalle zu ändern: http://www.planet-outlook.de/mailfaq.htm.

3. Antworten Sie nicht auf jede Mail.
Generell nicht zu reagieren dürfte im Geschäftsleben nicht möglich sein. Doch der Empfänger ist gut beraten, wenn er sich bewusst macht, welche Mails seine Antwort zwingend erfordern - und worauf er nicht reagieren muss, was er einfach so weiterlaufen lassen kann. Grundsätzlich gilt: Wo Ihre Adresse im CC:- oder im BCC:-Feld steht, erwartet der Absender schon gar keine Antwort, Sie werden nur "zur Kenntnise" mit einer Kopie bedient.

Wer auf jedes Mail ein "Danke, ich habe Ihre Nachricht erhalten." schreibt und noch ein, zwei Sätze ergänzt, provoziert möglicherweise einen längeren Mail-Austausch, der zwar aus Nettigkeiten bestehen mag, aber viel wichtige Zeit kostet.

4. Wagen Sie den Befreiungsschlag und delegieren Sie Mails.
Sie schaffen es trotz aller Disziplin nicht, Ihre Mails in angemessener Zeit zu beantworten? Ihr Postfach ist abends noch immer halb voll? Dann sollten Sie sich für eine Radikallösung entscheiden und das Lesen und Beantworten Ihrer Mails delegieren: Wer seinen Mailkonto an einen Mitarbeiter umlenkt und ihm grundsätzliche Anweisungen erteilt, wie er auf unterschiedliche Anfragen reagieren soll, befreit sich selbst davon, auf viele Standardanfragen einzugehen. Möglicherweise reicht es, einige typische Antworten zu entwickeln und den Mitarbeiter zu bitten, diese einzusetzen und nach Bedarf zu variieren. Sind davon abweichende Antworten nötig, können diese im Bündel besprochen werden und - wenn es nicht anders geht - selbst beantwortet werden. Daraus lassen sich dann vielleicht gleich wieder weitere Musterantworten ableiten. Jeder, der zuvor in einer täglichen Mail-Flut unterging, dürfte dieses Vorgehen als Befreiungsschlag empfinden, und sich freuen, statt vielleicht mit 100 nur noch mit zehn wirklich relevante Anfragen täglich konfrontiert zu sein.

Quellen: Andreas Lutz: Simplify your E-Mail. Xing, 2010; Etienne Ruedin Carla Buser: e-Mail – der Zwitter: Vermeintliche und wirkliche Einflüsse des e-Mails auf den Menschen. Zürich: Benziger, 2008. Bild: Europaticker.