Lieber Konstantin Klein,

(…also nicht der, der unter dieser Adresse hier seit Jahren ins Netz reinschreibt, sondern einer der anderen drei, vier Konstantin Kleins, von denen ich weiß),

ich nehme mir die Freiheit, Dich zu duzen, auch wenn wir uns nicht kennen. Und ich möchte Dich warnen: Solltest Du auf die Idee kommen, Dir die Domain konstantinklein.de zu sichern (derzeit zum Verkauf, hö, hö) und Deinen Mailverkehr darüber abzuwickeln – denk noch mal drüber nach.

Nicht-Adressen

Nicht-Adressen

Warum? Weil ich die Domain früher mal als “GMX-Maildomain” (ja, sowas gibt es, und es ist so nützlich wie… aber lassen wir das!) registriert und genutzt habe. Nun benutze ich GMX schon länger nicht mehr zum Mailen; die Maildomain konstantinklein.de habe ich ordnungsgemäß gekündigt.

Was ich vergessen hatte: zuvor die eingerichteten Mailadressen aus meinem immer noch existierenden GMX-Account zu löschen. Der Witz ist: Ich kann sie nur löschen, wenn die Maildomain aktiv ist. Das ist sie aber nicht, und ich habe auch nicht vor, das nur zum Löschen dreier ungenutzter Mailadressen zu ändern. Ich kann die Adressen aber – und das ist das Besondere – zum Versenden von Mails nutzen. Nicht zum Empfangen von Nachrichten, denn die Domain ist ja derzeit auf niemanden registriert, wohl aber zum Senden.

Und ich weiß nicht, ob einer der anderen Konstantin Kleins im Lande das so gerne hätte, wenn ich unter seinem Namen, der ja auch der meine ist, und seiner Domain, die nicht mehr meine ist, Mails verschicken können würde.

GMX ist mit der Sache übrigens völlig überfordert. Dort, bei einem der führenden Mailanbieter der Republik, wird man ja ohnehin lieber angerufen als angemailt; aber die angerufene Call-Center-Sklavin Mitarbeiterin konnte die Sache nur notieren und weitergeben. Das ist jetzt über eine Woche her, ohne dass jemand drei Adressen aus der Datenbank hätte löschen können.

Lieber Konstantin (wo auch immer Du bist), ich verspreche Dir, einstweilen keinen Unsinn mit den Mailadressen zu veranstalten, die Deine sein könnten.

Update, drei Wochen später: GMX scheint das alles für einen guten Witz zu halten. Die Adressen sind jedenfalls immer noch meinem Account zugeordnet.

Auf Facebook teilen +1 Auf Twitter teilen

ZenMate und die Kunst, VPN bedienbar zu machen

Schon länger in der Toolbar meines inzwischen selten genutzten Chrome-Browsers: die ZenMate-Extension, mit der der Mensch auch ohne große Vorkenntnisse über ein VPN und damit zumindest im örtlichen Drahtlosnetzwerk abhörsicher ins Netz gehen kann.

Seit heute in der Firefox-Toolbar und damit wieder im Bereich der täglichen Anwendung: ZenMate für Firefox.

Seit gerade eben auf meinem Androiden: Yeah, you get the picture. Ja, ZenMate und damit VPN für Dummies gibt es jetzt auch für Android und für iOS, und zumindest vorläufig auch hier kostenfrei.

Auch wer es schon geschafft hat, in der Vergangenheit auf heimischem Rechner und Mobilquatsche erfolgreich VPN einzurichten (was a pain in the ass sein kann), sollte sich ZenMate mal angucken. Die Browser-Variante tunnelt nur, was auch über den Browser geht, nicht aber Verbindungen z.B. eines Jabber-Clients; mobil sieht die Sache aber wie ein ausgewachsenes VPN aus.

Und deshalb ab sofort auch in meiner Leseliste: das ZenMate-Blog.

Mein ahnungsloses Blog meint übrigens, dieser Eintrag käme aus der Schweiz. Dabei kommt er nur vom Handy via ZenMate.

Auf Facebook teilen +1 Auf Twitter teilen

De-PGP

Ach was. Haben sie es nun doch kapiert, dass der Versuch, uns die De-Mail als sichere Alternative zu verkaufen, mehr oder weniger gescheitert ist: De-Mail integriert Ende-zu-Ende-Verschlüsselung mit PGP, wie Heise berichtet. Dazu hat die Arbeitsgemeinschaft De-Mail ein Browser-Plugin – nur für Firefox und Chrome, also an der Zielgruppe derer, die  den Internet Explorer als Internet-Standard ansehen, glatt vorbei – entwickelt (Update: basierend auf Mailvelope, das wir auch ohne De-Mail schon länger kennen und ggf. nutzen), mit dem Schlüsselverwaltung und Ver- und Entschlüsselung im Browser stattfinden soll. Und wie De-Mail-üblich, von hinten durch die Brust ins Auge:

Wer sich wie üblich bei De-Mail anmeldet, wird ab April auf die PGP-Verschlüsselung hingewiesen. Wenn sie aktiviert werden soll, muss sich der De-Mail-Nutzer auf das Sicherheitsniveau “hoch” begeben, also zusätzlich eine mTAN oder die eID des neuen Personalausweises einsetzen. Erst danach wird das Plugin installiert, ein zusätzliches Passwort vergeben und der geheime wie der öffentliche Schlüssel auf dem Rechner des Nutzers kreiert. Dann wird der Nutzer gefragt, ob er alle Personen in seinem privaten De-Mail-Adressbuch einladen möchte, künftig PGP zu benutzen. Wird dies bejaht, erscheint bei diesen Personen beim nächsten Login ins System die De-Mail-Installationsprozedur.

Hach je. Warum einfach, wenn’s kompliziert auch geht (obwohl: einfach? Hallo, PGP, Du hast da auch noch Nachholbedarf!)?

Gleichzeitig teilt der bekannte professionelle Bullshit Detector mit:

Dem ist nichts hinzuzufü. Und nein, ich werde auch nach dieser Meldung nicht noch einmal den bisher vergeblichen Versuch machen, De-Mail zu testen; ich kann ja schon PGP.

Auf Facebook teilen +1 Auf Twitter teilen

Mailpile drückt die Pausentaste

Vor anderthalb Jahren erwähnte ich sehr im Vorbeischreiben Mailpile, den Versuch, mit einem selbstgehosteten Mail-Client die Sache mit der umständlichen Verschlüsselung ein für alle Mal zu erschlagen (Whiteout versucht mit einem Webmail-ähnlichen Client zur Zeit das gleiche.).

Heute nun kommt die Nachricht, dass es vorerst nichts wird mit Mailpile. Die Beta-Version wird verworfen, das Team fängt nochmal von vorne an, der Frontend-Entwickler wendet sich anderen Projekten zu, und Projektleiter Bjarni Rúnar Einarsson heiratet erst einmal. Der Grund für die Entscheidung (für den Projekt-Neuanfang, nicht fürs Heiraten) liegt darin, dass die Entwickler auch nach langer Zeit es nicht schaffen, PGP-Verschlüsselung nahtlos und benutzerfreundlich zu gestalten.

Auf Facebook teilen +1 Auf Twitter teilen