5 min. WLAN, oder: Ich, nicht ich

In einem Burgerschuppen in der Stallburggasse in Wien sitzt jetzt einer, der sich wundert, warum das versprochene Gratis-WLAN nicht funktioniert bzw. nur fünf Minuten lang funktioniert hat. Ich weiß auch, warum: Weil der burgermampfende Internetsurfer meine GMailadresse, ergänzt um einen Punkt (den aber GMail ignoriert) angegeben hat. Und weil ich ums Verrecken nicht bestätigen will, dass … Weiterlesen

I’ve got mail…

Post (Symbolbild)
Post (Symbolbild)

…überraschenderweise von mir selbst. Überraschenderweise mit dem Betreff „Test“ und ohne eigentlichen Inhalt. Überraschenderweise von einem so gut wie nicht genutzten GMX-Account. Überraschenderweise genau zu dem Zeitpunkt, als ich eine vierspurige Straße überquerte und mich diese Aufgabe voll und ganz in Anspruch nahm, ich also vermutlich keine sinnfreien Mails verschickte.

„Test“. Von meinem GMX-Account in meine eigentliche Mailbox. Und ich wusste von nichts.

Habe ich dann also 90 Minuten meines nicht mehr jungen Lebens heute damit verbracht, zunächst das Passwort für den GMX-Account zu ändern. Zweimal, versteht sich, weil ich mir das Passwort, das ich in der schaukelnden S-Bahn eingegeben hatte, offenbar nicht bis Gesundbrunnen merken konnte. Dann – wenn wir schon mal dabei sind – gleich die Passwörter aller Seiten, die auch nur irgendwie mit Geld und/oder persönlichen Informationen zu tun haben und keine Zwei-Faktor-Authentifizierung anbieten (was ein Skandal für sich ist), geändert. Dann in Ruhe den Mailheader der rätselhaften Mail angeguckt.

Weiterlesen

Neues in der Mailtabelle

Auf der Suche nach dem perfekten (= sicheren) Anbieter von E-Mail-Diensten bin ich schon ziemlich weit gekommen und berichte an dieser Stelle immer wieder davon. Gerade habe ich meine immer wieder gerne aufgerufene Mailtabelle aktualisiert und zwei Dienste neu aufgenommen: mail.de, das ich aus unerfindlichen Gründen (die Benutzeroberfläche aus den frühen Nuller-Jahren vielleicht?) bisher übersehen hatte, … Weiterlesen

PG(MX)P

Nach meiner dreimonatigen Auszeit (ich glaube, ich berichtete schon darüber) komme ich langsam in den Alltag zurück. Die Auszeit ist auch der Grund, weshalb ich ein Thema erst heute beackere, das eigentlich schon so durch ist, dass es in der gedruckten (!) c’t abgehandelt ist. Und dennoch:

Hell has officially frozen over: Der bundesdeutsche Massenmaildienst GMX (und die Konzernschwester web.de) bietet End-to-end-Verschlüsselung in der Webmail-Oberfläche, basierend auf Standardtechnologien (PGP), an! Das – also GMX-Mail mit PGP verschlüsseln – konnte man mit Hilfe des Firefox- und Chrome-Plugins Mailvelope zwar auch bisher schon erreichen. Und auch jetzt ist das nicht anders: Auch die GMX-Lösung erfordert die Installation von Mailvelope (und den Gebrauch von Firefox oder Chrome), macht die Sache aber für Anfänger viel einfacher.

GMX muss noch verschlüsseln
GMX muss noch verschlüsseln

Nun ja. In gewisser Hinsicht. Denn GMX (und vermutlich auch web.de) blendet vieles aus, was ungeübte Verschlüssler abschrecken könnte. So bekommt man verschlüsselte Nachrichten gar nicht erst zu sehen (nur die Info, dass diese Mail verschlüsselt sei und erst nach Passwort-Eingabe entschlüsselt wird), und auch die Sache mit den öffentlichen Schlüsseln der anderen (für die Ungeübten: einen solchen öffentlichen Schlüssel braucht man, um die Nachricht an einen dieser anderen zu verschicken!) ist – aus GMX-Sicht – so einfach wie möglich gemacht. Wer von seinem GMX-Account eine verschlüsselte Mail an einen anderen GMX-Kunden verschicken will, sieht schon im Adressfeld, ob der Empfänger sich schon mit PGP eingerichtet hat. Das Vorhängeschloss neben dem Empfängernamen ist dann nämlich grün (= alles paletti) oder rot (= GMX schickt dem Empfänger auf Wunsch einen Link zum Einrichten der Verschlüsselung zu). Der Screenshot auf dieser Seite zeigt allerdings genau das Problem: Nicht jeder Nutzer ist bei GMX. Und dann weiß GMX nichts über den PGP-Zustand und zeigt ein graues Vorhängeschloss.

Weiterlesen

Lavadings

Vor ziemlich genau einem Jahr habe ich an dieser Stelle von Lavaboom berichtet, einem deutschen Unternehmen, das – wie viele andere in der Zwischenzeit – verschlüsselte Mail transparent und für jedermann brauchbar anbieten will. Seitdem stehe ich auf deren Interessentenliste, und letzte Woche bekam ich dann die Aufforderung, beim Beta-Launch mit dabeizusein. Meine diesbezüglichen ersten … Weiterlesen

Pretty good irgendwas

Lese ich doch kürzlich in diesem Internet: Wir brauchen auch für E-Mail solche massentauglichen Verschlüsselungssysteme. Doch statt weiter zu versuchen, den lahmenden Dinosaurier PGP aufzupäppeln, sollte man ihn lieber aussterben lassen. …schreibt Jürgen Schmidt im Editorial der c’t 6/15 (noch zwei Ausgaben bis 08/15!) und begründet das – nicht ganz zu Unrecht – mit der … Weiterlesen

Whiteout.io – the Good, the Bad and…

Schön, wenn man sich – wie in früheren Jahren, als das alles noch viel einfacher war, weil es schlicht kaum Blogs gab – wieder einmal einen Ruf erarbeitet. Und wenn es der Ruf ist, über ein Thema, das viel zu wenige interessiert, Geschichten für eine skandalös kleine Zielgruppe zu schreiben. Immerhin: Der Ruf ist da.

Weshalb ich vor kurzem eine Mail bekam, in der „Oliver von Whiteout Networks“ sich auf frühere Texte bezog, die ich zum Thema Mailverschlüsselung geschrieben hatte, und dann mitteilte:

Wir entwickeln Whiteout Mail, eine integrierte Lösung für end-to-end Verschlüsselung. Ungefähr so wie Thunderbird+Enigmail+GPGToolls, alles in einem Paket, leicht zu benutzen und läuft im Browser und auf Mobilgeräten. In sechs Minuten installiert und konfiguriert. Damit viel mehr Leute ihre vertraulichen Emails verschlüsseln können.

Super, dachte ich, und guckte mir Whiteout näher an.

Weiterlesen

Krypto-Kandidaten

Neues Jahr, neue Versuche, E-Mail, speziell Webmail sicherer zu machen: neue Kandidaten für die Aufnahme in meine Mailtabelle (in die sie aber erst kommen werden, wenn ich mehr als nur ein paar Stunden getestet habe). Und es zeichnet sich ab, dass das grundlegende Problem, der umständliche Umgang mit PGP-Schlüsseln nämlich, immer wieder dadurch gelöst werden soll, dass nicht nur der öffentliche Teil des Schlüssels auf dem Server gespeichert wird, sondern auch der private – aus der Sicht von Puristen nach wie vor ein absolutes no-no.

Auftritt MailPriva – und eigentlich auch gleich wieder Abtritt, denn MailPriva bietet Gratis-Accounts nur für zehn Tage Laufzeit und offensichtlich nur mit eingeschränkten Funktionen an. Das ist das gute Recht des Anbieters, aber nur für einen Test huste ich als Privatblogger nicht die Jahresgebühr von $ 45,00 aus.

MailPriva bietet zwei verschiedene Webmail-Oberflächen an: Roundcube (das, wie wir seit einiger Zeit wissen, von den Menschen von Kolab weiterentwickelt wird) und Horde. Letzteres hat die Besonderheit, dass es dafür Plugins gibt – und eines davon unterstützt die Verwendung von PGP im Browserfenster (Runbox bietet diese Art der Verschlüsselung inzwischen auch an, wenn man die Runbox-eigene Oberfläche durch Horde ersetzen lässt). Wie das funktioniert, kann ich aber nicht sagen, weil – s.o. – ich diese Funktion nicht in meinem Testaccount vorgefunden habe; mir ist deshalb sogar unklar, ob die Schlüssel auf dem Server in Finnland gespeichert werden oder jedesmal vom heimischen Rechner in den Browser geladen werden. Vielleicht weiß einer der Leser/innen da mehr?

Weiterlesen

Neuzugang zur Mailtabelle

Als ich neulich, ein munteres Liedchen auf den Lippen, meine Übersicht der von mir getesteten und mehr oder weniger empfohlenen Mailanbieter aktualisierte und an dieser Stelle darauf hinwies, meldete 1. sich ein Leser und 2. Zweifel an:

Gute Frage. Und sie wird auch nicht weniger gut, wenn man weiß, dass Torsten Grote als „Kolab Evangelist“ beim Anbieter von MyKolab arbeitet. Ich mein, nur weil einer Geld dafür bekommt, ein Angebot zu promoten, soll er es plötzlich nicht promoten dürfen? Ebent.

MyKolab.com bei der Arbeit
MyKolab.com bei der Arbeit

Auftritt MyKolab.com, ein Mail- und Groupware-Angebot aus der Schweiz. Kurz gefasst, bietet MyKolab Web- und andere Mail, einen Kalender, eine Kontaktverwaltung und die Möglichkeit, all dies auch in der Gruppe zu nutzen. Für Gruppen > 1 (also Familien, kleine oder auch nicht so kleine Unternehmen, Weltkonzerne und wilde Internethaufen) gab es bis vor ein paar Jahren nur kommerzielle, aufwändige und teure Produkte (Microsoft Exchange, Lotus Notes etc.); inzwischen haben auch Mailanbieter für Privatkunden derartige Lösungen im Angebot: Das hier vorgestellte Angebot von mailbox.org, das mit der Groupware-Lösung Open-Xchange arbeitet, ermöglicht seit diesem Sommer Inhabern von Familienaccounts das gemeinsame Verwalten von Terminen und Kontakten.

Nun also MyKolab.com, das laut dem hauseigenen Evangelisten einzige Angebot, das Freie Software aus eigener Produktion verwendet (s.o.). Aha. In meiner Mailtabelle finden sich nun mehrere Anbieter, die mit eigener Software, vor allem eigenen Weboberflächen arbeiten; aber es stimmt – sie behalten ihre hauseigenen Lösungen für sich. Wer sich dagegen bei MyKolab.com einloggt, sieht sich…

Weiterlesen