gmail

Das Spielkind und die Exoten

von

hin oder her – wenn es um die Wahl des besten, politisch korrektetesten oder auch nur sinnvollsten Maildienstes geht, bin ich angesichts der Zahl von GMail-Nutzern in meiner kleinen Welt inzwischen im Stadium „Macht doch, was ihr wollt!“ angekommen.

Eigentlich sollte der Mensch schon in den Zeiten a.T. (ante Trumpum) um GMail, outlook.com, Yahoo! Mail und auch iCloud-Mail aus Gründen der Datensammelei einen großen Bogen gemacht haben. Hat er offenbar nicht. Aber im Jahr 1 der zweiten Herrschaft des T. geschehen noch kleine Wunder: Eine (in Worten: 1) bisher entschiedene Nutzerin von GMail und iCloud-Mail hat mich vor ein paar Tagen gefragt, welchen Maildienst sie in Zukunft denn nutzen soll.

Ich habe ihr die übliche Liste von posteo.de, mailbox.org, mail.de und – mit Abstrichen – auch GMX vorgebetet – wobei GMX nur dann genutzt werden sollte, wenn mensch zusätzliche Maßnahmen zur Tracking-Vermeidung ergreift (dazu später vielleicht mehr).

Die beiden Exoten-Anbieter, die in Datenschutz- und Sicherheitsrankings regelmäßig ganz vorne stehen, Tutanota und Protonmail nämlich (offenbar ist es inzwischen Mode, den zweiten Teil des ursprünglichen Markennamens wegzulassen), habe ich nicht empfohlen. Dabei sind gerade diese beiden für das Spielkind interessant; das Spielkind bin in diesem Falle ich, der professionellen Einordnung (nicht nur) eines Experten zufolge.

Beide bieten Ende-zu-Ende-Verschlüsselung bei der Speicherung und dem Transport zumindest innerhalb des eigenen Dienstes an, Proton durch die Verwendung von PGP auch im Nachrichtenaustausch mit anderen Diensten. Tuta verwendet eine eigene hybride Mischung aus verschiedenen Algorithmen und behauptet, die sei auch von Quantencomputern nicht zu knacken. Das muss man glauben – prüfen können das nur die Experten. Proton dagegen akzeptiert die eher herkömmlich zu nennende Sicherheit von PGP.

Das Spielkind findet faszinierend, dass eine mittelgroße Schweizer AG (Proton) und eine kleine deutsche GmbH (Tutao – mit „o“ am Ende) ihre eigenen Wege gehen, statt auf die Bereitschaft der Nutzer/innen zu setzen, sich mit PGP oder dem anderen Verschlüsselungsstandard S/MIME auseinanderzusetzen. Zusätzlich schön: die aufgeräumten und schicken Weboberflächen. Yay!

Beide Dienste lassen die Entschlüsselung aber nur im Browser bzw. in den eigenen Clients zu – und das ist der Grund, weshalb ich mich bei aller spielkindesken Begeisterung bisher nicht dauerhaft mit einem der beiden Anbieter (oder auch mit beiden) anfreunden wollte. Beide unterstützen die allgemein verbreiteten und akzeptierten Mailprotokolle IMAP und SMTP nicht und können deshalb nicht (oder bei Proton nur über einen umständlichen Umweg auf dem Heimrechner) mit handelsüblichen Mailprogrammen genutzt werden. Darüber hinaus bieten beide zwar eine Kalenderfunktion und eine Kontaktliste an, unterstützen aber auch hier die üblichen Protokolle CalDAV und CardDAV nicht. Das hat u.a. zur Folge, dass der Mensch auf seiner Mobilquatsche zwei Kontaktlisten parallel führen muss: eine für die E-Mail, die andere für alle übrigen Funktionen des Gerätes (zum Telefonieren zum Beispiel…).

Die Begründung dafür ist absolut einleuchtend: IMAP, SMTP, CalDAV und CardDAV verstehen sich nicht mit der Verschlüsselung, egal ob Proton oder Tuta. Und so sagt das Spielkind schmollend: Ich empfehle und benutze dann doch lieber einen Dienst, der auch andere in seinen Buddelkasten spielen lässt und die allgemein akzeptierten Standards unterstützt.

Alpha, beta, gamma, Delta Chat

von

Wie sieht es aus, wenn ich vor dem Schlafengehen noch schnell einen Screenshot eines Toots mache? Na, so:

Screenshot eines Toots von mir selbst: "Es hat ungefähr drei Jahre gedauert, alle mir wichtigen Kontakte von WhatsApp auf #signalapp rüberzuquatschen. Wie lange wird es dauern, sie von #deltachat zu überzeugen?"
A screenshot in the dark

Diese Frage habe ich der Mastodon-Gemeinde in Bonn und Umgebung (also auf der ganzen Welt) gestellt und drei Antworten bekommen. Eine davon möchte ich hier auszugsweise zitieren:

The joke is on moving from #WhatsApp to yet another centralized US-based server, „what could possible go wrong? History will not repeat, right? right?“

https://bonn.social/@adbenitez@mastodon.social/114075469108921609

Damit macht sich adbenitez ganz dezent ein wenig lustig über meinen kleinen Erfolg, Menschen von WhatsApp, einem zentral gesteuerten Messenger im US-Besitz, genauer: im Zuckerberg-Besitz, zu Signal, einem zentral funktionierenden Messenger mit Sitz in den USA, gebracht zu haben. Verschlüsselt sind beide, sogar mit der gleichen, von Signal entwickelten Technik, aber Signal „gehört“ einer Stiftung, ist non-profit und open source und gehört damit zu den Guten™.

Aber sitzt in den USA, also, ganz vorbehaltlos festgestellt, nicht in der EU.

Dabei gibt es durchaus europäische Alternativen. Threema ist eine davon („…in der Schweiz, in der Schweiz, in der Schweiz!“), ist ebenfalls Ende-zu-Ende-verschlüsselt, ist ebenfalls open source, besteht wie Signal Überprüfungen durch unabhängige Experten und verlangt darüber hinaus bei der Registrierung – anders als Signal – nicht einmal meine Mobilfunknummer. Man ist also ein wenig anonymer. Was aber offenbar für viele ein Grund ist, nicht zu Threema zu wechseln: Einerseits habe ich sie gerade erst zu Signal gequatscht, und andererseits kostet Threema auch für Privatnutzer Geld – Schkandal! Ganze 5 Euro musste ich einmalig abdrücken! Das ist offensichtlich zu viel.

Also gut. Die andere Alternative, schon in dem Toot ganz oben angesprochen, ist Delta Chat, ein „dezentralisierter und sicherer Messenger“ mit europäischen Wurzeln. Dezentralisiert ist aus meiner Sicht ein großer Vorteil – schließlich ist ohne Zentrale kein zentraler Ausfall möglich und auch keine zentrale Blockade. Aus der Sicht vieler anderer ist das aber ein Nachteil: Wo soll der Mensch sich denn anmelden?

Wer so fragt, hat keinen Fediverse-Account (weil das ja so furchtbar kompliziert ist) und kann sich nicht daran erinnern, wie er/sie zu einem Mailaccount gekommen ist.

„Mail“ ist übrigens das Stichwort: Delta Chat sieht zwar aus wie ein Messenger, arbeitet aber unter der Haube wie ein Mailclient mit eingebauter Verschlüsselung. Und man kann den neuen, schicken Delta Chat-Account entweder bei einem von mehreren Chatservern einrichten – oder bei jedem Mailanbieter. Es ist sogar möglich, den eigenen Mailaccount zu benutzen. Der Delta-Client sortiert die Chat-Nachrichten aus dem Mailaufkommen aus, und auf dem Mailserver landen die Nachrichten in einem eigenen Ordner.

Und gerade gestern abend kam noch eine Antwort von User microbloggertom auf meinen Toot, eine Antwort, die eine Frage enthält:

Die neuen #Signal-User könnten sich fragen, wie die liebgewonnene Ende-zu-Endeverschlüsselung in #deltachat funktioniert und ob es cool ist, wenn Chatpartner ihre Mails bei #gmail hosten.

https://bonn.social/@microbloggertom@mastodon.social/114100505855090759

Also ehrlich gesagt: Natürlich ist es nicht besonders cool. Aber mir sind verschlüsselte Nachrichten auf GMail hundertmal lieber als die ganzen unverschlüsselten Mails, die meine lieben Freundinnen und Freunde mir von dort schicken (und meine Nachrichten dort speichern). Und was die Verschlüsselung angeht: Delta Chat umgeht das Problem, das viele (also eigentlich alle) davon abhält, ihre Mail zu verschlüsseln: Der Mensch muss eben nicht wissen, wie man das einrichtet; der Austausch von Links oder QR-Codes reicht, und die beiden beteiligten Clients machen das unter sich aus.

Eigentlich ganz einfach, oder? Jedenfalls einfacher, als die Menschheit davon zu überzeugen…

Nachtrag: Der von mir weiter oben zitierte Asiel Diaz Benitez hat ein persönliches Interesse daran, dass ich andere vom Delta Chat-Prinzip überzeuge: Er arbeitet an Delta Chat mit und ist der Entwickler von ArcaneChat, einem alternativen Messenger für Delta Chat.

2. Nachtrag: Everything You Think You Know About DeltaChat Is Wrong.