unplugTrump

Note to self: Heul doch!

von

Und wenn wir schon mal beim Thema „Verschlüsselung im Netz“ sind: Ich kann, will und werde es nicht verstehen, warum die Menschen um mich herum immer noch nach dem (gerade nicht so gemeinten) Buchtitel „Dann haben die halt meine Daten. Na und?“ verfahren, und es erst einen Trump braucht, um sie zumindest von US-amerikanischen Datensammlern gaaanz langsam, Schritt für, äh, wo war ich – ach ja: Schritt wegzubekommen.

Ja, ich weiß, Mail zu verschlüsseln ist vizekompliziert („viel zu kompliziert“) und für Outlook-Nutzer ohne Microsoft certified engineer nahezu unmöglich – und dann gibt es auch noch zwei zueinander inkompatible Standards, PGP und S/MIME. Dabei ist die Sache schon nicht mehr so kompliziert, seit es für Webmailer Browser-Plugins wie Mailvelope oder (nur für GMail) FlowCrypt gibt – und GMX das sogar bis zum Beweis des Gegenteils in das eigene Angebot eingebaut hat.

Aber Mail verliert ohnehin an Bedeutung, seit es mehr (Signal) oder weniger (Telegram) verschlüsselte Messenger gibt, die einem die ganze Arbeit mit der Verschlüsselung abnehmen und das darüber Nachdenken noch dazu.

Dass aber ausgerechnet ein Messenger mit reichlich unklaren russischen Wurzeln und einer mit Sitz in den USA marktführende Rollen spielen in Zeiten von und , will mir nicht in den Kopf. Klar, Signal gehört zu den Guten, aber die Server, über die der Dienst läuft, nicht. Und Telegram sitzt in Dubai. Und in London. Und in Belize. Oder auch nicht.

Und trotzdem zucken die Menschen mit den Achseln, wenn ich ihnen von Threema, Wire oder Delta Chat erzähle – die vielen kleineren Messenger und offenen, aber komplizierten Protokolle mal ganz außen vorgelassen. Sie benutzen Signal wie vor zehn und E-Mail wie vor hundert zwanzig Jahren.

Na gut. Dann heul‘ ich eben.

Das Nichtwissen als Machtinstrument

von

Es gibt diese Tage, an denen man einem Uralt-Kalauer nicht ausweichen kann. Heute ist so ein Tag:

EIn Toot aus eigener Produktion: "Wissen ist Macht. Nichts wissen macht nix. Bzw. ist der direkte Weg in die #autokratie" - dazu ein Link zu einem Alternet-Artikel mit einem Foto eines grinsenden Donald Trump.
Obacht, Opa schreibt schon wieder seinen Namen!

Vor ein paar Stunden verlinkte ich (ich probier’s mal mit einem direkten Link auf den Toot in der Hoffnung, dass er nicht bald wieder gelöscht wird – Einbetten von Mastodon-Toots ist immer noch nur per Plugin möglich.) auf einen Alternet-Artikel, in dem Kritik an der Absicht des Orange Jesus geübt wird, das US-Erziehungsministerium abzuschaffen. Garniert habe ich das mit dem Uraltspruch „Wissen ist Macht. Nichts wissen macht nix.“

Ja, tschuldigung.

Hinter solchen Ideen steckt aber mehr als nur die Absicht, die libs zu ownen und grinsend eine weitere Unterschrift zu filzstifteln. Dahinter steckt die gleiche Absicht wie hinter den Budgetkürzungen für öffentliche Bibliotheken, die Bücherverbrennungen Bücherverbote in Schulen und eben diesen Bibliotheken, den Budgetkürzungen für Bildungsstätten und Bildungsprogramme bis hin zu angedrohten oder wirklichen Rausschmissen (oder Einreiseverboten) für Wissenschaftler.

Das alles spielt nicht nur Trumps Herzenswunsch in die Hände, der Klügste Von Allen™ zu sein und zu bleiben (denn alles ist relativ, sogar Klugheit), und auch nicht (nur) der Wunsch der angeblichen Konservativen, das Wahlvolk so doof wie möglich zu halten, sondern auch die inzwischen offizielle Politik der MAGA-USA, wonach industrielle Produktion, Bergbau und ähnliche Tätigkeiten aus den letzten Jahrhunderten wichtiger, profitabler, männlicher und vor allem amerikanischer sind als solche neumodischen Dinge wie Forschung und Wissenschaft.

Eigentlich müsste das auch denen aufgefallen sein, die mit solch neumodischen Dingen reich geworden sind (looking at you, Microsoft, Google, Apple, Amazon et al.!) und sich trotzdem an den Bauunternehmer Bankrotteur der Hölle ranschmeißen wie nichts Gutes. Vielleicht tun sie es ja in der Hoffnung, The Donald doch noch davon überzeugen zu können, dass Wissen und Wissenschaft etwas Gutes sind und auf jeden Fall zukunftsweisender als ölbefeuerte Blechschlangen auf Autobahnen und Kohlekraftwerken in der Landschaft.

Wenn sie sich da mal nicht täuschen.

Nachtrag: Mit der Meinung, dass das Nichtwissen der einen die Macht der anderen sichert, stehe ich nicht alleine (hätte mich, ehrlich gesagt, auch gewundert). Robert Reich schreibt, ebenfalls für Alternet:

Ignorance is the handmaiden of tyranny.

[…]

Make no mistake: Trump’s attack on the American mind — on education, science, libraries, and museums — is an attack on the capacity of Americans for self-government.

It is coming from the oligarchs of the techno-state who believe democracy is inefficient, and want to replace it with an authoritarian regime replete with technologies they control.

What’s behind Trump’s attack on the American mind?

Unplug!

von

Was bisher geschah: Am 5. November 2024 wurde Donald „The Donald“ Trump zum zweiten Mal zum US-Präsidenten gewählt. Am 8. November 2024 reaktivierte ich meinen leise schnarchenden GMX-Account, stellte sämtliche GMail-Logins darauf um, zog meine beiden Maildomains nach Karlsruhe (= GMX) um, schaufelte alle Daten von meinem Google-Drive auf meinen neuerworbenen GMX-Drive, dito alle Google-Photos erstmal zu Apples iCloud, und legte meinen Google-Account still. drei Tage nach der Wahl.

(Nebenbei bemerkt: GMX deshalb, weil es in einer sehr deutschen Art – es hat sowas Gusseisernes an sich… – das Google-Paket spiegelt, mit Mail, Kalender, Kontaktliste, Online-Office mit Speicherplatz in der Cloud, Tracking, was nicht alles (gegen das Tracking kann der Mensch aber was unternehmen). Die Zeit seither beschäftige ich mich mit der Optimierung des Umzugs, d.h. mit Alternativen zu GMX.)

Damit will ich überhaupt nicht sagen, ich hätte alles schon gewusst, obwohl ich in meiner Leseliste einige eher linksliberale US-Medien habe: salon.com, The Atlantic, Alternet, um nur drei zu nennen. Es war eher „ein ganz mieses Gefühl“ (H. Ford in verschiedenen Filmen und unterschiedlichen Rollen), das mich antrieb, meine Daten nach Europa, nach Hause zu holen. Und was ich seit dem Amtsantritt der Machtergreifung des 47. Präsidenten so lese, verschlägt mir einerseits so sehr die Sprache, dass ich auf diesen Seiten seit ihrer Wiedereröffnung höchstens sehr indirekt über Politik schreibe, obwohl sie der eigentliche Anlass für diese Wiedereröffnung darstellt. Andererseits muss ich in meinem Alter nicht nur auf die körperliche, sondern auch meine seelische Gesundheit achten, was zu einem gewissen Vogel-Strauß-Verhalten führen kann.

Trotzdem: ! Dass ganz sicher nicht meine kleine Abwanderung, vielleicht aber die kollektive einer Reihe von Europäer/innen zu Einnahmeverlusten auf der anderen Seite des Großen Wassers führen kann, ist aus meiner Sicht ein Nebeneffekt, ein möglicherweise marginaler. Was mir viel wichtiger ist: Ich möchte nicht, dass meine Daten von einem Regime ausgewertet werden können, das auf gesetzliche Regelungen oder auch nur den menschlichen Anstand pfeift. Zu diesem Regime zähle ich nicht nur den größenwahnsinnigen Bauunternehmer Bankrotteur und seine mafiösen Berater, sondern auch alle Opportunisten, die das gruselige Spiel mitspielen, alle, die ihr Rückgrat an der Garderobe abgegeben haben und jetzt ihre Machtlosigkeit bejammern (looking at you, high-ranking Democrats!) und auch die Konzerne, die vor dem Orangenen Jesus eingeknickt sind und seine Politik befördern, und sei es durch irrsinnige Spenden.

Natürlich bin ich nicht so blauäugig, zu glauben, mit der Aktion vom 8. November 2024 seien meine Daten in Sicherheit. Es gibt möglicherweise Backups, von denen ich nichts weiß, und den Google-Account und andere werde ich im Leerlauf schon deshalb beibehalten, weil zu viele meiner Mitmenschen ihn als meine einzige Mailadresse ansehen, auch wenn ich dann immer von einer EU-Adresse antworte. Aber ab sofort sind sie eben hier, und der nächste Schritt wird sein, sich über eine möglichst starke Verschlüsselung Gedanken zu machen. GMX hat hier übrigens genau das falsche Signal gesendet.

Denn auch in Europa gibt es Menschen, die gerne über die Daten ihrer Mitmenschen Bescheid wüssten.

Der Mail-Exot aus Prag

von

Die Saga von der idealen Mail geht weiter – diesmal nicht auf der Seite der Dienste, sondern lokal. Gestern war’s, als ich schrieb:

Screenshot meines Toots: "Schön zu wissen, dass es außer mir noch andere Mailnerds gibt." mit einem Link zu einem heise-Artikel "Fünf wirklich gute Alternativen zu Outlook und Thunderbird"
Mail-Toot tut gut

Schön zu wissen, dass es außer mir noch andere Mailnerds gibt.

https://bonn.social/@kklein/114161936165255794

…verbunden mit einem Link zu einem Artikel über Fünf wirklich gute Alternativen zu Outlook und Thunderbird. Mal abgesehen davon, dass es zu Outlook noch nicht einmal gute Alternativen braucht – da tut es jede, und das Leben wird grundlegend besser… Aber zurück zum Thema.

Jan-Keno Janssen fasst in dem Artikel (eigentlich ist es ein Video mit Transkript) seine Eindrücke zu fünf Mailclients zusammen für diejenigen, die Webmail nicht ausreichend finden: eM Client, Canary Mail, FairEmail, AirMail und den eingebauten Mailclient von Vivaldi. Drei davon hatte ich schon mal ausprobiert; FairEmail nicht, weil Android-only, und AirMail nicht, weil Dings.

Der Vivaldi-Mailclient sieht sich in der Nachfolge des Mailers des „klassischen“ Opera-Browsers – mit einer Menge Datenbank-Klimbim im Hintergrund, der sicher sehr nützlich ist, aber die Ecken und Kanten im Frontend m.E. nicht ausgleicht. Und Canary Mail ist mir schon früher begegnet, als ich einen PGP-fähigen Mailer für iOS suchte und in Canary eine reichlich over-engineered App fand.

eM Client dagegen – als ich das in dem Transkript las, wurden Erinnerungen wach an meine Experimente mit eM Client unter Windows 10, an ein Mailprogramm, das so ziemlich alles konnte, was man mit Mail, Kalender und Kontakten anstellen kann, wenn auch nicht mit allen Anbietern gleich gut. Außerdem kommt der em Client – hallo, – aus Prag, Tschechische Republik, ist leider nicht open source (aber das ist unter den verbreiteten Mailapps doch ohnehin nur Thunderbird, oder?) und hat ein interessantes, wenn auch verwirrendes Lizenzmodell. Neben der Gratislizenz für den bescheidenen Privatnutzer gibt es noch verschiedene andere Lizenzen, für die es dann aber auch abzudrücken gilt. Und die Firma merkt sich das. Als ich den eM Client v. 10 heute auf dem Mac installierte, wußte er, dass ich mal für die Version 7 eine Lifetime-Lizenz gekauft hatte, die jetzt für die Version 10 genauso gültig war. Damals hatte ich dafür, glaube ich, € 89 bezahlt; heute kostet das gleiche € 149,95, dann aber gleich für drei Rechner. Richtig billig ist das nicht – mit Ausnahme der Gratislizenz (ach was!).

Der eM Client kriegt auf meinem Mac also eine neue Chance – was aber wirklich interessant ist: Es gibt ihn inzwischen auch mobil, für iOS und Android. Und weil die Desktop-Version Verschlüsselung nach PGP und S/MIME beherrscht, tun das die mobilen Versionen auch. Verschlüsselungsnerds, die sich bisher mit Canary Mail oder anderen Exotenlösungen auf ihren Mobilquatschen herumgeplagt haben, horchen interessiert auf.

Aber ist das nicht ähnlich over-engineered wie Canary (s.o.)? Klar, isses, auch wenn die mobilen Versionen längst nicht so viele Einstellungsmenus zum Darin-Verirren haben wie die Desktopversion; sie können auch keine Kalender und wollen nicht recht mit der iOS-Kontaktliste. Was aber sehr schick ist: Die Einstellungen lassen sich per QR-Code von einem Gerät aufs andere übertragen.

Was die App wirklich kann, werde ich in den nächsten Tagen herausbekommen. Ich bin gespannt.

Nachtrag: Leider glauben auch die Menschen hinter dem eM Client, mit KI-Zauber Punkte machen zu müssen. Zum Glück ist das ein kostenpflichtiges Add-on und deshalb auf meinen Geräten nicht zu finden. Ich schreibe mir meine Mails noch selber.

Das Spielkind und die Exoten

von

hin oder her – wenn es um die Wahl des besten, politisch korrektetesten oder auch nur sinnvollsten Maildienstes geht, bin ich angesichts der Zahl von GMail-Nutzern in meiner kleinen Welt inzwischen im Stadium „Macht doch, was ihr wollt!“ angekommen.

Eigentlich sollte der Mensch schon in den Zeiten a.T. (ante Trumpum) um GMail, outlook.com, Yahoo! Mail und auch iCloud-Mail aus Gründen der Datensammelei einen großen Bogen gemacht haben. Hat er offenbar nicht. Aber im Jahr 1 der zweiten Herrschaft des T. geschehen noch kleine Wunder: Eine (in Worten: 1) bisher entschiedene Nutzerin von GMail und iCloud-Mail hat mich vor ein paar Tagen gefragt, welchen Maildienst sie in Zukunft denn nutzen soll.

Ich habe ihr die übliche Liste von posteo.de, mailbox.org, mail.de und – mit Abstrichen – auch GMX vorgebetet – wobei GMX nur dann genutzt werden sollte, wenn mensch zusätzliche Maßnahmen zur Tracking-Vermeidung ergreift (dazu später vielleicht mehr).

Die beiden Exoten-Anbieter, die in Datenschutz- und Sicherheitsrankings regelmäßig ganz vorne stehen, Tutanota und Protonmail nämlich (offenbar ist es inzwischen Mode, den zweiten Teil des ursprünglichen Markennamens wegzulassen), habe ich nicht empfohlen. Dabei sind gerade diese beiden für das Spielkind interessant; das Spielkind bin in diesem Falle ich, der professionellen Einordnung (nicht nur) eines Experten zufolge.

Beide bieten Ende-zu-Ende-Verschlüsselung bei der Speicherung und dem Transport zumindest innerhalb des eigenen Dienstes an, Proton durch die Verwendung von PGP auch im Nachrichtenaustausch mit anderen Diensten. Tuta verwendet eine eigene hybride Mischung aus verschiedenen Algorithmen und behauptet, die sei auch von Quantencomputern nicht zu knacken. Das muss man glauben – prüfen können das nur die Experten. Proton dagegen akzeptiert die eher herkömmlich zu nennende Sicherheit von PGP.

Das Spielkind findet faszinierend, dass eine mittelgroße Schweizer AG (Proton) und eine kleine deutsche GmbH (Tutao – mit „o“ am Ende) ihre eigenen Wege gehen, statt auf die Bereitschaft der Nutzer/innen zu setzen, sich mit PGP oder dem anderen Verschlüsselungsstandard S/MIME auseinanderzusetzen. Zusätzlich schön: die aufgeräumten und schicken Weboberflächen. Yay!

Beide Dienste lassen die Entschlüsselung aber nur im Browser bzw. in den eigenen Clients zu – und das ist der Grund, weshalb ich mich bei aller spielkindesken Begeisterung bisher nicht dauerhaft mit einem der beiden Anbieter (oder auch mit beiden) anfreunden wollte. Beide unterstützen die allgemein verbreiteten und akzeptierten Mailprotokolle IMAP und SMTP nicht und können deshalb nicht (oder bei Proton nur über einen umständlichen Umweg auf dem Heimrechner) mit handelsüblichen Mailprogrammen genutzt werden. Darüber hinaus bieten beide zwar eine Kalenderfunktion und eine Kontaktliste an, unterstützen aber auch hier die üblichen Protokolle CalDAV und CardDAV nicht. Das hat u.a. zur Folge, dass der Mensch auf seiner Mobilquatsche zwei Kontaktlisten parallel führen muss: eine für die E-Mail, die andere für alle übrigen Funktionen des Gerätes (zum Telefonieren zum Beispiel…).

Die Begründung dafür ist absolut einleuchtend: IMAP, SMTP, CalDAV und CardDAV verstehen sich nicht mit der Verschlüsselung, egal ob Proton oder Tuta. Und so sagt das Spielkind schmollend: Ich empfehle und benutze dann doch lieber einen Dienst, der auch andere in seinen Buddelkasten spielen lässt und die allgemein akzeptierten Standards unterstützt.

K reloaded