boah… mein natuerliches interesse an der materie zwingt mich immer wieder, den quelltext von mails anschauen. immer und immer wieder. und ab und zu kommt mir dann sowas unter:
X-Mailer: IncrediMail
ich geh nun mal an mein schraenkchen und schmeiss die nutzer dieses mailprogramms in die gleiche schublade wie meine lieblinge – die aol nutzer. so bin ich. oberflaechlich? pah. egal. es passt halt wie die faust aufs auge.
aol und spam… die haben damals quasi angefangen, die verbreitung von spam einfach zu machen.. zwischenzeitlich waren sie stets bemueht, ihren ruf in ein besseres licht zu ruecken… und gerade lese ich das:
ich vertrete ja sowieso die meinung, dass endlich einer das licht ausmachen soll bei dem laden.
grad ne mail bekommen
Betreff: Sprachtest android
Datum: Tue, 6 Dec 2011 22:28:43 +0100
Von: fusoSprach Test auf die man sollte uns das ständig an dem Handy per email und haben nix getippt…. Dem geht ja war total toll Mach dem Handy wohl noch lernen und wenn Fr. noch dazwischen quatscht gehts garnich
…freak
irgendwie fuehle ich mich ja schon beleidigt, wenn ich solch dummen spamscheiss bekomme. mit vor- und nachname anreden und dann nach vor- und nachname fragen. viel schlimmer ist aber, dass irgendwelche leute auf diese kacke reinfallen. eine moegliche antwort: “aber meinen namen haben sie doch schon – ihnen fehlt sicherlich die kontonummer. hier ist sie…”. ich hab nicht nachgesehen, was hinter dem link steckt… obwohl es mich brennend interessiert haette, wie doof die das dann umgesetzt haben.
es ist ja kein geheimnis, dass ich aol nutzer als eine ganz besondere sorte mensch betrachte. wie besonders, darueber moechte ich mich nicht schon wieder auslassen. von einem freund habe ich einen hilferuf bekommen, dass eine naehere verwandte ihren aol account gekapert bekommen hat und jemand darueber massiv spam verschickt. erstmal nix ungewoehnliches – dumm nur, dass sie diesen account schon seit vielen, vielen jahren beruflich fuer ihren laden benutzt. nun haben 5000 empfaenger aus ihrem adressbuch erstmal feinste hardcore porns und viagra werbung bekommen.
so weit es ging, hab ich mich immer von dieser spezies mensch fern gehalten. da ich um hilfe gebeten wurde, hab ich allen mut zusammen gerissen und bin hingefahren und hab der dame geholfen. was soll ich sagen… meine vorurteile wurden alle bestaetigt. nichts gegen die frau… aber aol hats wirklich geschafft, seine nutzer so richtig “computerdumm” zu halten. seit 15 jahren hat sie den kram genutzt und weiss heute noch nicht, was ein browser oder ein mailprogramm ist.. geschweige denn, was man sonst so mit einem pc machen kann. momentan werden die restbestaende von aol in deutschland irgendwie von alice gemanaged.. keine ahnung, wie das genau zusammen haengt. auf jeden fall haben es die spezialisten in mehreren tagen nicht geschafft, ihr ein neues kennwort fuer ihren account zu setzen, so dass sie wenigstens an ihre mails drankommt. ich vermute mal, dass die den alten scheiss auch loswerden wollen. macht auch nix – denn ich konnte sie ueberzeugen, diesen murks endlich zu lassen und mit einer andere mailadresse zu arbeiten. etwas kniffelig war es, das adressbuch mit den 5000 adressen irgendwie in den thunderbird rein zu bekommen. es gab in der software keine export funktion, sondern man konnte das adressbuch lediglich drucken. also unter windows huschhusch einen generic file printer eingerichtet und in eine textdatei gedruckt. das format war natuerlich alles andere als toll, was ich aber auf einem linux rechner mit ein bischen grep und sed zurechtbiegen konnte, so dass es importieren ging.
fest steht: ich hab in der ersten halben stunde, die ich jemals an einem pc verbracht habe, mehr ueber die kisten gelernt als ein diese typische aol nutzerin in langen fuenfzehn jahren.
da hat der admin wohl bei seiner variablisierung des newsletters vertauscht und vor dem veschicken keinen test gemacht 
und die sachen mit dem absender kann er auch nochmal ueben…
wie sinnlos.
liest hier jemand mit, der mir mal sagen kann, was die mir verkaufen wollen?
diese spammer werden immer frecher:
aber eine willkommene abwechslung zu dem nervigen “krankenkassen spam”
heute war ich mit roland beim e-mail-security- und compliance-brunch, welcher von der firma heinlein support veranstaltet wurde. die kurzbeschreibung lautete: “Erläutert werden u.a. wie Spammer arbeiten, warum der Umgang mit Spam in vielen Unternehmen rechtlich fragwürdig ist und welche gravierenden Folgen die Duldung privater E-Mail-Nutzung in Unternehmen haben kann.“.
erst dachte ich, dass bei einer “roadshow” die hauseigenen produkte beworben werden, musste mich aber eines besseren belehren lassen. peer heinlein und torsten pressel haben einfach drei vortraege ueber die genannten themengebiete gehalten. zwar lagen die prospekte fuer die appliance der firma aus, aber die beiden herren haben nicht mal muendlich darauf hingewiesen. zwischendurch gabs kaffee, haeppchen und natuerlich auch die obligatorische fachsimpelei. alles in allem war die veranstaltung sehr angenehm. peer haette zwar bestimmt gerne noch laenger erzaehlt und alle gerne auch noch ein bischen zugehoert, aber mit fast zwei stunden ueberziehung wars auch genug
und wieder einmal eins meiner lieblingsthemen… de-mail. irgendwann nervts vielleicht, aber in der hoffnung, vielleicht ein paar leute aufklaeren zu koennen, schreibe ich immer und immer wieder darueber
die bitkom schreibt in einer pressemitteilung:
De-Mail sieht zum einen eine standardmäßige Transportverschlüsselung und darüber hinaus eine zusätzliche Ende-zu Ende-Verschlüsselung als Option vor. Aus Sicht des BITKOM wäre nicht sinnvoll, dieses extreme Sicherheitsniveau als Standard zu verlangen, denn in den meisten Fällen reicht das Standard-Sicherheitsniveau der Transportverschlüsselung aus. Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking. Für besonders vertrauliche Mailkorrespondenz kann zusätzlich die Software zur hochsicheren Ende-zu Ende Verschlüsselung installiert werden. Scheer: „Für die meisten Mails wäre eine Ende-zu-Ende-Verschlüsselung überdimensioniert.“ Heute werden lediglich 5 % der Mails verschlüsselt versendet.
ja nee.. is klar.
“Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit beim Online-Banking“.
richtig waere:
“Die Sicherheit bei der Transportverschlüsselung entspricht der Sicherheit der Transportverschlüsselung beim Online-Banking“.
nicht mehr und nicht weniger, denn beim onlinebanking gilt: “Die Aufträge werden mit Hilfe einer elektronischen Unterschrift unterzeichnet”. naemlich mit pin/tan, hbci oder anderen machanismen. und wenn wir was gescheites zum signieren haben, dann koennen wir auch gleich richtig verschluesseln. und zwar ende-zu-ende und nicht mittendrin mit “pseudo” schluesseln auf dem mailserver, wobei dann emails “aus technischen Gründen auf einem hochsicheren Server innerhalb des Bruchteils einer Sekunde ent- und wieder verschlüsselt werden“. die betonung liegt hierbei anscheinend auf dem “Bruchteil einer Sekunde”, was fuer “ordentliche sicherheit” sorgt. security by obscurity. nur gaaaaanz kurz – da kann auf keinen fall was passieren…
die wollen da also mal “technischen gruenden” kurz in meine mail schauen. immer wieder schoen kann man dafuer den vergleich mit der briefpost heranziehen. da schaut auch keiner rein, ob da unerwuenschte werbung in dern briefen steckt… oder vielleicht ein “phishing brief”. da herrscht naemlich das postgeheimnis. da darf keiner reingucken – warum also in meine emails?
und dann noch:
Umgekehrt erhöht De-Mail die Sicherheit von Mails schon dadurch, dass bei einer De-Mail der Absender eindeutig identifiziert werden kann. Da sich der Inhaber eines De-Mail-Kontos bei der Eröffnung mit dem neuen Personalausweis oder über das PostIdent-Verfahren ausweisen muss, kann der Versender einer De-Mail ermittelt werden.
soso.. mal angenommen, nur die 12 millionen verbloedeten leser der bildzeitung machen bei de-mail mit und lassen sich per postident identifizieren, dann haben wir per definition von der post 132000 fehler (welcher art auch immer, vielleicht boese buben, die abzocken?) da drin…. denn die faq der post weiss:
(nochmals in textform, damits die crawler auch aufschnappen. der screenshot nur so als “beweis”, falls die post mal gezwungen sein sollte. die zahlen korrigieren zu muessen):
Wie groß ist die Zuverlässigkeit von Postident?
Die Fehlerquote von POSTIDENT BASIC und COMFORT beträgt im Durchschnitt 1,1 Prozent. Durch ein systematisches Reklamationsmanagement sind wir aber bestrebt, diese Quote in Zukunft weiter zu verringern. Die hohe Qualitätsgüte dieser Dienstleistungen wird durch das Zertifikat des TÜV bestätigt.
es ist uebrigens ein geschicktes wortspiel dass sich “die sicherheit von emails” erhoeht, weil “der absender eindeutig identifiziert werden kann”. von welcher sicherheit ist die hier rede? maximal davon, dass die abzockfirma, die mir irgendwelche abo’s aufschwatzt auch nen firmensitz hat? ich hab aber trotzdem irgendwo draufgeklickt “ja ich will den klingelton und dazu noch ein jahresabo”. ich bekomme hoechstens die arbeit abgenommen, einen mir vielleicht noch unbekannten absender einer merkwuerdigen email mal auf einem anderen weg zu kontaktieren, um mir die absendeadresse verifizieren zu lassen.
genug geschimpft… mein abschliessendes statement fuer heute:
transportverschluesselung war schon immer toll. die provider muessten es nur mal alle aktivieren. ende-zu-ende verschluesslung ist das, was man haben will, aber schwieriger in der handhabung. bei einer echten ende-zu-ende verschluesselung liegt die erklaerung schon im namen. da KANN NIEMAND zwischendurcch “mal schnell” die mail entschluesseln. und fuer was brauche ich eine neue infrastruktur? ist doch schon alles da, was man teschnisch dafuer braucht. “verschluesselungsschluessel” koennte man mit der gleichen “fehlerquote” per post-ident verifizieren lassen. wieder einmal ein aufgeblasenes millionenprojekt, an dem mindestens mal eine firma beteiligt ist, die schon oft mit “datenskandalen” zu tun hatte. etwas mehr medienkompetenz im pflichtprogramm fuer die allgemeinheit wuerde ein de-mail ueberfluessig machen. aber der staat will dumme und gefuegige buerger und die wirtschaft nur zahlungswillige zombies. die einleitung des textes ist “BITKOM begrüßt die baldige Einführung des rechtsverbindlichen E-Mail-Verkehrs”… ja.. wer ist denn die bitkom?
p.s. wo ist eigentlich mein blogtroll?
UPDATE: kaum hab ich mich hier ausgekotzt, steht bei heise.de auch mal wieder was in meinem sinne dazu geschrieben: “Scharfe Kritik am De-Mail-Gesetzentwurf im Bundestag“
