Kategorien
Informatik Wissenschaft und Ethik

Niemand vertraut mehr dem elektronischen Postboten

Viele Anwender ärgern sich fast täglich über eMails

https://www.itwissen.infoDie sogenannte elektronische Post oder eMail gerät zusehends ins Abseits der unliebsamen Dinge des Alltags. Tagtäglich kommen so viele eMails, brauchbare und unbrauchbare, in unseren elektronischen Briefkasten. Aber, was ist der Grund für dieses Unbehagen?

Es gab eine Zeit – vermutlich immer noch, da wollte jeder seine eigene eMail-Adresse und es gibt eine richtige Flut, welche moderne Mailserver zu bewältigen haben. Angefangen hat es – zumindest bei mir – mit CompuServe, Microsoft mit seinem berühmten Exchange-Server, Google mit GMAIL, beinahe jeder Internet Service Provider (siehe www.providerliste.ch) hat einen eigene Mailserver und für jeden Kunden ein Set von eMail-Adressen zu vergeben: Swisscom mit Bluewin, UPC Cablecom mit Hispeed und Swissonline, Sunrise und viele andere mehr. Überwachung und Kontrolle sind vorprogrammiert. Einfacher geht’s nicht, einfacher noch als Sniffen, und unverschlüsselte eMails, sagt man, seien wie Ansichtskarten, wo jeder mitlesen kann. Nur, die normale Post ist überschaubar, auf ein Unternehmen eingeschränkt, eben die Post, der man weithin vertraut. Die (unsere) elektronische Post aber, auch wenn sie verschlüsselt ist, zieht weite Kreise über die weltweiten Mailserver (Mail Exchange, Mail Relay) in ganz anderen Ländern, und wir wissen nicht, was damit passiert. Sind wir da nicht schon in Teufels Küche?

Fast alle technischen Massnahmen sind verpönt – zu kompliziert!

Obwohl es noch und noch technische Möglichkeiten gäbe, den eMail-Verkehr zu sichern, werden diese sehr spärlich benutzt. Vor rund 20 Jahren verwendeten viele Studierende PGP oder Pretty Good Privacy, das so gut war, dass es in den USA zeitweise verboten wurde und Phil Zimmermann, der Erfinder der Verschlüsselungssoftware, sogar ins Gefängnis musste, weil er offenbar gegen das amerikanische Gesetz verstossen hatte. Auch die sogenannte Option «Lesebestätigung anfordern» ist verpönt. Viele fühlen sich überwacht, wenn diese Aufforderung zur Bestätigung auftaucht, ärgern sich, lehnen eine Quittung ab. Doch es gibt auch welche, die haben die Beantwortung im Hintergrund eingeschaltet und wissen gar nicht, dass sie dem Sender insgeheim eine Lesebestätigung übermitteln. Die automatische und die manuelle Lesebestätigung hinterlässt bei den meisten Mail Clients gar keine Spur, wie etwa einen Eintrag im Ordner «Gesendete Objekte», wenn ein eMail gesendet wird. In den Anfängen des Internet gab es sogar mal einen RFC (Request For Change), wo die Übergabe einer eMail an den Empfänger und die Bestätigung des Empfängers geregelt worden wäre. Doch auch das wollte man nicht. Also man sieht: ein total selbstsüchtiges, unkontrolliertes und unsicheres Chaos, ein Tummelfeld für Gerechte und Ungerechte, Geliebte und Verliebte, Böse und Verbrecher, Strafverfolgungsbehörden, Geheimdienste, Administratoren, (Grey Hat) Hacker und Terroristen! Aber – sind wir nicht alle selbst Schuld?

Wie bringen wir Ordnung in das selbstverschuldete Chaos?

Wie können wir die Sicherheit unserer eMail überprüfen? Es gibt mindestens zehn Methoden, um irgendwie die Sicherheit zu testen:

  1. Vircom.com (see Security Grade) Hier… Mein Resultat: 57 % ≈ Average Security
  2. byteplant (Free Email Security Check) Hier… Mein Resultat: Bad: Alle Testmails ausser 1/7!
  3. MX Toolbox (SMTP Diagnostics) Hier…! Mein Resultat: Banner Check, Transaction Time failed
  4. Test.MeinMail.info (4 verschiedene Test) Hier… Mein Resultat: 6 erfolgreiche Versuche
  5. UltraTools Email Server Test (how domains› mail server is configured) Hier… Mein Resultat: Success
  6. Online Domain Tools (SPF Record Check) Hier… Mein Resultat: No SPF record has been found.
  7. Wormly: Test your SMTP Mail Server (MX) Hier… Mein Resultat: Message completed successfully
  8. Teste die Mailserver-Verschlüsselung Hier… Mein Resultat: Mailserver ist «secure» erreichbar
  9. How to check an SMTP connection with a manual telnet session Hier… Mein Resultat: offen
  10. TCP Port 25 (SMTP) Zugriff mit telnet überprüfen Hier… Mein Resultat: offen

Und so sieht’s bei mir aus: Sicher nicht so toll, oder? Also, bevor wir beginnen können, das eMail-Chaos in Ordnung zu bringen, möchte ich auf einen menschlichen Aspekt zu sprechen kommen.

Menschen, die auf erhaltene eMails keine Antwort geben

Natürlich sind wir Menschen erstens einmal frei, auf ein erhaltenes eMail zu antworten. Zweitens kommt es wohl auch auf den Inhalt an, was der Sender genau will. Und drittens ist der eMail-Verkehr meist mit einer asynchronen, nicht zwischen Sender und Empfänger abgesprochenen Kommunikation vergleichbar. Hatte früher der Empfänger eines Briefes oder einer Botschaft nicht geantwortet, so kann das Gleiche auch bei der elektronischen Post passieren: Der Empfänger antwortet einfach nicht. Als Sender kann man sich natürlich jetzt über den Empfänger ärgern. Aber hat das einen Sinn? Sicher muss man sich als Sender auch fragen, wer der Empfänger ist, dem man ein eMail senden will. Vielfach geschieht die Abwägung, ob man eine Nachricht an eine Person senden will oder nicht, relativ oberflächlich, unüberlegt, kopflos. Und dann wundert man sich, dass da keine Antwort kommt. Und wenn man dann eine Lesebestätigung verlangt oder gar persönlich oder telefonisch nachfragt, bekommt man die verschiedensten Antworten: «Ich bekomme so viele eMail und hab’s gar nicht gesehen» oder «Ich kann ja mal im Spam nachsehen» oder «Das interessiert mich nicht und schaue selten in die Mailbox» usw. Viele der Antworten sind sicher auch Ausreden, aber es könnte auch die Wahrheit dabei sein. Die Wahrheit ist, dass es Menschen gibt, die nicht miteinander kommunizieren wollen. Das fängt schon in der eigenen Familie an, setzt sich fort im eigenen Dort, der eigenen Stadt, der Firma, in der Politik, im Staat, in den Religionen, einfach überall. Kein Wunder also, dass dies beim eMail-Verkehr auch der Fall ist. Und man muss sogar aufpassen, dass ein falsch adressiertes eMail nicht Schaden anrichtet, den man ursprünglich gar nicht geplant hat. Keiner, den ich kenne, hat nämlich Verständnis, dass ich ein eMail verschickt habe, um einfach mal «etwas» zu senden, um ein «Steinchen» zu werfen, um ein «Geschäft» zu tätigen. Ohne Absprache mit dem Sender kann der Schuss hinten raus gehen, kann eine Lawine von Ursachen und Wirkungen in Gang gesetzt werden, die irgendwann zum Stillstand kommt, aber mit verheerenden Folgen. Denken wir mal darüber nach, ob es dann nicht besser gewesen wäre, wenn wir das eMail gar nie geschrieben hätten oder keine Antwort – als Schadensbegrenzung – bekommen hätten.

Weitere Hinweise und Quellen

  • Nun ist Schluss mit dem unsicheren Postkartenversand per eMail

Von Louis A. Venetz

Dipl. Ing. FH in Systemtechnik
Freier Fachjournalist BR (VIF, SFJ)