Tag Archive: E-Mail


Einfach muss es sein, und benutzerfreundlich

Er sagte: „Verschlüsselung gehört in die Software, keine weitere Installation, keine Schlüssel, deren Erzeugung man selbst erledigen muss, ein Klick, und alles funktioniert automatisch. Dann fange ich auch damit an, meine Mail zu verschlüsseln“. Er ist ein gewöhnlicher Netznutzer der Generation Unwissenheit, jemand, der glaubt, eine Website sei sicher, wenn da ein kleines Schlösschen sichtbar wird, er hat sich noch nie die Frage gestellt, warum sein Browser so vielen Firmen und staatlichen Organisationen „vertraut“, von denen er noch nie etwas gehört hat. Er hält diese Einfachheit für „Sicherheit“, und er scheint sich zu wünschen, dass es bei E-Mail genau so einfach gehen muss.

Sein Windows ist auch sicher. Er hat ja Kaspersky, und das schützt. Ganz einfach.

Manchmal glaube ich ja, dass ich meinen Lebensentwurf umstellen sollte und damit anfangen sollte, Schlangenöl zu verkaufen…

Werbeanzeigen

Geistige Eigentümlichkeit

In welcher Unternehmung wohl zu ersten Mal ein intellektuell etwas unbewaffneter Mitarbeiter auf die Idee gekommen ist, unter jeder Mail an die Kunden in einer Fußzeile mit einer Standardphrase das Copyright auf dem Inhalt der Mail zu deklarieren und sich alle Rechte an diesem zwar meist mechanisch erzeugten, aber doch unfassbar wertvollen „Geistigen Eigentum“ vorzubehalten? Und warum in dieser Unternehmung wohl die ganzen Jahre vorher kein Mensch auf die Idee gekommen ist, einen gleichermaßen absurden und lächerlichen Text unter die normale Papierpost stempeln zu lassen? Und welche merkwürdig gestrickten Menschen in den ganzen anderen im Internet geschäftemachenden Unternehmungen in der folgenden Zeit wohl auf die sinnfreie Idee gekommen sind, diese unpersönliche und nutzlose Zeile Textes in ihren elektronischen Schriftverkehr zu übernehmen? Ob sie dabei wohl geglaubt — vom Denken mag ich bei solchem Denkverzicht nicht sprechen — haben, dass eine E-Mail wichtiger klingt und seriöser wirkt, wenn sie um eine idiotische und von niemanden gelesene Phrase angereichert wird, die doch vor allem wie eine geistige Eigentümlichkeit klingt, und zwar wie eine höchst lächerliche? Oder ob sie sich einfach gar nichts geglaubt haben und in einer kindischen Geste irgendwelche Rechte deklarieren, weil es ja Internet ist… denn genau das ist ja der Eindruck, der von einer solchen Phrase recht zuverlässig erweckt wird, wenn man sie trotz ihrer Belanglosigkeit bewusst wahrnimmt und nur kurz darüber nachdenkt.

Wenn sich geschäftliche Kommunikation ins Internet verlagert, hat der Verstand einen schweren Stand.

Keiner hats gewollt, allen ists ein Schaden

Es folgen zwei einfache Beispiele. Die ersten E-Mail-Systeme haben Nachrichten als ASCII-Texte versendet. Sie waren vollkommen sicher. Es gibt nichts, was eine empfangene ASCII-Nachricht tun könnte, um einen Computer zu beschädigen. Dann bekamen einige Menschen die Idee, dass man E-Mail erweitern könnte, damit andere Dokumenttypen eingefügt werden können, zum Beispiel Word-Dateien, die Programme in Makros enthalten können. Wenn sie so ein Dokument lesen, bedeutet dass, dass sie das Programm von jemanden anders auf ihren Computer ausführen. Vollkommen gleichgültig, wie viel Sandboxing angewendet wird: Wenn sie ein fremdes Programm ausführen, ist dies von seiner Natur her gefährlicher, als wenn sie einen ASCII-Text lesen. War es ein Verlangen von Anwendern, die passiven E-Mail-Dokumente in aktiv ausgeführte Programme zu verwandeln? Wahrscheinlich nicht. Es waren Systemdesigner, die dachten, dass es sich um eine schicke Idee handele, und sie machten sich nicht allzuviele Gedanken um die Folgen für die Sicherheit.

Das zweite Beispiel ist genau die gleiche Angelegenheit für Webseiten. Als das Web aus passiven HTML-Dokumenten bestand, stellte es kein großes Sicherheitsproblem dar. Nun, da so viele Webseiten Programme (Applets) enthalten, die der Anwender ausführen muss, um die Inhalte zu sehen, taucht ein Sicherheitsproblem nach dem anderen auf. Kaum ist eines behoben, schon tritt ein anderes an seine Stelle. Als das Web noch vollständig aus statischen Dokumenten bestand, sind da etwa Anwender Sturm gelaufen und haben dynamische Inhalte eingefordert? Nicht, dass der Autor sich daran erinnern würde, aber die Einführung dynamischer Inhalte brachte fundamentale Sicherheitsprobleme mit sich.

Andrew S. Tanenbaum: Modern Operating Systems, 1. Auflage, 2002, S. 631
Die schnelle Übelsetzung ist von mir.

Ja, das ist eine Anmerkung zur Computersicherheit aus dem Jahr 2002; ja, dieser Text ist jetzt elf Jahre alt.

Wo ich gerade dabei bin: Vergesst bitte nicht, ganz schnell euer Flash upzudaten! Die aktuelle Sicherheitslücke ist recht kritisch, und es sind auch Rechner unter MacOS davon betroffen.