E-Mail

FairEmail: die beste Android-App für verschlüsselte E-Mails

~ admin ~ Hinterlasse einen Kommentar

Mit FairEmail ist endlich eine quelloffene Mail-App für Android verfügbar, die beide Verschlüsselungsstandards für E-Mails unterstützt: PGP und S/MIME.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Der pro Jahr am häufigsten aufgerufene Artikel dieses Blogs war von 2017 bis 2019 ein Artikel über Android-Apps, die mit verschlüsselten E-Mails umgehen können (erfahre mehr). Anscheinend ist das Interesse an diesem Thema unverändert hoch. Besonders knifflig zeigt es sich nämlich für Nutzer, die folgende Ansprüche an eine solche App stellen:

  • sie soll quelloffen (Open Source) sein
  • sie soll den Standard PGP unterstützen
  • sie soll den Standard S/MIME unterstützen

Weiterlesen

Warum man E-Mails grundsätzlich digital signieren sollte (2)

~ admin ~ Hinterlasse einen Kommentar

Das digitale Signieren von E-Mails ist ein sehr guter Schutz gegen Schadsoftware. Für berufliche Mailadressen ist der Standard S/MIME zu empfehlen, für private dagegen PGP.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

In einem kürzlich verfassten Beitrag (erfahre mehr) habe ich versucht zu erklären, warum es so wichtig ist, E-Mails grundsätzlich digital zu signieren: Unter anderem sorgt man auf diese Weise dafür, dass es extrem schwierig wird, E-Mail-Absenderadressen zu fälschen. Und damit trocknet man einen der wichtigsten Verbreitungswege von Schadprogrammen wie Emotet aus, die ganze Universitäten wochenlang lahmlegen können.

Für das Signieren von E-Mails gibt es zwei gängige technische Standards, nämlich S/MIME und PGP. Sie beruhen auf dem selben Grundprinzip, der asymmetrischen Verschlüsselung. Woher weiß ein Empfänger aber, dass eine digitale Signatur gültig ist, er der Nachricht also vertrauen kann? Dieses Grundproblem der verschlüsselten Kommunikation lösen S/MIME und PGP ganz unterschiedlich: Weiterlesen

Warum man E-Mails grundsätzlich digital signieren sollte

~ admin ~ 1 Kommentar

Schadprogramme, die über E-Mails verbreitet werden, sind zu einer regelrechten Landplage geworden. Besonders schlimm hat es zuletzt die Universität Gießen erwischt. Digital signierte E-Mails können diese Bedrohung stark eindämmen.

Geschätzte Lesezeit für diesen Artikel: 5 Minuten

E-Mail-Anhänge und per E-Mail verbreitete Links stellen einen der häufigsten Verbreitungswege von Schadsoftware wie Emotet dar. Allzu leicht klicken viele Nutzer auf Dateien oder URLs, die scheinbar von vertrauenswürdigen Kontakten geschickt wurden. Zu spät merken sie, dass die Nachricht in Wirklichkeit von einem anderen Absender stammt – und dass die harmlos aussehende Word-Datei im Anhang einen Computervirus enthält.

Wie schlimm es sein kann, wenn ein Netzwerk infiziert ist, hat zuletzt die Universität Gießen erfahren müssen. Ab dem 8. Dezember 2019 waren wochenlang weder die allgemeine Universitätswebseite noch die Seite der Universitätsbibliothek erreichbar. Auch die E-Mail-Server waren lahmgelegt. Die Universität musste die ganze Zeit im Notbetrieb arbeiten, vieles ging in dieser Zeit gar nicht (erfahre mehr). Auch die Katholische Hochschule Freiburg musste im Dezember 2019 nach einem Hackerangriff einen Großteil ihrer Systeme zeitweise vom Netz nehmen (erfahre mehr). Weiterlesen

Zur Zukunft von SMS, WhatsApp & Co. (3)

~ admin ~ Hinterlasse einen Kommentar

Zu den beliebtesten Funktionen von Mobiltelefonen gehören das Senden und Empfangen von Kurznachrichten. Wie sieht ihre Zukunft aus? (Teil 3)

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Die Zahl der täglich verschickten SMS-Nachrichten ist in den vergangenen 10 Jahren kontinuierlich zurückgegangen. Gleichzeitig ist die Zahl der Nachrichten explodiert, die über WhatsApp, den Facebook Messenger und vergleichbare Dienste verschickt wurden. Dennoch bleibt uns die SMS vermutlich noch lange erhalten, weil sie universell kompatibel ist und zwischen zwei beliebigen Mobiltelefonen dieser Welt verschickt werden kann (vgl. Teil 1).

Inzwischen konkurrieren bekanntlich zahlreiche Messenger-Apps um die Gunst der Nutzer. Sie verfügen im Vergleich zur SMS über viele Vorteile und konnten ihr deswegen in kurzer Zeit den Rang ablaufen. Sie haben jedoch gleichzeitig einen großen Nachteil: Sie sperren die Nutzer ohne Ausnahme in einen “walled garden” oder ein “Silo” ein (vgl. Teil 2). Das Problem daran ist unter anderem, dass zwischen diesen “Gärten” nicht kommuniziert werden kann und so ein Lock-in-Effekt entsteht – und zwar dann, wenn man in einem der Gärten so viele Kontakte hat, dass man ihn nicht mehr verlassen möchte. Ab diesem Zeitpunkt kann der jeweilige “Gärtner” nach Belieben die Regeln ändern. Was werden die Nutzer denn tun, wenn sie plötzlich, sagen wir, von allen Seiten mit Werbebotschaften bombardiert werden? Sie werden wohl kaum in Scharen den Garten verlassen, in dem alle ihre Freunde sind. Weiterlesen

Nein, PGP ist nicht unsicher geworden

~ admin ~ Hinterlasse einen Kommentar

Die E-Mail-Verschlüsselung mit PGP oder S/MIME hat aktuell eine mögliche Schwachstelle. Grundsätzlich ist E-Mail-Verschlüsselung aber weiterhin sicher.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Seit Mitte Mai 2018 kursieren Meldungen über eine Schwachstelle in E-Mails, die nach dem PGP- oder dem S/MIME-Standard verschlüsselt worden sind. Auch ein eingängiger Name für den Fehler war schnell gefunden: Efail.

Unter bestimmten Bedingungen könnten Angreifer, so die Warnung, über manipulierte E-Mails an den Klartext von verschlüsselten E-Mails gelangen (erfahre mehr). Es wurden sogar Empfehlungen laut, man solle aus diesem Grund ganz auf verschlüsselte E-Mails verzichten. Weiterlesen

K-9, eine Android-App für PGP

~ admin ~ 13 Kommentare

Lange suchte man für Android vergeblich nach einer guten Open Source-Mail-App mit zeitgemäßer PGP-Unterstützung. K-9 und OpenKeychain haben diese Lücke endlich geschlossen.

Lesezeit für diesen Artikel: ca. 4 Minuten

Bei der Suche nach einer guten Mail-App für Android mit PGP-Unterstützung stößt man schon seit Jahren sehr schnell auf K-9 (der Name ist eine Anspielung auf das englische Wort für Polizeihund, “canine” – vermutlich deshalb wurde als Programmsymbol ein (Roboter-)Hundekopf gewählt).

Bisher endete die Erfahrung mit K-9 und PGP aber meist in tiefem Frust: Die App unterstützte in Verbindung mit der Kryptographie-App APG, später mit deren Nachfolgerin OpenKeychain, bis Anfang 2017 nur den älteren PGP/Inline-Standard. Damit ließen sich aber ausschließlich verschlüsselte E-Mails in reinem Textformat bearbeiten. Die Verschlüsselung von Anhängen wurde ebenfalls nicht unterstützt. Ein weiteres Problem von K-9 und APG war der, gelinde gesagt, eher dürftige Bedienkomfort im Umgang mit verschlüsselten E-Mails. Weiterlesen

Was wir von Hillary Clinton über sichere E-Mails lernen können

~ admin ~ Hinterlasse einen Kommentar

hillary_clinton_by_gage_skidmore

In wenigen Tagen werden wir wissen, wer im Januar 2017 ins Weiße Haus einziehen wird. Falls der neue Hausherr dann Donald Trump heißt, könnte das auch an Hillary Clintons nachlässigem Umgang mit E-Mails liegen.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

Man sollte meinen, dass Politikerinnen und Politiker die Sprengkraft geleakter E-Mails inzwischen kennen und entsprechend vorsichtig mit diesem Medium umgehen. Aber anscheinend halten viele es weiterhin für ausreichend, ihre Nachrichten mit einem schwachen Passwort zu schützen. Von einer solchen Nachlässigkeit ist aktuell bekanntlich die amerikanische Präsidentschaftskandidatin Hillary Clinton betroffen. Sie hat in ihrer Zeit als US-Außenministerin anstelle eines offiziellen, speziell gesicherten E-Mail-Servers einen privaten Server der Familie genutzt. Zudem wurden Anfang 2016 tausende E-Mails gehackt, und zwar nicht durch einen Angriff auf ihren Account, sondern auf die privaten Accounts verschiedener Mitarbeiter. Es zeigte sich, dass diese noch schlechter als ihr eigener Account gesichert waren. Ja, man vergisst leicht, dass es sich mit sicherer Kommunikation ähnlich verhält wie mit dem Streiten: Es gehören immer zwei dazu (erfahre mehr). Weiterlesen

Die Mitleser

~ admin ~ Hinterlasse einen Kommentar


Der Internetkonzern Yahoo ist seit längerer Zeit auf Schlingerkurs. Jetzt kam die Information an die Öffentlichkeit, dass die E-Mails aller Yahoo-Nutzer in staatlichem Auftrag gescannt wurden.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Yahoo kommt auch 4 Jahre, nachdem Marissa Mayer das Ruder übernommen hat, nicht aus den Negativschlagzeilen heraus. Jetzt stellte sich heraus, dass Yahoo 2015 in einer geheimen Gerichtsanordnung angewiesen wurde, alle über Yahoo-Server verschickten oder empfangenen Nachrichten und sonstigen Daten zu scannen – und dass Yahoo kooperiert hat.

Solche Anweisungen sind in den USA in der Regel mit einem Maulkorberlass versehen (gag order), das heißt die betroffene Person oder Firma darf unter Strafandrohung nicht über die Anweisung sprechen. In diesem Licht ist dann auch der Eiertanz zu bewerten, den Yahoo beim Dementieren vollführt hat (erfahre mehr). Die Beschwichtigung der Nutzer, die er beabsichtigt, kann man getrost ignorieren. Yahoo hat, kurz vor der geplanten Übernahme durch Verizon, sein #yahoogate. Weiterlesen

Das sind die besten E-Mail-Anbieter

~ admin ~ Hinterlasse einen Kommentar

hand-1030570

Die Stiftung Warentest hat auch in diesem Jahr wieder führende E-Mail-Anbieter getestet. Das Ergebnis sollte uns alle interessieren.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Die Stiftung Warentest hat in einem aktuellen Test 15 E-Mail Anbieter untersucht, die auf dem deutschen Markt eine wichtige Rolle spielen. Wie schon im Vorjahr sind zwei Berliner Dienste, Posteo und Mailbox.org, wieder auf den Spitzenplätzen gelandet, jeweils mit der Note 1,4. Die in Deutschland beliebten Anbieter gmx.de und web.de belegen mittlere Plätze. Gmail bildet mit der Gesamtnote 3,4 das Schlusslicht. Der Testbericht ist hier hinter einer Paywall nachzulesen, die Ergebnisse werden aber auch auf kostenlos zugänglichen Seiten zusammengefasst und kommentiert, z. B. hier und hier.

Dieses Thema ist für die Tester eine brisante Angelegenheit, weil ihnen vor einem Jahr erhebliche Fehler unterliefen. Dies führte am Ende dazu, dass der damals vorgelegte Testbericht widerrufen und eine ausführliche Gegendarstellung veröffentlicht werden musste – eine riesige Blamage für die Stiftung Warentest. Man wollte nun bei der Neuauflage des E-Mail-Tests sauberer arbeiten. Daher begleiteten diesmal Experten der getesteten Dienste das Verfahren. Weiterlesen

Briefkasten übergelaufen?

~ admin ~ Hinterlasse einen Kommentar

berlin-1156844

Kommen Dir die E-Mails in Deinem Posteingang wie eine Flutwelle vor? Lies weiter, es gibt Hoffnung.

Lesezeit für diesen Artikel: 5 Minuten; Zeitbedarf für die Umsetzung der Tipps: einmalig 30–60 Minuten
Mittel- und langfristige Vorteile: Zeitgewinn: > 1 Stunde/Woche; Verbesserungen in den Bereichen Kommunikation, Zuverlässigkeit und Kontrolle

Die E-Mail wurde schon oft totgesagt. Trotzdem erfreut sie sich ungebrochener Beliebtheit. Das könnte daran liegen, dass bislang einfach kein vergleichbares Format gefunden wurde, das die Vorteile der E-Mail auf sich vereinen würde. Aus meiner Sicht sind das vor allem zwei:

E-Mails…

  1. …werden über eine offene digitale Infrastruktur verschickt. Daher spielt es keine Rolle, auf welchem Server oder bei welchem Anbieter man seine Adresse eingerichtet hat. Man kann von jedem E-Mail-Konto dieser Welt aus an jedes andere E-Mail-Konto eine Nachricht schicken.
  2. …basieren auf dem Prinzip der asynchronen Kommunikation. Daher wird in aller Regel nicht erwartet, dass man als Empfänger sofort auf eine E-Mail reagiert. Das ist ein entscheidender Vorteil der E-Mail im Vergleich zu Messaging-Diensten wie WhatsApp: Bei ihnen ist der Kommunikationsdruck deutlich höher.

Weiterlesen