Gefällt mir! 👍️

Wenn irgendeine klitsche in ihre mäjhlsignaturen so etwas wie »kauft X«, »Y ist die beste sache seit geschnitten brot« oder »Z macht reich und glücklich« reinschreibt, ist das nach auffassung des kammergerichtes berlin — die übrigens von BGH-urteilen gestützt wird — eine reklame, die nur gestattet ist, wenn der empfänger explizit mit dem empfang von reklame einverstanden ist.

Ich nenne so etwas ja schon spämm. Weil es spämm ist. Es ist doch reklame, die mir unverlangt und gegen meinen willen ins postfach gekackt wird, oder?! Deshalb gefällt es mir, dass zum reputazjonsschaden durch offene niedertracht und anwendung grenzkrimineller reklamemetoden bei derartigen klitschen jetzt auch noch die klare rechtswidrigkeit dieses vorgehens hinzukommt. Denn die ist teuer.

Erstickt einfach kwalvoll in der kälte eurer intelligenz- und menschenverachtung, ihr ganzen werber! Keiner vermisst euch, wenn ihr weg seid. Außer vielleicht euer stinkender bruder, der scheißjornalist, der nur für euch da ist…

Kryptografie macht alles sicherer!

Wenn man kunde bei t-offlein ist und wegen deren verkacker mit einem abgelaufenen TLS-zertifikat nicht mehr an sein seine mäjhl kommt [archivversjon], kann man schließlich auch keine schadsoftwäjhr, spämm und betrugsversuche mehr mit der mäjhl zugestellt kriegen. Ein großer gewinn für die kompjutersicherheit. Da zahlt man die selbst für BRD-verhältnisse sehr gesalzenen mondpreise für das T-offlein-internetz doch gleich doppelt so gern.

Bitte so lassen, telekomiker! Oh, ein admin hats schon behoben…

Ehemaliger fachverlag des tages

Für heise, den ehemaligen fachverlag aus hannover, ist das versenden einer mäjhl mit einem anhang inzwischen ein cyber-cyber-angriff.

Allein schon, dass heise dieses cyber-gelaber einfach mitmacht und lustige fantastilljardenschäden aus irgendwelchen PResseerklärungen von dummköpfen übernimmt, obwohl nichts daran auch nur entfernt mit kybernetik zu tun hat!

Was an berliner universitäten studiert

Wie das Publikum schon ahnt, habe ich eine Anzeige auf einer einschlägigen Website aufgegeben, dass ein Zimmer zu vermieten sei. Für eine nichtrauchende Studentin, die keine höheren Wesen verehrt, keine Nazi-Schlampe ist und schon einmal ein Bad geputzt hat. Und wer meldet sich zuerst? Eine Raucherin und ein Kerl […] Die können offenbar keine Texte lesen. Wenn ich schreibe: “Bewerbungen bitte NUR an meine E-Mail Adresse (vgl. Impressum meiner Website)”, dann kriege ich selbstredend Whatsapp-Nachrichten oder SMS […] Bei einem Telefonat fragte ich […] die Studentin, ob sie sich schon meine Website angesehen habe – das ersparte mir, sie mit meiner Biografie usw. vollzutexten […] Sie sagte, sie könne das nicht, weil man nur den gesamten Text kopieren könne und nicht https://www burks.de. WTF? Ich musste erklären, dass man den uniform resource locator auch per Hand in die Adresszeile des Browsers eintippen könne

Ich glaube, wenn man ein zimmer zu vermieten hat, ist es eine gute vorauswahl, dass man um ausschließlich verschlüsselte mäjhl bittet. Da werden die ganzen idjotys mit ihren wischofonen — werbersprech: digital natives — ausgesiebt…

Da-da-digital des tages

Vergesst digitale signaturen, die geballte knallkompetenz der europäischen unjon hat ein viel besseres verfahren erfunden:

[…] zur Abstimmung sei außerdem eine E-Mail mit eingescannter Unterschrift erforderlich

🤦

Hat heute jemand probleme mit „gmail“?

Wer gerade große probleme hat, mit einer mäjhlsoftwäjhr über IMAP oder POP3 auf sein „gmail“-konto zuzugreifen, sollte einfach klicki-klicki diese guhgell-seite besuchen. Danach geht es in den meisten fällen wieder. Ich habe das heute rausgesucht, weil mehrere menschen genau dieses problem hatten, und nein, guhgell hilft einen nicht dabei, diese schnelle lösung zu finden. Natürlich nicht. Guhgell macht so eine änderung in seinem kostenlosen mäjhldienst ja auch, ohne das mal ein paar tage vorher anzukündigen, damit sich jeder darauf vorbereiten kann. Guhgell ist es viel lieber, wenn ihr deren webmäjhler benutzt. Vermutlich werden die demnächst noch öfter solche „pannen“ haben… 😦

Eventuelle hassmäjhls bitte an guhgell, ich kann da nix für. Wer sich in abhängigkeit von solchen unternehmen begibt, kriegt aber auch kein besonderes mitleid von mir.

Kennt ihr den schon?

Schreibt nicht mehr so viel mäjhl! Mäjhl ist klimaschädlich!!!1!! 🤦

Kleiner tipp von mir: mit der selben argumentazjon sind adblocker und skriptblocker klimaschonend. Nutzt sie! Ohne jede ausnahme! Sonst schmelzen die pole und die erde wird zur zweiten venus! Und die scheißpresse, die euch zum abschalten eurer adblocker und skriptblocker nötigen will — golem zum beispiel, aber auch viele große — ist vorsätzlich klimaschädlich. Da helfen dann auch die vielen klimaalarm-artikel nicht mehr…

Guhgell des tages

Benutzt alle schön weiter eure kostenlosen mäjhladressen bei guhgell! Ihr habt ja eh nix zu verbergen, da könnt ihr auch gleich eure privatkommunikazjon vor irgendwelchen reklame-stalkern und sonstigen neurotischen perverslingen offenlegen, damit sie diese untereinander verkaufen und austauschen können! Also immer so weitermachen! Ist toll! Ist guhgell! Ist guhgell, wie ich es seit jahren kenne, der freund aller halbseidenen gestalten und verbrecher…

Warum es keine alternative zur ende-zu-ende-verschlüsselung gibt

Laut einem Urteil des Amtsgerichts Itzehoe muss der E-Mail-Anbieter Tutanota Ermittlern künftig die Möglichkeit einräumen, nach Eingang der Gerichtsanordnung unverschlüsselt auf die E-Mails von Verdächtigen zuzugreifen. Das Hannover Unternehmen war einer erstmaligen Aufforderung vom Oktober 2018 nicht nachgekommen

Also verlasst euch nicht auf irgendwelche zusagen irgendwelcher dritter, dass sie den „weltweit sichersten mäjhldienst“ anbieten, sondern nehmt PGP (das kostet euch keinen cent) und verwendet die mäjhladressen, die ihr verwenden wollt.

Warum man in der BRD einen neonazi zum ortsvorsteher macht

Da wir keinen anderen haben – vor allem keinen Jüngeren, der sich mit Computern auskennt, der Mails verschicken kann

(Ja, ich nenne jemanden aus der NPD einen neonazi. Im gegensatz zur AFD, wo ich mit so klaren worten ein kleines bisschen vorsichtiger bin, obwohl dort ganz viele gruselige bräunlinge ein tolles biotop gefunden haben.)

Herzlichen glückwunsch

Ich gratuliere den machern von netzpolitik punkt org dazu, dass sie endlich im jahr 2019 mal entdeckt haben, was ein träckingpixel in einer mäjhl ist und dass sie ihren lesern praktische hinweise zum schutz ihrer privatsfäre geben. Nein, das ist nicht nur hämisch, das muss man den menschen leider immer und immer wieder sagen. Sonst werden sie von scheißwerbern und scheißspämmern geträckt.

Ich habe übrigens auch einen praktischen hinweis zum schutz der privatsfäre: die mäjhlsoftwäjhr ganz einfach keine HTML-mäjhls darstellen lassen. Denn HTML-mäjhl brauchen nur werber und spämmer; jeder denkende und fühlende mensch kann darauf verzichten. Wenn es einmal erforderlich ist, ein stärker strukturiertes dokument zu versenden, kann man es ja schließlich an die mäjhl anhängen. Die extreme zusätzliche komplexität mit einem voll aufgeplusterten HTML-parser und renderer (sogar CSS- und javascript-fähig), also mit einem webbrauser in der mäjhlsoftwäjhr, ist ein dummes sicherheitsrisiko für eine völlig entbehrliche funkzjonalität.

Ach, ihr könnt auf euren scheißhändis gar keine textmäjhls mehr absenden, nur noch HTML? Tja, fresst schön weiter scheiße mit euren scheißhändis! Eure scheißmäjhls sehe ich sowieso schon lange nicht mehr, weil ihr nicht einmal die einstellung findet, wie ihr die automatisch eingeblendeten reklamesprüche unter euren mäjhls wegmacht. Andere menschen mit reklamedreck belästigen, wenn man noch nicht mal geld dafür kriegt! Schön doof, dass ihr euch so einen dummen dreck habt andrehen lassen…

Wer eine einigermaßen vernünftige mäjhlsoftwäre für sein ändräut-wischofon sucht: einfach k-9 mäjhl nehmen!

Vereinfachte krüpplografie des tages

Seit den 90ern lassen sich E-Mails mit GPG verschlüsseln, doch nur wenige nutzen das System täglich. Zu kompliziert sagen Kritiker

Mit verlaub: bei leuten, die zu doof sind, sich klicki-klicki ein addon für ihre mäjhlsoftwäjhr zu installieren und es ebenso klicki-klicki schnell zu konfigurieren, und die dermaßen entschlossen sind, für immer doof zu bleiben, dass sie nichtmal dieses internetz durchsuchen und vielleicht mal fünf minuten lesen wollen, fehlt mir jedes mitleid. Viel spaß im kommenden faschismus, ihr hirnlosen idjoten! Der ist auch viel „benutzerfreundlicher“ als diese freiheit und selbstverantwortung und vielfalt!

Und für genau diese schul- und medienopfer gibt es jetzt also voll die vereinfachung. Und, wie viel einfacher macht die vereinfachung das eh schon einfache?

Als ich vor einigen Monaten das erste Mal eine verschlüsselte Mail von einem Freund bekam, in deren Betreff schlicht „p≡p“ stand, schwante mir bereits Böses. Der Freund hatte seinen Computer platt gemacht, dabei Thunderbird und Enigmail neu installiert und seine GPG-Schlüssel händisch über Enigmail wieder eingespielt. Da war es allerdings bereits zu spät: Enigmail lief im Junior-Modus und übernahm mit Pep die Kontrolle. Für die eingerichteten E-Mail-Konten wurden völlig automatisiert und ohne jegliche Nachfrage GPG-Schlüssel generiert – ohne Passwort, ohne Ablaufdatum, ohne alles. Nach dem Import des ursprünglichen und selbstgenerierten Schlüssels verwendete Enigmail einfach weiter den Pep-Schlüssel – und brachte den genannten Freund pretty easy zur Verzweiflung

Weia!

Und, ist es wenigstens sicherer?

Pep übernimmt auch das komplette Schlüsselmanagement. In einem Test konnte ich Pep beliebige Schlüssel unterjubeln […] Ich generiere GPG-Schlüssel für verschiedene E-Mail-Adressen mit unterschiedlichen Domainendungen und sende sie als E-Mail-Anhang an eine Thunderbird-Installation mit Enigmail im Junior-Modus. Dort öffne ich die E-Mails und sehe – nichts. Thunderbird zeigt mir ungewöhnlicherweise nicht einmal an, dass die E-Mails einen Anhang enthalten. Die Schlüssel werden förmlich vor dem Nutzer versteckt, tauchen aber anschließend – vollautomatisch – in der Schlüsselverwaltung von Enigmail und im Schlüsselspeicher von GPG auf

Also sicherer wird die trivialisierte sicherheit für vollidjoten auch nicht.

Tja, wie schon gesagt: das mitleid fehlt mir da einfach. Schade für euch, dass es gehirn nicht bei guhgell pläjh gibt, aber das kann man auch nicht ändern. Wenn euch verschlüsselte und vertrauenswürdige mäjhl zu kompliziert ist, solltet ihr mal etwas einfacheres machen. Bierdeckel sammeln zum beispiel. Oder wixen.

Datenschleuder des tages

Outlook.com, der mäjhldienst von meikrosoft, hat über einen zeitraum von drei monaten hinweg die daten und den mäjhlverkehr einer unbekannten anzahl von nutzern „veröffentlicht“. Davon können übrigens auch nutzer einer alten hotmail-adresse betroffen sein — und das waren ja doch eine ganze menge…

Auch weiterhin viel spaß beim festen glauben an den euch überall versprochenen schutz eurer persönlichen und intimen daten. (Ja, mäjhl ist manchmal auch intim.) Die liste wäxt und wäxt und wäxt.

Was hat uns denn noch dringend und schmerzhaft gefehlt?

Die antwort gibt scheißguhgell mit einer brandnigelnagelneuen lösung ohne problem — außer man findet, dass die darstellung in einer HTML-formatierten mäjhl viel zu eingeschränkt ist:

E-Mails sollen „dynamischer“ werden, findet Google und unterstützt ab sofort AMP in Gmail. Mails sollen sich dadurch eher wie interaktive Webseiten anfühlen, ohne aber den Nutzer in einen Browser zu schicken

Ich wills mal so sagen: die einzigen, die etwas davon haben werden, sind werber und kriminelle — und ich könnte zynisch ergänzen, dass diese ja auch die hauptsächlichen kunden von guhgell sind. Ja, auch und vor allem die kriminellen. Und nein, es lohnt sich nicht, eine für vorschussbetrug benutzte gmail-adresse in aller ausführlichkeit an guhgell zu melden. Ich habe immer einmal wieder zu meinem missvergnügen feststellen müssen, dass die auch ein halbes jahr später noch von den gleichen halunken benutzt wird.

Ich erlaube übrigens nicht einmal die darstellung HTML in mäjhl und empfehle das jedem menschen zur nachahmung. Wenn jemand wirklich einmal ein aufwändig formatiertes dokument mit einer mäjhl versenden will, gibt es dafür seit den neunziger jahren die schöne, gefährliche und viel genutzte möglichkeit, einen anhang zu machen. HTML-mäjhl wird beinahe nur von reklame und spämm genutzt (aber leider viel häufiger versendet, als sie genutzt wird, weil viele menschen nicht wissen, wie und warum man das mäjhlformat umschaltet oder rottige webmäjhler und wischofonäpps benutzen, die ihnen keine schangse lassen, das mäjhlformat umzustellen).

Übrigens: beinahe alle sicherheitsprobleme mit mäjhlsoftwäjhr in den letzten zehn jahren standen im zusammenhang mit HTML-mäjhl und waren nach abschaltung der HTML-darstellung von mäjhls nicht mehr ausbeutbar. In diesem sinne wünsche ich euch allen viel spaß mit guhgells scheißideen!

Warum HTML-mäjhl scheiße ist, teil 12122

Wie man als krimineller seine phishing-spämms an den spämmfiltern vorbeibringt? Indem man sie als HTML-mäjhl verfasst, die einen font aus dem web nachlädt, dessen glyphen jeweils anderen zeichen des alfabetes entsprechen, so dass der dargestellte text für die filterprogramme wie sinnlose zeichenfolgen aussieht [link auf einen englischsprachigen text]:

So funkzjoniert es: die seite lädt einen eigenen font, der beispielsweise das „A“ als „E“, „B“ als „H“ und so weiter darstellt. Auf diese weise wird eine primitive verschlüsselung durch ersetzung erzeugt, die sicherheitsprogramme umgeht, die nach bestimmten schlüsselwörtern suchen. Während der softwäjhr nur eine folge zufälliger zeichen vorliegt, sieht der anwender lesbaren text

Wer sich bei benutzung eines unter verbrechern hochbeliebten mediums von seinem kompjuter kein „X“ für ein „U“ vormachen lassen möchte, sollte vielleicht besser eine richtige mäjhlsoftwäjhr wie den thunderbird nehmen — denn dort werden grundsätzlich keine ressourcen ungefragt aus dem web nachgeladen. Und spätestens, wenn man so etwas wie „rvar nxghnyvfvrehat vuerf xbagbf vfg abgjraqvt trjbeqra, ovggr xyvpxra fvr uvre“ liest, ist völlig klar, dass hier jemand trickst und man die spämm einfach löschen kann. Denn das gehirn ist immer noch der beste spämmfilter.

Und der beste schutz gegen phishing bleibt, dass man niemals in eine mäjhl klickt, sondern immer ein lesezeichen seines brausers verwendet. So kann man nicht auf „liebevoll“ von kriminellen nachgemachte webseits gelockt werden.

Auch 2019…

…wird überkomplexe blähsoftwäjhr nicht sicher zu kriegen sein. Aber der tipp, niemals HTML-mäjhls im „thunderbird“ anzeigen zu lassen und damit beinahe alle sicherheitsprobleme zu umgehen, wird vermutlich auch 2019 noch helfen. Gut, dass die ausführung von javascript in mäjhls (noch) standardmäßig abgeschaltet ist!

Security des tages

Jetzt neu, toll und super: banken haben eine neue, gefühlt hochsichere metode gefunden, mäjhls zu verschlüsseln!

Aber keine getränke im mund!

(Wenn PGP nur mit einer frühe strokelsoftwäjhr im alfastadium ginge oder pro damit verschlüsselter und signierter mäjhl geld kosten würde, könnte ich die banken ja verstehen. Aber PGP kostet nix und es gibt Freie softwäjhr dafür.)

Gefühlte sicherheit des tages

Hej, es gibt so viel phishing, was kann man da mal gegen tun? Klar, man könnte seine eigenen mäjhls digital signieren, das kostet nichts und ist einfach. Aber hej, das ist doch viel zu neunziger jahre, wenn man kryptografische signaturen benutzt. Also machen wir es anders: wir plustern DMARC ein bisschen auf, dass die mäjhlsoftwäjhr angewisen wird, ein firmenlogo nachzuladen, das dem anwender dann außerhalb des mäjhltextes präsentiert wird. Natürlich mit einem TLS-ähnlichen verfahren, wisst schon, wegen der sicherheit. Dann wird mäjhl auf einmal und schlagartig viel viel sicherer, denn diese fiesen phisher können weder einfach eine grafik mit einem firmenlogo verwenden, noch werden sie unter missbrauch von punycode oder wasauchimmer ähnliche domäjhns verwenden, noch werden sie dazu imstande sein, das verfahren in ihrem mäjhlsörver zu implementieren…

Und dann erzählen wir unseren kunden, woran sich echte mäjhls von uns erkennen lassen, nämlich an unserem tollen unternehmenslogo. Und schon wird alles viel viel sicherer, oder fühlt sich zumindest so an, ohne dass wir digitale signaturen nach den standards der neunziger jahre verwenden müssen. Und hej, unseren werbern gefällt das auch, schließlich sorgen wir für die präsenz unseres logo innerhalb der desktopumgebungen unserer mäjhlempfänger. Und als dann dem scheißwerbern auch noch gesagt wurde, dass durch das nachladen externer inhalte statistiken darüber möglich sind, wie viele leute wann die legalisierte reklamespämm lesen, brach jubel in allen unternehmen aus.

Nein, das ist keine idee von rummsenden kompetenzgranaten mit einer spezjalexpertensonderkompetenz von mindestens neun Oettinger, das…

Die BIMI-Initiative mit den Mitgliedern Microsoft, Google, Oath (AOL, Yahoo), Comcast, Agari, RP, Valimail und PayPal setzt hier an. Das Ziel lautet schlicht, dass die Oberfläche der E-Mail-Clients authentifizierte Nachrichten mit Markenlogo anzeigt

…hat so viel gewicht, dass die phisher vor lauter vorfreude auf ihre kommenden milljardenabzocken schon ein paar kästen puffbrause¹ bestellt haben. Mann, mann, mann, die idiocracy wird wirklich jeden tag ein bisschen schlimmer.

Leute, benutzt digitale signaturen, wenn ihr euren mäjhlempfängern eine schangse geben wollt, dass sie den absender der mäjhl identifizieren können! Das kostet nichts. Das ist einfach. Softwäjhr ist kostenlos und frei verfügbar. Und außerdem ist verschlüsselung dann kein großer schritt mehr… oh, das ist für guhgell, meikrosoft und die ganzen üblichen verdächtigen ein problem? Ich verstehe.

¹Puffbrause: umgangssprachlich abwertend für schampanjer.