„Digitale Signatur, elektronische Unterschrift und Spam“ oder „Spammt mich doch, na und“?

emailEs gibt ja schon einen Alternativ-Titel, aber ich hätte auch titeln können: „Ich wurde von unserer Gesetzgebung in die Kriminalität gedrängt, oder „Ich war ein Krimineller“.
In den ersten Jahren des 21. Jhdts habe ich mich erstmals intensiv mit Spam auseinander gesetzt. Im Zuge eines Projektes war ich selbst einerseits versucht zu spammen und wurde anderseits mit Spam bombardiert, wie man sich das kaum vorstellen kann. Wenn täglich tausende Emails über den Email- bzw. IMAP-Server laufen, aber zigtausende vom SpamAssassin ausgefiltert wurden, kann das schon nachdenklich stimmen. Trotzdem rechnete ich ernsthaft aus, wie hoch die Strafe ist und wie viel Spam ich verschicken muss, damit ich gegebenenfalls die Strafe finanzieren kann. Das klingt vielleicht unmoralisch, ist es in meinen Augen aber nicht, denn ich halte die österreichischen Spam bzw. Anti-Spam-Gesetze für verantwortungslosen Wahnsinn. Info zum Spamverbot:
„Unerbetene Nachrichten“ (Spamverbot), Spam, Telekommunikationsgesetz 2003, Fassung vom 29.09.2015 und E-Commerce-Gesetz (ECG).
Es ist mir absolut unbegreiflich, wie die gesetzgebenden Menschen nur so dumm sein können und dürfen. Was bedeutete diese sehr dümmliche Gesetzgebung damals nämlich für mich? Ich machte mich in Österreich strafbar, wenn ich Emails zur Kundenwerbung irgedwohin die weite Welt verschickte, obwohl ich gleichzeitig von vielen Ländern aus, legal mit Werbung bombardiert wurde, oder ich konnte den legalen, österreichischen, eigentlich unbegehbaren Weg gehen.
Ich hatte eine Datenbank mit knapp unter 100.000 Adressen von Betrieben weltweit. Eine Email-Aussendung kostete mich nichts, war aber vom Gesetz her untersagt.
D.h., es müssen Bäume gefällt werden zur Herstellung von Papier, es muss Toner erzeugt werden für meinen Drucker und ich kann mir 100.000 Briefe ausdrucken, die ich dann versenden darf, damit fast alle, vom Empfänger in den Papierkorb geschmissen werden.
Wer kann das ausrechnen, wie sehr damit die Umwelt unnötig belastet wird? Ich konnte mir nur ausrechnen, wie viel mich 100.000 Briefe gekostet hätten. Das Ergebnis sagte mir, solange das Spamverbot nicht mit Haft- oder Todesstrafe belegt wird, braucht ein Geschäftsmann, der sich um nachhaltige Umweltverträglichkeit seiner Arbeitsweise bemüht und effizient arbeiten will, keine weiteren Überlegungen anstellen. Er muss illegal handeln!
Das brachte mich in ein moralisches Dilemma, da ich ja Unternehmer und nicht Krimineller sein wollte. Also entschied ich mich damals für den recht aussichtslosen Weg und bot nur Opt-in an, wobei die Zustimmung für Nachrichten von mir, zuerst vom Interessenten kommen musste. Nur wer die Website fand, weil er sie suchte, konnte sich vorher über ein Webformular registrieren und musste dazu sein Einverständnis erklären, dass ich ihm eine Email schicken darf.
Diese Situation regte mich zum Nachdenken an und plötzlich war mir klar, wie man Spam ganz einfach bekämpfen kann. Man muss die Emails nur digital signieren. Dadurch ist der Sender identifizierbar. Also versandte ich nur noch digital signierte Emails. Einige tausend pro Tag und fast genau so viele Beschwerden bekam ich. Kein einziger Kunde wollte das und manche Kunden und Antivierusprogramme hielten mein gültiges Zertifikat von Thawte überhaupt für Maleware und somit bekam ich ernsthafte Probleme. Schon nach Tagen war es vorbei mit den zertifizierten Emails von mir. Das war 2000 und heute ist die Situation nur noch schlimmer, obwohl alles so einfach zu lösen wäre. Ja sogar eine Spamsteuer hielt ich noch für sinnvoller, als das Verbot.

Die Leute sollten einfach dazu gezwungen werden, indem man Spam erlaubt, dass sie nur zertifizierte Emails annehmen und schon wäre das Problem fast gelöst. Fast deshalb, weil die Zertifikate immer weniger Sicherheit bieten. Warum? Weil sich die Leute nicht um Sicherheit kümmern und nicht einmal wissen, was der Unterschied zwischen einer digitalen Unterschrift und einem zertifizierten und/oder verschlüsselten Email ist. Geschweige denn, wie man überprüft, wer das Zertifikat ausgestellt hat. Weil wir also zu dumm und zu faul sind, soll und darf sich der Staat um unsere Sicherheit kümmern. Der kennt natürlich nur Gesetze, Verbote und Strafen, aber sicher keine sinnvollen Lösungen.
Nach meinem Reinfall mit den zertifizierten Emails wurde ich angesichts der aussichtslosen Lage doch noch „kriminell“ und versendete täglich ein paar hundert, eventuell „unerwünschte Nachrichten“. Von vornherein kann ja nur ausschließlich, per Definition, die Gesetzgebung wissen, dass die Nachrichten unerwünscht sind.
Gut, ich war ab und an in einer Blacklist und die Reaktionen auf meine Emails nahmen von 2000 an jährlich ab, aber es gab nur ein paar Beschwerden, wobei ich die belästigten Personen mit einer Entschuldigung und dem Versprechen, dass es nie wieder vorkommen wird, beschwichtigen konnte. Wohlfühlen kann man sich damit natürlich nicht. Produktivität auf legalem Weg war aber total umweltschädlich, ineffizient, teuer und verblödet, also musste ich einige Jahre in diesem Dilemma leben, bis ich endlich genügend Interessenten und einen guten Bekanntheitsgrad hatte, um mit der Opt-In Möglichkeit mein Auslangen zu finden.
Inzwischen gibt es dieses Projekt nicht mehr und jetzt finde ich als Privatmensch Spam natürlich auch noch lästig, aber ein einziger „Klick“ auf Spam genügt, um Emails dieser Art und von diesem Versender in Zukunft nicht mehr im Posteingang zu finden. Das ist mir unendlich mal lieber, als die unzähligen Prospekte, die ich täglich ungesehen entsorgen muss. Ich schnappe mir den ganzen Pack und werfe ihn zum Altpapier.
Also bitte, wenn ihr für zertifizierte Emails zu dumm seid, dann spammt mich doch einfach an, na und? Aber bitte schickt mir keine Prospekte mehr, denn das sollte meiner Meinung nach bei hohen Geldstrafen verboten werden.
Dazu noch ein Zitat von help.gv.at

In Österreich ist gemäß § 107 Telekommunikationsgesetz 2003 (TKG 2003) die Zusendung elektronischer Post, einschließlich SMS, verboten, wenn die Zusendung ohne vorherige Einwilligung zu Zwecken der Werbung erfolgt oder an mehr als 50 Empfängerinnen/Empfänger gerichtet ist (auch ohne Werbung).
Eine vorherige Zustimmung ist allerdings nicht erforderlich, wenn folgende Voraussetzungen gleichzeitig vorliegen:
Die Versenderin/der Versender hat die Kontaktinformationen anlässlich eines Kaufes bzw. einer Dienstleistung von der Kundin/dem Kunden erhalten
Die Versenderin/der Versender verwendet diese Daten nur für Werbung für ähnliche Produkte und Dienstleistungen
Die Empfängerin/der Empfänger erhält die Möglichkeit, die Zusendung bereits bei der Erhebung der Daten oder anlässlich jeder weiteren Zusendung abzulehnen
Die Empfängerin/der Empfänger hat die Zusendung nicht von vorneherein durch Eintragung in die sogenannte E-Commerce-Gesetz-Liste bei der Rundfunk und Telekom Regulierungs-GesmbH (RTR) abgelehnt

Man beachte in dem Satz: „Eine vorherige Zustimmung ist allerdings nicht erforderlich, wenn folgende Voraussetzungen gleichzeitig vorliegen“ das „gleichzeitig„! Man tut so, als handle es sich bei Email-Werbung um Terror-Anschläge oder Attentate, aber der Papiermüllberg vor meiner Haustür ist ganz legal und in Ordnung. Geht’s noch ein wenig dümmer? Ich glaube nicht!
Oder doch? „Die Versenderin/der Versender und Die Empfängerin/der Empfänger“ lassen mich erahnen, dass die Dekadenz und Verblödung der Gesellschaft noch nicht abgeschlossen ist. Auch die Versionisierung des Internets, beginnend mit Web 2.0 nach einem Brainstorming ein paar ermüdeter Gehirne lässt mich das vermuten, da wir noch nicht einmal über Web 1.0 Beta hinaus sind. Was soll’s, als nächstes werden die CA’s vernichtet und weiter geht der Wahnsinn, siehe dazu den nicht mehr ganz aktuellen Artikel Unzulängliche Prüfungen durch CAs bringen Nutzer in Gefahr. Ein wenig aktueller dagegen ist Studie: 99 Prozent aller SSL-verschlüsselten Verbindungen nicht sicher.

Ich sehe kein Datum bei dem Artikel im c’t von Axel Kossel, Jürgen Schmidt Mit digitalen Signaturen gegen die Mail-Plagen, aber ich bin offensichtlich nicht der einzige, der ähnlich denkt, wenn er es auch nicht so verbal aggressiv zum Ausdruck bringt wie ich, wenn er schreibt:

Anonyme Mails mit gefälschten Absendern machen uns das Leben schwer. Der hartnäckige Verzicht auf digitale Signaturen bei E-Mails hat dem Phishing den Boden bereitet. Höchste Zeit also, dass zumindest Firmen umdenken und ihre Mails fälschungssicher signieren.

Ja, man braucht keinen Man-in-the-Middle und auch keinen neuen Heartbleed-Bug wir machen uns mit Gesetzen, Verboten und Wildwuchs schon alles selbst kaputt, was noch kaum funktionierte. Man lese dazu
Worin besteht die Gefahr der Verwendung von selbstsigniertem SSL?, Die verschlüsselte Gefahr: Sicherheitsrisiken im SSL-Datenverkehr oder Secure Sockets Layer: Schutz oder Gefahr? um sofort zu erkennen, dass es nicht an der Technik liegt. Nein, wir sind zu dumm, zu faul und zu gutgläubig, um sie richtig zu nutzen.

Die Regierungen unternehmen nichts gegen „anonyme Proxies“ wie ich es schon seit 20 Jahren verlange, dafür verbieten sie Spam und bestrafen und kriminalisieren Spammer und fördern, die meines Erachtens, kriminell umweltfeindliche, unternehmensfeindliche, ineffiziente und teure Drucksorten-Werbung. (Naja, vielleicht lässt sich bei diesem Geschäft hier und da eine Provision von Amts wegen erpressen, oder ähnliches. Einen anderen Grund dafür kann ich nicht finden.)
Private Personen hingegen beschweren sich über Spam und lassen abmahnen, sind aber selbst unfähig Zertifikate zu benutzen und anzunehmen und ein „Klick“ auf „Spam“ ist ihnen offensichtlich und auch laut unserer Gesetzgebung, nicht zumutbar. Ich verstehe es einfach nicht. Einerseits planen wir eine Marsbesiedlung, wissen über den Alterungsprozess Bescheid, können klonen und gentechnisch verändern und erzeugen, setzen Nanotechnologie und KI ein, aber andererseits sind wir dumm wie Bohnenstroh.

Siehe dazu auch:
Spam: Bis zu 37.000 Euro Strafe für ein E-Mail
Weitere Weblinks (fahren Sie einfach mit der Maus über den Link, dann sehen Sie ja, wohin er führt):
Digitale Signatur
Elektronische Signatur
Handy-Signatur ¬ Bürgerkarte
E-Mail und digitale Signatur
Elektronische Signatur und E-Mail
A Trust
Man-in-the-Middle-Angriff
Anonym im Internet
So funktioniert der Heartbleed-Exploit
OpenSSL – Der Heartbleed Bug und seine Folgen
Student nach Heartbleed-Angriff verhaftet
SSL-Gau: Heartbleed-Angriff über WLAN
SSL-Verschlüsselung ist ein großes Risiko
IT-Sicherheit: Wie SSL-Zertifikate vor den Gefahren im Internet schützen
E-Mail nur noch mit TLS
EveryCook: Koch-Roboter holt Rezepte aus Web; steht nicht im direkten Zusammenhang mit diesem Artikel, aber ich bin gerade darüber gestolpert und merke mir den Artikel hier.

(147)

Zensurfreie DNS-Server?

Ich habe nach einem „DNS Howto“ gesucht, weil ich mir nicht klar war, wie man für IPv6-Adressen einen Reverse DNS Eintrag anlegt. Ja, ich hätte mir auch die  grundlegenden Spezifikationen durchlesen können, doch dazu war ich zu faul.

  • RFC 2460, Internet Protocol, Version 6 (IPv6) Specification
  • RFC 4861, Neighbor Discovery for IP version 6 (IPv6)
  • RFC 4862, IPv6 Stateless Address Autoconfiguration
  • RFC 4291, IP Version 6 Addressing Architecture
  • RFC 5942, IPv6 Subnet Model

Ich brauche den PTR Resource Record in der in-addr.arpa-Zone für den Reverse-Lookup und in der Zone ip6.arpa für IPv6. Also wollte ich mir einfach einmal ein DNS Howto durchlesen. Google brachte mir nach 

https://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO-2.html

httpss://wiki.ubuntuusers.de/DNS-Server_Bind

und https://www.tldp.org/HOWTO/DNS-HOWTO.html

das DNS Howto von https://www.ccc.de/de/censorship/dns-howto

und das fand ich recht erstaunlich, weil man dort angeleitet wird

andere zensurfreie DNS-Server als die des ISP zu verwenden.

Naja, gut, dass ich nicht in Deutschland lebe. 😉

 

Reverse DNS lookup test

Ach ja, ein Beispiel habe ich auch gefunden
1.113.0.203.in-addr.arpa. 1285 IN PTR server1.example.com.
b.a.9.8.7.6.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 1285 IN PTR server1.example.com.
Der korrespondierende Eintrag der Domäne example.com sieht dann folgendermaßen aus:

server1.example.com. 1800 IN A 203.0.113.1
server1.example.com. 1800 IN AAAA 2001:db8::567:89ab

(284)

No oder No; das ist hier die Frage – ein kleiner Jux von WordPress

Sein oder Nichtsein; das ist hier die Frage:
Obs edler im Gemüt, die Pfeil und Schleudern
Des wütenden Geschicks erdulden oder,
Sich waffnend gegen eine See von Plagen,
Durch Widerstand sie enden? Sterben – schlafen – ……..

Naja, ganz so dramatisch hätte ich das nicht aufziehen müssen, aber wenn wir schon lustig sind, dann strapaziere ich eben einmal mehr Shakespeare. Tragisch ist es gar nicht, aber bei Alternativfragen, wo es entweder wirklich um etwas geht, oder die Auswahlmöglichkeit grotesk ist, assoziierte ich das eben mit der Seinsfrage.

Zum kleinen Jux von WordPress. Seit dem letzten Update habe ich in WordPress ein neues Feld vorgefunden. Was sagen Sie dazu? Besser gesagt: „wofür entscheiden Sie sich“?
wordp
„No“ oder „No“, das ist hier die Frage. 🙂 WP sei verziehen, die letzten Versionen funktionieren alle tadellos, obwohl mich die .mainteinance schon manchmal ein wenig nervt.

(101)

MS-Office Online ist für mich komplett unbrauchbar

ms officeDa ich ein Windows geschenkt bekam, installierte ich es neben meinem Ubuntu und Fedora. Ich kenne diverse Windows Versionen und auch MS-Office schon von den ersten Versionen an, also war es für mich nichts neues. Die MS-Politik, die zu Online Produkten drängt ist mir von Google und anderen großen Firmen bekannt. Am liebst würden sie den Kunden nur noch einen Zugang kaufen lassen und selbst alle Anwendungen (Aplications, also Aps, sagt man heute dazu) und Daten in ihrer Cloud hosten. Bei Google bekommt man das wenigstens noch quasi kostenlos, aber bei Microsoft natürlich nicht.
Normalerweise verwende ich Libre Office, aber nun hatte ich schon das neue Windows, also testete ich auch das neue Office von MS. Erfreulicher weise, gab es für das Office 365 ein Probemonat zum Testen. Das reichte mir auch vollkommen und nun könnte ich weiter mit der Online-Version arbeiten. Da ich gerade ein Problem mit einem Inhaltsverzeichnis eines längeren Dokumentes hatte, versuchte ich es mit dem neuen MS-Office Online. Das heißt ich wollte es versuchen, denn ob Sie es glauben oder nicht, aber ich fand kein Inhaltsverzeichnis. In der Hilfe erfuhr ich:

„Word Online behält ein bereits in Ihrem Dokument vorhandenes automatisches Inhaltsverzeichnis bei, es gibt jedoch noch keine Möglichkeit, eins hinzuzufügen.“

Also bitte das kann und darf doch nicht wahr sein. Was denken sich die bei MS eigentlich, dass ich ein Produkt kaufe, bei dem nicht einmal ein Inhaltsverzeichnis erstellt werden kann? Alles schließen und nichts wie weg von httpss://onedrive.live.com/ und httpss://stores.office.com/
googledoca
Ich gehe auf Goolgel Docs httpss://docs.google.com eröffne ein neues Dokument füge meinen Inhalt ein und füge ein Inhaltsverzeichnis hinzu. Wunderbar es hat funktioniert und Goolge verlangt nichts dafür und beschwert sich auch nicht darüber, dass ich mit Firefox auf Ubuntu unterwegs bin.
Bei Google kann ich die Dokumente in GoogleDrive ablegen, bei Microsoft im OneDrive. Von meinem Smartphone kann ich die Dateien und Bilder aber nur auf GoogleDrive automatisch hochladen. Wahrscheinlich würde das auch bei OneDrive möglich sein, aber ich will es gar nicht mehr wissen, Word Online hat mir schon gereicht.
google-doc-add-ons
Was ich bei GoogleDocs aber unbedingt noch lobend hervorheben möchte, sind die unzähligen add-ons. Fast für jeden Bedarf und Zweck gibt es da ein nützliches, kostenloses Tool.
zeichnungAuf Word Online habe ich vergeblich Standard-Formen gesucht. Vielleicht gibt es sie ja, aber auf GoogleDocs braucht man nur „hinzufügen –> Zeichnung“ wählen und schon ist alles da, was das Herz eines Schreibers begehrt.

MS Office war neben MS Exchange das Beste von Microsoft und nur deshalb habe ich ab und zu, bei verschiedenen Gelegenheiten, freiwillig Windows benutzt, aber die Zeiten sind vorbei. Wozu sollte ich das heute noch nutzen, um mir für ein Dokument von GoogleDocs ein Inhaltsverzeichnis erstellen zu lassen, damit das dann in meinem Word Online behalten wird? Nein, danke!

(169)

Superkids: Kleine ganz groß

Bildschirmfoto vom 2015-09-19 12:08:23Nach Möglichkeit lasse ich keine Sendung aus, in der es um Tanz geht. Ich dachte Superkids gehört da nicht unbedingt dazu, aber ich hatte die Gelegenheit die erste Folge zu sehen und wurde nicht nur gut unterhalten, sonder ich war auch begeistert von den Talenten. Ganz besonders natürlich auch von den drei Finalisten und Daniela Avanzini Llorente, das süßes Mädchen aus Miami hat mir mit ihrem Contemporary gezeigt, dass es nun eine Sendung mehr gibt, die ich nicht auslassen kann.

Bildschirmfoto vom 2015-09-19 12:09:03
Bildschirmfoto vom 2015-09-19 11:43:28
Bildschirmfoto vom 2015-09-19 11:49:31

 

 

 

Also sah ich auch die zweite Folge und war wieder fasziniert von den Talenten. Besonders das Joyous String Quartet. Aber als ich die Pole-Dancerin Emily Moskalenko aus der Ukraine sah, kannte ich meinen neuen Favoriten. Oder war es doch Melanie Dargel mit ihrer Anmut und Grazie in ihrem unbeschreiblich schönen Contemporary? Nein, zwei Sieger mit Contemporary wird es kaum geben, also viel meine Wahl auf Emily Moskalenko, obwohl die Talente schwer zu vergleichen sind und alle eine tolle Leistung brachten.
Gewonnen haben in der zweiten Folge aber Pre Skool mit Streetdance der gute Laue machte. Die Kids haben wirklich alle viel drauf und sind ganz große Klasse.
Bildschirmfoto vom 2015-09-19 11:45:12


Die Bilder sind Screenshots aus den Videos auf https://www.sat1.at/tv/superkids-die-groessten-kleinen-talente-der-welt

(163)