GMX-Alternative

[Werner Tann]

GMX wird immer penetranter gegenüber den Free-Usern. Ohne Klickorgie
kommt man nicht mehr ins Postfach. Offensichtlich schaffen sie die
Dienstleistung finanziell nicht mehr oder kriegen den Rachen nicht
voll genug.

Gibt es eine brauchbare Alternative? Wichtig sind mir detaillierte
Filterung und Weiterleitung.

[Thomas Einzel]

Gibt die dein Internet-Provider eine E-Mail Adresse, ggf. im Preis
enthalten?

Dann könnte man (ja das geht so):
- ...@gmx.de im GMX Interface weiterleiten*) auf ...@deinprovider.tld
- Im POP3 besser IMAP Client ...@deinprovider.tld abfragen
- als SMTP Server den vom GMX mit deiner ...@gmx.de eintragen

Nie wieder Werbewebinterface.

*) Filterungen sollten weiterhin funktionieren, einfach testen.


Plan B (IMO eigentlich Plan A): preiswerte eigene (Mail)Domain zulegen.
Dann bist du dein eignener Mailprovider, ohne Werbung, du bestimmst
Filterung und ob WebIF oder IMAP oder beides... und hast in der Regel
die Möglichkeit mit zahlreichen E-Mail Aliasen und deren Verteilung an
Firmen etc. weitere Filter- und "Eindämm-"Maßnahmen vorzunehmen.
Die Weiterleitung der alten GMX Adresse, _kannst_ du dann bei Bedarf auf
einer dieser eigenen Adressen vornehmen, wie oben beschrieben.

Wovon ich persönlich abrate, ist nun ein Freemail-Provider Hopping zu
beginnen. In vielen ITK Bereichen werden aktuell und mittelfristig
kostenlose Angebote zusammengestrichen, oder mit noch mehr Werbung und
Hürden unattraktiv gemacht.
--
Thomas

[Paul Muster]

Man schaue sich unbedingt Posteo.de und Mailbox.org an.

<https://www.heise.de/download/specials/Secure-E-Mail-Sichere-E-Mail-Postfaecher-im-Vergleich-6237824>


mfG Paul

[Peter Meier]

Am 09.10.2022 um 09:32 schrieb Werner Tann:

Ich kann WEB.DE empfehlen.

[Marco Moock]

Am 09.10.2022 um 09:32:01 Uhr schrieb Werner Tann:

> GMX wird immer penetranter gegenüber den Free-Usern. Ohne Klickorgie
> kommt man nicht mehr ins Postfach. Offensichtlich schaffen sie die
> Dienstleistung finanziell nicht mehr oder kriegen den Rachen nicht
> voll genug.

Warum zum Teufel nutzt man deren Webseite statt IMAP zum Abruf der
Mails?
Die war schon immer voll mit Reklame.

[Werner Tann]

Marco Moock <mo...@posteo.de> schrieb:

>Warum zum Teufel nutzt man deren Webseite statt IMAP zum Abruf der
>Mails?

Siehe Parallelposting. Wie richte ich denn Thunderbird ein, um - auf
Zuruf, manuell, 1x die Woche! - ein paar GMX-Adressen abzurufen? Da
müsste ich doch den Servereintrag ändern (und zurückändern)?

[Werner Tann]

Thomas Einzel <usene...@einzel.de> schrieb:

>Dann könnte man (ja das geht so):
>- ...@gmx.de im GMX Interface weiterleiten*) auf ...@deinprovider.tld
>- Im POP3 besser IMAP Client ...@deinprovider.tld abfragen
>- als SMTP Server den vom GMX mit deiner ...@gmx.de eintragen
>
>Nie wieder Werbewebinterface.

Ich habe ca. 10 Mailadressen, je nach Zweck. Einige sind bei meinem
ISP eingerichtet, einige bei GMX. Jene bei GMX werden nur teilweise
weitergeleitet, von den restlichen GMX-Adressen hole ich in
regelmäßigen Abständen die Post "persönlich" ab via GMX-Webseite. Das
Web-Interface ist also unvermeidlich. Außer ich wollte mich täglich
mit Spam zuschütten lassen. Mit meiner Methode reduziere ich die
Konfrontation mit Spam auf 1x die Woche. Auf die anderen Adressen,
egal ob bei GMX oder meinem ISP, kriege ich so gut wie keinen Spam.

>Plan B (IMO eigentlich Plan A): preiswerte eigene (Mail)Domain zulegen.
>Dann bist du dein eignener Mailprovider, ohne Werbung, du bestimmst
>Filterung und ob WebIF oder IMAP oder beides... und hast in der Regel
>die Möglichkeit mit zahlreichen E-Mail Aliasen und deren Verteilung an
>Firmen etc. weitere Filter- und "Eindämm-"Maßnahmen vorzunehmen.
>Die Weiterleitung der alten GMX Adresse, _kannst_ du dann bei Bedarf auf
>einer dieser eigenen Adressen vornehmen, wie oben beschrieben.

Mein Filter- und Weiterleitungsaufwand mit relativ vielen Adressen ist
jetzt schon - aus Sicht eines ONU - haarsträubend, und auswendig
könnte ich all die Einrichtungen nicht aufsagen! Eine eigene
Maildomain würde dem noch die Krone aufsetzen. Schon klar, der Wechsel
von GMX zu irgendwem wäre auch kein Honigschlecken, es müssen ja auch
alle Kontakte über die neue Adresse informiert werden.

>Wovon ich persönlich abrate, ist nun ein Freemail-Provider Hopping zu
>beginnen. In vielen ITK Bereichen werden aktuell und mittelfristig
>kostenlose Angebote zusammengestrichen, oder mit noch mehr Werbung und
>Hürden unattraktiv gemacht.

Das ist freilich eine Gefahr und wahrscheinlich obendrein.

[Arno Welzel]

Werner Tann, 2022-10-09 09:32:

> GMX wird immer penetranter gegenüber den Free-Usern. Ohne Klickorgie
> kommt man nicht mehr ins Postfach. Offensichtlich schaffen sie die
> Dienstleistung finanziell nicht mehr oder kriegen den Rachen nicht
> voll genug.

Welche Klickorgie? Ich nutze GMX nach wie vor via IMAP.

> Gibt es eine brauchbare Alternative? Wichtig sind mir detaillierte
> Filterung und Weiterleitung.

<https://posteo.de>


--
Arno Welzel
https://arnowelzel.de

[Arno Welzel]

Werner Tann, 2022-10-09 11:59:

Gar nicht. Man legt GMX einfach als Konto an und hat es dann auch in
Thunderbird verfügbar. Wenn Du keinen automatischen Abruf brauchst, dann
stelle das Konto auf manuellen Abruf ein.

[Werner Tann]

Arno Welzel <use...@arnowelzel.de> schrieb:

>> Siehe Parallelposting. Wie richte ich denn Thunderbird ein, um - auf
>> Zuruf, manuell, 1x die Woche! - ein paar GMX-Adressen abzurufen? Da
>> müsste ich doch den Servereintrag ändern (und zurückändern)?
>
>Gar nicht. Man legt GMX einfach als Konto an und hat es dann auch in
>Thunderbird verfügbar. Wenn Du keinen automatischen Abruf brauchst, dann
>stelle das Konto auf manuellen Abruf ein.

Okay, man kann in Thunderbird mehrere Konten anlegen. Das war mir
nicht bewusst, ich verwende meine Konfig da seit ewig. Ich brauche
dann halt für meine ca. 5 GMX-Adressen 5 weitere TB-Konten ... Das ist
vielleicht wirklich die vernünftigste Lösung.

Danke auch an alle, die Mail-Provider-Tipps gegeben haben.

[Thomas Einzel]

je Adresse ein Konto einrichten, ist 1x Aufwand, mehr nicht

--
Thomas

[Werner Tann]

Thomas Einzel <usene...@einzel.de> schrieb:

>je Adresse ein Konto einrichten, ist 1x Aufwand, mehr nicht

Ja, ein Haken fiel mir aber gerade ein. Was aufgrund der eigenen oder
der GMX-Filterung im Spam-Ordner landet, wird mir aber bei
IMAP-Abfrage nicht angezeigt. Naja, vielleicht checke ich den
Spam-Ordner auf der Webseite 1x im Monat. Wichtiges sollte da ohnehin
nicht reinrutschen.

[Peter J. Holzer]

On 2022-10-09 13:08, Werner Tann <wt...@gmx.at> wrote:
> Thomas Einzel <usene...@einzel.de> schrieb:
>>je Adresse ein Konto einrichten, ist 1x Aufwand, mehr nicht
>
> Ja, ein Haken fiel mir aber gerade ein. Was aufgrund der eigenen oder
> der GMX-Filterung im Spam-Ordner landet, wird mir aber bei
> IMAP-Abfrage nicht angezeigt.

Ich kenne GMX nicht, aber üblicherweise kann man bei IMAP für jeden
Folder einstellen, ob er abgefragt wird.

hp

[Marco Moock]

Am 09.10.2022 um 11:59:07 Uhr schrieb Werner Tann:

> Siehe Parallelposting. Wie richte ich denn Thunderbird ein, um - auf
> Zuruf, manuell, 1x die Woche! - ein paar GMX-Adressen abzurufen? Da
> müsste ich doch den Servereintrag ändern (und zurückändern)?

Keine Ahnung ob Thunderbird das kann, aber bei Claws Mail kann ich die
Frequenz des Abrufes pro Konto individuell festlegen.

[Werner Tann]

Marco Moock <mo...@posteo.de> schrieb:

>> Siehe Parallelposting. Wie richte ich denn Thunderbird ein, um - auf
>> Zuruf, manuell, 1x die Woche! - ein paar GMX-Adressen abzurufen? Da
>> müsste ich doch den Servereintrag ändern (und zurückändern)?
>
>Keine Ahnung ob Thunderbird das kann, aber bei Claws Mail kann ich die
>Frequenz des Abrufes pro Konto individuell festlegen.

Ja, das geht bei TB auch, aber das war nicht das Problem. Ich musste
weitere Konten anlegen, weil mein Konto in TB für die Mail meines ISP
vergeben war.

Habe inzwischen alles eingerichtet. Eine kleine Gewohnheit war noch zu
ändern. Bisher habe ich Mails abgeholt mit Klick links oben auf
"abrufen". Das holt jetzt aber die Mails aus *allen* Konten - was ich
eben nicht möchte. Mit "F5" dagegen werden die Mails nur aus dem
aktiven/ausgewählten Konto abgeholt.

[Thomas Einzel]

Der (IMAP) Ordner heißt Spamverdacht, diesen abonnieren.

(rechte Maustaste in TB auf das Postfach, "Abonnieren..." die IMAP
Ordner Liste wird angezeigt)
--
Thomas

[Wolfgang Kynast]

On Sun, 09 Oct 2022 15:08:04 +0200, "Werner Tann" posted:

Da würde ich mich nicht drauf verlassen. Die kriegen es fertig, da
selbst andere gmx-Adressen reinzustecken, mit denen ich seit Jahren
problemlos kommuniziert habe - selbst wenn der Absender in der
Whitelist ist. Die Tage mal wieder erlebt.

--
Schöne Grüße,
Wolfgang

[Werner Tann]

Thomas Einzel <usene...@einzel.de> schrieb:

>Der (IMAP) Ordner heißt Spamverdacht, diesen abonnieren.
>
>(rechte Maustaste in TB auf das Postfach, "Abonnieren..." die IMAP
>Ordner Liste wird angezeigt)

Hm, was heißt "abonnieren"? Dass diese Ordner durchsucht und die neuen
Mails heruntergeladen werden? In zwei Konten ist in TB nur "Trash"
angehakt. Wieso erhalte ich dann neue Mails (Eingangsordner GMX) im
Thunderbird?

[Arno Welzel]

Werner Tann, 2022-10-09 15:08:

> Thomas Einzel <usene...@einzel.de> schrieb:
>
>> je Adresse ein Konto einrichten, ist 1x Aufwand, mehr nicht
>
> Ja, ein Haken fiel mir aber gerade ein. Was aufgrund der eigenen oder
> der GMX-Filterung im Spam-Ordner landet, wird mir aber bei
> IMAP-Abfrage nicht angezeigt. Naja, vielleicht checke ich den

Ähm - doch. Den Spam-Ordner von GMX sieht man auch über IMAP.

[Arno Welzel]

Werner Tann, 2022-10-09 18:11:

> Thomas Einzel <usene...@einzel.de> schrieb:
>
>> Der (IMAP) Ordner heißt Spamverdacht, diesen abonnieren.
>>
>> (rechte Maustaste in TB auf das Postfach, "Abonnieren..." die IMAP
>> Ordner Liste wird angezeigt)
>
> Hm, was heißt "abonnieren"? Dass diese Ordner durchsucht und die neuen

Dass die Ordner sichtbar sind. Heruntergeladen wird deren Inhalt nur,
wenn man sie explizit öffnet.

> Mails heruntergeladen werden? In zwei Konten ist in TB nur "Trash"
> angehakt. Wieso erhalte ich dann neue Mails (Eingangsordner GMX) im
> Thunderbird?

Weil der Posteingang immer regelmäßig abgerufen wird, wenn man das nicht
explizit abschaltet.

[Arno Welzel]

Marco Moock, 2022-10-09 16:08:

Das geht auch in Thunderbird - sowohl beim Start als auch automatisch
alle x Minuten oder eben gar nicht, wenn man nur manuell abrufen möchte.

[Werner Tann]

Arno Welzel <use...@arnowelzel.de> schrieb:

>> Hm, was heißt "abonnieren"? Dass diese Ordner durchsucht und die neuen
>
>Dass die Ordner sichtbar sind. Heruntergeladen wird deren Inhalt nur,
>wenn man sie explizit öffnet.

... wer denkt sich so einen Sch... aus?

>> Mails heruntergeladen werden? In zwei Konten ist in TB nur "Trash"
>> angehakt. Wieso erhalte ich dann neue Mails (Eingangsordner GMX) im
>> Thunderbird?
>
>Weil der Posteingang immer regelmäßig abgerufen wird, wenn man das nicht
>explizit abschaltet.

Okay, danke.

[Werner Tann]

Arno Welzel <use...@arnowelzel.de> schrieb:

>> Ja, ein Haken fiel mir aber gerade ein. Was aufgrund der eigenen oder
>> der GMX-Filterung im Spam-Ordner landet, wird mir aber bei
>> IMAP-Abfrage nicht angezeigt. Naja, vielleicht checke ich den
>
>Ähm - doch. Den Spam-Ordner von GMX sieht man auch über IMAP.

Nur wenn er abonniert ist. :P

[Frank Miller]

Martin Gerdes wrote:
> Werner Tann <wt...@gmx.at> schrieb:

>
>> GMX wird immer penetranter gegenüber den Free-Usern. Ohne Klickorgie
>> kommt man nicht mehr ins Postfach.

[..snip..]

>> Offensichtlich schaffen sie die Dienstleistung finanziell nicht mehr
>> oder kriegen den Rachen nicht voll genug.
>

> Wie auch immer.

United Internet will seine Maildienste GMX und Web.de ohnehin verkaufen:
https://www.heise.de/news/United-Internet-treibt-Plaene-fuer-Ionos-Boersengang-voran-7269283.html

[Frank Miller]

Martin Gerdes wrote:
> Werner Tann <wt...@gmx.at> schrieb:
>

>> Ich habe ca. 10 Mailadressen, je nach Zweck. Einige sind bei meinem
>> ISP eingerichtet, einige bei GMX. Jene bei GMX werden nur teilweise
>> weitergeleitet, von den restlichen GMX-Adressen hole ich in
>> regelmäßigen Abständen die Post "persönlich" ab via GMX-Webseite. Das
>> Web-Interface ist also unvermeidlich.
>

> Njet.
> Jeder Mailer kann per SMTP oder IMAP Mail abholen.

POP3 oder IMAP sind bei Mailprogrammen für das Abholen vom Server zuständig.
SMTP dagegen so gut wie ausschließlich für den Versand *an* einen Server.

[Werner Tann]

Frank Miller <mil...@posteo.ee> schrieb:

>United Internet will seine Maildienste GMX und Web.de ohnehin verkaufen:
>https://www.heise.de/news/United-Internet-treibt-Plaene-fuer-Ionos-Boersengang-voran-7269283.html

Wenn sie's an einen ganz Modernen verkaufen, gibt es GMX bald nur mehr
als App. Mittelfristig wird immer mehr zwangsversmartphont, da ist
einem nicht zu helfen. Ich wollte mein Tablet (Smartphone habe ich
keines) eigentlich freihalten von wichtigen persönlichen Daten, aber
jetzt hat mich meine Bank genötigt, mobile TAN empfangen zu *müssen*.
Mit einer Zwangs-GMX-App wären auch noch alle meine GMX-Daten auf dem
Tablet.

[Andreas Bockelmann]

Werner Tann schrieb:

> GMX wird immer penetranter gegenüber den Free-Usern. Ohne Klickorgie
> kommt man nicht mehr ins Postfach.

POP3 und SMTP existieren :-)


--
Mit freundlichen Grüßen
Andreas Bockelmann

[Michael Landenberger]

"Werner Tann" schrieb am 09.10.2022 um 11:59:07:

> Ich habe ca. 10 Mailadressen, je nach Zweck. Einige sind bei meinem
> ISP eingerichtet, einige bei GMX. Jene bei GMX werden nur teilweise
> weitergeleitet, von den restlichen GMX-Adressen hole ich in
> regelmäßigen Abständen die Post "persönlich" ab via GMX-Webseite. Das
> Web-Interface ist also unvermeidlich.

Nein, ist es nicht. Mailclients existieren. Und mir ist nicht bekannt, dass
GMX POP3 bzw. IMAP nicht unterstützt. GMX-Schwesterfirma web.de bietet
jedenfalls POP3-/IMAP-Unterstützung.

Gruß

Michael

[Jörg Hermes]

Werner Tann schrieb:

> Ich wollte mein Tablet (Smartphone habe ich
> keines) eigentlich freihalten von wichtigen persönlichen Daten, aber
> jetzt hat mich meine Bank genötigt, mobile TAN empfangen zu *müssen*.

Bei Banken, die das "mobile Tan-Verfahren" anbieten, gibt es in der
Regel auch photoTAN. Dazu reicht ein kleines dediziertes Gerät, das mit
einer AAA-Batterie sehr lange auskommt.
Ich wollte das auch nicht von meinem Smartphone abhängig machen.

[Werner Tann]

Jörg Hermes <herme...@gmx.de> schrieb:

>Bei Banken, die das "mobile Tan-Verfahren" anbieten, gibt es in der
>Regel auch photoTAN. Dazu reicht ein kleines dediziertes Gerät, das mit
>einer AAA-Batterie sehr lange auskommt.

Meine Bank hätte als Alternative das CardTan-Verfahren, da steckst du
in das Kästchen deine Bank-Karte rein. Aber ich will nicht noch ein
weiteres Ding hier neben meinen gefühlt 289 anderen Geräten
herumliegen haben. Schon gar nicht aus diesem Grund.

[Michael Pachta]

Am 11.10.2022 um 19:58 schrieb Jörg Hermes:
> Bei Banken, die das "mobile Tan-Verfahren" anbieten, gibt es in der
> Regel auch photoTAN. Dazu reicht ein kleines dediziertes Gerät, das mit
> einer AAA-Batterie sehr lange auskommt.

Ich habe ein kleines Gerät, das zwecks TAN-Übermittlung einen
flackernden 1D-Barcode vom PC-Monitor abliest. Zuvor muss ich meine
Bankkarte in das Berät einführen. Wie nennt sich diese Art von
TAN-Übermittlung eigentlich?

[Arno Welzel]

Werner Tann, 2022-10-09 22:06:

> Arno Welzel <use...@arnowelzel.de> schrieb:
>
>>> Hm, was heißt "abonnieren"? Dass diese Ordner durchsucht und die neuen
>>
>> Dass die Ordner sichtbar sind. Heruntergeladen wird deren Inhalt nur,
>> wenn man sie explizit öffnet.
>
> ... wer denkt sich so einen Sch... aus?

Wieso? Das ist sehr sinnvoll!

Als das Protokoll entwickelt wurde, waren schnelle Netzwerkverbindungen,
über die man mal eben hunderte oder tausende E-Mails einfach nur durch
"abonnieren" eines Ordners herunterladen will, noch nicht üblich.

Auf meinem Mailserver liegen aktuell ca. 30 GB Daten herum. Die will ich
ganz sicher *NICHT* komplett herunterladen, nur weil ich die
Ordnerstruktur im Mail-Client verfügbar haben will - erst recht nicht
auf einem mobilen Gerät wie Smartphone etc..

Du kannst bei Thunderbird aber bei jedem Ordner auf Wunsch die Option
"Diesen Ordner auf neue Nachrichten überprüfen, wenn Nachrichten für
dieses Konto empfangen werden" aktivieren, dann wird der Ordner auch
aktualisiert, wenn Du nicht reinschaust.

[Arno Welzel]

Martin Gerdes, 2022-10-09 23:50:

> Werner Tann <wt...@gmx.at> schrieb:

>
>> GMX wird immer penetranter gegenüber den Free-Usern. Ohne Klickorgie
>> kommt man nicht mehr ins Postfach.
>

> Auf dem PC ist das tatsächlich gruselig.
> Auf dem Handy ist es noch unverändert.
>
> Das allermeiste hole ich per SMTP oder IMAP, das geht so banal und
> ungestört wie schon immer.

Wie *holst* Du Mails bei GMX per SMTP?

[Arno Welzel]

Michael Pachta, 2022-10-12 17:57:

ChipTAN

[Arno Welzel]

Martin Gerdes, 2022-10-11 20:03:

> Andreas Bockelmann <xot...@gmx.de> schrieb:

>
>>> GMX wird immer penetranter gegenüber den Free-Usern. Ohne Klickorgie
>>> kommt man nicht mehr ins Postfach.
>
>> POP3 und SMTP existieren :-)
>

> Noch. IMAP auch. Noch.
>
> Genauer gesagt: Diese Protokolle werden auch weiter existieren, es
> könnte aber sein, daß ein Damager das Postfach so umbaut, daß man NUR
> noch per HTML darauf zugreifen kann, nicht mehr per den genannten
> E-Mail-Protokollen.

Wozu? Das würde keinen Vorteil für den Anbieter bringen.

[Marc Haber]

Mehr Pageimpressions auf dem Portal. Marketingleute und
Anzeigenverkäufer lieben sowas.

Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[Arno Welzel]

Marc Haber, 2022-10-13 10:34:

> Arno Welzel <use...@arnowelzel.de> wrote:
>> Martin Gerdes, 2022-10-11 20:03:
>>
>>> Andreas Bockelmann <xot...@gmx.de> schrieb:
>>>
>>>>> GMX wird immer penetranter gegenüber den Free-Usern. Ohne Klickorgie
>>>>> kommt man nicht mehr ins Postfach.
>>>
>>>> POP3 und SMTP existieren :-)
>>>
>>> Noch. IMAP auch. Noch.
>>>
>>> Genauer gesagt: Diese Protokolle werden auch weiter existieren, es
>>> könnte aber sein, daß ein Damager das Postfach so umbaut, daß man NUR
>>> noch per HTML darauf zugreifen kann, nicht mehr per den genannten
>>> E-Mail-Protokollen.
>>
>> Wozu? Das würde keinen Vorteil für den Anbieter bringen.
>
> Mehr Pageimpressions auf dem Portal. Marketingleute und
> Anzeigenverkäufer lieben sowas.

Marketingleute schätzen aber nicht, wenn sie sehen, dass von den
Nutzern, die IMAP verwenden dann ein nicht unerheblicher Teil den Dienst
verlässt. Eher würde man Werbung *in* den E-Mails einbauen, die
empfangen werden.

[Michael Kallweitt]

Arno Welzel <use...@arnowelzel.de> schrieb:

Bei Genossenschaftsbanken ist die Bezeichnung Sm@rt-TAN gebräuchlich.
Die Verfahren mit 2D-Code werden als ChipTAN QR (Sparkassen) bzw.
Sm@rt-TAN photo (Genossenschaftsbanken) bezeichnet.


--
michael.kallweitt.art
»Meine Stücke wachsen nicht von vorne nach hinten, sondern von innen nach
außen.« Pina Bausch https://de.wikipedia.org/wiki/Pina_Bausch#Inszenierung

[Werner Tann]

Arno Welzel <use...@arnowelzel.de> schrieb:

>Marketingleute schätzen aber nicht, wenn sie sehen, dass von den
>Nutzern, die IMAP verwenden dann ein nicht unerheblicher Teil den Dienst
>verlässt. Eher würde man Werbung *in* den E-Mails einbauen, die
>empfangen werden.

Hat's sowas schon je irgendwo gegeben? Also: Hinz schreibt an Kunz,
und Kunz liest in Hinzens Mail Werbung, die von GMX eingefügt wurde?
Da hülfe freilich auch ein userseitiges Deaktivieren der externen
Inhalte nichts, weil erstens die Werbung schon am Server implementiert
werden könnte (nicht nachgeladen wird), zweitens man Bilder, html usw.
von bekannten Absendern in der Regel sehen will. Aber so oder so wäre
dieses Verändern privater Mails ein gravierender Eingriff.

Ob die Leute wegen abgeschaltetem IMAP von GMX weglaufen oder wegen
impementierter Werbung in den Mails, nimmt sich nichts. Ich würde z.B.
GMX auch verlassen, wenn plötzlich das clientseitige Wegfiltern ihrer
Newsletter aus irgendeinem Grund nicht mehr möglich wäre.

[Arno Welzel]

Michael Kallweitt, 2022-10-13 20:46:

> Arno Welzel <use...@arnowelzel.de> schrieb:
>
>> Michael Pachta, 2022-10-12 17:57:
>>
>>> Am 11.10.2022 um 19:58 schrieb Jörg Hermes:
>>>> Bei Banken, die das "mobile Tan-Verfahren" anbieten, gibt es in der
>>>> Regel auch photoTAN. Dazu reicht ein kleines dediziertes Gerät, das mit
>>>> einer AAA-Batterie sehr lange auskommt.
>>>
>>> Ich habe ein kleines Gerät, das zwecks TAN-Übermittlung einen
>>> flackernden 1D-Barcode vom PC-Monitor abliest. Zuvor muss ich meine
>>> Bankkarte in das Berät einführen. Wie nennt sich diese Art von
>>> TAN-Übermittlung eigentlich?
>>
>> ChipTAN
>
> Bei Genossenschaftsbanken ist die Bezeichnung Sm@rt-TAN gebräuchlich.
> Die Verfahren mit 2D-Code werden als ChipTAN QR (Sparkassen) bzw.
> Sm@rt-TAN photo (Genossenschaftsbanken) bezeichnet.

Das ist was anderes.

ChipTAN basiert nicht auf einem QR-Code, sondern einem flackernden
Muster auf dem Bildschirm mit fünf Balken nebeneinander, die optisch von
einem Lesegerät mit fünf Lichtsensoren ausgelesen und in Zeichenfolgen
umgewandelt werden.

Siehe auch:

<https://www.wikibanking.net/onlinebanking/verfahren/chiptan/>
<https://www.wikibanking.net/onlinebanking/verfahren/chipTAN-QR/>
<https://www.wikibanking.net/onlinebanking/verfahren/smarttan_photo/>

[Arno Welzel]

Frank Graf, 2022-10-18 17:59:

> Arno Welzel wrote:
>> Michael Kallweitt, 2022-10-13 20:46:
>>
>>> Arno Welzel <use...@arnowelzel.de> schrieb:
>>>
>>>> Michael Pachta, 2022-10-12 17:57:
>>>>
>>>>> Am 11.10.2022 um 19:58 schrieb Jörg Hermes:
>>>>>> Bei Banken, die das "mobile Tan-Verfahren" anbieten, gibt es in der
>>>>>> Regel auch photoTAN. Dazu reicht ein kleines dediziertes Gerät, das mit
>>>>>> einer AAA-Batterie sehr lange auskommt.
>>>>>
>>>>> Ich habe ein kleines Gerät, das zwecks TAN-Übermittlung einen
>>>>> flackernden 1D-Barcode vom PC-Monitor abliest. Zuvor muss ich meine
>>>>> Bankkarte in das Berät einführen. Wie nennt sich diese Art von
>>>>> TAN-Übermittlung eigentlich?

[...]

>> Siehe auch:
>>
>> <https://www.wikibanking.net/onlinebanking/verfahren/chiptan/>
>> <https://www.wikibanking.net/onlinebanking/verfahren/chipTAN-QR/>
>> <https://www.wikibanking.net/onlinebanking/verfahren/smarttan_photo/>
>

> Das ist immer das gleiche Verfahren.

Nicht aber die Übertragung. Und um die ging es, Zitat von oben:

"Ich habe ein kleines Gerät, das zwecks TAN-Übermittlung einen
flackernden 1D-Barcode vom PC-Monitor abliest."

Und der "flackernden 1D-Barcode" ist eben nicht "ChipTAN QR" sondern
wird nur als "ChipTAN" bezeichnet, darum ging es mir.

[Christian Garbs]

Mahlzeit!

Werner Tann <wt...@gmx.at> wrote:
> Arno Welzel <use...@arnowelzel.de> schrieb:

>> Marketingleute schätzen aber nicht, wenn sie sehen, dass von den
>> Nutzern, die IMAP verwenden dann ein nicht unerheblicher Teil den
>> Dienst verlässt.

Das merken die Marketingleute ja nicht, weil IMAP nicht bei den Page
Impressions auftaucht ;-)

>> Eher würde man Werbung *in* den E-Mails einbauen, die empfangen
>> werden.

> Hat's sowas schon je irgendwo gegeben?

Kommt drauf an, wo genau Du die Grenze ziehst. Vorbelegte und/oder
zwangsangehängte Signaturen sind ja nichts neues.

Gruß
Christian
--
gesendet von meinem iPhone

[Werner Tann]

Christian Garbs <mi...@cgarbs.de> schrieb:

>>> Eher würde man Werbung *in* den E-Mails einbauen, die empfangen
>>> werden.
>
>> Hat's sowas schon je irgendwo gegeben?
>
>Kommt drauf an, wo genau Du die Grenze ziehst. Vorbelegte und/oder
>zwangsangehängte Signaturen sind ja nichts neues.

Ich dachte weniger an "sent by dingsbumsmail" als an Bannerwerbung,
die sich nicht unterdrücken lässt, weil sonst die ganze Nachricht
unlesbar wird o.ä.

[Christian Garbs]

Mahlzeit!

Werner Tann <wt...@gmx.at> wrote:

Sowas habe ich bisher noch nie gesehen, aber es würde auch an mir
vorbeiziehen: Ich zeige standardmäßig nur den text/plain-Teil einer
E-Mail an, wenn es mehrere gibt¹. Falls es nur text/html gibt, lasse
ich das durch lynx(1) in Plaintqext umwandeln. Bilder, Banner und Bunt
überleben das alles nicht.


Wird aber interessant, wenn das jemand macht:

- Veränderung einer Nachricht sollte Verletzung des
Fernmeldegeheimnisses² sein, wobei man da bestimmt über die
Vertragsgestaltung was regeln kann (macht man ja fürs Spam-Filtern
auch).
Falls erst nach Zustellung der Mail passiert, könnte das auch was
anderes sein, IANAL.

- Was passiert bei (unabsichtlich) zitierten Teilen der Werbung in
einer Antwort? Müsste dann "enthält gesponserte Promotionen" über
der Antwortmail stehen, so wie bei Youtube-Influencern? ;-)


Gruß
Christian

¹ Was gehen mir Leute (na ja, primär Firmen) auf den Keks, die ein
text/plain mitschicken, das entweder komplett leer ist oder den Text
"Ihr Mailprogramm kann kein HTML darstellen" enthält. Was soll der
Scheiß :)

² §206 StGB https://www.gesetze-im-internet.de/stgb/__206.html
Moment mal, das greift nur bei "Reingucken", "Weitererzählen" und
"Unterdrücken". Von "Verändern" steht da nichts - wäre das dann
erlaubt? Kommt mir komisch vor.

--
....Christian.Garbs....................................https://www.cgarbs.de
++++++++++[>+++>++++++++++>++++++++++++<<<-]>++>--->---<+++++++++.>.--.+.<<.>-
--------.>------.+.+++++.<+++++++.---.>--.<<.>---.>.<-.++++++++.>----.<---.>++
+++++.<---.++++++++.<.>---.-------.++.>----------.<++.>+++++++.>>>>++++++++++.

[Helmut Waitzmann]

Christian Garbs <mi...@cgarbs.de>:

>Mahlzeit!
>
>Werner Tann <wt...@gmx.at> wrote:
>> Christian Garbs <mi...@cgarbs.de> schrieb:
>
>>>>> Eher würde man Werbung *in* den E-Mails einbauen, die
>>>>> empfangen werden.
>>>
>>>> Hat's sowas schon je irgendwo gegeben?
>>>>
>>>
>>> Kommt drauf an, wo genau Du die Grenze ziehst. Vorbelegte
>>> und/oder zwangsangehängte Signaturen sind ja nichts neues.
>>
>> Ich dachte weniger an "sent by dingsbumsmail" als an
>> Bannerwerbung, die sich nicht unterdrücken lässt, weil sonst
>> die ganze Nachricht unlesbar wird o.ä.
>
>Sowas habe ich bisher noch nie gesehen, aber es würde auch an mir
>vorbeiziehen: Ich zeige standardmäßig nur den text/plain-Teil
>einer E-Mail an, wenn es mehrere gibt¹. Falls es nur text/html
>gibt, lasse ich das durch lynx(1) in Plaintqext umwandeln.
>Bilder, Banner und Bunt überleben das alles nicht.
>
>
>Wird aber interessant, wenn das jemand macht:
>
>
> - Veränderung einer Nachricht sollte Verletzung des
> Fernmeldegeheimnisses² sein, wobei man da bestimmt über die
> Vertragsgestaltung was regeln kann (macht man ja fürs Spam-Filtern
> auch).
> Falls erst nach Zustellung der Mail passiert, könnte das auch was
> anderes sein, IANAL.

[…]

>² §206 StGB https://www.gesetze-im-internet.de/stgb/__206.html
> Moment mal, das greift nur bei "Reingucken", "Weitererzählen" und
> "Unterdrücken". Von "Verändern" steht da nichts - wäre das dann
> erlaubt? Kommt mir komisch vor.

Sofern nach dem Verändern noch etwas vom Originaltext übrig
geblieben ist, muss man aller Wahrscheinlichkeit nach in das
Original reingeguckt haben.  Solches Verändern ist also bereits
deshalb verboten.

[Werner Tann]

Helmut Waitzmann <nn.th...@xoxy.net> schrieb:

>Sofern nach dem Verändern noch etwas vom Originaltext übrig
>geblieben ist, muss man aller Wahrscheinlichkeit nach in das
>Original reingeguckt haben.  Solches Verändern ist also bereits
>deshalb verboten.

Um in 100 meiner PDFs ans Ende eine weitere Seite einzufügen, muss ich
weder "reingucken", noch sie durchlesen. Bei Mails stelle ich mir das
technisch analog vor.

[Michael Landenberger]

"Werner Tann" schrieb am 28.10.2022 um 07:55:05:

> Helmut Waitzmann <nn.th...@xoxy.net> schrieb:

>> Sofern nach dem Verändern noch etwas vom Originaltext übrig
>> geblieben ist, muss man aller Wahrscheinlichkeit nach in das
>> Original reingeguckt haben.  Solches Verändern ist also bereits
>> deshalb verboten.

> Um in 100 meiner PDFs ans Ende eine weitere Seite einzufügen, muss ich
> weder "reingucken", noch sie durchlesen.

Du musstest dazu nicht in die PDFs "reingucken", wohl aber die von dir
verwendete Software. Anders kann sie keine Seiten anhängen. Und ob du selbst
reinguckst oder eine von dir gestartete Software, macht erstmal keinen großen
Unterschied.

> Bei Mails stelle ich mir das technisch analog vor.

E-Mails sind sowas wie Post. Da mögen technisch ähnliche Regeln gelten wie bei
PDFs. Rechtlich gelten aber andere.

Gruß

Michael

[Laurenz Trossel]

On 2022-10-28, Michael Landenberger <spamwird...@web.de> wrote:

> E-Mails sind sowas wie Post. Da mögen technisch ähnliche Regeln gelten wie bei
> PDFs. Rechtlich gelten aber andere.

Da hier die Rechtsexperten ansässig sind: Hat das schon jemand
durchgefochten? Was, wenn du in den Vertragsbedingungen dem Anbieter
erlaubst, im Gegenzug für den kostenlosen Dienst [Eigen]werbung an deine
Mails anhängen zu dürfen?

[Werner Tann]

"Michael Landenberger" <spamwird...@web.de> schrieb:

>Du musstest dazu nicht in die PDFs "reingucken", wohl aber die von dir
>verwendete Software. Anders kann sie keine Seiten anhängen. Und ob du selbst
>reinguckst oder eine von dir gestartete Software, macht erstmal keinen großen
>Unterschied.

Wenn ich reingucke, kann ich drin lesen. Wenn die Software reinguckt,
liest sie nur aus, wenn sie darauf programmiert ist. Heißt: Es kommt
auf die Software an, ob damit die Privatheit der Mail verletzt wird.
Nur zu erkennen, wo das Ende der Mail ist, um dort die Werbung
einzufügen, ist etwas sehr anderes, als den gesamten Text z.B. nach
Stichwörtern zu durchsuchen und das Ergebnis zu statistischen Zwecken
abzuspeichern, vielleicht gar inkl. Absender- und/oder Empfängerdaten.

>> Bei Mails stelle ich mir das technisch analog vor.
>
>E-Mails sind sowas wie Post. Da mögen technisch ähnliche Regeln gelten wie bei
>PDFs. Rechtlich gelten aber andere.

Das ist nicht der Punkt. Mir kam's darauf an, dass nicht jeder
technische Zugriff auf digitale Daten notwendigerweise Inhalt
ausliest/speichert.

[Arno Welzel]

Christian Garbs, 2022-10-26 19:11:

[...]

> ² §206 StGB https://www.gesetze-im-internet.de/stgb/__206.html
> Moment mal, das greift nur bei "Reingucken", "Weitererzählen" und
> "Unterdrücken". Von "Verändern" steht da nichts - wäre das dann
> erlaubt? Kommt mir komisch vor.

Was soll das Fernmeldegeheimnis mit E-Mail zu tun haben?

Relevant wäre eher §303a StGB:

<https://www.gesetze-im-internet.de/stgb/__303a.html>

Aber auch hier:

"Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar
macht oder verändert [...]"

Und wenn der Mailanbieter in seinen AGB explizit schreibt, dass Werbung
an ausgehende E-Mails angefügt wird und man dem zustimmen muss, um den
Dienst zu nutzen, dürfte das vermutlich nicht rechtswidrig sein.

[Arno Welzel]

Michael Landenberger, 2022-10-28 23:26:

> "Werner Tann" schrieb am 28.10.2022 um 07:55:05:

[...]

>> Um in 100 meiner PDFs ans Ende eine weitere Seite einzufügen, muss ich
>> weder "reingucken", noch sie durchlesen.
>
> Du musstest dazu nicht in die PDFs "reingucken", wohl aber die von dir
> verwendete Software. Anders kann sie keine Seiten anhängen. Und ob du selbst
> reinguckst oder eine von dir gestartete Software, macht erstmal keinen großen
> Unterschied.

Das muss ein Mailserver auch, um die E-Mail zustellen zu können. Ist ein
Mailserver eigentlich illegal, weil er den Inhalt von E-Mails
vollständig erfassen kann?

[Christian Schumacher]

Arno Welzel schrieb in de.comm.provider.mail:

> Michael Landenberger, 2022-10-28 23:26:

>> Du musstest dazu nicht in die PDFs "reingucken", wohl aber die von dir
>> verwendete Software. Anders kann sie keine Seiten anhängen. Und ob du selbst
>> reinguckst oder eine von dir gestartete Software, macht erstmal keinen großen
>> Unterschied.
>
> Das muss ein Mailserver auch, um die E-Mail zustellen zu können. Ist ein
> Mailserver eigentlich illegal, weil er den Inhalt von E-Mails
> vollständig erfassen kann?

Und ein Spam- und Virenfilter erst...

--
Gruß
Christian

[Helmut Waitzmann]

Werner Tann <wt...@gmx.at>:

Bei einer nach dem MIME‐Standard strukturierten E‐Mail‐Nachricht
kann man keinen weiteren Inhalt anfügen, ohne den bisherigen
Inhalt der Nachricht zu lesen und zu verändern, wenn man die
MIME‐Struktur der Nachricht dabei nicht zerstören will.

Aber das und auch das, was Arno Welzel und Christian Schumacher
heute angemerkt haben, zeigt natürlich, dass die Juristen, die
das Gesetz verfasst haben, von Datenverarbeitung bei E‐Mail keine
Ahnung gehabt haben:  E‐Mail ist öffentlich.  Wer es vertraulich
haben will, muss sich kryptografischer Verschlüsselungsverfahren
bedienen.  Werden die Verschlüsselungsverfahren eingesetzt, ist
auch das unbefugte Mitlesen verschlüsselter Nachrichteninhalte
kein Problem mehr.  Es muss deshalb auch nicht mehr durch ein
Gesetz unter Strafe gestellt werden.

[Peter J. Holzer]

On 2022-10-30 19:03, Helmut Waitzmann <nn.th...@xoxy.net> wrote:
> Werner Tann <wt...@gmx.at>:
>> Helmut Waitzmann <nn.th...@xoxy.net> schrieb:
>>>Sofern nach dem Verändern noch etwas vom Originaltext übrig
>>>geblieben ist, muss man aller Wahrscheinlichkeit nach in das
>>>Original reingeguckt haben.  Solches Verändern ist also bereits
>>>deshalb verboten.
>>
>> Um in 100 meiner PDFs ans Ende eine weitere Seite einzufügen,
>> muss ich weder "reingucken", noch sie durchlesen. Bei Mails
>> stelle ich mir das technisch analog vor.
>
> Bei einer nach dem MIME‐Standard strukturierten E‐Mail‐Nachricht
> kann man keinen weiteren Inhalt anfügen, ohne den bisherigen
> Inhalt der Nachricht zu lesen und zu verändern, wenn man die
> MIME‐Struktur der Nachricht dabei nicht zerstören will.

In § 206 geht es aber ziemlich eindeutig um Personen, nicht um
Programme. Die Argumentation, die das auf Programme erweitert, wäre
sicher spannend. Aber nicht notwendig, da es ja - wie andere schon
angemerkt haben - andere Gesetze gibt, die eindeutiger anwendbar sind.

> Aber das und auch das, was Arno Welzel und Christian Schumacher
> heute angemerkt haben, zeigt natürlich, dass die Juristen, die
> das Gesetz verfasst haben, von Datenverarbeitung bei E‐Mail keine
> Ahnung gehabt haben:  E‐Mail ist öffentlich.

Das ist Unsinn. Usenet ist öffentlich. E-Mail ist es nicht. Sie wendet
sich üblicherweise an einen oder einige wenige bestimmte Empfänger.
Ausnahme sind Mailinglisten.

E-Mail mag nicht besonders abhörsicher sein (trotz TLS), aber das ist
klassische analoge Telefonie auch nicht (für die das Fernmeldegesetz
wohl ursprünglich geschaffen wurde). Oder ein persönliches Gespräch.

>   Wer es vertraulich haben will, muss sich kryptografischer
> Verschlüsselungsverfahren bedienen.  Werden die
> Verschlüsselungsverfahren eingesetzt, ist auch das unbefugte Mitlesen
> verschlüsselter Nachrichteninhalte kein Problem mehr.  Es muss deshalb
> auch nicht mehr durch ein Gesetz unter Strafe gestellt werden.

Das ist ebenfalls Unsinn. Verschlüsselungsverfahren werden in der Praxis
ständig gebrochen (der Algorithmus mag sicher sein, die Umsetzung und
der Betrieb sind oft fehlerhaft). Nicht umsonst gibt es auch dafür
Gesetze.

hp

[Christian Garbs]

Mahlzeit!

Arno Welzel <use...@arnowelzel.de> wrote:
> Christian Garbs, 2022-10-26 19:11:

> [...]
>> ² §206 StGB https://www.gesetze-im-internet.de/stgb/__206.html
>> Moment mal, das greift nur bei "Reingucken", "Weitererzählen" und
>> "Unterdrücken". Von "Verändern" steht da nichts - wäre das dann
>> erlaubt? Kommt mir komisch vor.
>
> Was soll das Fernmeldegeheimnis mit E-Mail zu tun haben?

Genau die Frage hab ich mir ja auch gestellt - es passte nicht ganz.

> Relevant wäre eher §303a StGB:
>
> <https://www.gesetze-im-internet.de/stgb/__303a.html>

Danke!

Wie immer muss man nur wissen, wo es steht und was es alles gibt…

> Und wenn der Mailanbieter in seinen AGB explizit schreibt, dass Werbung
> an ausgehende E-Mails angefügt wird und man dem zustimmen muss, um den
> Dienst zu nutzen, dürfte das vermutlich nicht rechtswidrig sein.

Genau so habe ich das erwartet, das legalisiert ja auch Spamfilter.

Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de
"Whip me. Beat me. Make me maintain AIX."
(Stephan Zielinski)

[Helmut Waitzmann]

"Peter J. Holzer" <hjp-u...@hjp.at>:

So war es ursprünglich gedacht:  E‐Mail als nicht‐öffentliche
Nachricht in einem Netzwerk, in dem noch jeder jedem vertraute. 
Aber die Zeiten sind spätestens, seit alle Welt am Internet
hängt, vorbei.  Man muss den Tatsachen ins Auge sehen: 
Unverschlüsselte E‐Mail ist viel mehr mit einer Postkarte als mit
einem verschlossenen Brief vergleichbar.  Sie ist ebenso wenig
wie eine Postkarte, die sich an nur einen bestimmten Empfänger
wendet, vertraulich.

Diesem Mangel an Vertraulichkeit mit einem Gesetz, dessen
Einhaltung nicht weltweit durchgesetzt werden kann, begegnen zu
wollen, ist blauäugig.

Es ist unausweichlich, dass hin und wieder E‐Mail‐Inhalte
Systemadministratoren, die nachsehen müssen, warum ihr am
E‐Mail‐Transport beteiligtes System sich verschluckt, vor die
Augen kommen.  Die stünden damit dann automatisch mit einem Fuß
im Gefängnis.

Und was soll mit Briefzustellern, die eine Postkarte zustellen,
geschehen?  Die werden es ebenso nicht verhindern können, dass
sie Inhalte der Postkarte zu Gesicht bekommen, wenn sie
versuchen, die Adresse zu entziffern.

> E-Mail mag nicht besonders abhörsicher sein (trotz TLS), aber
> das ist klassische analoge Telefonie auch nicht (für die das
> Fernmeldegesetz wohl ursprünglich geschaffen wurde). Oder ein
> persönliches Gespräch.

Um es mal mit deinen Worten zu werten:  Der Vergleich ist
Unsinn.  Im Unterschied zu einem System‐Administrator, dem
hängengebliebene E‐Mail‐Nachrichten (in seinem
Store‐and‐Forward‐System, s. o.) vor die Augen geraten können,
kommen einem Fernmeldetechniker, der eine klassische analoge
Telefonanlage durchprüft, um zu ermitteln, warum sie keine oder
eine falsche Verbindung herstellt, keine hängengebliebenen
Ferngespräche zu Ohren.  Klassische analoge Telefonie oder ein
persönliches Gespräch sind etwas grundlegend anderes als digitale
Nachrichtenübermittlung über Store‐and‐Forward‐Systeme.

>> Wer es vertraulich haben will, muss sich kryptografischer
>> Verschlüsselungsverfahren bedienen.  Werden die
>> Verschlüsselungsverfahren eingesetzt, ist auch das unbefugte
>> Mitlesen verschlüsselter Nachrichteninhalte kein Problem mehr. 
>> Es muss deshalb auch nicht mehr durch ein Gesetz unter Strafe
>> gestellt werden.
>
> Das ist ebenfalls Unsinn. Verschlüsselungsverfahren werden in
> der Praxis ständig gebrochen (der Algorithmus mag sicher sein,
> die Umsetzung und der Betrieb sind oft fehlerhaft).

Gewiss.  Das liegt aber nicht am Verschlüsselungsverfahren und
allermeist auch nicht an der Umsetzung sondern am Anwender, der
nicht wissen will, wie er damit umgehen muss.  Wer
Verschlüsselungsverfahren anwenden will, muss in groben Zügen
wissen, wie sie funktionieren, und kommt deshalb um ein
Mindestmaß an Kenntnissen in Mathematik im weiten Sinn nicht
herum – auch wenn er dazu nicht im einzelnen verstehen muss, wie
die kryptografischen Verfahren mathematisch funktionieren.  Er
muss mindestens so weit Bescheid wissen, dass er gegen
Phishing‐Angriffe immun ist.  Ein paar best practices auswendig
zu lernen, genügt dafür nicht, weil Phishing‐Angriffe immer vom
Normalfall abweichen (Angreifer haben Fantasie!) und den Anwender
in Situationen führen, für die er nicht im Voraus eine sichere
Abwehr auswendig gelernt hat.  Da muss er das
Verschlüsselungsverfahren so weit verstanden haben, dass er weiß,
an welche Voraussetzungen seine Sicherheit geknüpft ist, und dann
muss er erkennen, wo der (von ihm bisher nicht durchschaute)
Phishing‐Angriff die notwendigen Voraussetzungen auszuhebeln
versucht, damit er ihn durchschauen kann.

Dieses Wissen ist im übrigen auch bereits dann im Umgang mit
E‐Mail notwendig, wenn Verschlüsselungsverfahren nicht beteiligt
sind.

Wer meint, es genüge, zu wissen, wo er bei seinem
E‐Mail‐Programm (oder noch schlimmer: bei seinem Web‐Mailer
seines Freemail‐Accounts) mit der Maus klicken muss, irrt.  Der
bettelt geradezu darum, versehentliche oder absichtliche Mitleser
zu haben.  Die Idee, man müsse vertrauliche Inhalte per Postkarte
statt per Brief versenden können, ohne dass sie öffentlich
werden, finden einige anscheinend nur bei echten Postkarten,
nicht aber bei unverschlüsselter E‐Mail, abwegig.

> Nicht umsonst gibt es auch dafür Gesetze.
>

Gesetze, die das Lesen einer Postkarte von anderen als dem
beabsichtigten Empfänger unter Strafe stellen?

Kryptografische Verschlüsselung wird nicht dadurch sicher, dass
man das unbefugte Ausnutzen fehlerhafter Anwendung gesetzlich
verbietet.  Sie wird erst dann sicher, wenn man sie mit
Sachverstand und Sorgfalt anwendet.  Wer Anwendern anderes
weismacht, indem er entsprechende Gesetze gibt, auf die sie sich
dann verlassen, bindet ihnen einen Bären auf.

[Stefan Froehlich]

On Tue, 01 Nov 2022 17:03:58 Helmut Waitzmann wrote:
> "Peter J. Holzer" <hjp-u...@hjp.at>:

>> Usenet ist öffentlich. E-Mail ist es nicht. Sie wendet sich
>> üblicherweise an einen oder einige wenige bestimmte Empfänger.

> So war es ursprünglich gedacht:  E‐Mail als nicht‐öffentliche
> Nachricht in einem Netzwerk, in dem noch jeder jedem vertraute. 
> Aber die Zeiten sind spätestens, seit alle Welt am Internet hängt,
> vorbei.

Keineswegs. Egal, wie viele Menschen am Internet hängen, eine
(unverschlüsselte) Email, die ich jemand anderem schicke, mag zwar
nicht technisch sicher gegen unbefugte Einblicke Dritter sein, ist
aber definitiv nicht *öffentlich*.

> Man muss den Tatsachen ins Auge sehen:  Unverschlüsselte E‐Mail
> ist viel mehr mit einer Postkarte als mit einem verschlossenen
> Brief vergleichbar.  Sie ist ebenso wenig wie eine Postkarte, die
> sich an nur einen bestimmten Empfänger wendet, vertraulich.

> Diesem Mangel an Vertraulichkeit mit einem Gesetz, dessen
> Einhaltung nicht weltweit durchgesetzt werden kann, begegnen zu
> wollen, ist blauäugig.

Weltweite Durchsetzbarkeit ist dafür nicht erforderlich, auch bei
Briefen nicht - wer Post (u.a.) in die damalige DDR geschrieben hat,
musste AFAIK durchaus damit rechnen, dass seine Texte von Dritten
gelesen werden, wiewohl das nach der Rechtsordnung des Absenders
keineswegs zulässig war. Bei Email mag das, falls unverschlüsselt,
deutlich einfacher sein, für die rechtliche Beurteilung ist das
jedoch unerheblich.

> Es ist unausweichlich, dass hin und wieder E‐Mail‐Inhalte
> Systemadministratoren, die nachsehen müssen, warum ihr am
> E‐Mail‐Transport beteiligtes System sich verschluckt, vor die
> Augen kommen.

Ist das denn so?

>> E-Mail mag nicht besonders abhörsicher sein (trotz TLS), aber das
>> ist klassische analoge Telefonie auch nicht (für die das
>> Fernmeldegesetz wohl ursprünglich geschaffen wurde). Oder ein
>> persönliches Gespräch.

> Um es mal mit deinen Worten zu werten:  Der Vergleich ist Unsinn. 
> Im Unterschied zu einem System‐Administrator, dem hängengebliebene
> E‐Mail‐Nachrichten (in seinem Store‐and‐Forward‐System, s. o.) vor
> die Augen geraten können, kommen einem Fernmeldetechniker, der
> eine klassische analoge Telefonanlage durchprüft, um zu ermitteln,
> warum sie keine oder eine falsche Verbindung herstellt, keine
> hängengebliebenen Ferngespräche zu Ohren.

Ich habe meine Ausbildung in der Nachrichtentechnik zu einer Zeit
gemacht, in der es noch analoge Telephonie gab. Einige meiner
Kollegen absolvierten ihre Praktika in Wählämter. Die erzählten zum
Gaudium ihrer Klassenkollegen Auszüge aus Gesprächen, die sie - ganz
ohne Notwendigkeit, irgendetwas zu debuggen - in Phasen größerer
Langeweile mitgehört hatten. Wusste halt sonst keiner.

Um einem falschen Verbindungsaufbau auf die Schliche zu kommen, muss
man in der Telephonie vermutlich ebensowenig die Inhalte mithören,
wie man sie bei Emails lesen muss.

> Wer Verschlüsselungsverfahren anwenden will, muss in groben Zügen
> wissen, wie sie funktionieren, und kommt deshalb um ein Mindestmaß
> an Kenntnissen in Mathematik im weiten Sinn nicht herum – auch
> wenn er dazu nicht im einzelnen verstehen muss, wie die
> kryptografischen Verfahren mathematisch funktionieren.

Ein paar Kenntnisse in der Handhabung der verwendeten Software wird
man freilich brauchen, und man sollte sich auch informieren, ob die
Software in der verwendeten Version noch als sicher gewertet wird.
Mathematische Kenntnisse halte ich dafür nicht für erforderlich
(welche wären das?).

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - denn knurklige Liebe jodelt niemals.
(Sloganizer)

[Werner Tann]

Helmut Waitzmann <nn.th...@xoxy.net> schrieb:

[einiges]

Kommt das Ganze bald auch als eBook bei Amazon raus?

[Peter J. Holzer]

Du widersprichst Dir selbst. Wenn die technische Möglichkeit des
Mithörens über die Öffentlichkeit entscheidet, dann war E-Mail damals
wesentlich "öffentlicher" als heute, denn das Mithören war einfacher.

Ich halte diese Interpretation für unsinnig. Eine Kommunikation ist
öffentlich, wenn sie sich an die Allgemeinheit richtet oder zumindest
von der Allgemeinheit wahrnehmbar ist. Das trifft auf eine E-Mail nicht
zu. Auch auf eine Postkarte übrigens nicht, es sei denn, du heftest sie
ans schwarze Brett neben der Kantine.

> Aber die Zeiten sind spätestens, seit alle Welt am Internet
> hängt, vorbei.  Man muss den Tatsachen ins Auge sehen: 
> Unverschlüsselte E‐Mail ist viel mehr mit einer Postkarte als mit
> einem verschlossenen Brief vergleichbar.

TLS ist heute Standard. Das kann man auch so konfigurieren, dass
MITM-Attacken ziemlich schwierig werden. Zugegeben, machen nur wenige.

Bleiben die E-Mail-Provider bzw. die eigene IT-Mannschaft. Ja, denen
muss man vertrauen. Aber man muss auch der Post vertrauen, dass sie
Briefe nicht öffnet. Da sehe ich wenig Unterschied.

> Es ist unausweichlich, dass hin und wieder E‐Mail‐Inhalte
> Systemadministratoren, die nachsehen müssen, warum ihr am
> E‐Mail‐Transport beteiligtes System sich verschluckt, vor die
> Augen kommen.

Ich war viele Jahre als Systemadministrator u.a. für Mail zuständig. Ich
kann dir versichern, dass es praktisch nie notwendig ist, den Inhalt
einer Mail zu sehen und technisch sind Queues zumindest bei den
Systemen, die ich kenne, nicht so gestaltet, dass man da versehentlich
darüberstolpert.

Man bekommt im Support durchaus einiges an Inhalten zu sehen, aber da
geht die Initiative meistens vom User aus.

Problematischer sind Metadaten. Wer wem Mail geschickt hat, sieht man
dauernd, wenn man Logfiles lesen muss, und natürlich sind
Verbindungsdaten auch vom Fernmeldegeheimnis erfasst.

>  Die stünden damit dann automatisch mit einem Fuß im Gefängnis.

Nicht umsonst kommen in einschlägigen Gesetzen Wörter wie "befugt" und
"unbefugt" vor.

> Und was soll mit Briefzustellern, die eine Postkarte zustellen,
> geschehen?

Das was seit vermutlich mindestens 100 Jahren im Gesetz steht, nämlich
nichts?

>> E-Mail mag nicht besonders abhörsicher sein (trotz TLS), aber
>> das ist klassische analoge Telefonie auch nicht (für die das
>> Fernmeldegesetz wohl ursprünglich geschaffen wurde). Oder ein
>> persönliches Gespräch.
>
> Um es mal mit deinen Worten zu werten:  Der Vergleich ist
> Unsinn.  Im Unterschied zu einem System‐Administrator, dem
> hängengebliebene E‐Mail‐Nachrichten (in seinem
> Store‐and‐Forward‐System, s. o.) vor die Augen geraten können,
> kommen einem Fernmeldetechniker, der eine klassische analoge
> Telefonanlage durchprüft, um zu ermitteln, warum sie keine oder
> eine falsche Verbindung herstellt, keine hängengebliebenen
> Ferngespräche zu Ohren.

Aber vielleicht hört er ein anderes Gespräch, wenn er eine Leitung
falsch gepatcht hat. Erscheint mir jetzt auch nicht unwahrscheinlicher,
als dass ein Sysadmin versehentlich in ein Queue-File reinschaut.

>  Klassische analoge Telefonie oder ein
> persönliches Gespräch sind etwas grundlegend anderes als digitale
> Nachrichtenübermittlung über Store‐and‐Forward‐Systeme.

Ja, aber das hat mit dem Thema nichts zu tun.

>>> Wer es vertraulich haben will, muss sich kryptografischer
>>> Verschlüsselungsverfahren bedienen.  Werden die
>>> Verschlüsselungsverfahren eingesetzt, ist auch das unbefugte
>>> Mitlesen verschlüsselter Nachrichteninhalte kein Problem mehr. 
>>> Es muss deshalb auch nicht mehr durch ein Gesetz unter Strafe
>>> gestellt werden.
>>
>> Das ist ebenfalls Unsinn. Verschlüsselungsverfahren werden in
>> der Praxis ständig gebrochen (der Algorithmus mag sicher sein,
>> die Umsetzung und der Betrieb sind oft fehlerhaft).
>
> Gewiss.  Das liegt aber nicht am Verschlüsselungsverfahren und
> allermeist auch nicht an der Umsetzung sondern am Anwender, der
> nicht wissen will, wie er damit umgehen muss.

Wenn der Anwender wissen muss, wie er damit umgehen muss, dann ist die
Umsetzung schon fehlerhaft.

>  Wer
> Verschlüsselungsverfahren anwenden will, muss in groben Zügen
> wissen, wie sie funktionieren,

Nein. Jeder, der heute einen Computer, ein Handy, etc. verwendet, wender
Verschlüsselungsverfahren an. Die allermeisten haben keine Ahnung, wie
die funktionieren und sie müssen das auch nicht wissen.

> und kommt deshalb um ein
> Mindestmaß an Kenntnissen in Mathematik im weiten Sinn nicht
> herum – auch wenn er dazu nicht im einzelnen verstehen muss, wie
> die kryptografischen Verfahren mathematisch funktionieren.

Aber nur für letzteres braucht man Mathematik. Für einen groben
Überblick hilft Mathematik wenig.

>  Er muss mindestens so weit Bescheid wissen, dass er gegen
>Phishing‐Angriffe immun ist.

Wie soll dabei Mathematik helfen? (Außer vielleicht
Wahrscheinlichkeitsrechnung, um zu erkennen, dass das jetzt nicht
sonderlich plausibel ist.)

[...]

> Dieses Wissen ist im übrigen auch bereits dann im Umgang mit
> E‐Mail notwendig, wenn Verschlüsselungsverfahren nicht beteiligt
> sind.

Ein Tipp: Man kann Absätze, von denen man erkannt hat, dass sie
eigentlich mit dem Thema nichts zu tun haben, vor dem Absenden löschen.

>> Nicht umsonst gibt es auch dafür Gesetze.
>>
>
> Gesetze, die das Lesen einer Postkarte von anderen als dem
> beabsichtigten Empfänger unter Strafe stellen?

Nein. Gesetze, die das Umgehen von Sicherungsmaßnahmen (z.B. das
Brechen einer Verschlüsselung) unter Strafe stellen. Wenn das unmöglich
wäre, wären solche Gesetze nicht notwendig, da hast Du recht. Aber der
Gesetzgeber weiß, dass das eben nicht unmöglich ist.

hp

[Helmut Waitzmann]

Stefan...@Froehlich.Priv.at (Stefan Froehlich):

Mathematische Kenntnisse im weiten Sinn fangen bei der Anwendung
von Public‐Key‐Verschlüsselungsverfahren bereits damit an, zu
wissen, dass der entscheidende und einzige Unterschied zwischen
einem beabsichtigten Empfänger einer verschlüsselten Nachricht
und allen anderen Empfängern und der Unterschied zwischen dem,
der eine digitale Unterschrift leistet und allen anderen jeweils
der Besitz des passenden geheimen Schlüssels ist, weil das
mathematische Verfahren des Entschlüsselns oder Unterschreibens
ohne den geheimen Schlüssel nicht machbar ist.

Die Konsequenz aus diesem Wissen ist, dass man seinen geheimen
Schlüssel niemandem zugänglich macht, auch nicht dem Phisher, der
einem in einer E‐Mail‐Nachricht weis macht, er sei die Bank, der
E‐Mail‐Provider, die Rentenversicherung oder das Finanzamt, und
man müsse, um sein Bank‐, E‐Mail‐, Renten‐ oder was ich für ein
Konto nicht zu verlieren, der Anweisung folgen, die dem Anwender
Klick für Klick beschreibt, wie er dem Angreifer seinen geheimen
Schlüssel samt Passphrase schickt.

Wenn der Anwender nun nichts von Public‐Key‐Verschlüsselung weiß,
erkennt er auch nicht, dass er drauf und dran ist, seinen
geheimen Schlüssel (von dessen Existenz er noch nie etwas gehört
hat) dem Phisher zugänglich zu machen, wenn er dessen Anweisungen
folgt.

[Stefan Froehlich]

On Thu, 03 Nov 2022 12:58:42 Helmut Waitzmann wrote:
> Stefan...@Froehlich.Priv.at (Stefan Froehlich):
>> On Tue, 01 Nov 2022 17:03:58 Helmut Waitzmann wrote:
>>> Wer Verschlüsselungsverfahren anwenden will, muss in groben
>>> Zügen wissen, wie sie funktionieren, und kommt deshalb um ein
>>> Mindestmaß an Kenntnissen in Mathematik im weiten Sinn nicht

>>> herum [...]

>> Ein paar Kenntnisse in der Handhabung der verwendeten Software
>> wird man freilich brauchen, und man sollte sich auch informieren,
>> ob die Software in der verwendeten Version noch als sicher
>> gewertet wird. Mathematische Kenntnisse halte ich dafür nicht
>> für erforderlich (welche wären das?).

> Mathematische Kenntnisse im weiten Sinn fangen bei der Anwendung
> von Public‐Key‐Verschlüsselungsverfahren bereits damit an, zu
> wissen, dass der entscheidende und einzige Unterschied zwischen
> einem beabsichtigten Empfänger einer verschlüsselten Nachricht und
> allen anderen Empfängern und der Unterschied zwischen dem, der
> eine digitale Unterschrift leistet und allen anderen jeweils der

> Besitz des passenden geheimen Schlüssels ist, [...]

Ok, dann unterscheiden sich unsere Auffassungen von "Kenntnissen in
Mathematik" ganz grundegend, selbst wenn es sich nur um ein
Mindestmaß handelt.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan: das zarte Sehnen!
(Sloganizer)

[Arno Welzel]

Peter J. Holzer, 2022-10-30 21:06:

> On 2022-10-30 19:03, Helmut Waitzmann <nn.th...@xoxy.net> wrote:

[...]

>> Aber das und auch das, was Arno Welzel und Christian Schumacher
>> heute angemerkt haben, zeigt natürlich, dass die Juristen, die
>> das Gesetz verfasst haben, von Datenverarbeitung bei E‐Mail keine
>> Ahnung gehabt haben:  E‐Mail ist öffentlich.
>
> Das ist Unsinn. Usenet ist öffentlich. E-Mail ist es nicht. Sie wendet
> sich üblicherweise an einen oder einige wenige bestimmte Empfänger.
> Ausnahme sind Mailinglisten.
>
> E-Mail mag nicht besonders abhörsicher sein (trotz TLS), aber das ist
> klassische analoge Telefonie auch nicht (für die das Fernmeldegesetz
> wohl ursprünglich geschaffen wurde). Oder ein persönliches Gespräch.

Dennoch *muss* E-Mail auf dem Transportweg rein technisch durch mehrere
Systeme *vollständig* gelesen werden, um zugestellt werden zu können.

Das ist im Prinzip wie eine Postkarte - von deren Inhalt nimmt unterwegs
auch jeder Kenntnis, der sie zum Zwecke des Zustellung in die Hand nimmt.

*Briefe* dagegen sind in der Regel in einem Umschlag, der von den
Zustellern *nicht* geöffnet werden muss, damit der Brief den Empfänger
erreicht.

>>   Wer es vertraulich haben will, muss sich kryptografischer
>> Verschlüsselungsverfahren bedienen.  Werden die
>> Verschlüsselungsverfahren eingesetzt, ist auch das unbefugte Mitlesen
>> verschlüsselter Nachrichteninhalte kein Problem mehr.  Es muss deshalb
>> auch nicht mehr durch ein Gesetz unter Strafe gestellt werden.
>
> Das ist ebenfalls Unsinn. Verschlüsselungsverfahren werden in der Praxis
> ständig gebrochen (der Algorithmus mag sicher sein, die Umsetzung und
> der Betrieb sind oft fehlerhaft). Nicht umsonst gibt es auch dafür
> Gesetze.

Wann genau wurde S/MIME oder PGP gebrochen? Ich kenne nur die Lücken der
Software, die es ermöglich haben, an den Klartext *nach* der
Entschlüsselung heranzukommen.

Dass sich das nicht flächendeckend durchgesetzt hat, liegt an anderen
Gründen (und ich rate ebenfalls davon ab), aber nicht daran, dass S/MIME
oder PGP technisch gebrochen wären.

[Arno Welzel]

Helmut Waitzmann, 2022-11-03 12:58:

[...]

> Mathematische Kenntnisse im weiten Sinn fangen bei der Anwendung
> von Public‐Key‐Verschlüsselungsverfahren bereits damit an, zu
> wissen, dass der entscheidende und einzige Unterschied zwischen
> einem beabsichtigten Empfänger einer verschlüsselten Nachricht
> und allen anderen Empfängern und der Unterschied zwischen dem,
> der eine digitale Unterschrift leistet und allen anderen jeweils
> der Besitz des passenden geheimen Schlüssels ist, weil das
> mathematische Verfahren des Entschlüsselns oder Unterschreibens
> ohne den geheimen Schlüssel nicht machbar ist.

Was genau hat das mit Kenntnissen von Mathematik zu tun?

Du verwechselst da glaube ich was.

> Die Konsequenz aus diesem Wissen ist, dass man seinen geheimen
> Schlüssel niemandem zugänglich macht, auch nicht dem Phisher, der
> einem in einer E‐Mail‐Nachricht weis macht, er sei die Bank, der

[...]

Ja, aber nicht wegen "mathematischen Kenntnissen", sondern weil man
weiß, das private Schlüssel geheim zu halten ist, egal wie die
mathematische Theorie dahinter ist.

[Stefan Froehlich]

On Sat, 05 Nov 2022 17:21:51 Arno Welzel wrote:
> Peter J. Holzer, 2022-10-30 21:06:
>> On 2022-10-30 19:03, Helmut Waitzmann <nn.th...@xoxy.net> wrote:

>> Usenet ist öffentlich. E-Mail ist es nicht.[..]

>> E-Mail mag nicht besonders abhörsicher sein (trotz TLS), aber das
>> ist klassische analoge Telefonie auch nicht (für die das
>> Fernmeldegesetz wohl ursprünglich geschaffen wurde). Oder ein
>> persönliches Gespräch.

> Dennoch *muss* E-Mail auf dem Transportweg rein technisch durch
> mehrere Systeme *vollständig* gelesen werden, um zugestellt werden
> zu können.

Sagen wir "verarbeitet", denn "lesen" ist IMO stets sinnerfassend,
und genau das passiert hier ja nicht.

> Das ist im Prinzip wie eine Postkarte - von deren Inhalt nimmt
> unterwegs auch jeder Kenntnis, der sie zum Zwecke des Zustellung
> in die Hand nimmt.

Davon würde ich nicht ausgehen. Die wenigsten Zusteller werden so
viel Zeit haben, sich mit dem Inhalt auseinanderzusetzen - im besten
Fall bleiben ein oder zwei Schlagworte hängen, die peripher beim
Lesen der Anschrift erfasst wurden.

> *Briefe* dagegen sind in der Regel in einem Umschlag, der von den
> Zustellern *nicht* geöffnet werden muss, damit der Brief den
> Empfänger erreicht.

Ein klarer Vorteil von Briefen (und verschlüsselten Emails), ja.

Aber vergleichen wir mit Telegrammen, wo beim Absenden und beim
Empfangen jemand explizit den Text durch seinen Kopf jagen muss
(nicht zwingend sinnerfassend, aber jedenfalls vollständig). Dennoch
gilt auch für Telegramme das Briefgeheimnis; was spricht also gegen
ähnliche Wertmaßstäbe bei Emails?

> Dass sich [S/MIME, PGP] nicht flächendeckend durchgesetzt hat,

> liegt an anderen Gründen (und ich rate ebenfalls davon ab), aber
> nicht daran, dass S/MIME oder PGP technisch gebrochen wären.

Ack.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - Einfach nicht zu fassen!
(Sloganizer)

[Peter J. Holzer]

On 2022-11-05 16:21, Arno Welzel <use...@arnowelzel.de> wrote:
> Peter J. Holzer, 2022-10-30 21:06:
>> On 2022-10-30 19:03, Helmut Waitzmann <nn.th...@xoxy.net> wrote:
> [...]
>>> Aber das und auch das, was Arno Welzel und Christian Schumacher
>>> heute angemerkt haben, zeigt natürlich, dass die Juristen, die
>>> das Gesetz verfasst haben, von Datenverarbeitung bei E‐Mail keine
>>> Ahnung gehabt haben:  E‐Mail ist öffentlich.
>>
>> Das ist Unsinn. Usenet ist öffentlich. E-Mail ist es nicht. Sie wendet
>> sich üblicherweise an einen oder einige wenige bestimmte Empfänger.
>> Ausnahme sind Mailinglisten.
>>
>> E-Mail mag nicht besonders abhörsicher sein (trotz TLS), aber das ist
>> klassische analoge Telefonie auch nicht (für die das Fernmeldegesetz
>> wohl ursprünglich geschaffen wurde). Oder ein persönliches Gespräch.
>
> Dennoch *muss* E-Mail auf dem Transportweg rein technisch durch mehrere
> Systeme *vollständig* gelesen werden, um zugestellt werden zu können.

Im Prinzip nur vom Sender und Empfänger. Weitere Systeme kommen erst
ins Spiel, wenn einer (oder beide) das an externe Dienstleister
outsourcen (ja, das ist der Normalfall, aber das ist nicht
systemimmanent).

Und selbst wenn weitere Systeme im Spiel sind, ist die Kommunikation
immer noch nicht öffentlich. Wenn ich dem Fritz eine für dich bestimmte
Nachricht ins Ohr flüstere und der Fritz flüstert es der Amalie ins Ohr
und sie Dir, dann wissen zwar Fritz und Amalie, was ich dir mitteilen
wollte, aber nicht die Öffentlichkeit.

> Das ist im Prinzip wie eine Postkarte - von deren Inhalt nimmt unterwegs
> auch jeder Kenntnis, der sie zum Zwecke des Zustellung in die Hand nimmt.

Kaum. Jedenfalls nicht für übliche Werte von "zur Kenntnis nehmen". Aber
richtig ist, dass ein Postzusteller den Inhalt der Postkarte nicht nur
zur Kenntnis nehmen *kann*, sondern dass das auch nicht unbedingt seiner
Kontrolle unterliegt.

Bei E-Mail hingegen sieht ein Mensch, der nicht der Sender oder
Empfänger ist, im Normalfall nie den Inhalt. Und das lässt sich durch
organisatorische Maßnahmen auch ganz gut steuern. Da nimmt also niemand
den Inhalt zur Kenntnis. Ob man bei Programmen überhaupt von "zur
Kenntnis nehmen" sprechen kann, ist diskutierbar, aber jedenfalls fällt
meiner Ansicht nach einfaches Kopieren ohne dauerhafte Speicherung oder
Analyse nicht darunter.

>>>   Wer es vertraulich haben will, muss sich kryptografischer
>>> Verschlüsselungsverfahren bedienen.  Werden die
>>> Verschlüsselungsverfahren eingesetzt, ist auch das unbefugte Mitlesen
>>> verschlüsselter Nachrichteninhalte kein Problem mehr.  Es muss deshalb
>>> auch nicht mehr durch ein Gesetz unter Strafe gestellt werden.
>>
>> Das ist ebenfalls Unsinn. Verschlüsselungsverfahren werden in der Praxis
>> ständig gebrochen (der Algorithmus mag sicher sein, die Umsetzung und
>> der Betrieb sind oft fehlerhaft). Nicht umsonst gibt es auch dafür
>> Gesetze.
>
> Wann genau wurde S/MIME oder PGP gebrochen?

Darum geht es nicht. Es geht um die Aussage "Weil Verschlüsselung nicht
gebrochen werden kann, braucht es keine Gesetze, die unbefugten Zugriff
unter Strafe stellen".

> Ich kenne nur die Lücken der Software, die es ermöglich haben, an den
> Klartext *nach* der Entschlüsselung heranzukommen.

Meistens ist das Ergebnis einer Sicherheitslücke bei kryptographischer
Software, dass man die Nachricht entschlüsseln kann, ja ;-). Wie man
dazu gekommen ist (Key geleakt, Bug in der Software, Forward an falsche
Adresse, Backup, ...) ist zweitrangig. Verschlüsselung ist gut und
wichtig, aber kein 100%iger Schutz, nicht mal für Leute, die nie Fehler
machen.

> Dass sich das nicht flächendeckend durchgesetzt hat, liegt an anderen
> Gründen (und ich rate ebenfalls davon ab), aber nicht daran, dass S/MIME
> oder PGP technisch gebrochen wären.

Habe ich auch nicht behauptet. Ich habe Helmuts Morgenstern-Logik
kritisiert.

hp

[Arno Welzel]

Stefan Froehlich, 2022-11-05 19:53:

> On Sat, 05 Nov 2022 17:21:51 Arno Welzel wrote:
>> Peter J. Holzer, 2022-10-30 21:06:
>>> On 2022-10-30 19:03, Helmut Waitzmann <nn.th...@xoxy.net> wrote:
>>> Usenet ist öffentlich. E-Mail ist es nicht.[..]
>
>>> E-Mail mag nicht besonders abhörsicher sein (trotz TLS), aber das
>>> ist klassische analoge Telefonie auch nicht (für die das
>>> Fernmeldegesetz wohl ursprünglich geschaffen wurde). Oder ein
>>> persönliches Gespräch.
>
>> Dennoch *muss* E-Mail auf dem Transportweg rein technisch durch
>> mehrere Systeme *vollständig* gelesen werden, um zugestellt werden
>> zu können.
>
> Sagen wir "verarbeitet", denn "lesen" ist IMO stets sinnerfassend,
> und genau das passiert hier ja nicht.

Der Mailserver erhält den Inhalt der Mail immer vollständig. Wenn der
unverschlüsselt vorliegt, kann er durch böswillige Admins oder im Rahmen
von Überwachungsmaßnahmen auch kopiert werden. Gesetze können das
erstmal nicht verhindern sondern nur sanktionieren.

>> Das ist im Prinzip wie eine Postkarte - von deren Inhalt nimmt
>> unterwegs auch jeder Kenntnis, der sie zum Zwecke des Zustellung
>> in die Hand nimmt.
>
> Davon würde ich nicht ausgehen. Die wenigsten Zusteller werden so
> viel Zeit haben, sich mit dem Inhalt auseinanderzusetzen - im besten
> Fall bleiben ein oder zwei Schlagworte hängen, die peripher beim
> Lesen der Anschrift erfasst wurden.

Ja - aber sie *können* es. Das ist der entscheidende Punkt.

[Arno Welzel]

Peter J. Holzer, 2022-11-05 21:18:

> On 2022-11-05 16:21, Arno Welzel <use...@arnowelzel.de> wrote:
>> Peter J. Holzer, 2022-10-30 21:06:
>>> On 2022-10-30 19:03, Helmut Waitzmann <nn.th...@xoxy.net> wrote:
>> [...]
>>>> Aber das und auch das, was Arno Welzel und Christian Schumacher
>>>> heute angemerkt haben, zeigt natürlich, dass die Juristen, die
>>>> das Gesetz verfasst haben, von Datenverarbeitung bei E‐Mail keine
>>>> Ahnung gehabt haben:  E‐Mail ist öffentlich.
>>>
>>> Das ist Unsinn. Usenet ist öffentlich. E-Mail ist es nicht. Sie wendet
>>> sich üblicherweise an einen oder einige wenige bestimmte Empfänger.
>>> Ausnahme sind Mailinglisten.
>>>
>>> E-Mail mag nicht besonders abhörsicher sein (trotz TLS), aber das ist
>>> klassische analoge Telefonie auch nicht (für die das Fernmeldegesetz
>>> wohl ursprünglich geschaffen wurde). Oder ein persönliches Gespräch.
>>
>> Dennoch *muss* E-Mail auf dem Transportweg rein technisch durch mehrere
>> Systeme *vollständig* gelesen werden, um zugestellt werden zu können.
>
> Im Prinzip nur vom Sender und Empfänger. Weitere Systeme kommen erst
> ins Spiel, wenn einer (oder beide) das an externe Dienstleister
> outsourcen (ja, das ist der Normalfall, aber das ist nicht
> systemimmanent).

Doch, bei E-Mail ist das systemimmanent, da man E-Mail nicht direkt an
den Computer des Empfängers übermittelt, sondern an einen Mailserver.
Der ist in den seltensten Fällen identisch mit den System, auf dem der
MUA des Empfängers läuft.

> Und selbst wenn weitere Systeme im Spiel sind, ist die Kommunikation
> immer noch nicht öffentlich. Wenn ich dem Fritz eine für dich bestimmte
> Nachricht ins Ohr flüstere und der Fritz flüstert es der Amalie ins Ohr
> und sie Dir, dann wissen zwar Fritz und Amalie, was ich dir mitteilen
> wollte, aber nicht die Öffentlichkeit.

Dass die Kommunikation per E-Mail öffentlich sei, habe ich auch nicht
behauptet. Ich habe nur klargestellt, dass E-Mail über Mailserver
zugestellt werden und *da* auch der Inhalt vollständig verarbeitet
werden muss, damit die E-Mail an den Empfänger zugestellt werden kann.

>> Das ist im Prinzip wie eine Postkarte - von deren Inhalt nimmt unterwegs
>> auch jeder Kenntnis, der sie zum Zwecke des Zustellung in die Hand nimmt.
>
> Kaum. Jedenfalls nicht für übliche Werte von "zur Kenntnis nehmen". Aber
> richtig ist, dass ein Postzusteller den Inhalt der Postkarte nicht nur
> zur Kenntnis nehmen *kann*, sondern dass das auch nicht unbedingt seiner
> Kontrolle unterliegt.

Eben - er *kann* das tun, weil der Inhalt der Postkarte sichtbar ist.

> Bei E-Mail hingegen sieht ein Mensch, der nicht der Sender oder
> Empfänger ist, im Normalfall nie den Inhalt. Und das lässt sich durch

[...]

Korrekt - aber man *kann* es auch da tun, da E-Mail ohne Verschlüsselung
nicht dagegen geschützt ist.

[...]

>>> Das ist ebenfalls Unsinn. Verschlüsselungsverfahren werden in der Praxis
>>> ständig gebrochen (der Algorithmus mag sicher sein, die Umsetzung und
>>> der Betrieb sind oft fehlerhaft). Nicht umsonst gibt es auch dafür
>>> Gesetze.
>>
>> Wann genau wurde S/MIME oder PGP gebrochen?
>
> Darum geht es nicht. Es geht um die Aussage "Weil Verschlüsselung nicht
> gebrochen werden kann, braucht es keine Gesetze, die unbefugten Zugriff
> unter Strafe stellen".

Doch, darum geht es bei der Aussage "Verschlüsselungsverfahren werden in
der Praxis ständig gebrochen". Im Kontext von E-Mail sind das vor Allem
S/MIME und PGP. Wenn da die Aussage ist, dass sie "ständig gebrochen
werden", wäre ein Beleg dafür schon sinnvoll.

[Peter J. Holzer]

On 2022-11-06 13:57, Arno Welzel <use...@arnowelzel.de> wrote:
> Dass die Kommunikation per E-Mail öffentlich sei, habe ich auch nicht
> behauptet.

Aber Helmut Waitzmann, und auf den habe ich geantwortet. Wenn Du auf
einen Thread antwortest, ohne den Kontext zu beachten, kann ich dir auch
nicht helfen.

hp

[Christian Garbs]

Mahlzeit!

Arno Welzel <use...@arnowelzel.de> wrote:

Die Zusteller *können* auch in einen Brief oder ein Paket reingucken ;-)
Fällt halt beim Empfänger eher auf.

Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de

Remember that as a teenager you are in the last stage of your life when
you will be happy to hear that the phone is for you.
-- Fran Lebowitz, "Social Studies"

[Stefan Froehlich]

On Sun, 06 Nov 2022 14:45:27 Arno Welzel wrote:
> Stefan Froehlich, 2022-11-05 19:53:
>> On Sat, 05 Nov 2022 17:21:51 Arno Welzel wrote:
>>> Peter J. Holzer, 2022-10-30 21:06:
>>>> On 2022-10-30 19:03, Helmut Waitzmann <nn.th...@xoxy.net> wrote:
>>>> Usenet ist öffentlich. E-Mail ist es nicht.[..]

>>>> E-Mail mag nicht besonders abhörsicher sein (trotz TLS), aber
>>>> das ist klassische analoge Telefonie auch nicht (für die das
>>>> Fernmeldegesetz wohl ursprünglich geschaffen wurde). Oder ein
>>>> persönliches Gespräch.

>>> Dennoch *muss* E-Mail auf dem Transportweg rein technisch durch
>>> mehrere Systeme *vollständig* gelesen werden, um zugestellt
>>> werden zu können.

>> Sagen wir "verarbeitet", denn "lesen" ist IMO stets
>> sinnerfassend, und genau das passiert hier ja nicht.

> Der Mailserver erhält den Inhalt der Mail immer vollständig. Wenn
> der unverschlüsselt vorliegt, kann er durch böswillige Admins oder
> im Rahmen von Überwachungsmaßnahmen auch kopiert werden.

Da möchte ich noch einmal an die Stasi erinnern und zu bedenken zu
geben, dass das bei Briefen nicht grundsätzlich anders ist - nur
deutlich aufwändiger.

> Gesetze können das erstmal nicht verhindern sondern nur
> sanktionieren.

Ich wage die Behauptung, dass das bei allen Gesetzen so ist. Ganz im
Gegenteil: Könnte man Unrecht (durch andere, nicht-juristisiche
Maßnahmen) wirksam verhindern, bräuchte man die Gesetze nicht. Die
Existenz eines Gesetzes kann also als Anscheinsbeweis für die
Möglichkeit von Mißbrauch betrachtet werden.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Stefan - Freude in der Suppe der Zeit!
(Sloganizer)

[Helmut Waitzmann]

Arno Welzel <use...@arnowelzel.de>:

> Helmut Waitzmann, 2022-11-03 12:58:
>
> [...]
>> Mathematische Kenntnisse im weiten Sinn fangen bei der
>> Anwendung von Public‐Key‐Verschlüsselungsverfahren bereits
>> damit an, zu wissen, dass der entscheidende und einzige
>> Unterschied zwischen einem beabsichtigten Empfänger einer
>> verschlüsselten Nachricht und allen anderen Empfängern und der
>> Unterschied zwischen dem, der eine digitale Unterschrift
>> leistet und allen anderen jeweils der Besitz des passenden
>> geheimen Schlüssels ist, weil das mathematische Verfahren des
>> Entschlüsselns oder Unterschreibens ohne den geheimen
>> Schlüssel nicht machbar ist.
>
> Was genau hat das mit Kenntnissen von Mathematik zu tun?
>

Wer Schulmathematikkenntnisse hat, kann (s. u.) nachvollziehen,
wie der Schwierigkeitsgrad einer gestellten Aufgabe mit der
Kenntnis des geheimen Schlüssels zu beinahe null schrumpft.

> Du verwechselst da glaube ich was.
>

Lass hören, welcher Verwechslung ich da aufsitze.

>> Die Konsequenz aus diesem Wissen ist, dass man seinen geheimen
>> Schlüssel niemandem zugänglich macht, auch nicht dem Phisher,
>> der einem in einer E‐Mail‐Nachricht weis macht, er sei die
>> Bank, der
> [...]
>
> Ja, aber nicht wegen "mathematischen Kenntnissen", sondern weil
> man weiß, das private Schlüssel geheim zu halten ist, egal wie
> die mathematische Theorie dahinter ist.

Ich prophezeie dir:  Wenn man den Leuten nur sagt, dass der
geheime Schlüssel unter allen Umständen geheim zu halten ist,
werden sie ihn trotzdem auf Geheiß eines Phishers, der ihnen das
Blaue vom Himmel herunterlügt, herausrücken, wenn sie den Grund
nicht kennen, warum der geheime Schlüssel geheim zu halten ist.

Den Grund werden sie aber nur kennen, wenn sie das
Public‐Key‐Verfahren so weit verstanden haben, dass sie wissen,
dass der einzige Unterschied zwischen dem beabsichtigten
Empfänger einer Nachricht und allen anderen (unbefugten) darin
besteht, den geheimen Schlüssel zu kennen, und, dass sie wissen,
dass der einzige Unterschied zwischen dem wahren Absender einer
Nachricht und allen anderen (die nur vorgeben, der richtige
Absender zu sein) ebenfalls darin besteht, den geheimen Schlüssel
zu kennen.  Kurz:  Der geheime Schlüssel repräsentiert die
Identität seines Eigentümers.  Und genau deswegen gibt es keinen
Grund, den geheimen Schlüssel irgend jemandem zu übergeben, egal,
was dieser jemand als Grund dafür, warum er den Schlüssel
unbedingt benötigt, anführt.


Zwei Tatsachen müssen in die Köpfe der Anwender rein:


1: Wer in den Besitz meines geheimen Schlüssels kommt,
unterscheidet sich von mir, was das Public‐Key‐Verfahren angeht,
in nichts.  Er kann vollständig an meine Stelle treten, denn es
gibt keine Möglichkeit mehr, ihn im Rahmen des
Public‐Key‐Verfahrens von mir zu unterscheiden.

2: Es gibt keinen anderen Grund für irgend jemand anderes, meinen
geheimen Schlüssel haben zu wollen, als genau das zu tun: sich
als mich auszugeben und den Unterschied zwischen sich und mir
zunichte zu machen.

Das kann man natürlich auswendig lernen und schneller vergessen,
als man denkt.  Oder man lässt sich zeigen, dass es mathematische
Aufgaben gibt, die ohne den geheimen Schlüssel nur mit immensem
Aufwand zu berechnen sind, mit ihm aber einfach zu lösen sind.

Ein einfaches Beispiel sollte jedem Menschen mit
Schulmathematikkenntnissen zu vermitteln sein:  Eine große Zahl,
von der nur bekannt ist, dass sie das Produkt zweier Primzahlen
ist, in ihre zwei Primfaktoren zu zerlegen, ist ein riesiger
Rechenaufwand, wenn man keine der beiden Primzahlen kennt, und
ein relativ kleiner, wenn man eine der beiden Primzahlen (die
hier die Rolle des geheimen Schlüssels einnimmt) bereits kennt.

Wenn man die dafür notwendigen Schulmathematikkenntnisse
allerdings nicht hat, dann kann man den Unterschied im Aufwand
zwischen einer einfachen Division einer riesigen Zahl durch eine
große einerseits und einer Primzahlzerlegung der riesigen Zahl
andererseits nicht ermessen.

Das und die im Vorstehenden geschriebenen Schlussfolgerungen sind
das, was ich mit mathematischen Kenntnissen im weiten Sinn
bezeichnet habe.

Ich bin mir sicher, dass nicht viele Leute in der Lage sind, wenn
man ihnen eine (genügend große) Zahl vorlegt, zu beschreiben, wie
sie vorgehen würden, wenn man ihnen die Aufgabe stellt, sie in
ihre Primfaktoren zu zerlegen, sofern an ihnen der
Mathematikunterricht in der Schule spurlos vorüber gegangen ist.

Eigentlich ist das Thema in «de.comm.provider.mail» fehl am
Platz.  Zu vertiefen wäre es in «de.comp.security.misc» oder gar
in «de.soc.schule» oder «de.sci.mathematik».  Ich schlage mal
«de.comp.security.misc» vor.


Zum Thema «Unterschied»:  Was ist der Unterschied zwischen einem
Missionar und einem sozialistischen Pfarrer? – Der Missionar
macht die Wilden fromm.  Der sozialistische Pfarrer macht…

(Dass der Begriff «Wilde» diskriminierend ist, bitte ich zu
entschuldigen:  Der Witz zielt ja gerade nicht darauf ab.)

Crosspost & Followup-To: de.comp.security.misc

[Arno Welzel]

Christian Garbs, 2022-11-06 23:01:

> Mahlzeit!
>
> Arno Welzel <use...@arnowelzel.de> wrote:
>> Stefan Froehlich, 2022-11-05 19:53:
>>> On Sat, 05 Nov 2022 17:21:51 Arno Welzel wrote:
>
>>>> Das ist im Prinzip wie eine Postkarte - von deren Inhalt nimmt
>>>> unterwegs auch jeder Kenntnis, der sie zum Zwecke des Zustellung
>>>> in die Hand nimmt.
>>>
>>> Davon würde ich nicht ausgehen. Die wenigsten Zusteller werden so
>>> viel Zeit haben, sich mit dem Inhalt auseinanderzusetzen - im besten
>>> Fall bleiben ein oder zwei Schlagworte hängen, die peripher beim
>>> Lesen der Anschrift erfasst wurden.
>>
>> Ja - aber sie *können* es. Das ist der entscheidende Punkt.
>
> Die Zusteller *können* auch in einen Brief oder ein Paket reingucken ;-)
> Fällt halt beim Empfänger eher auf.

Eben! Und bei E-Mails fällt das *nie* auf.

[Arno Welzel]

Peter J. Holzer, 2022-11-06 15:07:

Ich antworte nicht auf einen Thread, sondern ein einzelnes Posting.

[Stefan Froehlich]

In de.comm.provider.mail Helmut Waitzmann <nn.th...@xoxy.net> wrote:
> Arno Welzel <use...@arnowelzel.de>:
>> Helmut Waitzmann, 2022-11-03 12:58:
>> [...]
>>> Mathematische Kenntnisse im weiten Sinn fangen bei der Anwendung
>>> von Public‐Key‐Verschlüsselungsverfahren bereits damit an, zu
>>> wissen, dass der entscheidende und einzige Unterschied zwischen
>>> einem beabsichtigten Empfänger einer verschlüsselten Nachricht
>>> und allen anderen Empfängern und der Unterschied zwischen dem,
>>> der eine digitale Unterschrift leistet und allen anderen jeweils
>>> der Besitz des passenden geheimen Schlüssels ist, weil das
>>> mathematische Verfahren des Entschlüsselns oder Unterschreibens
>>> ohne den geheimen Schlüssel nicht machbar ist.

>> Was genau hat das mit Kenntnissen von Mathematik zu tun?

> Wer Schulmathematikkenntnisse hat, kann (s. u.) nachvollziehen,
> wie der Schwierigkeitsgrad einer gestellten Aufgabe mit der
> Kenntnis des geheimen Schlüssels zu beinahe null schrumpft.

Wer logisch denken kann, wird das auch ohne mathematische Kenntnisse
schaffen, andernfalls dürfte die Schulmathematik wenig hilfreich
dabei sein.

> Ich prophezeie dir:  Wenn man den Leuten nur sagt, dass der
> geheime Schlüssel unter allen Umständen geheim zu halten ist,
> werden sie ihn trotzdem auf Geheiß eines Phishers, der ihnen das
> Blaue vom Himmel herunterlügt, herausrücken, wenn sie den Grund
> nicht kennen, warum der geheime Schlüssel geheim zu halten ist.

Und Du meinst, wenn sie den Grund kennen, wäre das nicht so?

Gehen wir einmal weg von asymmetrischer Verschlüsselung und zu
trivialen Benutzername/Passwort-Kombinationen: Da sollte nun
wirklich ohne jegliche Kenntnisse jedem klar sein, dass man
gemeinsam mit dem Passwort die Sicherheit seines Accounts über Bord
wirft. Dennoch schreibt mir gefühlt jeder dritte User unaufgefordert
seine Zugangsdaten per (unverschlüsselter) Mail, wenn er mich darum
bittet, ein Problem zu lösen.

> Den Grund werden sie aber nur kennen, wenn sie das
> Public‐Key‐Verfahren so weit verstanden haben,

Du denkst viel zu kompliziert. Das Problem ist nicht das fehlende
Wissen um die Wirkungsweise asymmetrischer Verschlüsselung, sondern
das fehlende Sicherheitsbewusstsein.

> Das kann man natürlich auswendig lernen und schneller vergessen,
> als man denkt.

Vergessen? Dass man seine Passwörter nicht hergeben sollte,
*vergisst* man nicht, allenfalls ignoriert man es. Und dass der
geheime Schlüssel das Äquivalent zu einem Passwort ist, kapiert man
auch ohne die mathematischen Hintergründe.

> Eigentlich ist das Thema in «de.comm.provider.mail» fehl am
> Platz.  Zu vertiefen wäre es in «de.comp.security.misc» oder gar
> in «de.soc.schule» oder «de.sci.mathematik».  Ich schlage mal
> «de.comp.security.misc» vor.

Du hast im Grund genommen zwar vollkommen Recht, allerdings zeigt
die Erfahrung, dass das nicht (mehr) angenommen wird und den Thread
damit tötet. Ich lasse das Crosspost einmal drin, ohne F'up. Mag
sich jemand anderer dessen annehmen.

Servus,
Stefan

--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Geht nicht!? Gibt's nicht! Stefan.
(Sloganizer)

[Peter J. Holzer]

Auch in diesem Posting, aud das Du geantwortet hast, war Helmuts Aussage
zitiert - im allerersten Absatz.

hp

[Arno Welzel]

Peter J. Holzer, 2022-11-12 04:44:

Das war <slrntmdh98.2v...@trintignant.hjp.at> - wo genau ist
da Helmuts Aussage, dass E-Mail öffentlich sei, zitiert?

[Peter J. Holzer]

On 2022-11-13 16:15, Arno Welzel <use...@arnowelzel.de> wrote:
> Peter J. Holzer, 2022-11-12 04:44:

>> Auch in diesem Posting, aud das Du geantwortet hast, war Helmuts Aussage
>> zitiert - im allerersten Absatz.
>
> Das war <slrntmdh98.2v...@trintignant.hjp.at> - wo genau ist
> da Helmuts Aussage, dass E-Mail öffentlich sei, zitiert?

Wie bereits geschrieben, im allerersten Absatz:

| >>> Aber das und auch das, was Arno Welzel und Christian Schumacher
| >>> heute angemerkt haben, zeigt natürlich, dass die Juristen, die
| >>> das Gesetz verfasst haben, von Datenverarbeitung bei E‐Mail keine
| >>> Ahnung gehabt haben:  E‐Mail ist öffentlich.

^^^^^^^^^^^^^^^^^^^^^
hp

[Arno Welzel]

Peter J. Holzer, 2022-11-13 17:32:

Ok, habe ich nicht gleich gesehen. Dennoch teile ich diese Ansicht nicht
und habe mich in meiner Antwort darauf bezogen, dass E-Mail generell von
diversen Stellen auf dem Transportweg einsehbar ist, im Gegensatz zu
Briefen in Umschlägen, bei denen der Zugriff auf den Inhalt zumindest
nicht ganz so trivial möglich ist, ohne dass es auffällt.

[Ulf Kutzner]

Stefan Froehlich schrieb am Montag, 7. November 2022 um 09:01:49 UTC+1:
> On Sun, 06 Nov 2022 14:45:27 Arno Welzel wrote:

> > Gesetze können das erstmal nicht verhindern sondern nur
> > sanktionieren.

> Ich wage die Behauptung, dass das bei allen Gesetzen so ist. Ganz im
> Gegenteil: Könnte man Unrecht (durch andere, nicht-juristisiche
> Maßnahmen) wirksam verhindern, bräuchte man die Gesetze nicht. Die
> Existenz eines Gesetzes kann also als Anscheinsbeweis für die
> Möglichkeit von Mißbrauch betrachtet werden.

Ach was. Es gibt auch Gesetze zum Zwecke der
Gewährung welche Wohltat jeweils auch immer.

Daß diese ggf. auch Klauseln gegen unberechtigte
Inanspruchnahme beinhalten können, steht "auf einem
anderen Blatt".

Gruß, ULF