gmx.net: IMAP -> POP3?

5 views
Skip to first unread message

Wolfram Jahn

unread,
Dec 6, 2017, 3:11:17 PM12/6/17
to
Auf einem 2015er MacBook Pro wird ein schon vorher existierendes gmx.net
Postfach per Assistent als IMAP eingerichtet.

Wie stelle ich das auf POP3 um?

Christian

unread,
Dec 6, 2017, 3:27:40 PM12/6/17
to
Also grundsaetzlich genuegt es, das bestehende IMAP-Konto auf dem Mac zu
loeschen und neu als POP3-Konto einzurichten.

Allerdings gibt es ein paar Dinge, die du beachten solltest:

- Schiebe alle Mails, die du bisher in deinem IMAP-Konto hattest, in
einen lokalen Ordner (ausserhalb deiner zu loeschenden Mailadresse) in
Mail.app. Damit verhinderst du, dass die nicht irgendwo im Nirwana
verschwinden

- Danach kannst du das bestehende Mailkonto loeschen

- Mail.app von Apple erlaubt dir nicht, ein POP3-Konto einzurichten wenn
es "merkt", dass der Server IMAP kann. Deshalb musst du Mail.app
ueberlisten, indem du die NEtzwerkverbindung waehrend der Einrichtung
unterbrichst (Ethernetkabel ausstecken oder WLAN deaktivieren). Erst
dann erlaubt die Mail.app, ein Konto als POP3 einzurichten - weil es
naemlich den Server nicht fragen kann "do you speak IMAP?".

Die in Schritt 1 verschobenen Mails kannst du danach wieder ins neu
eingerichtete POP3-Konto verschieben (oder lassen wo sie sind).

Christian

--
Christian F. Buser, Hohle Gasse 6, CH-5507 Mellingen (Switzerland)
Hilfe fuer Strassenkinder in Ghana: http://www.chance-for-children.org

Joerg Lorenz

unread,
Dec 7, 2017, 12:13:36 AM12/7/17
to
Am 06.12.17 um 21:11 schrieb Wolfram Jahn:
> Auf einem 2015er MacBook Pro wird ein schon vorher existierendes gmx.net
> Postfach per Assistent als IMAP eingerichtet.
>
> Wie stelle ich das auf POP3 um?
>
Darf man fragen, warum Du vom zeitgemässen IMAP4 auf das veraltete POP3
wechseln willst?

Wichtig: Vorher alle Mails auf den Rechner runterladen, sonst sind sie weg.

Gruss, Jörg

--
Gutta cavat lapidem (Ovid)

Bernd Fröhlich

unread,
Dec 7, 2017, 3:14:49 AM12/7/17
to
Christian <christi...@ghanart.org> wrote:

> - Mail.app von Apple erlaubt dir nicht, ein POP3-Konto einzurichten wenn
> es "merkt", dass der Server IMAP kann. Deshalb musst du Mail.app
> ueberlisten, indem du die NEtzwerkverbindung waehrend der Einrichtung
> unterbrichst (Ethernetkabel ausstecken oder WLAN deaktivieren).

Das geht einfacher:
Beim ersten anmelden ein falsches Kennwort eingeben.
Nach erfolglosem Verbindungsversuch hat man dann die Möglichkeit, auf
POP3 umzuschalten.

Joerg Lorenz

unread,
Dec 7, 2017, 3:41:25 AM12/7/17
to
Am 07.12.17 um 09:14 schrieb Bernd Fröhlich:
Funktioniert auf dem umgekehrten Weg auch, wenn man von POP zu IMAP
wechseln will.

Ingo Keck

unread,
Dec 7, 2017, 5:15:30 AM12/7/17
to
Joerg Lorenz <hugy...@gmx.ch> wrote:

> Am 06.12.17 um 21:11 schrieb Wolfram Jahn:
> > Auf einem 2015er MacBook Pro wird ein schon vorher existierendes gmx.net
> > Postfach per Assistent als IMAP eingerichtet.
> >
> > Wie stelle ich das auf POP3 um?
> >
> Darf man fragen, warum Du vom zeitgemässen IMAP4 auf das veraltete POP3
> wechseln willst?

Datenschutz vielleicht?

Ja, in Zeiten wo gerne mal 70% aller Emails durch Google laufen und 100%
durch die NSA ist das nur ein Tropfen auf den heißen Stein.

IMAP macht inzwischen nur noch lokal Sinn.

Ingo.
--
GeorgeSLO: We all know what happens to evil villans in the end.
Kevin C: They leave their jobs at Goldman Sachs, Haliburton, etc and
take positions in the federal government.
(user comments on Yehuda Moon)

Joerg Lorenz

unread,
Dec 7, 2017, 5:40:17 AM12/7/17
to
Am 07.12.17 um 11:15 schrieb Ingo Keck:
> Joerg Lorenz <hugy...@gmx.ch> wrote:
>
>> Am 06.12.17 um 21:11 schrieb Wolfram Jahn:
>>> Auf einem 2015er MacBook Pro wird ein schon vorher existierendes gmx.net
>>> Postfach per Assistent als IMAP eingerichtet.
>>>
>>> Wie stelle ich das auf POP3 um?
>>>
>> Darf man fragen, warum Du vom zeitgemässen IMAP4 auf das veraltete POP3
>> wechseln willst?
>
> Datenschutz vielleicht?

Das erklärst Du uns sicher gerne.
> Ja, in Zeiten wo gerne mal 70% aller Emails durch Google laufen und 100%
> durch die NSA ist das nur ein Tropfen auf den heißen Stein.

Wo hast Du denn das her. Ist ja wohl nicht Dein Ernst, oder?

> IMAP macht inzwischen nur noch lokal Sinn.

???

Steffen Bendix

unread,
Dec 7, 2017, 7:52:13 AM12/7/17
to
Ich persönlich bevorzuge POP3, weil ich dann die Emails auf meinem iPod
löschen kann, wenn ich sie gelesen habe, um dort ein aufgeräumtes
Postfach zu haben. Auf dem Mac bleiben sie aber erhalten und ich kann
sie archivieren.

Da ich mehrere Emailaccounts habe, werden sie auf dem iPod in einem
gemeinsamen Eingangspostfach angezeigt und das finde ich gut so. Bei
IMAP jedoch werden beide Computer synchron gehalten, was ich in diesem
speziellen Fall nicht möchte.

Steffen

Wolfram Jahn

unread,
Dec 7, 2017, 3:39:49 PM12/7/17
to
Am 07.12.17 um 09:41 schrieb Joerg Lorenz:
Dass es nicht geht habe ich ja auch gemerkt.
Wie es doch geht, erfahre ich dann gewöhnlich hier.

Danke.

Michael Kallweitt

unread,
Dec 8, 2017, 4:24:00 PM12/8/17
to
Ingo Keck <to...@ingokeck.de> schrieb:

> Joerg Lorenz <hugy...@gmx.ch> wrote:
>
>> Darf man fragen, warum Du vom zeitgemässen IMAP4 auf das veraltete POP3
>> wechseln willst?
>
> Datenschutz vielleicht?
>
> Ja, in Zeiten wo gerne mal 70% aller Emails durch Google laufen und 100%
> durch die NSA ist das nur ein Tropfen auf den heißen Stein.

Du glaubst, bei einem POP3-Server sei kein Zugriff auf die eingehenden
Mails möglich? Wo werden die Daten denn gespeichert, bis du sie mit
deinem Client abrufst?


--
www.wasfuereintheater.com - Neue Theaterprojekte im Ruhrpott
»DAS UNBEKANNTE SCHÖN ZU FINDEN. DEM UNVERSTANDENEN MIT WÄRME ZU
BEGEGNEN. DAS IST WAHRE LIEBE« Barbara Bollwahn, http://ow.ly/Xk52L

Bernd Fröhlich

unread,
Dec 9, 2017, 6:49:55 AM12/9/17
to
Michael Kallweitt <michael....@posteo.de> wrote:

> Du glaubst, bei einem POP3-Server sei kein Zugriff auf die eingehenden
> Mails möglich? Wo werden die Daten denn gespeichert, bis du sie mit
> deinem Client abrufst?

Bei POP3 ist der Zugriff nur in der kurzen Zeit möglich, wo die Daten
beim Provider liegen.
Bei IMAP liegen die Daten permanent auf dem Servierteller.

Michael Kallweitt

unread,
Dec 9, 2017, 9:56:54 AM12/9/17
to
Bernd Fröhlich <be...@eaglesoft.de> schrieb:

> Bei POP3 ist der Zugriff nur in der kurzen Zeit möglich, wo die Daten
> beim Provider liegen.

Um dein Postfach zu überwachen, reicht diese »kurze« Zeit aus.
Genaugenommen muss ich nur dem MDA sagen, dass er von jeder eingehenden
Mail eine Kopie speichern oder weiterleiten soll und dann ist es egal,
wie »kurz« oder »lang« die Zeitspanne ist, bis du deine Mails vom
POP3-Server abrufst.

Klaus Dahlwitz

unread,
Dec 9, 2017, 10:59:31 AM12/9/17
to
Am 09.12.2017 um 12:49 schrieb Bernd Fröhlich:
> Bei POP3 ist der Zugriff nur in der kurzen Zeit möglich, wo die Daten
> beim Provider liegen.

Wie lang die "kurze Zeit" ist, hängt von den Einstellungen Deines MUA
ab; Mails nach dem "poppen" löschen oder für xxx Tage auf dem Server
liegenlassen.

Klaus
--
Hier poste ich und kann nicht anders

Joerg Lorenz

unread,
Dec 9, 2017, 1:19:35 PM12/9/17
to
Am 09.12.17 um 12:49 schrieb Bernd Fröhlich:
Aus IT-Sicht ist beides das absolut Gleiche. Nur mit einer robusten
Verschlüsselung hast Du eine Chance.

Joerg Lorenz

unread,
Dec 9, 2017, 1:20:12 PM12/9/17
to
Am 09.12.17 um 15:56 schrieb Michael Kallweitt:
> Bernd Fröhlich <be...@eaglesoft.de> schrieb:
>
>> Bei POP3 ist der Zugriff nur in der kurzen Zeit möglich, wo die Daten
>> beim Provider liegen.
>
> Um dein Postfach zu überwachen, reicht diese »kurze« Zeit aus.
> Genaugenommen muss ich nur dem MDA sagen, dass er von jeder eingehenden
> Mail eine Kopie speichern oder weiterleiten soll und dann ist es egal,
> wie »kurz« oder »lang« die Zeitspanne ist, bis du deine Mails vom
> POP3-Server abrufst.
>
>
+1

Joerg Lorenz

unread,
Dec 9, 2017, 1:20:58 PM12/9/17
to
Am 09.12.17 um 17:00 schrieb Klaus Dahlwitz:
> Am 09.12.2017 um 12:49 schrieb Bernd Fröhlich:
>> Bei POP3 ist der Zugriff nur in der kurzen Zeit möglich, wo die Daten
>> beim Provider liegen.
>
> Wie lang die "kurze Zeit" ist, hängt von den Einstellungen Deines MUA
> ab; Mails nach dem "poppen" löschen oder für xxx Tage auf dem Server
> liegenlassen.

Völlig irrelevant. Sorry, das ist eine Laienvorstellung.

Andre Igler

unread,
Dec 10, 2017, 9:36:24 AM12/10/17
to
Am 09.12.17 um 19:19 schrieb Joerg Lorenz:
Eiegntlich nicht mal dann. Ich finde diese Diskussionen um "Feind liest
meine Mails" immer sehr rührend. Meist sind dabei völlig falsche
Vorstellungen dabei.

Man unerscheidet zwischen verschiedenen Bedrohungsszenarien.

Erstens: Die legale Überwachung von Gurgel & Co: Die interessieren
eigentich nur die Metadaten, kein Aas liest mehr private Mails von Tante
Ursel (deshalb lässt Gurgel ja jetzt auch PGP auf Gurgelmail zu).

Zweitens: Die bösen Jungs aus Moldawien: Die lesen auch keine mails,
weil sie daran nicht interessiert sind. Die haben andere Ziele.

Drittens: Dein eigener Staat möchte gerne mitlesen. Da kommen dann zwei
freundliche Herren mit einem Stück Papier, gestempelt. Und kriegen
alles, was sie wollen. Ganz legal. Oder, Variante:

Viertens: $Geheimdienst möchte mitlesen (aka nation state attack, Dein
eigener oder ein fremder ist egal). Dann allerdings hat man ganz andere
Probleme, als dass $jemand die Mails mitliest … und ja, die können das,
egal welches Protokoll. Da hilft es dann auch nicht wirklich, den
eigenen mailserver zu betreiben.

In den USA haben z.B. die Demokraten aus der letzten Präsidentenwahl
gelernt und basteln an eigenen, landesweiten verschlüsselten
Kommunikationsmethoden à la Matrix, whispersystems oder Wickr. Nix mehr
Mail. Mail is broken, by design. Ja, PGP ist herzig und funktioniert,
umständlich aber halbwegs, weil dann wenigstens der Sysadmin nicht
mitliest. Aber schon der Header wird nicht verschlüsselt, und die
restlichen Metadaten auch nicht.

#meinjanur

addio
--
—> Mein neues Buch jetzt auf www.oluschka.com
www.albinschwarz.com http://weblog.igler.at
9F16 E985 B0E3 B2D7 D48D 147A F137 3EB0 A41C B361

Ingo Keck

unread,
Dec 11, 2017, 5:20:17 AM12/11/17
to
Joerg Lorenz <hugy...@gmx.ch> wrote:

> Am 07.12.17 um 11:15 schrieb Ingo Keck:
> > Joerg Lorenz <hugy...@gmx.ch> wrote:
[...]
> >> Darf man fragen, warum Du vom zeitgemässen IMAP4 auf das veraltete POP3
> >> wechseln willst?
> >
> > Datenschutz vielleicht?
>
> Das erklärst Du uns sicher gerne.

Datensparsamkeit bedeutet, nicht nur den Umfang der vorgehaltenen Daten
zu minimieren, sondern auch die Vorhaltezeit.

> > Ja, in Zeiten wo gerne mal 70% aller Emails durch Google laufen und 100%
> > durch die NSA ist das nur ein Tropfen auf den heißen Stein.
>
> Wo hast Du denn das her. Ist ja wohl nicht Dein Ernst, oder?

Zu Email gehören immer zwei. Ist einer von beiden bei Google, dann hat
Google die Email. Das bedeutet nicht, dass da immer Google dranstehen
muß.

2014, bevor Google groß in das Geschäft mit Emailservices für
Großunternehmen und Instituten eingestiegen ist, waren es an die 60% bei
Benjamin Mako Hill:

<https://mako.cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-yours>
<http://archive.is/2014.05.12-043249/http://mako.cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-yours>

Bei mir waren es kurz darauf über 90%, weil mein damaliger Arbeitgeber
zu Google gewechselt ist.

Hier ist eine Liste der Google Apps Kunden, wovon die meisten vermutlich
auch Email über Google laufen lassen. Kein Anspruch auf Vollständigkeit:

<http://songgao.github.io/snacks/GoogleAppsCustomerList/index.html?version=ALL>
<http://archive.is/2017.12.11-100810/http://songgao.github.io/snacks/GoogleAppsCustomerList/index.html?version=ALL>

> > IMAP macht inzwischen nur noch lokal Sinn.
>
> ???

Gigabyte-weise Daten die man parktisch ständig benötigt über langsame,
entfernte Verbindungen zu schaufeln statt lokal vorzuhalten ist nicht
sinnvoll.

Ingo Keck

unread,
Dec 11, 2017, 5:20:19 AM12/11/17
to
Michael Kallweitt <michael....@posteo.de> wrote:

> Ingo Keck <to...@ingokeck.de> schrieb:
[...]
> > Ja, in Zeiten wo gerne mal 70% aller Emails durch Google laufen und 100%
> > durch die NSA ist das nur ein Tropfen auf den heißen Stein.
>
> Du glaubst, bei einem POP3-Server sei kein Zugriff auf die eingehenden
> Mails möglich? Wo werden die Daten denn gespeichert, bis du sie mit
> deinem Client abrufst?

Wie ich schon sagte, ein Tropfen auf den heißen Stein.

Ingo Keck

unread,
Dec 11, 2017, 5:20:19 AM12/11/17
to
Joerg Lorenz <hugy...@gmx.ch> wrote:

> Am 09.12.17 um 12:49 schrieb Bernd Fröhlich:
[...]
> > Bei POP3 ist der Zugriff nur in der kurzen Zeit möglich, wo die Daten
> > beim Provider liegen.
> > Bei IMAP liegen die Daten permanent auf dem Servierteller.
> >
> Aus IT-Sicht ist beides das absolut Gleiche.

Nein.

> Nur mit einer robusten
> Verschlüsselung hast Du eine Chance.

Auch PGP/GPG/SMIME schützt nicht die Metadaten.

Bei IMAP hast du unter Umständen sogar die unverschlüsselten Entwürfe
oder die entschlüsselten empfangenen Nachrichten auf dem Server. Klar,
dumme Implementierungen.

Dumme Implementierungen diesen Kalibers kommen übrigens öfters vor als
man denkt:
<http://www.zdnet.com/article/outlook-bug-meant-encrypted-emails-were-sent-unencrypted/>
<https://web.archive.org/web/20171211101904/http://www.zdnet.com/article/outlook-bug-meant-encrypted-emails-were-sent-unencrypted/>

Joerg Lorenz

unread,
Dec 11, 2017, 5:35:51 AM12/11/17
to
Am 11.12.17 um 11:20 schrieb Ingo Keck:
> Michael Kallweitt <michael....@posteo.de> wrote:
>
>> Ingo Keck <to...@ingokeck.de> schrieb:
> [...]
>>> Ja, in Zeiten wo gerne mal 70% aller Emails durch Google laufen und 100%
>>> durch die NSA ist das nur ein Tropfen auf den heißen Stein.
>>
>> Du glaubst, bei einem POP3-Server sei kein Zugriff auf die eingehenden
>> Mails möglich? Wo werden die Daten denn gespeichert, bis du sie mit
>> deinem Client abrufst?
>
> Wie ich schon sagte, ein Tropfen auf den heißen Stein.

Nicht mal das.
Das ist m.E. eine Laienvorstellung.

Joerg Lorenz

unread,
Dec 11, 2017, 5:36:42 AM12/11/17
to
Am 11.12.17 um 11:20 schrieb Ingo Keck:
> Joerg Lorenz <hugy...@gmx.ch> wrote:
>
>> Am 09.12.17 um 12:49 schrieb Bernd Fröhlich:
> [...]
>>> Bei POP3 ist der Zugriff nur in der kurzen Zeit möglich, wo die Daten
>>> beim Provider liegen.
>>> Bei IMAP liegen die Daten permanent auf dem Servierteller.
>>>
>> Aus IT-Sicht ist beides das absolut Gleiche.
>
> Nein.

Doch.

>> Nur mit einer robusten
>> Verschlüsselung hast Du eine Chance.
>
> Auch PGP/GPG/SMIME schützt nicht die Metadaten.

Einverstanden.
Wenn man unbeobachtet kommunizieren will geht man über TOR auf einen
dafür geeigenten Dienst und zwar Empfänger und Sender.

https://www.torproject.org

Joerg Lorenz

unread,
Dec 11, 2017, 5:38:16 AM12/11/17
to
Am 11.12.17 um 11:36 schrieb Joerg Lorenz:
> Einverstanden.
> Wenn man unbeobachtet kommunizieren will geht man über TOR auf einen
> dafür geeigenten Dienst und zwar Empfänger und Sender.
>
> https://www.torproject.org

Gibt es übrigens auch für Android-Smartphones.

Dirk Wagner

unread,
Dec 11, 2017, 11:20:55 AM12/11/17
to
Ingo Keck <to...@ingokeck.de> wrote:

> Gigabyte-weise Daten die man parktisch ständig benötigt über langsame,
> entfernte Verbindungen zu schaufeln statt lokal vorzuhalten ist nicht
> sinnvoll.

Hmm...
Ich wäre jetzt davon ausgegangen, dass z.B. Apple Mail eine lokale Kopie
des IMAP-Postfachs vorhält.
Dafür spricht, dass ich auch Zugriff auf die Postfächer auf meinem
Macbook habe, wenn KEINE Internetverbindung besteht...

ciao

dirk

Joerg Lorenz

unread,
Dec 11, 2017, 12:15:53 PM12/11/17
to
Am 11.12.17 um 11:20 schrieb Ingo Keck:
> Gigabyte-weise Daten die man parktisch ständig benötigt über langsame,
> entfernte Verbindungen zu schaufeln statt lokal vorzuhalten ist nicht
> sinnvoll.

Bevor Du hier so peinlichen Unsinn verbreitest, solltest Du Dich mal in
die Materie einarbeiten.

Hier ein Anfang:

https://de.wikipedia.org/wiki/Internet_Message_Access_Protocol

> Ingo.

Jörg

Joerg Lorenz

unread,
Dec 11, 2017, 12:16:43 PM12/11/17
to
Am 11.12.17 um 17:20 schrieb Dirk Wagner:
Genau.

Georg Schwarz

unread,
Dec 11, 2017, 2:33:42 PM12/11/17
to
Joerg Lorenz <hugy...@gmx.ch> wrote:

> Aus IT-Sicht ist beides das absolut Gleiche. Nur mit einer robusten
> Verschlüsselung hast Du eine Chance.

und selbst da sind die reinen Kommunikationsbeziehungen und deren Umfang
und Zeitpunkte schon vielsagend.

Joerg Lorenz

unread,
Dec 11, 2017, 3:41:35 PM12/11/17
to
Am 11.12.17 um 20:33 schrieb Georg Schwarz:
Deshalb mein alternative Vorschlag so quasi "à la Snowden".

MartinC

unread,
Dec 12, 2017, 4:25:05 AM12/12/17
to
Am 11.12.17 um 11:20 schrieb Ingo Keck:

> Datensparsamkeit bedeutet, nicht nur den Umfang der vorgehaltenen Daten
> zu minimieren, sondern auch die Vorhaltezeit.

Ich finde diese Debatte (wie auch jede vergleichbare dieser Art)
allgemein sehr interessant, da sie eine grundlegend andere Art aufzeigt,
wie Menschen heutzutage denken.

Zunächst einmal gibt es allgemein und für jedes Problem gerne nur noch
Maximalszenarien, hier ist es zum Beispiel

Sichtweise 1) Hierzuland ist das Fernmeldegeheimnis geschützt und alle
Firmen, alle ihre Mitarbeiter, die Behörden, die Polizei und die gesamte
Regierung hält sich ausnahmslos an Recht und Gesetz. Daher sind alle
privaten Mails grundsätzlich geschützt.

Sichtweise 2) Die Geheimdienste, alle Firmen und alle Hacker speichern
grundsätzlich alle Mails, alle Downloads, letztlich alle Eingaben jedes
Bürgers, grundsätzlich dauerhaft ab, und zwar auch alle Inhalte, über
einen beliebigen Zeitraum und ohne jede Ausnahme. Daher sind alle
privaten Mails grundsätzlich offen.

Zwischen diesen beiden Sichtweisen verläuft dann auch die meiste Zeit
der Schützengraben zwischen den IMAP und POP3 Armeen, und Fälle, die
zwischen diesen beiden Sichtweisen liegen (also z.B. am 27.5. des Jahres
so-und-so kopiert sich ein frisch gekündigter Mitarbeiter alle
Nutzerdaten, die zu diesem Zeitpunkt auf dem Server liegen, um dann in
aller Ruhe zu schauen, ob da irgendwas dabei/drin ist, womit man Geld
verdienen kann) werden von beiden Seiten verworfen.

Diesem Prinzip quasi angeschlossen ist eine weitere neue Denkweise.
Früher glaubte man, daß eine potentielle Gefahr größer wird, je länger
sie besteht. Heute glaubt man das nicht mehr.

Wenn z.B. jemand seine Haustür einmal im Monat für 5 Minuten offen läßt,
während er in den Garten geht, dann wird erklärt, daß er dann genausogut
die Haustür das gesamte Jahr und rund um die Uhr offen lassen kann -
denn in beiden Fällen *kann* ein Einbrecher eindringen, und wenn dies
geschieht, ist der Schaden der Gleiche.

Also einfach gesagt, wir glauben heute nicht mehr, dass eine Gefahr
quantifizierbar ist. Sobald sie überhaupt besteht, ist es egal, wie oft
und wie intensiv man sich ihr aussetzt, also muß man sie entweder
radikalstmöglich ausmerzen oder man kann sie gelassen ignorieren.

Joerg Lorenz

unread,
Dec 12, 2017, 6:26:37 AM12/12/17
to
Am 12.12.17 um 10:25 schrieb MartinC:
Guter Beitrag und diskussionswürdig. Aber so für mich nicht:

MartinC <nor...@nospam.invalid>

Ingo Keck

unread,
Dec 13, 2017, 3:18:13 AM12/13/17
to
Joerg Lorenz <hugy...@gmx.ch> wrote:

> Am 11.12.17 um 11:20 schrieb Ingo Keck:
[...]
> > Auch PGP/GPG/SMIME schützt nicht die Metadaten.
>
> Einverstanden.
> Wenn man unbeobachtet kommunizieren will geht man über TOR auf einen
> dafür geeigenten Dienst und zwar Empfänger und Sender.

Definiere "dafür geeigenten Dienst". Auch Email über TOR schützt die
Metadaten nicht.

Jetzt mal ganz davon abgesehen daß TOR vermutlich massiv durchsetzt mit
kompremitierten Knoten ist. Die ganze Geschichte wie der "Aufsichtsrat"
von TOR ausgetauscht wurde inklusive dem Abservieren von Jacob Applebaum
spricht Bände.

Ingo Keck

unread,
Dec 13, 2017, 3:23:13 AM12/13/17
to
Dirk Wagner <usenet...@diwasoft.de> wrote:

> Ingo Keck <to...@ingokeck.de> wrote:
>
> > Gigabyte-weise Daten die man parktisch ständig benötigt über langsame,
> > entfernte Verbindungen zu schaufeln statt lokal vorzuhalten ist nicht
> > sinnvoll.
>
> Hmm...
> Ich wäre jetzt davon ausgegangen, dass z.B. Apple Mail eine lokale Kopie
> des IMAP-Postfachs vorhält.

Apple Mail auf dem Mac macht das. Andere Programme nicht. Apple Mail auf
dem iPhone aktualisiert z.B. nur die Inbox im normalen Betrieb.

> Dafür spricht, dass ich auch Zugriff auf die Postfächer auf meinem
> Macbook habe, wenn KEINE Internetverbindung besteht...

Probier doch mal das selbe mit dem iPhone.

Joerg Lorenz

unread,
Dec 13, 2017, 5:49:45 AM12/13/17
to
Am 13.12.17 um 09:23 schrieb Ingo Keck:
> Dirk Wagner <usenet...@diwasoft.de> wrote:
>
>> Ingo Keck <to...@ingokeck.de> wrote:
>>
>>> Gigabyte-weise Daten die man parktisch ständig benötigt über langsame,
>>> entfernte Verbindungen zu schaufeln statt lokal vorzuhalten ist nicht
>>> sinnvoll.
>>
>> Hmm...
>> Ich wäre jetzt davon ausgegangen, dass z.B. Apple Mail eine lokale Kopie
>> des IMAP-Postfachs vorhält.
>
> Apple Mail auf dem Mac macht das. Andere Programme nicht. Apple Mail auf
> dem iPhone aktualisiert z.B. nur die Inbox im normalen Betrieb.

Aber natürlich machen das andere Mailprogramme genauso. Wie kommst Du
auf solche Behauptungen? Bei den meisten Programmen kann sogar sehr
granular festgelegt werden, was vorgehalten wird und ob es nur die
Header oder die ganzen Mails sind.

Dass bei Handy-Emailprogrammen, gilt auch für Androiden, andere
Postfächer nur auf Verlangen runtergelden werden, hat mit den
möglicherweise hohen Kosten im öffentlichen Netz zu tun. Sind sie einmal
heruntergeladen bleiben sie auch auf dem Handy.

>> Dafür spricht, dass ich auch Zugriff auf die Postfächer auf meinem
>> Macbook habe, wenn KEINE Internetverbindung besteht...
>
> Probier doch mal das selbe mit dem iPhone.

Funktioniert hervorragend. Es wäre besser, wenn Du aufhören würdest,
hier FUD zu verbreiten.

> Ingo.

Jörg

Joerg Lorenz

unread,
Dec 13, 2017, 5:50:46 AM12/13/17
to
Am 13.12.17 um 09:18 schrieb Ingo Keck:
> Joerg Lorenz <hugy...@gmx.ch> wrote:
>
>> Am 11.12.17 um 11:20 schrieb Ingo Keck:
> [...]
>>> Auch PGP/GPG/SMIME schützt nicht die Metadaten.
>>
>> Einverstanden.
>> Wenn man unbeobachtet kommunizieren will geht man über TOR auf einen
>> dafür geeigenten Dienst und zwar Empfänger und Sender.
>
> Definiere "dafür geeigenten Dienst". Auch Email über TOR schützt die
> Metadaten nicht.

Doch. Du hast schlicht keine Ahnung, wie TOR funktioniert.

> Jetzt mal ganz davon abgesehen daß TOR vermutlich massiv durchsetzt mit
> kompremitierten Knoten ist. Die ganze Geschichte wie der "Aufsichtsrat"
> von TOR ausgetauscht wurde inklusive dem Abservieren von Jacob Applebaum
> spricht Bände.

Ja ja.

Ingo Keck

unread,
Dec 13, 2017, 10:16:05 AM12/13/17
to
Joerg Lorenz <hugy...@gmx.ch> wrote:

> Am 13.12.17 um 09:18 schrieb Ingo Keck:
[...]
> > Definiere "dafür geeigenten Dienst". Auch Email über TOR schützt die
> > Metadaten nicht.
>
> Doch. Du hast schlicht keine Ahnung, wie TOR funktioniert.

Ach.

Ingo Keck

unread,
Dec 13, 2017, 10:16:05 AM12/13/17
to
Joerg Lorenz <hugy...@gmx.ch> wrote:

> Am 13.12.17 um 09:23 schrieb Ingo Keck:
[...]
> > Apple Mail auf dem Mac macht das. Andere Programme nicht. Apple Mail auf
> > dem iPhone aktualisiert z.B. nur die Inbox im normalen Betrieb.
>
> Aber natürlich machen das andere Mailprogramme genauso. Wie kommst Du
> auf solche Behauptungen?

Supportgeschichten. "Meine Email geht nicht" "Ok, Server ist down. Aber
die Emails sollten doch noch im Cache sein." "Schau selbst, da ist
nichts."

> Funktioniert hervorragend. Es wäre besser, wenn Du aufhören würdest,
> hier FUD zu verbreiten.

Das ist jetzt der 2. persönliche Angriff von dir.

Dirk Wagner

unread,
Dec 13, 2017, 10:42:04 AM12/13/17
to
Ingo Keck <to...@ingokeck.de> wrote:

> Probier doch mal das selbe mit dem iPhone.

Mein iPhone zeigt mir auch im Flugmodus die dort gespeicherten Mails an.
Und das sind einige, zurück bis Januar 2016.
Wenn ich das richtig sehe, die gleiche Zeitspanne, wie auch am Mac.

Ciao

dirk

Joerg Lorenz

unread,
Dec 13, 2017, 1:14:52 PM12/13/17
to
Am 13.12.2017 um 16:16 schrieb Ingo Keck:
> Joerg Lorenz <hugy...@gmx.ch> wrote:
>> Funktioniert hervorragend. Es wäre besser, wenn Du aufhören würdest,
>> hier FUD zu verbreiten.
>
> Das ist jetzt der 2. persönliche Angriff von dir.

Wer wider besseres Wissen Unsinn verbreitet, muss damit leben.


--
De gustibus non est disputandum

Joerg Lorenz

unread,
Dec 13, 2017, 1:16:02 PM12/13/17
to
Ja. Die hast Du vor einiger Zeit halt explizit aufs iPhone synchronisiert.

Andre Igler

unread,
Dec 13, 2017, 1:52:56 PM12/13/17
to
Am 12.12.17 um 12:26 schrieb Joerg Lorenz:

> Guter Beitrag und diskussionswürdig. Aber so für mich nicht:
>
> MartinC <nor...@nospam.invalid>

Du verbreitest FUD. Das ist völlig legitim.

<https://tools.ietf.org/html/rfc2606>

Daraus:
> ".invalid" is intended for use in online construction of domain
> names that are sure to be invalid and which it is obvious at a
> glance are invalid.

Wie oft muss ich das jetzt noch posten?

Und ich will jetzt nix hören von wegen replyfähig und so. Dann mach' ich
halt, so wie alle anderen auch, eine Adresse auf, die nie abgefragt wird
und deren Inhalt periodisch in die Tonne getreten wird.

Korinthenkacker. *fauch*

Andre Igler

unread,
Dec 13, 2017, 2:04:09 PM12/13/17
to
Am 13.12.17 um 09:18 schrieb Ingo Keck:

> Jetzt mal ganz davon abgesehen daß TOR vermutlich massiv durchsetzt mit
> kompremitierten Knoten ist. Die ganze Geschichte wie der "Aufsichtsrat"
> von TOR ausgetauscht wurde inklusive dem Abservieren von Jacob Applebaum
> spricht Bände.

Du verbreitest hier krude Verschwörungstheorien. Wenn Du Beweise dafür
hast, dass Tor insecure ist, dann lege sie vor. Dass die US-Regierung
einer der Hauptfinancier von Tor ist, ist keiner.

Und Herr Jacob Applebaum ist ein mir persönlich bekannter und höchst
unerfreulicher Zeitgenosse, dass er abserviert wurde, ist durchaus zu
Recht erfolgt. Über das wie liesse sich, wie so oft, allerdings
trefflich streiten. Aber als Beweis, dass Tor not safe ist – irgendwie
fehlen mir da jetzt vor Verzweiflung die Worte …

addio

PS abgesehen davon, dass die ganze Diskussion immer sinnloser wird. Mail
is not safe. Punkt. Wen das stört, der verwendet halt Flickr. Oder ein
Produkt von Moxy. Oder irgendwas Matrix-based. Oder …

Joerg Lorenz

unread,
Dec 13, 2017, 2:46:22 PM12/13/17
to
Am 13.12.2017 um 19:52 schrieb Andre Igler:
> Am 12.12.17 um 12:26 schrieb Joerg Lorenz:
>
>> Guter Beitrag und diskussionswürdig. Aber so für mich nicht:
>>
>> MartinC <nor...@nospam.invalid>
>
> Du verbreitest FUD. Das ist völlig legitim.

Meine Aussage ist eine ganz andere, lieber André.
Ich werde niemals mit jemandem diskutieren, der sich eine digitale
Roger-Staub-Mütze überzieht. Genau das habe ich zum Ausdruck gebracht.
Nicht mehr und nicht weniger.

> <https://tools.ietf.org/html/rfc2606>
>
> Daraus:
>> ".invalid" is intended for use in online construction of domain
>> names that are sure to be invalid and which it is obvious at a
>> glance are invalid.
>
> Wie oft muss ich das jetzt noch posten?

Machst Du neuerdings auf Netcop? Wie oft Du das noch postest, ist
komplett Dir überlassen. Was der Empfänger, also ich, als anständig
erachtet, entscheidet auch der Empfänger und niemals der Sender und wenn
er sich tausend Mal, durch was auch immer, im Recht glaubt.

> Und ich will jetzt nix hören von wegen replyfähig und so. Dann mach' ich
> halt, so wie alle anderen auch, eine Adresse auf, die nie abgefragt wird
> und deren Inhalt periodisch in die Tonne getreten wird.
>
> Korinthenkacker. *fauch*

Wer genau macht hier den kotinthenscheissenden Netcop?

Joerg Lorenz

unread,
Dec 13, 2017, 2:49:59 PM12/13/17
to
Am 13.12.2017 um 20:04 schrieb Andre Igler:
> Am 13.12.17 um 09:18 schrieb Ingo Keck:
>
>> Jetzt mal ganz davon abgesehen daß TOR vermutlich massiv durchsetzt mit
>> kompremitierten Knoten ist. Die ganze Geschichte wie der "Aufsichtsrat"
>> von TOR ausgetauscht wurde inklusive dem Abservieren von Jacob Applebaum
>> spricht Bände.
>
> Du verbreitest hier krude Verschwörungstheorien. Wenn Du Beweise dafür
> hast, dass Tor insecure ist, dann lege sie vor. Dass die US-Regierung
> einer der Hauptfinancier von Tor ist, ist keiner.
>
> Und Herr Jacob Applebaum ist ein mir persönlich bekannter und höchst
> unerfreulicher Zeitgenosse, dass er abserviert wurde, ist durchaus zu
> Recht erfolgt. Über das wie liesse sich, wie so oft, allerdings
> trefflich streiten. Aber als Beweis, dass Tor not safe ist – irgendwie
> fehlen mir da jetzt vor Verzweiflung die Worte …

Nicht aufregen. Dass der Keck keine Ahnung hat, ist ja sogar den Laien
hier in der NG offensichtlich.

> addio
>
> PS abgesehen davon, dass die ganze Diskussion immer sinnloser wird. Mail
> is not safe. Punkt. Wen das stört, der verwendet halt Flickr. Oder ein
> Produkt von Moxy. Oder irgendwas Matrix-based. Oder …

Was ich vorgeschlagen habe, hat mit klassischem E-Mailing nicht mehr
viel zu tun. Das ist dann eher ein hochgradig verschlüsseltes "Schwarzes
Brett" wo man auch nicht weiss wer wann was auf welchem Weg gepostet hat.

Andre Igler

unread,
Dec 13, 2017, 2:55:46 PM12/13/17
to
Am 13.12.17 um 20:46 schrieb Joerg Lorenz:
> Am 13.12.2017 um 19:52 schrieb Andre Igler:
>> Am 12.12.17 um 12:26 schrieb Joerg Lorenz:

ach, ich hab' mich einfach geärgert darüber, dass es endlich mal einen
vernünftigen Beitrag gibt und Du ihn aus fadnscheinigen Gründen … sich
heute noch über sowas aufregen … ist doch scheißegal, ob einer 'ne
Roger-Staub-Mütze oder 'ne Damenunterhose trägt

However.

Joerg Lorenz

unread,
Dec 13, 2017, 3:16:37 PM12/13/17
to
Am 13.12.2017 um 20:55 schrieb Andre Igler:
> Am 13.12.17 um 20:46 schrieb Joerg Lorenz:
>> Am 13.12.2017 um 19:52 schrieb Andre Igler:
>>> Am 12.12.17 um 12:26 schrieb Joerg Lorenz:
>
> ach, ich hab' mich einfach geärgert darüber, dass es endlich mal einen
> vernünftigen Beitrag gibt und Du ihn aus fadnscheinigen Gründen … sich
> heute noch über sowas aufregen … ist doch scheißegal, ob einer 'ne
> Roger-Staub-Mütze oder 'ne Damenunterhose trägt

#Metoo ;-)

Joerg Lorenz

unread,
Dec 13, 2017, 3:19:06 PM12/13/17
to
Am 13.12.2017 um 20:55 schrieb Andre Igler:
> Am 13.12.17 um 20:46 schrieb Joerg Lorenz:
>> Am 13.12.2017 um 19:52 schrieb Andre Igler:
>>> Am 12.12.17 um 12:26 schrieb Joerg Lorenz:
>
> ach, ich hab' mich einfach geärgert darüber, dass es endlich mal einen
> vernünftigen Beitrag gibt und Du ihn aus fadnscheinigen Gründen … sich

Wann gedenkst Du, auf den von Dir so gelobten Beitrag zu anworten?

Andre Igler

unread,
Dec 13, 2017, 7:06:46 PM12/13/17
to
Am 13.12.17 um 21:19 schrieb Joerg Lorenz:
[X] done

Andre Igler

unread,
Dec 13, 2017, 7:07:46 PM12/13/17
to


Am 12.12.17 um 10:25 schrieb MartinC:

> Zunächst einmal gibt es allgemein und für jedes Problem gerne nur
> noch Maximalszenarien, hier ist es zum Beispiel
>
> Sichtweise 1) Hierzuland ist das Fernmeldegeheimnis geschützt und
> alle Firmen, alle ihre Mitarbeiter, die Behörden, die Polizei und die
> gesamte Regierung hält sich ausnahmslos an Recht und Gesetz. Daher
> sind alle privaten Mails grundsätzlich geschützt.
>
> Sichtweise 2) Die Geheimdienste, alle Firmen und alle Hacker
> speichern grundsätzlich alle Mails, alle Downloads, letztlich alle
> Eingaben jedes Bürgers, grundsätzlich dauerhaft ab, und zwar auch
> alle Inhalte, über einen beliebigen Zeitraum und ohne jede Ausnahme.
> Daher sind alle privaten Mails grundsätzlich offen.
Das Fernmeldegesetz, jö ist das herzig … ein Gesetz ist immer nur so
gut, als es a) passt und b) durchsetzbar ist. Beides ist nicht gegeben.
Email existiert für den Gesetzgeber erst mal nicht (Emails sind nicht
gerichtfest und allenfalls als Indiz wertbar), und exekutieren … ein
Staat, der ernshaft einen Bundestrojaner für vernünftig hält?

Sichtweise alle sind böse: Niemand hält sich ausnahmslos an Recht und
Gesetz, das ist das erste, das sie Dir auf der Uni beibringen. Und:
Niemand weiß _genau_, was die NSA wirklich speichert. Der Rest ist purer
Spekulatius. Die Gefahr liegt eher bei false positives.

> Zwischen diesen beiden Sichtweisen verläuft dann auch die meiste
> Zeit der Schützengraben zwischen den IMAP und POP3 Armeen, und Fälle,
> die zwischen diesen beiden Sichtweisen liegen (also z.B. am 27.5. des
> Jahres so-und-so kopiert sich ein frisch gekündigter Mitarbeiter
> alle Nutzerdaten, die zu diesem Zeitpunkt auf dem Server liegen, um
> dann in aller Ruhe zu schauen, ob da irgendwas dabei/drin ist, womit
> man Geld verdienen kann) werden von beiden Seiten verworfen.

So lange die Leute auf allen Geräten überall WLAN und Bluetooth offen
lassen, 30% aller Passwörter 1234567 oder Passwort (samt passenden
Iterationen) sind und keine Sau _wirklich_ weiß, wer wann wo und wie
überwacht, Daten sammelt, lokalisiert, traced und was man sonst noch so
treiben kann, digital & heutzutage, isses doch völlig latte, wer wessen
Metadaten abgreift. Und ob Pop3 oder IMAP. So gesehen ist _diese_
Diskussion wie das Nutznetz: Überholt.

(Btw: Wenn der frisch gekündigte Mitarbeiter noch $irgendwas im
Unternehmensnetz machen kann/darf, hast Du ganz andere Probleme. Aber
wenn man <https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F> liest,
fragt man sich.)

Egal: Die Diskussion ist auch deshalb überholt, weil heute niemand mehr
ernsthaft in Frage stellt, dass Mail konzeptionell broken ist. Entweder
man baut sich so'n Setup wie von Joerg geschildert, was dann nur mehr
wenig mit Mail as we used to know it zu tun hat, oder man geht völlig
neue Wege, so wie Wickr oder Signal. Da sind dann auch alle Metadaten
verschlüsselt, und auf den Servern liegt, wenn's sauber gemacht ist,
überhaupt nix mehr.

Für Tante Emma und so ist Email fein. Und für den Vorstandsdirektor, der
sich die Mails ausdrucken & abheften lässt. Mit denen wird es auch
aussterben. Kein Kid, das ich kenne, nutzt mail. Und ich halte Vorträge
zu diesem (und anderen digitalen) Thema in Schulen. Trust me.

Dafür haben die Behörden Email entdeckt, lasset uns jubeln. Na,
wenigstens muss ich da nicht mehr hingehen oder kindlich eine Briefmarke
und ein Kuvert belecken. Und securitymässig sind Behörden doch sowieso
eine einzige Baustelle … wie gesagt, mail is dead. Es wissen halt noch
nicht alle.

> Diesem Prinzip quasi angeschlossen ist eine weitere neue Denkweise.
> Früher glaubte man, daß eine potentielle Gefahr größer wird, je
> länger sie besteht. Heute glaubt man das nicht mehr.
Ach ja? Wie kommst Du auf dieses schmale Brett?

> Wenn z.B. jemand seine Haustür einmal im Monat für 5 Minuten offen
> läßt, während er in den Garten geht, dann wird erklärt, daß er dann
> genausogut die Haustür das gesamte Jahr und rund um die Uhr offen
> lassen kann - denn in beiden Fällen *kann* ein Einbrecher eindringen,
> und wenn dies geschieht, ist der Schaden der Gleiche.
Ich habe den Eindruck, weder Du, noch die Leute, auf die Du dich
berufst, haben Stochastik wirklich begriffen.

> Also einfach gesagt, wir glauben heute nicht mehr, dass eine Gefahr
> quantifizierbar ist.
Ganz im Gegenteil. Wir können heute mehr quantifizieren als je zuvor.
Die Frage ist vielmehr, wie interpretieren wir die Resultate.

> Sobald sie überhaupt besteht, ist es egal, wie
> oft und wie intensiv man sich ihr aussetzt, also muß man sie
> entweder radikalstmöglich ausmerzen oder man kann sie gelassen
> ignorieren.
Weder, noch. Moderne Algorithmen können da Aussagen treffen, die
präziser sind als alles bisher. AI in China kann heute schon ganz
grausliche Sachen.

Egal. Insofern hast Du recht, als dass wir heute mit Bedrohungsszenarien
anders umgehen müssen. Früher war alles besser, und keiner wusste was
genaues. Gott, waren die Zeiten friedlich. Heute wissen wir so viel, wie
wir nie wissen wollten, und wenn wir alles so ernst nähmen, wie wir
solche Dinge früher nahmen, dürften wir nicht mehr auf die Strasse
gehen. Aber, wie man in Ösiland sagt, zu Tode gefürchtet ist auch
gestorben. Also haben wir gelernt, mit einzelnen Bedrohungsszenarien
spezifischer umzugehen. Dank moderner Algorithmen, so komplett mit
Heuristik und Bayesschen Formeln und wasweißichwas geht das ja auch viel
exakter.

Und am Ende bleibt alles gleich, nur der Stresslevel steigt.

</offtopic>

Ralph Aichinger

unread,
Dec 14, 2017, 1:30:24 AM12/14/17
to
Andre Igler <an...@invalid.invalid> wrote:
> So lange die Leute auf allen Geräten überall WLAN und Bluetooth offen
> lassen, 30% aller Passwörter 1234567 oder Passwort (samt passenden
> Iterationen) sind und keine Sau _wirklich_ weiß, wer wann wo und wie
> überwacht, Daten sammelt, lokalisiert, traced und was man sonst noch so
> treiben kann, digital & heutzutage, isses doch völlig latte, wer wessen
> Metadaten abgreift. Und ob Pop3 oder IMAP. So gesehen ist _diese_
> Diskussion wie das Nutznetz: Überholt.

IMHO relevanter in diesem Zusammenhang: Wie oft Passwörter im Klartext
durch die Gegend *gemailt* werden.

> (Btw: Wenn der frisch gekündigte Mitarbeiter noch $irgendwas im
> Unternehmensnetz machen kann/darf, hast Du ganz andere Probleme. Aber
> wenn man <https://en.wikipedia.org/wiki/Have_I_Been_Pwned%3F> liest,
> fragt man sich.)

Ich hab mal in einer Windows-dominierten Firma gearbeitet, und bei
Windows sind hinterlegte Passwörter ein großes Thema. Ich war dort
genau einen Monat (weil ich vor Ende der Probezeit beschlossen habe,
daß mir die Arbeissituation dort nicht taugt) und habe dieses ganze
Monat über immer noch Systeme gehabt wo ich das "alte" Passwort meines
Vorgängers auf mein "neues" geändert habe. Mein Nachfolger hat sicher
auch noch das "ganz ganz alte" gehabt, und mein "altes" und seines.

Ich glaube auch bei Kündigung durch den Arbeitgeber will man mit
gegenseitigem Respekt von einem IT-Mitarbeiter mit weitreichendem
Zugang scheiden.

> Egal: Die Diskussion ist auch deshalb überholt, weil heute niemand mehr
> ernsthaft in Frage stellt, dass Mail konzeptionell broken ist. Entweder
> man baut sich so'n Setup wie von Joerg geschildert, was dann nur mehr
> wenig mit Mail as we used to know it zu tun hat, oder man geht völlig
> neue Wege, so wie Wickr oder Signal. Da sind dann auch alle Metadaten
> verschlüsselt, und auf den Servern liegt, wenn's sauber gemacht ist,
> überhaupt nix mehr.

Im betrieblichen Alltag ist E-Mail trotzdem dominant. Wenn du Produkte
bestellst, Fragen hast, den Support kontaktierst, dann ist das heute
immer noch zu 99% Mail.

> Für Tante Emma und so ist Email fein. Und für den Vorstandsdirektor, der
> sich die Mails ausdrucken & abheften lässt. Mit denen wird es auch
> aussterben. Kein Kid, das ich kenne, nutzt mail. Und ich halte Vorträge
> zu diesem (und anderen digitalen) Thema in Schulen. Trust me.

Die werden Mail nutzen, wenn sie sich das erste mal bewerben, und sei
es für einen Praktikumsplatz in den Ferien. Wir haben eine eigene
Social-Media-Abteilung in der Firma, trotzdem kommen *alle* Bewerbungen
über E-Mail rein.

> Dafür haben die Behörden Email entdeckt, lasset uns jubeln. Na,
> wenigstens muss ich da nicht mehr hingehen oder kindlich eine Briefmarke
> und ein Kuvert belecken. Und securitymässig sind Behörden doch sowieso
> eine einzige Baustelle … wie gesagt, mail is dead. Es wissen halt noch
> nicht alle.

Nein, Mail ist lebendiger als je zuvor. Mail ist das Medium zum Kontakt
im geschäftlichen Verkehr, und ja, auch gegenüber Behörden.

>> Diesem Prinzip quasi angeschlossen ist eine weitere neue Denkweise.
>> Früher glaubte man, daß eine potentielle Gefahr größer wird, je
>> länger sie besteht. Heute glaubt man das nicht mehr.
> Ach ja? Wie kommst Du auf dieses schmale Brett?

In dieser Vereinfachung stimmt das natürlich nicht, aber einen
wahren Kern hat es schon. Wenn eine bekannte Sicherheitslücke
nach außen offen war, und sie auch nur Stunden offen war, so
besteht die Gefahr, daß das betreffende System kompromittiert
ist, was sich nachträglich nicht mehr wirklich feststellen läßt.
In so manchem Kontext ergibt es daher Sinn das System als kompromittiert
anzusehen.

/ralph

Ingo Keck

unread,
Dec 14, 2017, 5:39:45 AM12/14/17
to
Andre Igler <an...@invalid.invalid> wrote:

> Am 13.12.17 um 09:18 schrieb Ingo Keck:
>
> > Jetzt mal ganz davon abgesehen daß TOR vermutlich massiv durchsetzt mit
> > kompremitierten Knoten ist. Die ganze Geschichte wie der "Aufsichtsrat"
> > von TOR ausgetauscht wurde inklusive dem Abservieren von Jacob Applebaum
> > spricht Bände.
>
> Du verbreitest hier krude Verschwörungstheorien.

Ich beschäftige mich mit dem Thema seit gut 20 Jahren, zum Teil auch
immer wieder professionell. Fast alles, was bisher als
Verschwörungstheorie abgetan wurde, hat sich später bestätigt. Wie z.B.
die Überwachung der Metadaten zur Briefpost in den westlichen Ländern
(jeder Brief wird vorne und hinten fotografiert).

> Wenn Du Beweise dafür
> hast, dass Tor insecure ist, dann lege sie vor.

Die Behauptung Email über TOR sei sicher ist offensichtlich absurd. Denn
spätestens ab dem Server, wo die Email zum Weitertransport eingeliefert
wurde, ist wieder alles offen.

Zu TOR allgemein:

Lies dir einfach <https://geti2p.net/en/comparison/tor> durch. Bei Tor
reicht es, den Eingangs- und Ausgangsserver zu übernehmen. Was der eine
in der Mitte macht ist wurst weil man die Daten mit einer einfachen
Korrelation dem Absender zuordnen kann. Damit kennt man dann die
Metadaten der Kommunikation, selbst wenn der Inhalt verschlüsselt ist.

Wenn der Inhalt unverschlüsselt ist, braucht man nur den Ausgangsserver
übernehmen oder stellen. Ein paar Forscher aus Frankreich haben auf
diese Weise mit ein paar Servern über 23 Tage 10.000 Bittorrentnutzer
de-anonymisiert <https://hal.inria.fr/inria-00574178/en/>.

Die großen Schwachstellen von TOR sind die Ein- und Ausgangsserver, die
Auswahl dieser Server basierend auf den von den Servern selbst
angegebenen Leistungsdaten und der zentralisierte Verzeichnisdienst für
die sicheren Server. Die NSA hat viele gute Server und den
Verzeichnisdienst selbst kontrollieren die Leute im "Aufsichtsrat".

Angriffe sind bereits erfolgt und wurden, so man sie bemerkt hat,
dokomentiert: <https://www.privacy-handbuch.de/handbuch_24j.htm>

> Dass die US-Regierung
> einer der Hauptfinancier von Tor ist, ist keiner.

Wes Brot ich ess des Lied ich sing, selbst wenn ich mir dessen gar nicht
bewußt sein muß.

TOR war allerdings aufgrund seiner ursprünglichen Konstruktion keine
nennenswerte Bedrohung, denn es sollte in erster Linie nur den Zugang
aus Drittstaaten zu Servern absichern, die man auch anderweitig
kontrollieren konnte (indem man z.B. einfach zum Betreiber wie Facebook,
Google, CNN, etc geht, der ja bekannt ist - dafür braucht man nicht mal
TOR angreifen).

Das Problem startete erst als die Aktivisten, die man durch die gute
Finanzierung davon abhielt, bei anderen Projekten wie z.B. i2p
mitzuarbeiten, die .onion-Sites Unterstützung einbauten. An die kommt
man jetzt blöderweise tatsächlich nur ran, wenn man das Netzwerk wie
oben erklärt infiltriert. Dumm gelaufen.


Langer Rede kurzer Sinn:

TOR mag ganz gut sein um Otto-Normal-Angreifer abzuwehren, jedenfalls
solange man End-zu-End-Verschlüsselung darüber einsetzt und die Ziele
der Kommunikation nicht anderweitig abgehört werden. NSA und FBI hält es
auf die Dauer nicht ab, macht ihr Leben aber schwerer, besonders wenn
man .onion-Services einsetzt und gute Verschlüsselung verwendet.

[...]
> PS abgesehen davon, dass die ganze Diskussion immer sinnloser wird. Mail
> is not safe. Punkt.

Genau, und es wird auch nicht sicherer davon, auf Webmail per TOR
zuzugreifen.

EoD für mich.

Swen R.

unread,
Sep 3, 2021, 11:14:05 AMSep 3
to
Hallo,

ohne die kontroverse Diskussion IMAP/POP nochmal anstoßen zu wollen habe
ich zwei Fragen.
Nr.1 zu

> Ich persönlich bevorzuge POP3, weil ich dann die Emails auf meinem
> iPod löschen kann, wenn ich sie gelesen habe, um dort ein aufgeräumtes
> Postfach zu haben. Auf dem Mac bleiben sie aber erhalten und ich kann
> sie archivieren.

Auf zwei MacMinis habe ich aus gleichem Grund zwei POP-Accounts
(T-Online), werden über Ethernet aufgerufen.

Nr.2:
> ... Bei IMAP jedoch werden beide Computer synchron gehalten, was ich
> in diesem speziellen Fall nicht möchte.

Jetzt ist mir ein MacBook Pro (2012, MacOS 10.15.1) zugelaufen, das ich
neu aufgesetzt habe. Das hat keine Ethernetbuchse, geht über WLAN ans
Netz.
Wie hier beschrieben habe ich ihm einen POP-Account unterschieben
können, den kann ich zwar aktivieren, er bleibt aber offline (wegen
WLAN?).

Ich könnte mit IMAP leben, einen Account habe ich angelegt, der zeigt
mir in Mail die Ordner vom anderen Rechner an, aber unvollständig, d.h.
es sind nicht alle da, die auf den anderen Macs vorhanden sind.
Keine Ahnung, womit das synchron ist.
Problem: er läßt mich keine neuen Ordner anlegen.

Hat jemand einen Tip für eine Lösung?

--
Swen
____________________________________

Uwe Wunderlich

unread,
Sep 4, 2021, 10:12:29 AMSep 4
to
Swen R. <kein...@gmx.com> wrote:
> Jetzt ist mir ein MacBook Pro (2012, MacOS 10.15.1) zugelaufen, das ich
> neu aufgesetzt habe. Das hat keine Ethernetbuchse, geht über WLAN ans
> Netz.

Was? Der hat kein Ethernet? Hat die Buchse einer ausgebaut`? :)

> Wie hier beschrieben habe ich ihm einen POP-Account unterschieben
> können, den kann ich zwar aktivieren, er bleibt aber offline (wegen
> WLAN?).

Nein, es es sei denn, Dein WLAN geht gar nicht

> Ich könnte mit IMAP leben, einen Account habe ich angelegt, der zeigt
> mir in Mail die Ordner vom anderen Rechner an, aber unvollständig, d.h.
> es sind nicht alle da, die auf den anderen Macs vorhanden sind.
> Keine Ahnung, womit das synchron ist.
> Problem: er läßt mich keine neuen Ordner anlegen.

Irgendein MacOS hatte mal mit IMAP Probleme. Versuche mal einen
anderen Mail-Client.

--
((( Klobi )))
_____________________________________________________________________

Joerg Lorenz

unread,
Sep 4, 2021, 11:36:16 AMSep 4
to
Am 04.09.21 um 16:12 schrieb Uwe Wunderlich:
> Swen R. <kein...@gmx.com> wrote:
>> Jetzt ist mir ein MacBook Pro (2012, MacOS 10.15.1) zugelaufen, das ich
>> neu aufgesetzt habe. Das hat keine Ethernetbuchse, geht über WLAN ans
>> Netz.
>
> Was? Der hat kein Ethernet? Hat die Buchse einer ausgebaut`? :)

Wo lebst Du? Wohl schon bald zehn Jahre lang keinen Mac mehr gekauft?
Swen hat ein anderes Problem.

Stefan Krieg

unread,
Sep 4, 2021, 1:31:19 PMSep 4
to
Joerg Lorenz <hugy...@gmx.ch> wrote:
> Am 04.09.21 um 16:12 schrieb Uwe Wunderlich:
>> Swen R. <kein...@gmx.com> wrote:
>>> Jetzt ist mir ein MacBook Pro (2012, MacOS 10.15.1) zugelaufen, das ich
>>> neu aufgesetzt habe. Das hat keine Ethernetbuchse, geht über WLAN ans
>>> Netz.
>>
>> Was? Der hat kein Ethernet? Hat die Buchse einer ausgebaut`? :)
>
> Wo lebst Du? Wohl schon bald zehn Jahre lang keinen Mac mehr gekauft?

Die beiden Retina-Modelle (13“ / 15“) von 2012 hatten keinen (direkten)
Ethernet-Anschluss. Mit einem Thunderbolt-auf-Ethernet-Adapter kann/konnte
man aber 1 GBit/s Ethernet nutzen.

Die beiden Nicht-Retina-Versionen hatten eine Ethernet-Buchse eingebaut.

Zu Swens Problem kann ich aber leider keine Lösung beitragen (außer, es
vielleicht doch mal temporär mit Ethernet zu versuchen, um einen Fehler im
WLAN auszuschließen).

--
gruß aus berlin,
der stef

Joerg Lorenz

unread,
Sep 4, 2021, 1:59:12 PMSep 4
to
Am 04.09.21 um 19:31 schrieb Stefan Krieg:
> Zu Swens Problem kann ich aber leider keine Lösung beitragen (außer, es
> vielleicht doch mal temporär mit Ethernet zu versuchen, um einen Fehler im
> WLAN auszuschließen).

Browser zu starten reicht, um zu sehen, ob man mit dem WLAN Zugang zum
WAN hat.

Markus Elsken

unread,
Sep 4, 2021, 7:30:22 PMSep 4
to
Moin!

Am 04.09.21 um 16:12 schrieb Uwe Wunderlich:
> Was? Der hat kein Ethernet? Hat die Buchse einer ausgebaut`?:)

Das erste Retina ist auch von 2012, und das ist zu dünn für eine
RJ45-Buchse.

mfg Markus

Uwe Wunderlich

unread,
Sep 5, 2021, 4:04:47 PMSep 5
to
Joerg Lorenz <hugy...@gmx.ch> wrote:
>> Was? Der hat kein Ethernet? Hat die Buchse einer ausgebaut`? :)
>
> Wo lebst Du? Wohl schon bald zehn Jahre lang keinen Mac mehr gekauft?
> Swen hat ein anderes Problem.

nicht mal mehr die Pros haben keine Eth-Buchse mehr? Menno

Markus Elsken

unread,
Sep 5, 2021, 4:58:55 PMSep 5
to
Moin!

Am 05.09.21 um 22:04 schrieb Uwe Wunderlich:
> nicht mal mehr die Pros haben keine Eth-Buchse mehr? Menno

Passt nicht, selbst der RJ45-Stecker ist schon dicker als das Gehäuse.

mfg Markus

Gerald E:scher

unread,
Sep 5, 2021, 5:22:22 PMSep 5
to
Es gibt Notbücher (HP?) mit aufklappbarer RJ45-Buchse. Ist Apple wohl
zu labil und Thunderbolt existiert.

--
Gerald

Markus Elsken

unread,
Sep 6, 2021, 8:18:40 AMSep 6
to
Moin!

Am 05.09.21 um 23:22 schrieb Gerald E:scher:
> Es gibt Notbücher (HP?) mit aufklappbarer RJ45-Buchse. Ist Apple wohl
> zu labil und Thunderbolt existiert.

Die Dinger sind tatsächlich eine Katastrophe. TB existiert und damit
sind dann auch 10GBE kein Thema.

mfg Markus

T.

unread,
Sep 6, 2021, 4:06:36 PMSep 6