Seltsame Mails und das Dilemma der Hilfsbereitschaft

Diese Aktivitäten im Internet haben über die Jahre einige interessante Nebeneffekte erzeugt. Neben der gelegentlichen unerwartete Besucherwelle sind das auch immer wieder unerwartete Kontaktaufnahmen. So erhielt ich neulich eine Mail eines Arztes aus meiner Heimat, der in Schweden in Urlaub machte und sich fragte, welche Schären den besuchenswert seien. Ein anderer Schreiber wies mich auf die Geschichte mit dem schlecht recherchierten Zeit-Artikel hin, den ich hier kürzlich seziert habe.

Ich helfe natürlich gerne, wenn gefragt wird, aber versuche auch, ein waches Auge zu behalten.

Vor zwei Tagen erhielt ich eine Mail, in der ein Mann mir erzählte, er habe eine Schwedin im Urlaub kennengelernt. Sie habe ihm ihre Adresse gegeben, aber er habe sie verlegt. Nun suche er sie und fragt mich, ob ich ihm sagen könne, wie das zu bewerkstelligen sei. Er habe ihre SIM-Karte, denn die habe sie vergessen, und somit auch ihre Telefonnummer.

Auf den ersten Blick gar nicht mal so abwegig das Ganze. Diese Geschichten von Urlaubsliebeleien kennt schließlich jeder. Im Detail wurde ich dann aber doch etwas stutzig. Nicht nur die Geschichte mit der SIM-Karte erschien mir etwas seltsam. Die Mail war zudem an meine private E-Mail-Adresse gerichtet, die hier nicht publiziert ist. Sie ist nicht direkt geheim, aber es ist schon fraglich, wie jemand, der mich angeblich nicht kennen soll, an sie herangekommen ist. Zudem war an der Grußfloskel zu erkennen, dass die Mail aus dem Urlaubsort stammen soll. Es wäre dann also anzunehmen, dass der Schreiber keine großen Ressourcen zur Recherche hat.

Da zögerte ich schon. Ich habe ja keinen Zugang zu irgendwelchen geheimen Daten, aber die Hinweise zu einer erfolgreichen Personensuche wollte ich nicht gleich auf dem Silbertablett präsentieren. Eine Stalking-Gefahr ist vielleicht etwas weit hergeholt, aber man weiß ja nie. Auch war ich mir nicht sicher, ob das Ganze nicht irgendeine Art schlechter Scherz war.

Also fragte ich, woher er die Adresse habe. Antwort: aus einem Forum. Nur bin ich mir ziemlich sicher, dass keines der Foren, die ich besucht habe, diese Daten einfach so weitergeben würde, und ich bin mir auch recht sicher, dass ich die Adresse selbst nicht dort publiziert habe. Selbst wenn sie aus einem Forum wäre: wieso hat der Schreiber nicht einfach in dem Forum die dort aktiven Leute gefragt?

Mir erschien das alles höchst suspekt, und ich habe (höflich) abgelehnt.

Die Antwort an mich endete mit den Worten:

Ach leck mich trottel

Kein Fehler, manchmal skeptisch zu sein.

Nachtrag: die nächste Mail war weitaus freundlicher. Ich konnte sogar die Seite ausfindig machen, die so laxe Sicherheitseinstellungen hat.

Moderne Technik

Gerade habe ich einem Kollegen geholfen, einen Beitrag zum Thema E-Mail-Verschlüsselung zu recherchieren.

Wir haben versucht, uns gegenseitig verschlüsselte E-Mails zuzuschicken.

Das Ergebnis kann man bestenfalls ernüchternd bezeichnen.
Die beiden üblichen Verschlüsselungsverfahren sind für einen Durchschnittsmenschen unbedienbar.

  • Bei PGP bzw. dessen kostenlosen Bruder GnuPG müssen getrennt vom jeweiligen Modul für die Mailprogramme installiert werden. Die Homepage von GnuPG sieht wenig professionell aus, und das Installationsprogramm geht im Text unter. Das reicht aber natürlich noch nicht, denn man braucht noch ein Modul für das jeweilige Mailprogramm. Wir haben FireGPG für den Firefox und Enigmail für den Thunderbird getestet. FireGPG findet GnuPG nicht von selbst, sondern es muss von Hand eingestellt werden. Erst nach einem Firefox-Neustart funktioniert es dann. Enigmail ist da erheblich komfortabler. Auch die Schlüssel sind schnell erstellt. Mit dem Schlüsselaustausch hatten wir aber unsere liebe Mühe. Die Suche über einen zentralen Server schien nicht zu gehen. Nach einigem Herumprobieren konnte wenigstens ich eine Mail verschlüsselt übertragen.
  • Die Alternative S/MIME ist praktischerweise schon in den Thunderbird eingebaut. Das ist aber auch so ziemlich das einzige, was praktisch ist. Ein Zertifikat konnte ich mir mit etwas Aufwand bei Thawte besorgen. Signieren kann ich, jedoch der angeblich automatische Import von anderen signierten Mails funktionierte nicht. Eine Verschlüsselung ist uns jedenfalls nicht gelungen. Zu dem Zeitpunkt war ich aber auch schon ziemlich genervt.

Wenn selbst ein über das Verfahren informierter Benutzer wie ich damit solche Probleme hat, dann ist es praktisch ausgeschlossen, dass ein normaler Mensch je eine Mail ohne fremde Hilfe verschlüsseln kann.

Besonders ernüchternd ist aber, dass seit meinem letzten Versuch Jahre vergangen sind und es kein Stück leichter geworden ist, Mails sicher zu verschicken. Eigentlich schon bedrückend.