Aus LinuxUser 03/2009

Post an die Redaktion

Leserbriefe

Suse ist auch Linux!

LU 02/2009, S. 6: Ich lese immer wieder in Ihren Leserbriefen, das alle Welt mit Suse Linux nicht klar kommt und es ja so schlecht sei. Dann frage ich mich immer, ob ich in einem Paralleluniversum lebe oder warum ich mit meinen Suse Linux nie Probleme hatte? Ich bin über die Nürnberger an Linux erst ran gekommen, seit Suse 8.3 dabei, und hatte nur den Zeiten der 10er-Versionen einige kleine Schwierigkeiten, die aber durch etwas Googeln in den Griff zu bekommen waren. Bisher hat jede Installation ohne Probleme funktioniert und es gab nur dann Schwierigkeiten mit der Hardware, wenn es absolut keinen Treiber für Linux gab. Im Gegenteil, ich habe meistens Sachen zum Laufen bekommen, die bei anderen Distris strikt den Dienst verweigert haben, und musste nur selten eigene Kernel oder Module anfertigen.

Das es Leute gibt, die Suse nicht mögen, kann ich noch nachvollziehen – allerdings diese Hasstiraden gegen die Distri nicht. Ich persönlich mag beispielsweise Fedora nicht besonders: Es hat bei meiner Hardware immer Probleme gegeben und die Integration der gewünschten Funktionen hat nie funktioniert. Ist es deshalb gerechtfertigt, zu sagen „Fedora ist kein Linux“? Nein, es obliegt jedem selbst, welche Distri er verwendet und welche er meidet. Eines sollte jedem „Suse-Hasser“ klar sein: Bei Linux hat man die freie Wahl – bei Windows nicht. Frank Bindzus

Komfortabel verschlüsseln

LU 02/2009, S. 24: Als Mitarbeiter eines Trustcenters und auch als Moderator bei http://www.thunderbird-mail.de mit der Spezialisierung „Verschlüsselung“ und „IT-Sicherheit“ freue ich mich über den sehr gut gemachten Artikel zum Thema S/MIME und X.509-Zertifikate.

Zum Abschnitt „Verwaltung“ hätte ich einige kleine Ergänzungen: Mit dem Thunderbird-Addon VirtualIdentity kann man nicht nur jeder Empfängeradresse jeweils den „richtigen“ Absender (Identität) zuordnen, sondern neben vielen anderen Einstellungen auch, ob zu diesem Kontakt Mails mit S/MIME verschlüsselt und signiert werden sollen. Beim Verlassen der Adresszeile wird einfach alles so wie gespeichert richtig eingestellt. Das bietet eine Funktionalität, wie sie in Enigmail schon lange für GnuPG vorhanden ist, und die ich lange vermisst habe.

Mit dem Addon CertViewerPlus kann der User sich nicht nur den Inhalt der Zertifikate bequem ansehen, sondern diese auch als Datei speichern. Und wer mehrere Zertifikate sein eigen nennt, kennt das Problem, dass der Zertifikatsmanager zwar den (normalerweise stets gleichen) Zertifikatsnamen anzeigt, aber nicht die dahinterliegende E-Mail-Adresse. Das Addon ViewYourCertificatesEmailAdress beseitigt dieses Problem.

Ich wünsche mir, dass viele Anwender diesen Artikel zum Anlass nehmen, um einmal über das Verschlüsseln ihrer E-Mails nachzudenken – möglichst mit S/MIME.Peter Lehmann

Umdenken gefragt

LU 02/2009, S. 24: Danke für den detaillierten Artikel zur Mailverschlüsselung mit S/MIME. Leider zeigt sich auch hier wieder: Alle Verfahren zur Mailverschlüsselung sind zu kompliziert für den Durchschnittsnutzer. Der Erfolg der E-Mail-Technik gründet in seiner Einfachheit: Mailserver des Hosters im Client konfigurieren, E-Mail-Adresse des Empfängers eintragen, senden – keine Notwendigkeit, sich über technische Details Gedanken zu machen (Mailheader, Servereinstellungen, Transportwege, …). 95 Prozent der E-Mail-Nutzer wollen das auch nicht: Es muss einfach nur funktionieren!

Aber wenn Verschlüsselung ins Spiel kommt wird’s kompliziert. Vor allem auch unbequem. Als Empfänger einer Mail hat man keinen Einfluss darauf, ob der Absender die gewünschte Verschlüsselung nutzt oder nicht. Hier gibt es einen Systembruch: Der Empfänger muss sich um die Schlüssel kümmern, einsetzen muss sie aber der Absender! Das wird sich so nie massenhaft durchsetzen. Ich besitze seit einigen Jahren eine „qualifizierte elektronische Signatur“ per Smartcard nach Signaturgesetz. In den ganzen Jahren habe ich noch nicht eine Mail erhalten, die mit meinem öffentlichen Schlüssel kryptiert war!

Das Dilemma liegt in den Mailprotokollen und den Techniken der Mailserver, deren Grundlagen seit den 70er Jahren nahezu unverändert geblieben sind. Hier ist ein Umdenken notwendig, hin zu Techniken, die Verschlüsselung als Standardverfahren im Mailverkehr definieren: Derjenige, der nur noch verschlüsselte Mail empfangen möchte, bekommt wie bisher die Schlüssel (Trustcenter, Web of Trust). Der Mailclient des Absenders sucht auf den bekannten Servern (ähnlich den Zertifikat-Servern in Browsern) beim Versenden automatisch nach dem öffentlichen Schlüssel des Absenders und verschlüsselt die Mail, transparent und ohne Eingriff des Absenders, falls ein solcher Schlüssel für den Empfänger existiert.

Auch das Problem des automatisch generierten Mailverkehrs (Bestellbestätigungen, Anmeldebestätigungen, Mailinglistenversand), der wohl einen Großteil des Mailverkehrs ausmacht, muss in die Verschlüsselung einbezogen werden. Eine Bestellbestätigung etwa von Amazon oder eine Anmeldebestätigung der New York Times, die unverschlüsselt über die Leitungen gehen, sollten undenkbar werden. Im herkömmlichen Briefpostverkehr käme auch niemand auf die Idee, solche Bestätigungen als Postkarte oder Werbesendung zu verschicken!

Hier sind also Änderungen an den Mailservers notwendig, die automatisiert nach öffentlichen Schlüsseln für die Empfängeradresse suchen, die Verschlüsselung anstoßen und die Mail verschlüsselt versenden. Vielleicht kann es für eine Übergangsfrist beispielsweise eine TLD geben, die jeder Mailserver als „nur mit Kryptierung erreichbar“ vermerkt (etwa name@domain.crypt). Sobald eine solche Mailadresse als Empfängeranschrift verwendet wird, sucht der Client automatisch nach dem öffentlichen Schlüssel, nimmt die Verschlüsselung vor und verschickt die Mail – das heißt: ohne Verschlüsselung geht die Mail dann nicht beim Absender raus.

Die Mailverschlüsselung kann sich nur durchsetzen, wenn sie bei allen Absender transparent im Hintergrund erfolgt. Der heutige „mitlesbare“ Mailverkehr sollte dann bald der Vergangenheit angehören und sich endlich dem Standard der Briefpost annähern. Vielleicht lässt sich so ja auch nebenher das Spamproblem lösen. Hans Uwe Bongartz

Gepflegte Vernichtung

LU 02/2009, S. 77: Herzlichen Dank für den köstlichen Artikel zur gepflegten Linux-Vernichtung. Ich habe bei der Lektüre stellenweise derart laut herausgelacht, dass meine Frau ernsthaft an meinem geistigen Zustand zu zweifeln begann. Endgültig den Bauch vor Lachen halten musste ich mir bei der Forkbomb, einem Kommando, dass tatsächlich ohne einen einzigen Buchstaben auskommt. Die Schönheit von Linux à la „Iteration ist menschlich, Rekursion ist göttlich“ schimmerte wieder mal voll durch. Dieser Artikel allein war schon das ganze Heft wert. Weiter so mit Spaßigem, Nutzlosem, Destruktivem über Linux! Dominique Vorbrodt

LinuxUser 03/2009 KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland

Hinterlasse einen Kommentar

  E-Mail Benachrichtigung  
Benachrichtige mich zu: