»Ihr Paket liegt beim Zoll, bitte überweisen Sie hier...« Die Zahl von solchen E-Mails ist im Vergleich zum Vorjahr deutlich gestiegen, melden GMX und Web.de.
Ich glaube wir brauchen so langsam mal einen Nachfolger für E-Mail, der solche Probleme nachhaltig löst. So mit Verschlüsselung, Signaturen so dass man auch weiß von wem eine Mail wirklich kommt. Und vielleich Proof-of-Work oder soetwas, damit Spam verschicken wenigstens teuer wird.
Absolut. Von PoW halte ich aber nichts, da es dann nur auf ein Ressourcenproblem (und zwangsläufig Ressourcenverschwendung) hinausläuft. Klar wird das einige Akteure vom Markt drängen, aber verhindert wird er nicht.
Idealerweise gäbe es eine Art Whitelist-System, bei welchem der Sender beweisen muss, dass ich von ihm Nachrichten empfangen möchte. Und zwar schon auf Senderseite.
Stimmt. Außerdem müssen Google, gmx.de etc dann massiv Server anschaffen, nur um diese Rechenaufgabenzu bewältigen.
Von Allow-Lists halte ich auch nicht so viel, das ist grad auch ein größeres Problem. Gerade keinere und mittlere Mitspieler haben so ein Problem Mailserver zu betreiben, weil sie auf den falschen Listen stehen, oder nicht den richtigen. Und damit gibt es dann keine Chancengleichheit, sondern alle müssen zu den großen Anbietern gehen, oder viel Fleiß und Arbeit investieren.
Ich bin nicht ganz up to date. Aber ich denke die Informatik hat da bestimmt noch ein paar weitere Alternativen anzubieten. Muss ich mal recherchieren.
Wenn wir schon Email neu denken, denke ich nicht an eine einfache whitelist, sondern eine algorithmische Lösung welche wie eine allow-list funktioniert - schon beim Sender. Vielleicht würde es darauf hinauslaufen die Adresse richtig zu berechnen?
Oder eine Art Queue System in welchem Nachrichten veröffentlicht und für X Zeit vorgehalten werden, und jeder Empfänger nur listener ist bis eine Nachricht mit seinem “key” vorbeifliegt. Im Endeffekt nicht unähnlich zu Chats.
So wie es jetzt ist, ist das Sender-Empfänger Modell jedenfalls antiquiert.
Tja, antiquiert ist es wirklich. Vor allem wenn man hinter die Kulissen schaut wie 7bit Kodierung und all so einen Kram, der manche Dinge wirklich ineffizient macht. Probleme mit Umlauten hat man auch, wenn Frau Müller eine Adresse braucht. Ich finde bei E-Mail-Verteilern (Sportverein etc) stößt das aktuelle Sender-Absender Modell auch ziemlich an die Grenzen. Und ich meine signiert oder abgesichert ist das alles nicht. In “To” und “From” kann man einfach wahlfrei Adressen eintragen und dann muss der empfangende Mailserver sich irgendwie zusammenreimen ob das stimmen kann oder Phishing oder Spam ist.
Ich denke man kann auch direkt HTML-Mails gegen was besseres ersetzen. Und vielleicht einen Chat oder weitere Kommunikationsformen einbauen, wäre sicherlich praktisch.
Ich denke auch, dass man da größer denken kann. Eine Queue oder ein andere Form eines dezentralen Netz wäre sicherlich denkbar. Mindestens einen Server kann man sich eh einsparen. Wenn die Authentifizierung und Kryptografie stimmt, kann ich ja direkt die Post beim Server des Empfängers einwerfen. Dafür brauche ich keinen Postausgangsserver in einem Netz wo potenziell Alle mit Allen reden können. Letztendlich ist die Grundvoraussetzung nur, dass der Empfänger irgendwie benachrichtigt wird wenn ihm eine Mail zugestellt werden soll. Und dass er sie irgendwo abholen kann. Technisch gibt es da ja viele Möglichkeiten/Ideen. Nur so ganz ohne Server geht es wahrscheinlich nicht… Also ich meine theoretisch schon, aber heutzutage lesen ja alle ihre Nachricht auf batteriebetriebenen Hosentaschen-Geräten und die brauchen irgendwie Server um Batterie sparen zu können…
Was ich mich eigentlich frage ist: Gibt es da nicht schon konkrete Entwürfe? Ich meine E-Mail gibt’s ja schon mehr als 40 Jahre. Und die Unzulänglichkeiten sind auch hinreichend lange bekannt. Eigentlich genug Zeit, dass ein paar Nachfolger ausgearbeitet und vorgeschlagen sein müssten?! Andere Internetprotokolle (HTTP, …) werden ja auch regelmäßig überarbeitet. Aber für E-Mail finde ich da wenig bis nichts, wenn ich suche. Außer, dass man vielleicht POP3 durch IMAP, durch JMAP ersetzt. Aber das sind ja nur Kleinigkeiten. Und ePost oder DE-Mail (die ja gerade eben wieder eingeht) zähle ich mal lieber nicht mit. Warum? Gibt es da nicht ein paar motivierte Unternehmen? Oder Leute, die eine (wissenschaftliche) Arbeit dazu schreiben wollen? Oder bin ich nur zu blöd, das zu finden?
Mir sind auch keine Alternativen oder auch nur Versuche über ePost und DE-Mail hinaus bekannt. Aber ich habe mich mit dem Thema auch bisher nicht auseinandergesetzt.
Der Grund warum es das nicht gibt, ist vermutlich, dass kein Geld drin steckt. E-Mail Postfächer bekommst du zumeist kostenlos, da das Unternehmen ganz wunderbar Geld mit gezielter Werbung machen kann, oder anderweitig von deinen Daten profitiert (profiling, whatever). Das geht aber alles nur eben WEIL E-Mail so offen und ungeschützt ist. All diese Firmen haben also schonmal per-se kein Interesse irgendeine sichere, private Alternative zu schaffen. Sie könnten natürlich auch für die neue Technologie weiterhin vollintegrierte webclients anbieten und hätten damit die gleiche Kontrolle wie vorher - aber das haben Sie mit Email auch schon, also kein Anreiz etwas neues zu bauen.
Am ehesten kämen noch Firmen oder Organisationen in Frage deren Produkt Privatsphäre ist. Proton, Posteo, Threema, Signal, oder so.
Ich glaube wir brauchen so langsam mal einen Nachfolger für E-Mail, der solche Probleme nachhaltig löst. So mit Verschlüsselung, Signaturen so dass man auch weiß von wem eine Mail wirklich kommt. Und vielleich Proof-of-Work oder soetwas, damit Spam verschicken wenigstens teuer wird.
Absolut. Von PoW halte ich aber nichts, da es dann nur auf ein Ressourcenproblem (und zwangsläufig Ressourcenverschwendung) hinausläuft. Klar wird das einige Akteure vom Markt drängen, aber verhindert wird er nicht.
Idealerweise gäbe es eine Art Whitelist-System, bei welchem der Sender beweisen muss, dass ich von ihm Nachrichten empfangen möchte. Und zwar schon auf Senderseite.
Stimmt. Außerdem müssen Google, gmx.de etc dann massiv Server anschaffen, nur um diese Rechenaufgabenzu bewältigen.
Von Allow-Lists halte ich auch nicht so viel, das ist grad auch ein größeres Problem. Gerade keinere und mittlere Mitspieler haben so ein Problem Mailserver zu betreiben, weil sie auf den falschen Listen stehen, oder nicht den richtigen. Und damit gibt es dann keine Chancengleichheit, sondern alle müssen zu den großen Anbietern gehen, oder viel Fleiß und Arbeit investieren.
Ich bin nicht ganz up to date. Aber ich denke die Informatik hat da bestimmt noch ein paar weitere Alternativen anzubieten. Muss ich mal recherchieren.
Wenn wir schon Email neu denken, denke ich nicht an eine einfache whitelist, sondern eine algorithmische Lösung welche wie eine allow-list funktioniert - schon beim Sender. Vielleicht würde es darauf hinauslaufen die Adresse richtig zu berechnen?
Oder eine Art Queue System in welchem Nachrichten veröffentlicht und für X Zeit vorgehalten werden, und jeder Empfänger nur listener ist bis eine Nachricht mit seinem “key” vorbeifliegt. Im Endeffekt nicht unähnlich zu Chats.
So wie es jetzt ist, ist das Sender-Empfänger Modell jedenfalls antiquiert.
Tja, antiquiert ist es wirklich. Vor allem wenn man hinter die Kulissen schaut wie 7bit Kodierung und all so einen Kram, der manche Dinge wirklich ineffizient macht. Probleme mit Umlauten hat man auch, wenn Frau Müller eine Adresse braucht. Ich finde bei E-Mail-Verteilern (Sportverein etc) stößt das aktuelle Sender-Absender Modell auch ziemlich an die Grenzen. Und ich meine signiert oder abgesichert ist das alles nicht. In “To” und “From” kann man einfach wahlfrei Adressen eintragen und dann muss der empfangende Mailserver sich irgendwie zusammenreimen ob das stimmen kann oder Phishing oder Spam ist.
Ich denke man kann auch direkt HTML-Mails gegen was besseres ersetzen. Und vielleicht einen Chat oder weitere Kommunikationsformen einbauen, wäre sicherlich praktisch.
Ich denke auch, dass man da größer denken kann. Eine Queue oder ein andere Form eines dezentralen Netz wäre sicherlich denkbar. Mindestens einen Server kann man sich eh einsparen. Wenn die Authentifizierung und Kryptografie stimmt, kann ich ja direkt die Post beim Server des Empfängers einwerfen. Dafür brauche ich keinen Postausgangsserver in einem Netz wo potenziell Alle mit Allen reden können. Letztendlich ist die Grundvoraussetzung nur, dass der Empfänger irgendwie benachrichtigt wird wenn ihm eine Mail zugestellt werden soll. Und dass er sie irgendwo abholen kann. Technisch gibt es da ja viele Möglichkeiten/Ideen. Nur so ganz ohne Server geht es wahrscheinlich nicht… Also ich meine theoretisch schon, aber heutzutage lesen ja alle ihre Nachricht auf batteriebetriebenen Hosentaschen-Geräten und die brauchen irgendwie Server um Batterie sparen zu können…
Was ich mich eigentlich frage ist: Gibt es da nicht schon konkrete Entwürfe? Ich meine E-Mail gibt’s ja schon mehr als 40 Jahre. Und die Unzulänglichkeiten sind auch hinreichend lange bekannt. Eigentlich genug Zeit, dass ein paar Nachfolger ausgearbeitet und vorgeschlagen sein müssten?! Andere Internetprotokolle (HTTP, …) werden ja auch regelmäßig überarbeitet. Aber für E-Mail finde ich da wenig bis nichts, wenn ich suche. Außer, dass man vielleicht POP3 durch IMAP, durch JMAP ersetzt. Aber das sind ja nur Kleinigkeiten. Und ePost oder DE-Mail (die ja gerade eben wieder eingeht) zähle ich mal lieber nicht mit. Warum? Gibt es da nicht ein paar motivierte Unternehmen? Oder Leute, die eine (wissenschaftliche) Arbeit dazu schreiben wollen? Oder bin ich nur zu blöd, das zu finden?
Mir sind auch keine Alternativen oder auch nur Versuche über ePost und DE-Mail hinaus bekannt. Aber ich habe mich mit dem Thema auch bisher nicht auseinandergesetzt.
Der Grund warum es das nicht gibt, ist vermutlich, dass kein Geld drin steckt. E-Mail Postfächer bekommst du zumeist kostenlos, da das Unternehmen ganz wunderbar Geld mit gezielter Werbung machen kann, oder anderweitig von deinen Daten profitiert (profiling, whatever). Das geht aber alles nur eben WEIL E-Mail so offen und ungeschützt ist. All diese Firmen haben also schonmal per-se kein Interesse irgendeine sichere, private Alternative zu schaffen. Sie könnten natürlich auch für die neue Technologie weiterhin vollintegrierte webclients anbieten und hätten damit die gleiche Kontrolle wie vorher - aber das haben Sie mit Email auch schon, also kein Anreiz etwas neues zu bauen.
Am ehesten kämen noch Firmen oder Organisationen in Frage deren Produkt Privatsphäre ist. Proton, Posteo, Threema, Signal, oder so.