vondigitalkonzentrat 08.11.2018

digitalkonzentrat

Schöne neue digitale Welt? Ein Blog über Digitalisierung, Netzkultur, Bürgerrechte – und ohne Buzzwords.

Mehr über diesen Blog

Die E-Mail ist kaputt. Und zwar komplett. Nicht eine E-Mail im Speziellen, sondern das Prinzip E-Mail generell. Das hat mehrere Gründe.

So privat wie ein Brief ohne Umschlag

E-Mail ist viele, viele Jahre alt. 1984 erreichte die erste E-Mail Deutschland. Sie ging an die Universität Karlsruhe, die heute KIT heißt. Damals war man froh, überhaupt Daten durch die langsamen Leitungen zu bekommen. An Verschlüsselung und Privatheit dachte damals keiner der Wissenschaftler und Wissenschaftlerinnen, die früh E-Mail nutzten. Daher funktioniert E-Mail wie Post ohne Umschläge. Abgesehen von TLS sind die E-Mails über ihre gesamte Lebenszeit für jeden lesbar, der Zugriff auf die Daten hat. Das gilt für den Text genauso wie für die angehängten Urlaubsfotos.

Zwar gibt es schon seit Jahrzehnten mit „Pretty Good Privacy“ (PGP) ein System, mit dem man E-Mails sicher verschlüsseln kann. Von den großen Anbietern wie Googlemail, GMX, web.de und Co. bietet das aber keiner nativ an. Denn wäre die E-Mail verschlüsselt, könnte Googlemail seinen Benutzern keine passende Werbung mehr anzeigen.

Und selbst wer PGP freiwillig verwenden will, muss sich mit einem großen Blumenstrauß an ekligen Problemen befassen. Ein passendes Plugin für den Mailclient fehlt oft. Verschlüsselte E-Mails auf dem Smartphone zu lesen wird zum Problem, denn in der Theorie soll der geheime private Schlüssel ein einziges Gerät nie verlassen. Komfortable Suchen wie Spotlight auf Mac und iOS finden Inhalte aus verschlüsselten Mails nicht.

RE: RE: RE: AW: RE: präsnetation-final.korrektur.v2-von-Mona.3.pptx

Doch nicht nur die Technik der E-Mail ist ein Problem, auch die Art und Weise, wie sie verwendet wird. Jede E-Mail ist ein einzelnes Artefakt ohne Kontext, Diskussionen und Abfolgen sind im Protokoll nicht vorgesehen. Dennoch werden E-Mails genau so verwendet. Ganze Heerscharen von Mitarbeitern in e-maillastigen Büros kämpfen mit einer Flut an Mails. In machen steht man im CC, in anderen im An. Manche zitieren den Kontext, andere nicht. Wichtige Mails bekommt man nicht, unwichtige dafür umso mehr.

Weil E-Mail keine Revisionierung kennt, gibt es auch keine sinnvollen Prozesse, kollaborativ an Dokumenten zu arbeiten. Darum ist E-Mail das denkbar schlechteste Tool, um Feedback für eine Präsentation oder Anmerkungen für ein Worddokument einzuholen. Und dennoch passiert das tagtäglich. Das Ergebnis sind zigfach duplizierte Daten in zig E-Mail-Postfächern, ein Chaos an Revisionen und frustrierte Büroarbeitende, die mühselig fünf geänderte und korrigierte Powerpoints zu einer einzigen zusammenkleben müssen.

Dropbox und Google kapitulieren, der deutsche Staat macht alles falsch

Lässt sich die E-Mail verbessern? Dass das nicht einfach ist, haben die Platzhirsche der Digitalisierung schnell gemerkt. Dropbox hat bereits 2016 sein Projekt „Mailbox” eingestellt, um sich ganz offiziell auf Themen zu fokussieren, die wichtiger als E-Mails sind. Ähnlich erging es Google Inbox, einem neuen innovativen Mailclient von Google. Auch der wird im März 2019 komplett eingestellt.

Offensichtlich muss E-Mail erneuert werden. Wirtschaftlich denkende Unternehmen haben daran kein Interesse. Der Staat könnte also einspringen, und eine bessere Alternative definieren.

Es blieb beim Versuch. Der Deutsche Staat hat es geschafft, eine genauso kaputte De-Mail gleich gesetzlich zu definieren. Das Ergebnis ist skandalös schlecht. Broken by design. Etablierte Sicherheitsstandards wie Ende-zu-Ende-Verschlüsselung sieht das Protokoll nicht vor — obwohl es explizit für Behörden, Polizei und Gerichte konzipiert wurde. Der Sicherheitsexperte Linus Neumann urteilt, dass die De-Mail „absichtlich unsicher gebaut“ ist, um deutschen Diensten zu ermöglichen, deutsche Bürger auszuspähen (Bullshit made in Germany, 30c3). Wir haben mit der De-Mail wieder Briefe ohne Umschlag. Wie 1984 — bei der ersten Mail und wie im Buch von George Orwell.

The new kids on the block

Was ist dann aber die Alternative? Die fehlende Privatheit und Sicherheit der E-Mail lässt sich mit Messengern und Plattformen verbessern, die echte Ende-zu-Ende-Verschlüsselung haben. Dazu gehört (ausgerechnet) WhatsApp von Facebook dazu, aber auch Messenger wie Telegram und das schweizer Threema oder das freie Signal. Recht neu ist Keybase.io. Das von Horowitz gefundete Startup kombiniert sichere Chats, sichere GIT-Repos und sicheren Dateienaustausch.

Um das Kommunikationschaos zu bändigen, das von endlosen E-Mail-Antworten erzeugt wird, nutzen immer mehr Firmen Company-Chats. Platzhirsch ist hier Slack, verschlüsselte und selbst betreibbare Alternativen wie Mattermost oder Riot.im sind inzwischen mit ähnlich guten Features wie Slack verfügbar.

Kollaborativ an Dokumenten arbeiten macht man am besten gar nicht mit einem Kommunikationssystem, sondern mit einem kollaborativen Autorenwerkzeug. Google Docs, die Produkte von Atlassian oder auch das webbasierte Office365 von Microsoft gehören dazu. Bei letzteren muss man die gewohnte Office-Software nicht mal verlassen.

Digitalisiert nicht mit E-Mail!

Wenn jetzt unter dem Schlagwort der Digitalisierung mehr auf E-Mail gesetzt wird, ist das ein riesiger Fehler. Die E-Mail ist das neue Fax und mindestens genauso kaputt und alt wie der piepsende Fax-Thermodrucker in grau-beige. E-Mail ist zwar einfach, bietet aber für jedes Problem, das es löst, ein neues. Darum: Es gibt sichere und besser passende Lösungen für Kommunikation. Nutzt sie!

Anzeige

Wenn dir der Artikel gefallen hat, dann teile ihn über Facebook oder Twitter. Falls du was zu sagen hast, freuen wir uns über Kommentare

https://blogs.taz.de/digitalkonzentrat/2018/11/08/die-e-mail-ist-das-neue-fax/

aktuell auf taz.de

kommentare

  • WhatsApp hat ja sicherlich keine “echte Ende-zu-Ende-Verschlüsselung” vom Absender zumEmpfaenger, sondern nur bis zur Serverfarm des Unternehmens. Mitgelesen wird wohl ganz offiziell.

  • Jede der im Artikel genannten “Alternativen” wird vor der E-Mail sterben. Weder Messenger wie WhatsApp (welches man aufgrund der von Facebook gesammelten Metadaten in der Unternehmenskommunikation eigentlich nicht einsetzen sollte) oder Threema (welches immerhin mit einer Lösung für Unternehmen punktet) können die komplette Außenkommunikation im Unternehmen ersetzen. Das ist alles noch viel zu heterogen.

    Und ich freue mich auf den Tat auf den Tag danach, weil der Grund für das Sterben der jetzigen Messenger Lösungen vermutlich eine bessere Lösung sein wird…

    Recht hat der Artikel sicher mit dem Verweis auf kollaboratives Arbeiten – aber das ist kein Argument gegen die E-Mail sondern eines für kollaborative Ansätze (und ob hier Google.docs die richtige Empfehlung sind ist auch wieder zweifelhaft….). Auch mit Threema könnte ich Word Dokumente verschicken und genau das Chaos erzeugen, welches ich mit falsch gebrauchten E-Mail Anhängen erzeugen kann….. ach nee, dann geht es noch schlimmer, weil dann über andere Messenger Dienste weiter verteilt wird.

    Immerhin bietet E-Mail die Betreffzeile – die richtig zu nutzen hat etwas mit Hygiene und gutem Benehmen zu tun (ähnlich wie der Einsatz von cc und bcc). Richtig eingesetzt kann ich E-Mails halt wunderbar strukturieren – das geht manchmal über eine einfache Suche hinaus.

    Ich nutze 2 Messenger Dienste und 4 E-Mail Konten privat, ein weiteres E-Mail Konto beruflich dazu einen weiteren Messenger im beruflichen Umfeld.
    Ganz ehrlich, für den “schnellen Informationshappen” zwischendurch sind Messenger geeignet, suchen oder gar sortieren kann ich da nix vernünftig…. Ich bekomme beruflich etwa 150 relevante E-Mails pro Woche – die, zum Teil automatisch, zu sortieren würde keiner der mir bekannten Messenger leisten.

    Also, die E-Mail ist ein offenes System (das war Fax nie, weil nicht jeder eines hatte, weil es ortsgebunden war, weil es Pflege brauchte, weil es nie wirklich integriert war) – als solche wird sie gebraucht und genutzt. E-Mail lässt mich Kommunikation archivieren, sortieren, priorisieren (ja, sowas kann im Unternehmensumfeld wichtig sein). Innerhalb des Unternehmens ist E-Mail sicher (oder lässt sich sicher machen). In der Außenkommunikation ist E-Mail sicher zweifelhaft. Das sind Telefonate auch, Gespräche im Cafe ohnehin …. Es ist immer eine Frage des Aufwands, die Kommunikation mitzulesen. Und Aufgabe der Kommunizierenden, sich darüber Gedanken zu machen.

    Bleibt das Problem mit dem Spam, auf welches im Artikel paradoxerweise gar nicht eingegangen wird….

    • Die Heterogenität und vor allem die proprietären Protokolle der erwähnten Lösungen sind nicht gut, das sehe auch ich so. Das muss sich ändern, und zwar am besten indem föderiert funktionierende FOSS von der Community entworfen und implementiert wird. Wichtig ist für mich der Unterschied in der Kultur der Systeme. Klar, wenn auf einer Mailingliste jeder emacs verwendet und alles richtig macht, ist E-Mail gut genug. Das ist aber die rühmliche Ausnahme. Andere Systeme bietet die Struktur als Normalfall, nicht als zu kultivierende Regel. Ich geb dir recht — man kann E-Mail sinnvoll und “richtig” verwenden. Außerhalb von reinen IT-Kontexten habe ich aber noch nie erlebt, dass das funktioniert.

      Spam ist aus meiner Sicht gelöst. Dafür gibt es Filter und andere funktionierende Konzepte. Die sind teuer im Unterhalt, aber das sind Slack und Co. auch.

  • Man kann es doch nicht SMTP anlasten, wenn Leute ihre Prozesse darauf ausrichten, dass Office-Dokumente als Anhang verschickt werden. Dokumente gehören auf einen Collaborationserver oder ein Netzlaufwerk, über das gemeinsames Arbeiten möglich ist. Zur Not nimmt man Lotus Notes (steckt ja schon im Namen drin).
    Es gibt PGP- oder GPG-Plugins für Google und GMX, und Enigmail für Thunderbird ist eine ganz schöne, sehr einfache Sache.
    Gescheite Emailprogramme können in Antworten Zitate verwenden, und wenn man diszipliniert ist, löscht man überfüssiges Zeugs, das in der Antwort nicht für den Kontext benötigt wird.
    Wenn man diskutieren will, kann man Newsgruppen einrichten.
    Wegen der Sicherheit sollte man nicht STARTTLS verwenden, sondern nur TLS, sonst ist man wieder verwundbar gegen MitM-Attacken.

  • Interessant. Wir haben einen eMail-Verteiler für eine vereinsinterne Kommunikation. Da gebrichts auch regelmäßig allein schon am korrekten Umgang mit Betreffs etc.
    Wobei aber auch ganz lustige Dinge dabei rauskommen können…
    Die Vorschläge schau ich mir mal an, denke aber in der Kommunikation mit Leuten, die sich teilweise von einem schlichten Doodle schon herausgefordert fühlen, wir das schwierig werden…
    😀

    Ich sende gerne berittene Boten mit einer Depesche in der Tasche…

  • Als eMail Nutzer der ersten Stunden hänge ich schon an eMail, ich bin aber auch nicht blind für dessen Schwächen. Daher kann man den Ausführungen oben nur zustimmen.

    ABER: eins haben alle o.g. Alternativen nicht, was eMail hat: ein offenes, föderiertes Protokoll (SMTP). Wenn ich Whatsapp, Threema oder Signal nutze, bin ich direkt von deren Server abhängig. Ich kann nicht einfach “meinen” Signal Server aufsetzen und fortan mit der Welt kommunizieren. Das geht mit eMail sehr wohl: postfix installieren, konfigurieren, noch ein paar DNS Einträge und schon bin ich offen für die Welt. Gleiches gilt für die Chats – ich kann mir zwar einen Mattermost Server aufsetzen, der ist dann aber mein privater Silo und föderiert mitnichten.

    • Das ist ein gutes Argument. Die Offenheit der E-Mail-Protokollfamilie ist ein eindeutiges Plus. In der neuen Welt gibt es ja durchaus Systeme und Standards, die föderiert arbeiten. Stichwort Fediverse. Bis auf Mastodon und NextCloud steckt aber noch viel in den Kinderschuhen.

Schreibe einen Kommentar zu ths Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert