kleiner Corona-Update

Inzwischen glaube ich, dass jeder mit schon leichten Symptomen sich um einen Test bemühen sollte. Offenbar haben die Labore in Deutschland durchaus noch Kapazität. Und die Produktion von Tests, auch von deutlich schnelleren, rollt an.

Beispielsweise schrieb heise.de gestern etwas über einen Test, der noch in Entwicklung ist, von der Firma „Digital Diagnostics AG“. Der kostet etwa 100 Euro und liefert ein Resultat innerhalb von 10 Minuten (inklusive Abstrich etc), einsetzbar von Sanitätskräften. Das Resultat geht direkt anonym in eine zentrale Datenbank. Soll irgendwann im Mai genehmigungsfähig sein.

Auch sonst rollt die Produktion an – Schutzmasken, Beatmungsgeräte und so weiter.

Was der beste Weg ist, wird sich zeigen – wie in allen Bereichen finde ich auch hier eine Wettbewerbssituation gut, weil man nur so herausfinden kann, was am besten funktioniert. Leider scheitert das noch oft daran, dass jedes Land meint, es besser zu wissen, eine spezielle Situation zu haben oder das Leben der eigenen Bürger höher bewertet als das anderer (was aus meiner Sicht tatsächlich alle Länder tun), und Erfahrungen anderer ignoriert. Ein uraltes Problem: NIH – Not Invented Here

Automatisch meinem und anderen Blogs folgen

  1. auf dem Handy die App „Aggregator“ installieren oder irgend eine andere, die RSS-Feeds lesen kann. Die folgende Anleitung gilt für „Aggregator“
  2. über das Menü und das Plus-Zeichen eine neue Quelle hinzufügen
  3. als URL „rohdewald.de“ eingeben und suchen
  4.  den ersten Eintrag „Feed“ auswählen und auf Wunsch auch den zweiten für Kommentare

Weitere interessante Quellen sind handelsblatt.com, slashdot.org für Nerds, bbk.bund.de für Warnungen vom Bund, heise.de für Computer und Software und sicher noch viele andere

Auch die NZZ bietet RSS-Feeds an, aber nicht ganz so einfach. Eine Übersicht findet sich hier:Feeds NZZ

Die dort angegebenen Links kann man dann in Aggregator eingeben, entweder kopieren oder eintippen, z.B. nzz.ch/wissenschaft.rss oder nzz.ch/recent.rss

Wie man die Anzahl der Immunen schneller und sicherer erhöhen könnte

Man könnte sich überlegen, ob es vielleicht sinnvoll wäre, dass sich diejenigen mit dem kleinsten Todesrisiko möglichst schnell anstecken. Bei den bis zu 30-Jährigen liegt das Todesrisiko laut dem Report vom Imperial College bei etwa 5 auf 10’000. Das würde die Anzahl der immunen Menschen relativ schnell mit einer relativ kleinen Belastung für das Gesundheitssystem erhöhen.

Das bedingt aber auch einen ganz besonders starken Schutz für Alte und Kranke.

Zu diesem Gedanken habe ich noch nichts Offizielles gefunden, der ist original von mir und darum wahrscheinlich Quatsch. Manche könnten das auch als zynisch empfinden. Vor allem vor dem Hintergrund, dass ich ja auch schon 59 Jahre alt bin.

Ich erwarte auch irgendwann einen amtlichen Nachweis, der bestätigt, dass man Abwehrkörper hat. Damit kann man sich dann freier bewegen. Das würde der Wirtschaft und damit allen enorm helfen.

Simulator der Uni Basel

Bei der  Uni Basel kann man eine Simulation ausführen. Das ist alles englisch. Einfache Anleitung:

  1. Population Germany
  2. bei Mitigation eine Variante wählen, die sagt, wie sehr die Verbreitung bekämpft wird. 1,0 ist gar keine Bekämpfung, 0,0 ist die vollständige Unterdrückung aller Übertragungen. Realistisch ist „moderate mitigation“
  3. rechts den Knopf „Run“ drücken

Log scale verwendet eine logarithmische Skala, damit man das besser sieht. Wenn man das ausschaltet, ist es eine lineare Skala. Damit spielen! Wenn die Skala logarithmisch ist, bitte auch die absoluten Zahlen ansehen. Dazu mit der Maus über die Kurven fahren. Dann sieht man erst, wie massiv die Intensivstationen überlastet sind (bis zu 15fach, was etwa dem Resultat der Londoner entspricht).

Die Kurven:

  • grün sind die Gesundeten
  • hellblau sind die, die sich noch nicht angesteckt  haben
  • gelb sind bestätigte Infektionen der letzten 3 Tage
  • grau sind alle bestätigten Infektionen
  • helles lila sind alle bestätigten Toten
  • rot sind alle auf Intensivstation (Intensive Care Unit)
  • dunkles lila zeigt die Überlastung der Intensivstationen

Mit der Maus über die Grafik fahren zeigt die konkret geschätzten Werte.

Interessant ist der riesige Unterschied zwischen der moderaten und der starken Ausbreitungsbekämpfung.

Corona – Update

Nun ist eine Woche vergangen, und wir sind alle etwas schlauer.

In Deutschland bekommt man zwar in den Medien viele Warnungen, aber leider nur sehr wenig Erklärungen. Und es wird auch von Politikern oft Quatsch verbreitet. Heute zum Beispiel sagte einer im Fernsehen, nach einem positiven Testresultat sei Quarantäne angesagt. Womit er automatisch auch sagt, dass sie vorher nicht nötig ist, auch wenn man Symptome hat. Was aber grundfalsch ist. Richtigerweise hätte er sagen müssen, dass schon bei den ersten Anzeichen einer Erkältung strengste Quarantäne nötig ist.

Extrem unangebracht fand ich auch, als Herr Seehofer meinte, es sei geplant, dass nur Deutsche Staatsbürger einreisen dürfen. Als ein Reporter fragte, was mit Ausländern mit Aufenthaltstiteln ist, war er noch nicht einmal imstande, seinen Fehler zu korrigieren, er hat das Wort weitergegeben. Und der nächste konnte auch keine klare Antwort geben – ich glaube, er sagte „Wir sehen uns das an“. In diesen Zeiten sind solche Diskriminierungen extrem daneben. Es geht jetzt ums Zusammenhalten und nicht um die Spaltung der Gesellschaft.

Darum nun dieses. Natürlich sind alle Prognosen schwierig, vor allem, wenn sie die Zukunft betreffen …

Impfstoffe kommen zu spät

Ein Impfstoff kommt frühestens in 12 Monaten. Es gehen zwar jetzt schon welche in die Tests an Menschen (bei Schwererkrankten in China), aber es geht um eine ganz neue Klasse von Wirkstoffen. Damit sollen Gesunde geimpft werden, und wenn es da wesentliche Nebeneffekte gäbe, wäre das eine Katastrophe – weil sich dann zukünftig noch viel weniger Menschen impfen lassen würden. Darum kann es nicht schneller gehen. Außer in China und vergleichbaren Ländern, aber das hilft uns nicht.

Wenn es dann einen Impfstoff gibt, heißt das noch lange nicht, dass man ihn auch bekommt. Es zeichnet sich jetzt schon ab, dass manche Länder, in denen geforscht wird, den Impfstoff erst dann exportieren, wenn im eigenen Land alle versorgt sind. Deutschland ist aber in der Forschung sehr weit vorne. Stichworte CureVac, Trump, Biontec, New York Times, aber es gibt in der Richtung noch mehr.

Zeitlicher Verlauf der Pandemie ist steuerbar

Man weiß, dass mindestens 60% der Bevölkerung immun sein müssen, um größere neue Ausbrüche zu vermeiden. Die Frage ist, wie schnell man auf diese 60% kommt, solange es keine Impfung gibt. Das geht nur durch Infektionen. Also müssen etwa zwei Drittel der Bevölkerung sich anstecken, bevor Corona ihren Schrecken verliert!

Die große Frage ist nun, wie man den zeitlichen Verlauf gestaltet. Die meisten Regierungen versuchen, den so in die Länge zu ziehen, dass das Gesundheitssystem möglichst nie überlastet ist. Je stärker überlastet, desto mehr Tote.

In den Zeitungen gibt es schöne Grafiken mit zwei oder mehr unterschiedlichen Verlaufskurven. Da ist oft die Kapazität des Gesundheitssystems als waagerechte Linie eingezeichnet. Das ist nicht ganz richtig, die Kapazität steigt. Es wird ja viel vorbereitet. Aber wie der unten erwähnte Report auf Seite 8 zeigt, wird jedes Gesundheitssystem dermaßen überfordert sein, dass jede Steigerung nur ein Tropfen auf dem heißen Stein ist. Laut dem Report bestenfalls um das 8fache in England und USA, es kann also nur einer von 8 vernünftig behandelt werden, oder alle 8 nur ein bisschen.

Der aktuelle Report  vom Imperial College London, das auch die britische Regierung berät, veröffentlicht diesen Montag, sagt zu den Infizierten: Bei 40-49-Jährigen sterben 6 von Tausend, bei über 80-Jährigen sterben 93 von Tausend, also 15mal so viele. Unter der Annahme, dass alle im Krankenhaus behandelt werden, was nicht möglich sein wird! Von den vorbelasteten Menschen (z.B. COPD, Diabetes, Bluthochdruck) werden sehr viel mehr sterben.

Aus diesem Report ergibt sich für die USA: Wenn man nichts tun würde, würden sich dort 80% infizieren. Es gäbe in 3 Monaten gegen 4 Millionen Tote, darunter 8-15% aller über 70 Jahre alten. Wird hier diskutiert: Slashdot

Wenn die Verbreitung völlig unterbrochen werden könnte, wäre das optimal, aber das ist in einer offenen Gesellschaft wie in Europa oder USA völlig unmöglich.

Also bleibt nur, die Verbreitung zu verlangsamen. Und das geht nur, indem man soziale Kontakte ganz massiv reduziert. Auch wenn man sich selber für ungefährdet hält. Was ich vor einer Woche ja auch schon schrieb.

Die Kehrseite: Je mehr man den Verlauf in die Länge ziehen will, desto einschneidender und gleichzeitig länger müssen die Beschränkungen sein. Noch werden die Beschränkungen von vielen gar nicht eingehalten. Es wird auch mit der Zeit immer mehr geben, die damit nicht zurecht kommen und sie dann nicht mehr einhalten. Es wird immer mehr Geldprobleme und  Arbeitslose geben, das Risiko massiver sozialer Unruhen wird stark zunehmen., vor allem in Ländern mit schwachen Sozialsystemen. Es wird eine massive Rezession geben, wie wir sie seit Jahrzehnten nicht mehr hatten. Wie schnell sich die Wirtschaft danach erholen wird, ist ganz ungewiss. Weniger Wohlstand und mehr Unruhen bedeuten auch wieder weniger Lebenserwartung.

Wie lange dauert das?

Der oben genannte Report zeigt verschiedene Kurven, je nach Maßnahmenpaket. Für England ist der Höhepunkt ungefähr Mitte Mai, in den USA Anfang Juni, und die Kapazitäten vom Gesundheitswesen werden bis Mitte Juli überfordert sein.

Was tun, wenn man Symptome hat?

Die Unterschiede zum Schnupfen und zur Grippe sind zu Beginn minimal. Bei Corona kann, muss aber nicht, Atemnot hinzukommen. Darum besteht bei jeder Erkältung Corona-Verdacht, und Quarantäne ist angesagt. Möglichst strikt, so weit wie die persönlichen Verhältnisse das erlauben. Nur wenn das nicht geht, wenn man nicht zu Hause bleiben kann, sollte man sich testen lassen.

Wenn  Atemnot, schnelles und flaches Atmen oder andere ungewöhnliche Effekte auftreten, sollte man den Arzt anrufen. Vorher nur, wenn man einen Test braucht. Je älter man ist, desto eher kann es passieren, dass der Arzt gar nichts tun wird außer der Empfehlung, strengste Quarantäne zu Hause einzuhalten. Das Gesundheitssystem wird nicht mehr alle behandeln können, siehe oben. In Italien ist das schon lange Realität, in Frankreich auch.

Ein Test ist dann nötig, wenn der Arzt vor der Entscheidung steht, ob man ins Krankenhaus soll. Vorher hat das Resultat keinen Einfluss auf die Behandlung. Und man nimmt mit dem eigenen Test anderen Leuten die Möglichkeit, getestet zu werden, bei denen es wichtiger ist, z.B. alle im Gesundheitswesen – ausreichend Testmittel wird es frühestens in Monaten geben.

Ich wünsche allen alles Gute!

Corona

Der Virus wird wahrscheinlich von selber auslaufen, wenn es im Mai wärmer wird. Aber in den nächsten Wochen verbreitet er sich rasant, in Deutschland verdoppeln sich die Fälle aktuell alle 2 Tage. Das bedeutet, dass sich die Fälle nach 20 Tagen schon verTAUSENDfacht haben.

Genau darum ist es EXTREM wichtig, jetzt und heute Kontakte zu reduzieren. Jeder einzelne vermiedene Kontakt hilft. Geburtstagsfeiern, Stammtische, Mitgliederversammlungen sind eine ganz, ganz schlechte Idee.

Jede einzelne Ansteckung, die heute vermieden wird, kann die Ansteckung von Tausenden anderen vermeiden.

Ob man sich selber gefährdet fühlt oder nicht, spielt  überhaupt keine Rolle.

Jeder, der das Risiko einer Ansteckung für sich selber akzeptiert, spielt mit dem Leben vieler anderer!

 

Rennrad am Gardasee

Wir sind hier – in Sirmione – im Februar 2020 für 2 Wochen. Abgesehen von 2 Tagen ohne Sonne war das Wetter immer schön. Immer  10-15 Grad im Schatten. Natürlich gibt es in der Poebene und an den Seen gerne Nebel, der aber meistens weggeht. Bei Sturm sowieso, und der kann hier sehr plötzlich kommen, auch wenn die Wetterdienste nichts gesagt haben. Zum Beispiel heute Abend.

Auch im Februar ist am Wochenende hier die Hölle los – die Straßen sind voll von Italienern, die meisten eher jung, und der Rennradverkehr ist im Februar mit Mallorca durchaus vergleichbar. Aber während der Woche sind die Straßen recht leer. So oder so – die italienischen Autofahrer kommen gut mit den Radfahrern zurecht. Es wird selten eng überholt.

Der Klassiker ist natürlich, rund um den Gardasee zu fahren. Allerdings hat man auf der Westseite sehr viele Tunnel, zum Teil auch recht enge. Aber es gibt auch sehr viele schöne Straßen im flachen Hinterland und in den Hügeln rechts und links. Die Belagqualität ist meistens absolut ausreichend. Verkehrsreichere Straßen sind meistens breiter als bei uns, und man kann fast konstant ganz rechts fahren, der Belag ist bis zum Rand OK. Es war aber doch gut, dass der Rennradverleiher (Specialized Roubaix für 30€ pro Tag) nur auf 6,5 Bar gepumpt hat. Für die Nebenstraßen. Ein eigenes Rad habe ich nicht dabei, weil nicht wusste, ob der Husten überhaupt rechtzeitig weggeht. Aber nach 4 Wochen scheint er nun doch vorbei zu sein.

Ich bin heute von Sirmione aus ins Etschtal (in Deutschland besser bekannt als Brennerautobahntal) bis auf die Höhe vom oberen Ende des Gardasees und dann selbigem entlang zurück. Etwa 150 Kilometer. Leider falsch herum. Im Etschtal leichter Gegenwind, am ganzen See kräftiger Gegenwind. Offenbar fahren die Kenner umgekehrt. Der Etschtalradweg ist für gemütliche Fernfahrer eine tolle Sache – von Verona bis Landeck. Aber er ist doch recht verwinkelt, und daneben läuft im Etschtal eine Provinzstraße mit sehr wenig Verkehr (wie gesagt – im Februar).

 

 

Felix leisergelegt

2015 wurde er uns dann doch auf Dauer zu laut. Was aber nicht am Auto lag, sondern an uns. Also

  1. vorne alles soweit ausgebaut, dass zwischen Innenraum und Motorraum nur noch Metall war
  2. alles mit Antidröhnmatten beklebt (Terodem SP300 von Teroson). Das ist eine Mischung aus Teer und Kunststoff, wir haben insgesamt etwa 20kg verbaut
  3. vorne den ganzen Fußboden aufgemacht und auch alles mit Dämmmaterial belegt. Danach ein Loch in die Fußmatte geschnitten, damit der Kickdown auch mit dem höheren Boden noch geht (es ist ein Automat). Insbesondere auch das Loch im Boden, wo der Automatik-Knüppel (ein passenderes Wort fällt mir nicht ein) durchgeht, gut zugemacht
  4. nun waren plötzlich Fahrer- und die Beifahrertür so laut. Also auch die auseinandergebaut und mit Antidröhn ausgeklebt
  5. dann war die Schiebetür das Lauteste, also ebenso. Und auch gleich die gegenüberliegende Wand
  6. nun war das Lauteste der Wind an Fahrer- und Beifahrertür, also zusätzliche Dichtgummis eingebaut

Jetzt ist er geschätzt so leise wie ein Sprinter Baujahr 2010, ein Riesenunterschied!

Alles überklebt, auch von vorne. Dämmplatten kamen auch unter den Fußboden und auch das Loch vom Automatik-Hebel, der direkt bis zum Getriebe geht, wurde gedämmt

 

Das mit den Kabeln ist gar nicht so schlimm – Mercedes verwendet für alles unterschiedliche Stecker

 

Auch diese Flächen haben ganz schön gedröhnt

 

E-Mail und Verschlüsselung

Ich habe von einer internen Firmen-Weiterbildung erzählt bekommen, aber eher Seltsames. Ob das falsch erklärt oder vom Teilnehmer falsch erinnert wurde, weiß ich natürlich nicht. Jedenfalls Anlass, ein paar Grundlagen festzuhalten.

TLDR

E-Mail fliesst normalerweise so:

  • vom Absender zu dessen Internetanbieter
  • weiter zum Internetanbieter des Empfängers
  • vom Internetanbieter des Empfängers zum Empfänger.

Nur für das erste Wegstück kann der Absender kontrollieren, ob verschlüsselt wird. Und – es werden immer nur die einzelnen Transportwege verschlüsselt, also haben mindestens zwei Internetanbieter Zugriff auf den Klartext. Also auch alle großen Geheimdienste und bei Bedarf Hacker.

Verschlüsselung des Inhaltes

Das machen heutzutage nur wenige, weil es immer noch zu aufwändig ist, das einzurichten. Stichworte sind PGP, OpenGPG oder S/Mime. Wenn man das tut, können nur Absender und Empfänger den Inhalt lesen. Eine zusätzliche Verschlüsselung auf dem Transportweg wäre damit überflüssig. Achtung: Vor Kurzem hat man eine grundsätzliche Sicherheitslücke entdeckt, mit der Angreifer doch mitlesen können. Das betrifft alle üblichen Mailprogramme. Im Internet zu finden unter dem Stichwort Efail. Bis auf Weiteres ist die Lösung, auf Programme wie Whatsapp, Signal, Threema etc. auszuweichen.

Verschlüsselung auf dem Transportweg

Eine E-Mail wandert vom Rechner des Absenders über diverse Rechner von diversen Mailprovidern zum Rechner des Empfängers. Der direkte Weg vom Absender-Rechner zum Empfänger-Rechner ist möglich, kommt in der Praxis aber nicht mehr vor, auch nicht beim Mailen an Kollegen im selben Büro. Es gibt also immer mindestens zwei Teilverbindungen (wenn Sender und Empfänger denselben Mailprovider verwenden, sonst drei). Für jede Teilverbindung handeln der sendende Rechner und der empfangende Rechner aus, ob und wie sie die zu transportierende Mail verschlüsseln. Die Rechner der Mailprovider tun das heutzutage untereinander immer. Der Mail-Absender und der Mail-Empfänger müssen aber selber ihre Mailprogramme so einrichten, dass auch auf der Verbindung von und zu ihnen verschlüsselt wird. Es gibt aber kaum noch Mailprovider, die unverschlüsselte Übertragung erlauben. Für mehr Info: Stichwort TLS (Transport Level Security).

Konkret empfängt also der Mailserver eines Mailproviders eine E-Mail vom Absender, entschlüsselt sie und verschlüsselt sie für den weiteren Versand neu. Jeder involvierte Mailprovider kann also diese Mails lesen. Dabei weiß man nicht, wie er das handhabt: Vielleicht ist die Mail nur im Arbeitsspeicher, vielleicht landet sie auch kurz auf einer Festplatte. Genau hier greifen Hacker und Geheimdienste an, um mitzulesen. Das können natürlich auch die Admins dieser Rechner. Ob sie das dürfen und tun, ist egal – sie können. Alle üblichen Mailprovider haben auch Programme, die alles mitlesen und Mails mit bekannten Trojanern wegfiltern, oft auch Mails mit Spam. Und diese Programme kommen von Antivirus-Firmen, die vielleicht auch im Auftrag von Geheimdiensten über eine Hintertür nach interessanten Mails suchen … Alles, was theoretisch möglich ist, wird ziemlich sicher auch irgendwo gemacht.  Nebengleis: Es ist zu erwarten, dass nicht nur die großen Internetfirmen, sondern auch die Staaten in Zukunft immer mehr Mails mit unerwünschten Inhalten automatisch unterdrücken lassen. Auch in Deutschland. Dagegen hilft nur die oben erwähnte Verschlüsselung des Inhaltes.

Wenn eine Mail oder sonst irgendwelche Internet-Daten von Rechner A nach Rechner B wandern, durchqueren sie oft ein Dutzend oder mehr Rechner, die nur den Auftrag haben, die Daten weiterzuleiten. Wenn ich zum Beispiel eine Mail abschicke, läuft sie durch 9 andere Rechner, bis sie überhaupt erst beim Mailserver meines Mailproviders Strato ankommt.

traceroute to strato.de (192.67.198.33)
1 fritz.box (10.210.137.1)
2 217.0.118.117 (217.0.118.117)
3 87.186.245.130 (87.186.245.130)
4 hh-eb6-i.HH.DE.NET.DTAG.DE (217.5.74.153)
5 217.239.50.98 (217.239.50.98)
6 xe-0-1-0.core-b2.as6724.net (80.150.171.78)
7 ae2.0.core-b30.as6724.net (85.214.0.69)
8 ae2.0.morla.as6724.net (85.214.0.65)
9 vl482.fiddlersriddle.as6724.net (81.169.144.34)
10 web4.webmailer.de (192.67.198.33)

Das sind alles Rechner, die entweder mir, der Telekom oder meinem Mailprovider gehören. Aber der Übertragungsweg kann bei jeder einzelnen Verbindung ein anderer sein. Es gibt auch keine Garantie, dass eine Verbindung innerhalb von Deutschland nie über ausländische Rechner läuft. Bei Netzstörungen oder bei Überlastung werden automatisch Alternativwege genommen.

Eine Mail läuft also typischerweise durch etwa 25 bis 35 verschiedene Rechner, bis sie beim Empfänger ankommt.

Auch für alle diese Rechner gilt: Hacker, insbesondere Geheimdienste können alles mitlesen. Das ist zwar wesentlich aufwändiger, aber das kommt vor. Stichwort „Man-in-the-Middle-Attack“.

UPDATE: Offenbar ist es in den letzten Jahren mehrmals passiert, dass der gesamte Internet-Verkehr (nicht nur E-Mail) auf gewissen Verbindungen durch China lief, z.B. der gesamte Verkehr zwischen Kanada und Südkorea oder der gesamte Verkehr einer US-Bank und ihrer italienischen Filialen. Warum das passierte, überlasse ich der Fantasie des Lesers. So etwas ist grundsätzlich immer möglich, weil die Internetprotokolle ursprünglich von Unis entwickelt wurden und ein hohes Maß an gegenseitigem Vertrauen zu Grunde legen. Was insbesondere auch für E-Mail gilt. Es ist heute sehr schwierig, diese Designfehler auszumerzen, ohne das Internet aus Versehen lahmzulegen.

Darum: Eine E-Mail ist nicht sicherer als eine Postkarte. Man weiß nie, wer das alles liest. Also niemals wirklich Vertrauliches per E-Mail verschicken. Vor allem keine Passwörter. Besser mit Whatsapp, Signal, Threema, Brieftauben.

https://

Bei https:// geht es darum, ob die Übertragung von Webseiten verschlüsselt ist. Für das Mailen ist das nur von Interesse, wenn man sich mit einem Browser (z.B. Firefox) direkt an einem Mailserver anmeldet, zum Beispiel bei gmail.com, strato.de, t-online.de, 1und1.de und so weiter, um dort Mails zu lesen oder zu schreiben. Diese Mails sind dann tatsächlich gar nicht auf dem Rechner des Anwenders, sondern nur auf dem Rechner des Anbieters, und es wird auch kein E-Mail-Programm benötigt. Hier sollte man auf https:// achten. Wenn da nur http:// steht, wird nicht verschlüsselt. Und kontrollieren, ob daneben etwas Grünes signalisiert, dass mit der Verschlüsselung alles in Ordnung ist. Was man natürlich auf allen Webseiten tun sollte.

Viele meinen, https:// – Seiten könne man vertrauen – ganz falsch! Das garantiert nur eine sichere Verschlüsselung der Übertragung, aber auf der anderen Seite kann trotzdem ein Bösewicht lauern. Um auf dem eigenen Rechner Webseiten mit https:// anzubieten, muss man sich nirgends identifizieren, und es ist heute sehr einfach und kostenlos, das automatisch und in Sekunden einzurichten. Siehe das Zertifikat dieser Seite (das Grüne neben https://). Ich musste mich dazu auch nirgends ausweisen.

Aufbau einer E-Mail

Eine E-Mail ist im Prinzip nur eine einfache Textdatei. An ihrem Anfang gibt es eine Reihe von Kopfzeilen. Die sagen, wer wann wem geschrieben hat, über welche Rechner die Mail gewandert ist, an wen die Antwort gehen soll und vieles mehr.

In allen üblichen Mailprogrammen gibt es auch die Möglichkeit, sich die Kopfzeilen anzeigen zu lassen. Wenn man einer Mail nicht traut, kann man das durchaus tun, damit kann man keinen Schaden anrichten. Dort sieht man dann Info über den Weg, den sie genommen hat – wenn das unerwartete Länder sind: Löschen! Zum Beispiel finde ich unter meinen Spam-Mails eine mit dieser Zeile:

Received: from ltpss.edu.hk (unknown [185.234.216.132])

Das wäre der Rechner einer Schule in Hong Kong. Wenn man von dort nichts erwartet: Weg damit.

Das „ltpss.edu.hk“ kann aber jeder Absender sehr einfach fälschen. 185.234.216.132 ist die IP-Adresse, die zu fälschen wäre schon aufwändiger. Am einfachsten greift man dazu irgendwelche fremden Rechner an und verschickt seine bösen Mails von dort aus.

Um herauszufinden, wem eine IP-Adresse gehört, also welcher Rechner eine bestimmte Mail verschickt  hat, kann man sie zum Beispiel hier eingeben. Da sieht man dann, dass das ein Rechner einer irischen Firma ist. Das ist durchaus möglich – auch der Rechner, auf dem dieser Text erscheint, könnte irgendwo auf der Welt stehen, wenn das für mich billiger wäre als bei meinem jetzigen Anbieter, einer Firma bei Karlsruhe. Auch weit weg. Jedenfalls könnte nun die Polizei die Iren fragen, wer diesen Rechner gemietet hat. Wahrscheinlich tatsächlich die Schule in Hong Kong.

Die Kopfzeilen definieren auch, wie der Rest der Textdatei strukturiert ist. Dabei gibt es  vor allem zwei Möglichkeiten, den Text zu strukturieren:

– einfacher Text (text/plain). Das ist mit Abstand die sicherste Variante. Das empfangende Programm zeigt diesen Text 1:1 an. Es gibt keine Formatierung: Nichts ist fett, unterstrichen oder ähnlich, alles erscheint in derselben Schrift (zu konfigurieren im empfangenden E-Mail-Programm).

– mit HTML formatiert (text/html). HTML ist das Format, in dem Webseiten übertragen werden. Damit hat man natürlich viel mehr Gestaltungsmöglichkeiten. Die Mail kann dann auch externe Referenzen enthalten, zum Beispiel kann es sein, dass Bilder nicht in der Mail mitübertragen werden, sondern erst beim Lesen von fremden Rechnern geholt werden.

Heute werden leider fast alle E-Mails nur noch HTML-formatiert übertragen. Im Prinzip kann jeder sein Mailprogramm so konfigurieren, dass die gesendete Mail beide Formate schickt (text/plain und text/html), leider wird auch das immer seltener getan. Das ist auch meistens nicht mehr die vorinstallierte Grundeinstellung.

HTML erlaubt sehr viel, darum kann es auch eher Sicherheitslücken geben. Die größte ist natürlich beim Lesen der Zugriff auf fremde Rechner. Darum kann man genau diesen in allen üblichen Mailprogrammen deaktivieren. Leider ist dann die Anzeige der Mail auch nicht mehr ganz so schön und vollständig. Trotzdem wäre es besser, das grundsätzlich zu deaktivieren und nur einzeln für vertrauenswürdige Mails einzuschalten.

Wenn man in so einer HTML-Mail einen Link anwählt, kann man sich nicht sicher sein, ob er dahin zeigt, was man auf dem Bildschirm sieht. Besser ist es, den Link im Browser von Hand einzutippen.

Manche Links auf externe Rechner sieht man auch gar nicht. Eine beliebte Methode ist immer noch, einen Link auf ein externes Bild zu setzen, das nur einen Bildschirmpunkt groß und weiß ist, also unsichtbar. Aber auf dem Rechner, von dem das Bild kommt, wird dann vermerkt, dass und wann der Anwender die Mail geöffnet hat, zusammen mit seiner IP-Adresse. Und wenn jeder Empfänger eine andere Bilddatei bekommt, weiß der Absender dann auch namentlich, wer die Mail geöffnet hat.

Drucken