Leserbriefe

Mailvelope mag ein guter Ansatz sein, aber warum einen privaten Keyserver nur für GMX- und Web.de-Kunden? Diese Anbieter hätten doch in die Veröffentlichung von Schlüsseln im DNS einsteigen können.

Pretty Easy Privacy scheint vieles richtig zu machen; allerdings erschließt sich aus der Doku nicht, wie ein Anwender mit einer normalen PGP-Installation erfahren kann, dass sein neuer Gesprächspartner PeP eingerichtet hat.

Wolfgang Hamann, via E-Mail

Ich selber habe dasselbe Problem wie Angela Merkel, nämlich dass viele potenzielle Gegenstellen bzw. Gesprächspartner eben kein Merkel-Phone bzw. die entsprechende Software nicht installiert haben. Mich würde insbesondere interessieren, ob der alte Single-Core-Knochen mit Android 4 überhaupt genug Leistung bringt zum verschlüsselten Telefonieren oder ob es dafür eigentlich schon ein Quadcore sein muss.

Die Rechenleistung der Endgeräte dürfte entscheidend sein für die Praxistauglichkeit, da spezielle Crypto-Chips in dem Bereich bisher nicht gängig sind und das Ganze auf der CPU erledigt werden muss.

Beim E-Mail-Verkehr halte ich die Probleme vieler Anwender für psychologisch bedingt. Da gibt es eben eine gehörige Diskrepanz zwischen gefühlter Sicherheit und tatsächlicher Privatsphäre. So halten viele User die sogenannten sozialen Marketing-Netzwerke für ein sicheres Kommunikationsmedium und beantworten E-Mails von Nicht-Mitgliedern nicht einmal. Das ist einerseits psychologisch bedingt, aber auch gewollt als Teil des Geschäftsmodells, Nicht-Mitglieder zu diskriminieren, damit möglichst jeder Mitglied wird.

Die Leute haben sich also durch jahrelanges Training ein falsches Kommunikationsverhalten angeeignet. Dies wieder rückgängig zu machen, könnte ein jahrelanges Re-Training erfordern, was die meisten wohl kaum wollen. Für die entsprechende Klientel ist die verschlüsselte WhatsApp-Nachricht wohl das äußerste an Privatsphäre Machbare. Die Inhalte wären also geheim, Metadaten und Telefonnummern landen aber doch wieder bei Facebook und bei der NSA.

iX machte es mir auch nicht gerade einfach. So existiert etwa kein öffentlicher GPG-Schlüssel für post@ix.de, sodass man gezwungen ist, den Schlüssel des Chefredakteurs zu nehmen. Verschlüsselung ist also Chefsache. Das hält vielleicht auch einige davon ab, diese Technologie zu nutzen, wenn dann immer erst der Chefredakteur persönlich her muss, damit die Nachricht überhaupt gelesen werden kann.

Andreas Gläser, Berlin

Hier geht es um den „normalen“ Weg, sprich: wenn ein „Dorfpolizist“ an die Daten dran will. In den USA gibt es jedoch die „National Security Letters“, bei denen solche Daten ohne Möglichkeit der Klage herausgegeben werden müssen. Man darf noch nicht mal das Eintreffen solch eines Briefes veröffentlichen. De facto geht es hier um eine Strohpuppe.

Allerdings denke ich, dass hier auch ein weiter gehendes Problem aufgezeigt wird: Der Unterschied zwischen Marketing und Realität. Microsoft tut hier so, als ob es irgendwie praktikabel möglich wäre, Daten sicher in einer „Cloud“ zu verarbeiten. Ebenso behauptet zum Beispiel Apple, dass es möglich wäre, Daten auf einem Mobilgerät sicher zu speichern … auch wenn das Gerät keine Tastatur für die Eingabe eines Passworts hat. Beide Sachen sind nun mal nicht (so einfach) möglich, wie das dargestellt wird.

Es ist schade, dass sich die iX immer weiter in Richtung Marketing verschoben und dabei die Vernunft und die Logik aufgegeben hat.

Christian Berger, Oberkotzau

Ich finde es ehrlich gesagt schade und traurig, dass die Zarafa Collaboration Platform (ZCP) in einem Artikel erwähnt wird, in dem es um Open Source geht – insbesondere, wenn es dann noch um die proprietäre Outlook-Anbindung bei Zarafa geht, denn:

Die Zarafa Collaboration Platform ist (insgesamt betrachtet) nicht Open Source, sondern Open Core. Schauen wir uns doch Zarafa mal genauer an: Der Zarafa Outlook Client, auch Zarafa Client Connector genannt, ist proprietäre Software. Und was ist sonst noch proprietär bei Zarafa? Das Brick-Level-Backup, der Multi-User-Calendar (MUC) des Zarafa WebAccess, die Unterstützung für BlackBerry Enterprise Server (wenn nicht über ActiveSync gelöst) und teilweise die Multi-Server-Funktionalitäten. Hinzu kommt, dass die Integration ins Active Directory auch teilweise proprietär ist, schaut man sich das Plug-in/Snap-in für „Active Directory-Benutzer und -Computer“ an.

Wenn man sich nun auf den Standpunkt stellt, dass Zarafa doch „Open Source“ ist, dann hätte die Zimbra Collaboration Suite (ZCS) zwingend ebenfalls neben Zarafa als Groupware mitaufgeführt werden müssen, denn Zimbra ist genauso Open Core und hat praktisch die gleichen Probleme: Die Outlook-Anbindung verwendet proprietäre Komponenten.

Letzteres ist übrigens auch bei Open-Xchange der Fall. Und bezieht man mit dem Begriff „Groupware“ etwas lockerer nicht nur die Outlook-Anbindung in die enge Sichtweise ein, fehlen eigentlich noch mindestens die Alternativen Citadel, eGroupWare und Horde.

Zusammengefasst finde ich die unvollständigen Recherchen sehr schade, es wird Open Source mit Open Core vermischt und unter der schwammigen Betrachtung des Artikels fehlen sehr wichtige Alternativen bzw. Mitbewerber gänzlich – keine Glanzleistung.

Robert Scheck, via E-Mail

Und auch ihr fangt an, das Lied der „schlechteren“ Bezahlung ungefragt nachzusingen. Gerade von euch hätte ich das nicht erwartet. Was ich von euch erwartet hätte: ein kritisches Nachfragen, ein Analysieren, warum manche Frauen weniger verdienen.

Wenn bei gleichen Voraussetzungen, sprich: gleiche Ausbildung, gleiche unterbrechungsfreie Zeit in der Tätigkeit, gleiche Arbeitszeit und Jahre Betriebszugehörigkeit et cetera, ein Mensch schlechter bezahlt wird als der andere, so ist das Willkür und kann, soweit ich mich richtig erinnere, gesetzlich geahndet werden (Stichwort AGG).

Marcus Bajohr, via E-Mail