Eine Lanze für PGP/GPG

Die c’t fordert in ihrem aktuellen Editorial, das man PGP sterben lassen solle, da es technisch veraltet sei und neuen Ideen nur im Weg stehen würde.

Mal ganz abgesehen davon, das PGP momentan das einzige Verschlüsselungssystem für Mails ist, von dem bekannt ist, das sich die Nachrichtendienste daran die Zähne ausbeißen und bei dem man nicht auf irgendwelche mehr oder weniger vertrauenswürdige Zertifizierungsstellen angewiesen ist, halte ich viel mehr die Implementierung von PGP in aktuelle Mail-Clients gelinde gesagt für total scheiße.

Es wäre auch heute schon durchaus möglich, Mails mit PGP zu verschlüsseln, ohne das der Anwender ständig involviert werden muss:

  • PGP-Keys könnten bei der Einrichtung der Mail-Konten automatisch erzeugt und auf einen Keyserver hochgeladen werden, sofern sie noch nicht existieren und der User es wünscht.
  • Auf das Hinterlegen der Key-ID in den Kontoeinstellungen kann man genau so gut verzichten, indem man vor dem Absenden einer Mail im lokalen PGP-Keyring nach einem privaten Schlüssel für die Absender-Adresse schaut und diesen dann verwendet.
  • Beim Empfang einer verschlüsselten Nachricht wird automatisch im Hintergrund der öffentliche Schlüssel der Absenderadresse importiert und die Mail anschließend entschlüsselt.
  • Wenn im lokalen PGP-Keyring ein öffentlicher Schlüssel für die Empfängeradresse vorhanden ist, wird die Mail automatisch verschlüsselt.
  • Alternativ könnte vor dem Absenden einer Mail online geprüft werden, ob ein öffentlicher Schlüssel für die Empfängeradresse existiert. Wenn ja, wird der Key importiert und die Mail verschlüsselt.

Man könnte also durchaus PGP so in die Mail-Clients integrieren, das der Anwender außer bei der erstmaligen Erzeugung des PGP-Keys für eine Mail-Adresse es gar nicht bemerkt. Wenn man es denn wollte …

Oder um es etwas technischer zu formulieren: PGP ist im Grunde nur ein Framework für die Verschlüsselung von Daten, das bislang nur lieblos in die Mail-Clients integriert wurde, weil die Entwickler nicht willens oder in der Lage waren, sich die Perspektive der Endanwender zu versetzen.

Nutzlose Kalender-Apps auf Facebook

Ich bekomme von meinen Facebook-Freunden immer wieder Anfragen für (meiner Meinung nach) nutzlose Kalender-Apps, die ich jedoch konsequent ablehne. 😎

Und warum ich diese Apps nutzlos finde? Ganz einfach, weil man sie absolut nicht braucht. Mittlerweile bietet so gut wie jeder halbwegs aktuelle Mail-Client eine Kalender-Funktion an und in den meisten Fällen kann dieser Kalender auch auf externe, sprich im Web befindliche, Kalender zugreifen.

Wenn man jetzt auf Facebook in die Anzeige der Veranstaltungen wechselt, kann man ganz unten auf einen Link „Exportieren“ klicken, über den man einen Link zu „seinem“ Facebook Kalender bekommt. Über diesen Link kann man dann „seinen“ Facebook Kalender zum Kalender seines Mail-Clients hinzufügen und schon hat man seine Veranstaltungen und die Geburtstage der Freunde im Blick, ohne bei Facebook angemeldet sein zu müssen.

Wenn man nur die Geburtstage angezeigt bekommen möchte, muss man, bevor man auf „Exportieren“ klickt, auf den Link „Geburtstage“ und danach auf „Geburtstage exportieren“ klicken 😉

Sollte der eigene Mail-Client keine Kalender Funktion bieten oder keine externen Kalender abonnieren können, sollte man sich einen anderen Mail-Client suchen, der das kann 😉

PS: Ich nutze den Kalender von Google 1ja, ich weiss: Google ist pöse :mrgreen: als Termin-Zentrale, da ich so vom Notebook und meinem Smartphone jederzeit auf meine Termine zugreifen kann.

Fußnoten[+]

Twitter Clients für Linux

Ich bin mir nicht sicher, ob es nur mir so geht, aber IMHO gibt es keinen vernünftigen Twitter-Client für den Pinguin.

Pino, den ich bislang favorisiert habe, funktioniert seit Ende August nicht mehr und eine funktionierende Version ist im Moment auch nicht in Sicht.

Gwibber ist in meinen Augen nicht 100% als Twitter-Client brauchbar, da u.a. die native Retweets von Twitter nicht unterstützt und auch nicht korrekt dargestellt werden. Außerdem werden Retweets nach 140 einfach abgeschnitten und man darf den Rest des Tweets erraten 👿

Gibt es denn keinen vernünftigen Twitter Client für Linux?? 🙁