nadir.org/ dokumentation/

webmail

  1. Kein Support
  2. Notlösung
  3. Inhalts-Verschlüsselung

Als Webmail-Programm bietet nadir "Horde" bzw. "IMP" an. Es findet sich unter https://webmail.nadir.org/.

Eine recht ausführliche Dokumentation zu "Horde/IMP" findet sich hier: TODO: link.

Kein Support

Bitte lest bei Problemen die Dokumentation zu der Software und versucht, euch selbst zu helfen. Wir leisten zum Webmail keinen Support über die Behebung von technischen Fehlern hinaus.

Notlösung

Horde ist eine in PHP geschriebene Open-Source-Software, die vielfach verwendet wird. Daher schätzen (hoffen) wir, dass sie einigermaßen sicher und vertrauenswürdig ist. Eigentlich ist in unseren Augen Webmail aber eine schlechte, manchmal allerdings notwendige Hilfe für Reisende ohne Laptop. Es ist langsam, umständlich und speichert eure persönlichen Daten auf unserem Server. Datenzentralisierung ist aber immer eine schlechte Idee. Denn je mehr Daten existieren, desto wahrscheinlicher kommen sie irgendwann und -wie auch weg, trotz aller Sorgfalt. Aus diesem Grund sammeln wir selbst möglichst wenig Daten über unsere Nutzer_innen. Die Verwendung von Webmail-Programmen hinterläuft diese Bemühung tendenziell.

Verwendet für euren alltäglichen Mailzugriff lieber richtige Mailprogramme wie Mozilla Thunderbird (siehe TODO: Link_zu_howto). Das ist effektiver und macht auch mehr Spaß.

Inhalts-Verschlüsselung

Diese Bedenken gelten umso mehr in Bezug auf das Thema Verschlüsselung: das nadir-Webmail kann halbwegs mit OpenPGP umgehen. Wir haben diese Möglichkeit nicht abgeschaltet, weil wir es für sinnvoll erachten, auch von unterwegs anderen verschlüsselte Emails zukommen zu lassen. Wir halten es hingegen nicht für sinnvoll, mit dieser Funktion Nachrichten zu entschlüsseln. Und zwar aus den folgenden Gründen:

  • Der private Schlüssel, mit dem die gesamte Integrität der Verschlüsselung steht und fällt, muss dann in der Datenbank auf unserem Server hinterlegt werden. Wir tun viel, um eure Privatsphäre zu gewährleisten, aber wir können nicht garantieren, dass die Datenbank niemals jemals in falsche Hände gerät.
  • Auch das Webmail-Programm enthält, wie (fast) alle Software, bisher unentdeckte Lücken und Schwachstellen. Dass darunter welche sind, die das unbefugte Auslesen von Daten erlauben, ist nicht unwahrscheinlich. Dagegen hilft nur: möglichst wenig sensible Daten auf dem Server speichern.
  • Webbrowser (Firefox, Internet Explorer etc.) sind heutzutage sehr beliebte Ziele für Bösartigkeit und Schabernack und enthalten gerantiert ebenfalls Fehler. Wer/welche von euch traut sich zu, sicher feststellen zu können, ob die Javascript-Passwort-Abfrage von unserem Webmail oder vielleicht von einem anderen Server kommt?
  • Das Webmail wird vor allem von unterwegs aus und an fremden Computern benutzt (jedenfalls ist es dafür gedacht). In diesen Situationen das Schlüssel-Passwort einzugeben ist noch viel problematischer als das Mail-Passwort: letzteres könnt ihr ändern und der Zugang ist wieder zu, ersteres kompromittiert den Schlüssel und damit auch rückwirkend alles, was jemals mit ihm verschlüsselt wurde.

Kurz gesagt: Unserer Einschätzung nach ist Inhalts-Verschlüsselung per Webinterface höchstens die Hälfte wert. Verschenkt nicht den Großteil eurer Privatsphäre und Sicherheit für ein bisschen vermeintliche Bequemlichkeit!