Martin Rost
Publikationen

Erfahrungsnotiz: Wechsel einer privaten Mailadresse


http://www.maroki.de/pub/technology/mailumstellung.html
Version: 1.0, 2015-0524
Kontakt: martinDLT.rost@marokiDLT.de (entferne/delete DLT)



Ich habe meine zentrale Mailadresse gewechselt, weil ich die zunehmend drängenderen Aufforderungen von web.de, Daten von mir zu überlassen - die natürlich nicht wie vorgegeben fürsorglich der Steigerung meiner Sicherheit sondern einzig und allein der Steigerung der Profilierung meines Lebens und meiner sozialen Beziehungen dienen - nicht länger dulden möchte. Das "Nein", das ich durch ein (mehrfaches) Wegklicken aus meiner Sicht eindeutig erklärt habe, wird fortgesetzt nicht akzeptiert. Es wäre technisch ein leichtes für web.de, hier einen Zähler oder ein Abhak-Kästchen für "Nicht wieder anzeigen" einzubauen und meinen offensichtlichen Wunsch auch in automatisierter Form zu respektieren. Natürlich ließe sich meinerseits eine Fake-Handynummer eintragen, und vielleicht wäre das in diesem Punkt sogar eine noch etwas widerborstigere Aktion als den Laden zu verlassen. Denn natürlich ist es rational davon auszugehen, dass inzwischen jeder Provider die Mails seiner Kunden scannt, da nützt kein Wechsel eines Mailproviders. Das Briefgeheimnis gilt nicht mehr. Wenn man auf dessen Geltung Wert legt, verbleibt nur das Tragen einer Datenschutz-Schussweste, sprich: die Verschlüsselung. Diese Handynummer-Kampagne von web.de offenbart jedenfalls ein Übermaß an Dummdreistigkeit und Aggressivität, die bei mir nun noch jeden minimalen Rest an Zutrauen in einen vielleicht doch noch verbliebenen Drang zur Anständigkeit bei einem deutschen Mailprovider vollständig vaporisierte. Web.de simuliert in aller Armseligkeit mit 5 Jahren Verspätung den Stil amerikanischer IT-Dienstleister, ohne dafür auch nur annähernd mit deren funktionalen Sexiness gleichzuziehen, die den am Ende miesen Deal zumindest anfangs etwas hübscher aussehen lässt.

Ich habe meine Adresse bei web.de seit über 20 Jahre genutzt. Ohne dafür zu bezahlen. Dafür habe ich mich auf dem Webmailer an die Einblendungen von Werbung über die Jahre gewöhnt, sowohl auf der Webseite als auch in letzter Zeit in meinem persönlichen Mailbereich. Permanent musste ich Einblendungen wegklicken. Einen Premium-Account von web.de wollte ich nie, weil der zu teuer war, für das was er bot. Als ich vor wenigen Wochen einer fast ebenso aggressiv eingeblendeten Aufforderung, einen Premium-Mailaccount mit einem Klick versehentlich bestellte, kostete es mich einen ganz ungeheuren Mail-Aufwand, diese Einklick-Bestellung wieder zurück nehmen zu lassen. Jede andere Bestellung im Internet erfordert zumindest 2 Klicks, Willensbekundung und Bestätigung, web.de versucht dagegen einen sofort gnadenlos in einen Vertrag hineinzuziehen. Mir ist gerade der Begriff entfallen, wie man solche Methoden nennt... armselig ist dafür jedenfalls eine noch viel zu freundliche Bezeichnung.

Der Wechsel einer gut eingeführten Mailadresse ist keine Aktivität, die man leichtfertig schneller Hand durchführt. Darauf bauen solche miesen IT-Dienstleister. Meine Mailadresse ist bspw. in einer ganzen Reihe an Artikeln, die elektronisch oder auf Papier publiziert wurden, notiert. Insofern liste ich hier kurz auf, was ich beim Wechsel meiner Mailadresse bzw. meines Mailproviders zu bedenken hatte.

a) Als neuen Mailprovider nutze ich Strato, deren Gesellschafter die Deutsche Telekom AG ist, wie eine Recherche vor wenigen Stunden ergab. DTAG ist für mich nicht positiv besetzt, auch Telekom scannt schließlich die Mails der Kunden bzw. hat keine Probleme damit und hält es für Rechtens, Mails an BND und NSA auszuleiten (Heise-Artikel vom 22.05.2015). Bei Strato bin ich gelandet, weil ich seit einigen Jahren dort meine Webseiten hosten lasse. Im Webhosting ist auch ein Mailpaket enthalten, das die Mail-Standard-Features wie IMAP, POP3 und TLS-Verschlüsselung ebenso wie einen brauchbaren Webmailer umfasst. Ich hatte die neue Mailadresse bereits mit dem Aufbau der Webseiten eingerichtet und sporadisch in Gebrauch. Insofern galt diese Mailadresse auch schon vor der Aufgabe der alten Adresse als bereits hinreichend getestet: Mail an diese Adresse kommt getestet bei mir an. Das Einrichten der neuen Zugänge in Thunderbird stellte keine besonderen Anforderungen. Wenn man vor der Wahl eines neuen Providers steht, könnte ein Blick in ein Vergleichsportal wie E-Mail-Tester lohnen. So war mir "One.com" gar kein Begriff, sieht auf dem Papier aber ganz passabel aus. Jedenfalls lässt sich erkennen, dass die Kritik am miesen Gebaren von web.de zunimmt. Gut so.

b) Als Mailprogramm nutze ich Thunderbird. Wie schickt man nun möglichst effektiv seiner sozialen Gruppe eine Mail mit einem Hinweis auf die Adressumstellung? Unter Thunderbird wird als Massenmailer ein feines Add-On namens "Mail Merge" empfohlen. Mail Merge kann man wirklich gut benutzen, nur ist die Handhabung nicht sofort ersichtlich.

Nach der Installation von Mail Merge habe ich meine gesammelten Mailadressen in Thunderbird in eine Textdatei exportiert und auf die mir auch weiterhin wichtigen Adressen hin durchgeflöht. Für Mail Merge muss in der obersten Zeile der Datei "Anrede,Mailadresse" stehen, alle weiteren Zeilen darunter enthalten dann Zeilen wie bspw. "Lieber Felix,felix@GuterMailprovider.org". Als Mailadresse im Thunderbird muss dann als Mailadress-Angabe bei "An:" "{{Mailadresse}}" (ohne Anführungszeichen) eingetragen werden. In der Betreffzeile kann beliebiger Text stehen, während im Textteil der Mail mit der Variablen "{{Anrede}}" (wieder ohne Anführungszeichen) die personalisierte Anrede aus der CSV-Datei übernommen wird. Dann im Thunderbird unter "Datei" die Option "Mail Merge" anklicken und noch zwei drei Abfragen beantworten und die Mails werden entsprechend den Zeilen der CSV-Datei einzeln verschickt. Dieses Einzelnverschicken der Mails bewahrt wiederum den Datenschutz der Empfänger untereinander. (Wer Massenmailversenden mit Mail Merge an einem Beispiel lernen möchte, findet hier ein gut nachvollziehbares Video-Tutorial )

Wenige Sekunden nach dem Verschicken der Massenmails folgten einige Rückmeldungen darüber, dass Mailadressen nicht mehr funktionierten. Und wenige Minuten später meldeten sich einige Empfänger der Mail und machten mich darauf aufmerksam, dass auch sie inzwischen neue Mailadressen nutzen, in einem Falle aus dem gleichen Grunde wie ich, nämlich die Nase voll von web.de.

c) Unter einer neuen Mailadresse zu agieren bedeutete für mich auch, einen neuen pgp-Schlüssel zu erzeugen und zu verteilen. Einigen Mailempfängern den neuen Schlüssel gleich an die Mail anhängen zu wollen gab den Anlass, nicht nur wie zunächst gedacht einen einzigen Standard-Text, sondern mehrere Standard-Texte an verschiedene Empfängertypen zu verschicken: "Du_Anrede_mitpgp.txt", "Du_Anrede_ohnepgp.txt", "Du_Anrede_knapp.txt", "Sie_Anrede.txt" und "Sie_Anrede-Knapp.txt". In den Texten ohne pgp-Anhang habe ich auf meine Webseite verwiesen, wo der neue Schlüssel für die neue Mailadresse heruntergeladen werden kann. Die knapp gehaltenen Texte enthielten ausschließlich einen Hinweis auf die Mailadress-Änderung. Interessanterweise haben mir mehrere Empfänger unvermutet gleich mit verschlüsselten Mails geantwortet. Sie hatten sich inzwischen an das Thema Mailverschlüsselung herangetraut und es offensichtlich auch bewältigt. Ein sicherheitstechnisch besonders kompetenter Kommunikationspartner bestand darauf, dass ich mit dem alten Schlüssel, dem er bereits seit einigen Jahren traute, den neuen Schlüssel signieren sollte, bevor er ihn akzeptiert. Recht hatte er, das habe ich dann nachgeholt und ihm den neuen Schlüssel, verschlüsselt und signiert mit dem alten Schlüssel zugeschickt. Daran hätte ich vorher denken können.

Bis zu dieser Stufe der Umstellung hat die ganze Aktion netto wohl um die 6 Stunden gedauert. Ja, es ist Aufwand.

d) Im nächsten Schritt waren natürlich die verschiedenen Dienstleister, mit ihren Web-Plattformen und Mailinglists, zu bedenken und die dort eingetragenen Mailadressen zu aktualisieren. Das war nur in tumber Handarbeit möglich. Die Aufstellung der Adressen führte im Nebeneffekt dazu, dass ich alle Passworte überprüfte, einige dabei auch änderte - u.a. weil es doch eine Zeit gab, in der ich wenige Standardpassworte genutzt hatte - oder Passworte von fliegenden Zetteln in meine verschlüsselte Passworte-Datei übertrug.

Darüberhinaus steht es jetzt noch an, meine Mailadressen in den vielen Artikeln meiner Webseite zu korrigieren. Es rächt sich bei solchen Aktualisierungen die Primitivität statischer Webseiten, deren ältesten Seiten allerdings ebenfalls schon mehr als 20 Jahre alt sind. Aber ich habe mich entschlossen, nach wie vor keine globale Variable zu setzen, die meine Mailadresse enthalten könnte, weil das auf Seiten der Nutzer entweder zur Freigabe von Javascript nötigte oder eben etwas Falsches anzeigte. In auf Papier veröffentlichten Artikeln, die als pdf-Dateien downloadbar sind, werde ich, mit der Kommentarfunktion des Programms "PDF-Viewer" (für Windows, unter Linux kann man gleiches mit Xournal durchführen) die aktualisierte Adresse als klar ersichtliche Korrektur nachtragen. Noch immer werden Print-Artikel erfahrunsgemäß ausgedruckt weitergereicht, so dass eine Kontaktadresse möglichst am Text selber kleben sollte.

e) Bislang habe ich unter meiner alten Mailadresse bei web.de keine Weiterleitung auf meine neue Adresse eingerichtet. Durch den Abruf an der alten Mailadresse kann ich am einfachsten erkennen, wer mich noch unter meiner alten Adresse zu erreichen versucht. Vielleicht nach einem Jahr werde ich dann eine Weiterleitung einrichten. Ich werde web.de jedenfalls nicht zur Löschen des Accounts auffordern, wie ich es ursprünglich vorhatte. Mir liegt daran, dass meine alte Mailadresse nicht von jemand Anderem genutzt werden können soll. Das kann ich nur dadurch sicherstellen, indem ich weiterhin diesen Account bei web.de behalte, solange bis die mich rauswerfen, weil denen ein Scnannen meiner Mailinhalte keinerlei Nutzen mehr bringt und nur noch Kosten entstehen. Eine korrekte Lösung für dieses Problem wäre ein ewiges Sperren der Mailadresse seitens web.de. Aber das wäre dann nicht nur etwas zuviel verlangt, sondern ich würde web.de auch nicht mehr vertrauen, dass sie jedenfalls diesen Job anständig durchführten.