social.heise.de ist einer von vielen unabhängigen Mastodon-Servern, mit dem du dich im Fediverse beteiligen kannst.
Der Mastodon-Server von und für Heise Medien und insb. die Nachrichten von heise online.

Serverstatistik:

41
aktive Profile

@heiseonline da filtert keine KI irgendwas. Wenn überhaupt sind das LLM. Und das ist eher statistisches Raten als wahre Intelligenz. Fände gut, wenn ihr das endlich auch in eurer Berichterstattung deutlich macht.

@heiseonline
Keine Ahnung, wo die die 1,9 Milliarden Spam-Mails filtern. In meinem Postfach jedenfalls nicht. Das machen andere Anbieter wesentlich besser. Die nehmen den Müll gar nicht erst an.
Dafür blockte GMX wichtige Mails von vertrauenswürdigen Absendern und schob sie in den SPAM und das selbst in der kostenpflichtigen Version.

@heiseonline

Merke:
Eine #Email ist nur eine #Postkarte die Versendet wird.

Schreibt bloß nicht das dafür jede Email gescannt werden muss.

Natürlich wird der dadurch bekannte Inhalt der Emails zu " #Werbezwecken " nicht weiter verwendet...

Würden endlich alle ihre #Emails im #PublicKeyVerfahren verschlüsseln, hätten wir wesentlich weniger #Spam Emails.

Zudem kann mit dem Verfahren eine White oder Black Liste angelegt werden.

@maexchen1 @heiseonline
absolut keine Ahnung wie Verschlüsselung jetzt Spam verhindern soll 🤔

@ingonymous @heiseonline

Wenn Du mir eine Email schreibst und ich Dir nicht den Publik Key gebe, kannst Du mir schreiben was Du willst.

Ich kann es nicht lesen.

Wenn sehr viele dieses nicht mehr lesen können weil der Spammer nicht den Schlüssel hat, kauft auch keiner mehr die angebotenen Schwanzverlängerungen, Viagra, und co.

Es lohnt sich dann nicht mehr.

@maexchen1 @heiseonline
Es gibt zwei Möglichkeiten:
Entweder machst du deinen public key "public", dann kann dich jeder verschlüsselt anschreiben (also auch Spammer)
Oder du behälst ihn für dich, dann kann dich halt niemand mehr anschreiben
Im ersten Fall kann Spam Mail nicht mal mehr gefiltert werden, da verschlüsselt, der zweite Fall ist der, den wir jetzt haben: niemand benutzt Verschlüsselung.

@ingonymous @heiseonline

Nein!

Du willst mir Schreiben weil wir untereinander in Kommunikation sind.

Wie bei einem Brief auch. Ohne das Du von mir die Adresse bekommst, kannst Du es nicht.

Du schickst mir eine Email um den Schlüssel auszutauschen.

Diese Email kann ich beantworten oder eben nicht.

Diese Austausch Email lässt sich so gestalten, dass in dieser kein Text stehen darf, nur der Schlüssel.

@maexchen1 @heiseonline
Das heißt also, statt 500 spam e-mails bekommst du dann 500 klartext e-mails, in denen kein Text drin steht und du keine Ahnung hast, wem du jetzt deinen Schlüssel geben sollst und wem nicht.

Und wenn du auch nur ein einziges Mal deinen Schlüssel rausgegeben hast, wie willst du verhindern, dass der dann nicht anschließend von der ganzen Welt benutzt wird?

@ingonymous @heiseonline

1/3

Lass doch 100000 in einer Stunde kommen.

Das sind technische Emails, die bekommt er nicht zu sehen.
Es gibt nur eine Maske mit einer Möglichkeit ein Hackchen Akzeptiert.

Diese Anfragen bleiben nur XX Stunden gültig und werden danach automatisch gelöscht.

Wenn ich Dir meine Adresse für einen Brief gegeben habe, erwarte ich doch auch einen Brief.
Dann gucke ich in die Maske und setze den Haken.

Jeder Schlüssel bedient nur eine einzige Email.

@ingonymous @heiseonline

2/3

Wenn wir uns beide für eine Kommunikation akzeptiert haben, wird dieses in der White List registriert.

Angenommen es gibt in De 80 Millionen Emails und der Spammer möchte 10000 verschicken.

Er hat meinen Schlüssel und wenn er Glück hat sogar meine passende Emailadresse dazu.

Dann müsste er deinen Schlüssel klauen und deine Emailadresse fälschen.

Aber er müsste auch wissen das wir beide kommunizieren.

@ingonymous @heiseonline

3/3
Weiß er das nicht, müsste er 10000 x Emailadressen mit dem passenden Schlüssel fälschen und an 80 Millionen schicken

Wenn er aber alles hat und die Email mit dem Spam kommt durch.

Wird der Haken von Akzeptieren genommen und Du bist raus.

Letzteres macht OPT out und Opt In unnötig.

Wenn ich von Firma XX keine Emails mehr möchte, entferne ich einfach den Haken.

@maexchen1 @heiseonline
Ich verstehe immer noch nicht mal ansatzweise, wofür du dafür Verschlüsselung brauchst.
Einen Kommunikationsaufbau erst nach erfolgter Freigabe über eine Whitelist o.ä. kannst du doch auch so machen. Verschlüsselung bringt dir an der Stelle doch überhaupt keinen Zusatznutzen.
Mal abgesehen davon, dass die Schlüsselverwaltung, wenn jede E-Mail ihre eigenen Schlüssel bekommen soll ... anspruchsvoll wäre.

@ingonymous @heiseonline

Dann hast Du das Prinzip der Verschlüsselung noch nicht verstanden.

Bei einer reinen Whitelist mit Emailadressen, muss nur die Emailadresse gefälscht werden und Du glaubst die ist vertrauenswürdig.

Das passiert täglich Millionen male.

Mit der Verschlüsselung ist die Email einzigartig signiert

Auch kann somit der Inhalt nicht mehr verändert oder gefälscht werden.

Und kompliziert ist das auch nicht.

#PGP macht eine Schlüssel Verwaltung schon seit 1991

@ingonymous @heiseonline

Und ja, Sicherheit bedeutet immer etwas mehr Aufwand

Du kannst noch so das tollste Schloss an der Eingangstür montieren wenn der Hintereingang mit einem Nagl geöffnet werden kann.

@maexchen1 @heiseonline
nee, Du schmeißt hier einiges durcheinander. Wir reden hier also einfach nur über eine Signaturprüfung.
Das kann man natürlich machen.
Kann man auch mit Verschlüsselung kombinieren, muss man aber nicht, das sind zwei paar Schuhe.

Aber wenn du eine Signatur überprüfen willst, kannst du das nur machen, wenn der Schlüssel immer gleich ist und nicht für jede E-Mail unterschiedlich.
PGP arbeitet ja normalerweise auch immer nur mit dem gleichen Schlüssel.

@maexchen1 @heiseonline
Und nochmal, bei Verschlüsselung geht es nur um Privacy. Verschlüsselung ist bei dem Thema Spam Protection einfach nur kontraproduktiv, weil E-Mails nicht mehr gescannt werden können.

@ingonymous @heiseonline

Du hast leider nicht verstanden das es damit keine #Spam Mails mehr gibt.

Mir, und allen anderen, kann nur noch jemand eine Email schreiben dem das erlaubt wurde.

Beide Emails sind verschlüsselt und Zertifiziert.

Nur Dann wird die Email auch angenommen.

Ein fälschen ist nahezu nicht möglich oder mit sehr großem Aufwand möglich.

Beispiele hatte ich genannt.

Sämtlicher Emailadressenv erkauf und scanning für das #Marketing funktioniert nicht mehr.

@ingonymous @heiseonline

Oder anders gesagt, Du verschickst mit jeder Email ein Einschreiben mit Rückschein wo der Empfänger aussuchen kann ob er das annimmt oder nicht.

Sämtliche Postkarten, Werbeblätter etc werden nicht angenommen und gehen zurück.

Vieleicht ist das besser verständlich.

@maexchen1 @heiseonline
Dafür brauchst du aber diesen ganzen Signaturclimbim nicht! Du kannst auch heute schon E-Mails ablehnen, die du nicht haben möchtest. Die Signatur schützt dich höchstens vor Address-Spoofing. Dafür gibt es aber andere, sehr viel effizientere und anwenderfreundliche Technolgien.

@ingonymous @heiseonline

Jetzige Situation:

Du schreibst mir eine Email mit der Adresse xxx.de mit Spam.

Ich lehne deine Emailadresse ab.

Du willst das ich das Produkt kaufen soll und nimmst die Emailadresse yyy.de.

Ich lehne ab und du nimmst.....

Du hast immer noch nicht verstanden das ICH erst zustimmen muss damit DU mir überhaupt eine Email schicken kannst.

Alle Techniken zur Spam Vermeidung etc sind damit obsolet.

Inklusive Opt out und Opt in.

@maexchen1 @heiseonline

Also ich schicke dir eine Art Kommunikationsrequest, in dem nichts drinstehen darf ( Außer irgendwelchem krypto-zeugs).
Du entscheidest aufgrund dieses "Nichts" ob Ich dir etwas senden darf oder nicht.

Entweder bist du ein vorsichtiger Mensch und sagst nein – und hast damit das Medium-E-Mail quasi abgeschafft.
Oder du bist ein neugieriger Mensch und sagst Ja und – BÄM – bekommst du eine Spam mail von mir. Aber sauber signiert und verschlüsselt.
So weit korrekt? 😂

@ingonymous @heiseonline

Sorry, ich bin jetzt raus.

Du hast es leider immer noch nicht verstanden.

Das hat rein gar nichts mit vorsichtig oder neugierig zu tun.

Denn wir haben uns ja schon geeinigt das wir uns schreiben wollen.

Sonst hätte ich dem nicht zugestimmt.

Nein, Email wird damit nicht abgeschafft.

Es kommen nur noch Emails die einer wirklich haben möchte.

Kein #Spam, keine #Werbung und auch kein #Betrug mehr.

@ingonymous @heiseonline

Nein!

Ich bringe nichts durcheinander.

Du hast wohl meinen ersten Satz auf den Heise Tröt überlesen.

Ich meine das schon im ganzen.

@maexchen1 @heiseonline ganz verrückte Idee: auf die Häkchen achten, die man beim registrieren setzt und auf abbestellen klicken, wenn man einen newsletter nicht will. Die einfachste Maßnahme gegen Spam ist tatsächlich "Nein" Sagen. Gegen nigerianische Prinzen hilft das natürlich wenig, aber gegen die hilft auch keine Verschlüsselung.

@mpldr @heiseonline

Wenn jemand was aboniert, sei es bewusst oder unbewusst, ist das kein #Spam mehr.

Die "seriösen" Anbieter die dieses machen werden auch nicht durch die KI gefiltert.

Es sei denn, der Anbieter zahlt GMX nichts dafür. So war es jahrelang mal.

@maexchen1 @heiseonline gut, dass wir da die gleiche definition von Spam haben. Newsletter zählen zwar oft zu Junkmail, aber nicht unbedingt Spam.

Ich verstehe jetzt aber immer noch nicht wie Verschlüsselung gegen Spam helfen soll.