Di.Day: https://di.day/
39c3-Talk von Marc-Uwe Kling: https://media.ccc.de/v/39c3-die-kanguru-rebellion-digital-independence-day
CCC Meldung: https://www.ccc.de/de/updates/2025/ccc-unterstutzt-den-monatlichen-digital-independence-day
Initiative Save Social: https://savesocial.eu/
Weiterer Post zum Thema: Digitaler Unabhängigkeitstag: Mit Wechselpartys gegen die großen IT-Konzerne
Ich habe selten so eine hirnrissige Website gesehen. „Digitale Unabhängigkeit“ in Sachen E-Mail ist also nicht etwa das Selbsthosten, sondern die Abhängigkeit von einem anderen Anbieter. Aha.
Gut, für das leicht zu beeindruckende Publikum des CCC mag es reichen.
Es gibt ja verschiedene Wissensstände in der Gesellschaft und mMn ist es tatsächlich erstmal besser eine größere Masse weg von big tech und hin zu open source Projekten zu leiten. Gerade Marc-Uwe Kling ist ja recht anschlussfähig in der Mehrheitsgesellschaft, da kriegt man vielleicht noch viel mehr Menschen mit überzeugt.
Wenn man Menschen jetzt selbsthosten näher bringt, dann ist das ja nur wieder das gleiche, was beim CCC eh schon auf dem Programm steht und nur 0.01% der Bevölkerung interessant finden. Damit würdest du sicherlich nicht viele Leute überzeugt bekommen.
Aber ja, ich würde es natürlich auch toll finden, wenn viel mehr Menschen sich für ihre digitale Souveränität bzw die Technik hinter ihren Geräten generell interessieren würden.
Es setzt ein sehr ärgerliches Signal, wenn man den Wechsel der Abhängigkeit als „Unabhängigkeit“ framet. Das ist dann genau das, was Google auch macht: „Wieso? Ich bin doch unabhängig von Vodafone?“
Das mit dem “Signal” war ein Wortwitz oder?
Auch.
Ich soll meiner Mudda erklären, dass sie ihren eigenen Mail-Server hosten soll? Du bist ja ganz schön weit von der Realität entfernt.
Nein, anders: Fortgeschrittene fühlen sich von dem „mach dich halt von wem anders abhängig“ eher verklapst als beraten.
Dass selfhosted mail gar nicht erwähnt wird, fand ich zwar etwas ärgerlich, andererseits bereitet es jedoch auch massive Schmerzen einen Mailserver selbst zu betreiben (wenn man nicht mit Spam zugeballert werden möchte). Selbst viele Admins haben da keinen Bock mehr drauf, einem Normalanwender kann man das erst Recht nicht zumuten. Erklär dem mal was Postfix, Dovecot, rspamd, OpenDKIM, Sieve, Roundcube, SPF, DQS und Redis sind.
(Nein, einem normalen Anwender willst du auch keinen Docker-Container geben, der das alles irgendwie zusammenwürfelt und dann jahrelang nicht gewartet wird.)
Roundcube braucht man nicht (Webmail sollte als Strafe im StGB vorgesehen sein) und Menschen, die blind irgendwelche Dockercontainer ans Internet klemmen, sollten lebenslanges Serververbot bekommen, angesichts des Schadens, den sie regelmäßig verursachen. So weit die Zustimmung meinerseits. Aber ja, die zahlreichen Domainverrenkungen muss man verstehen.
(Ist aber gar nicht so schwierig.)
Webmail sollte als Strafe im StGB vorgesehen sein
Ich halte Webmail für weitaus sicherer als einen typischen Mailclient. Bei Webmail kann man wenigstens nutzerfreundlich 2FA einrichten, während so ein IMAP-Server einfach ständig mit Loginanfragen vollgeballert wird (ja, ich weiß, da ginge 2FA auch irgendwie, aber richte sowas mal im Outlook- oder Apple Mail-Client ein).
Gerade für das Einrichten von serverseitiger Filterung sind Roundcube und das Sieve-Plugin auch extrem benutzerfreundlich.
Es gibt keine Möglichkeit, in einem Webbrowser sicher GnuPG zu verwenden. 2FA bringt nix, wenn du deine Mail hinterher so „sicher“ wie eine Postkarte durch die Gegend morst.
Sieve ist Dovecot, nicht Roundcube.
GnuPG ist im geschäftlichen Umfeld leider irrelevant, da es niemand einsetzt (damit will ich nicht sagen, dass es eine schlechte Technologie ist).
Mir geht es vor allem um die Absicherung des Logins auf dem Mailserver und da gibt es keinen gängigen Standard, um das in IMAP mit 2FA umzusetzen. Man liefert seinen Mailserver dem Netz aus und darf dann Symptombekämpfung betreiben, um Bruteforcing der Passwörter so gut wie möglich zu vermeiden. Mit Webmail alleine könnte man 2FA erzwingen, deshalb gehe ich mit der Aussage nicht mit, dass man Webmail nicht braucht. Es ist das bessere Frontend.
Grundsätzlich denke ich, dass der gesamte Mailstandard mal eine Komplettüberarbeitung nötig hat. Wir verwenden im Grunde immer noch die gleichen Protokolle, die damals in den 1980ern eingeführt wurden und flanschen immer mehr und mehr Technologien dran, um das im Jahr 2025 halbwegs nutzbar zu machen. Das ist komplex aufzusetzen und bedarf kontinuierlicher Überarbeitung, schon alleine weil es immer ein Wettrennen zwischen Spammern und Antispam-Tools gibt. Das müsste mal alles weg und neu.
P.S.
Sieve ist Dovecot, nicht Roundcube.
Schon klar, aber ich mute meinen Usern nicht zu, ihre Sieve-Filterregeln per Hand zu schreiben und auf den IMAP-Server zu pushen. Nur wenige Clients haben Sieve-Plugins um das zu übernehmen. Das Roundcube-Interface ist da deutlich benutzerfreundlicher:
Ist jetzt halt die Frage, ob GnuPG „niemand“ nutzt, weil Webclients es nicht können. Und: Hätte Outlook ein Häkchen dafür, wäre es vermutlich längst flächendeckend vorhanden. Die Abwägung zwischen Sicherheit (Login) und Datenschutz (Verschlüsselung) ist aber eine, die ich wirklich nicht treffen müssen will. Was wäre denn deine Lösung?
Ich stimme übrigens zu, dass eine einfachere Oberfläche für Sieve-Scripts grundsätzlich empfehlenswert ist. Ich bin ganz zufrieden, dass meine handgeklöppelte dovecot.sieve einigermaßen funktioniert, hat echt ein paar Kopfschmerzen gekostet. :-)
