E-Mail richtig nutzen

von Albrecht Ude

Berliner Journalisten beginnt mit diesem einführenden Artikel eine Serie über das Thema E-Mail in der journalistischen Praxis. E-Mail – das Einfache, das schwer zu machen ist: In der Praxis begegnet man unleserlichen Newslettern, =?ISO-8859-1?Q?L=FCsungen?=, die das Problem sind und vor allem belehrungsresistenten Journalisten, die das für normal halten. In der nächsten Ausgabe von Berliner Journalisten beschreiben wir, wie man die elektronische Post einfach und schnell verschlüsselt und vor dem Zugriff Fremder schützt.

E-Mail zu nutzen ist so selbstverständlich, so wichtig und so verbreitet wie das Telefonieren. Die Vorteile liegen auf der Hand: Große Datenmengen können ressourcenschonend übermittelt werden und liegen schriftlich und als Datei vor. Die Übermittlungsgeschwindigkeit ist oft ähnlich schnell wie beim Telefon; zudem können E-Mails an mehrere Empfänger verschickt werden. Wie man die gängigen Mailprogramme (Clients) handhabt, erklärt sich fast von selbst. E-Mail, so scheint es, ist einfach.

Beim Telefonieren kann man sich kaum vertun - außer sich zu verwählen. Beim Mailen werden jedoch viele Fehler gemacht - auch von Kommunikationsprofis, die täglich damit umgehen. Diese Fehler sind gravierend, weil sie Funktionieren, Wirksamkeit und Sicherheit der Kommunikation in Frage stellen.

Jeder, der eine E-Mail verschickt, hat ein Interesse daran, dass diese ohne Datenverlust ankommt, ihre Inhalte wahrgenommen werden und die Vertraulichkeit der Kommunikation gewahrt ist. Wer in ein Telefon spricht, weiß, was am anderen Ende ankommt. Wer eine E-Mail abschickt, weiß das nicht.

Funktionieren

Electronic Mail ist einer der ältesten Dienste des Internets. Von Beginn an bis heute darauf ausgelegt, Texte im Format American Standard Code for Information Interchange (ASCII) zu übermitteln. Selbstverständlich ist es möglich, Word-Dateien oder ganze Webseiten (im HTML, Hyper-Text-Markup-Language-Format) zu versenden. Auch Dateianhänge - in welcher Größe und welchem Format auch immer - sträuben sich nicht, wenn gesendet wird. Ob und vor allem wie sie ankommen - das ist die Frage.

Abb 1:
HTML-Mail mit PDF-Attachment, versandt unter Windows, empfangen von einem UNIX-System. Das Attachment war wegen Versionsproblemen nicht zu öffnen. Informationsgehalt: nicht vorhanden.
(Klicken Sie hier oder auf das Bild, um es in voller Größe zu sehen.) [©]

Was ankommt, entscheiden Empfänger und Systemverwalter der übermittelnden Server. Allein deren Perspektive zählt, unabhängig vom Inhalt einer konkreten Sendung und den Motiven des Absenders. Jede Datei, ob Teil der Mail oder Anhang, ist fremder Code auf dem eigenen System - prinzipiell verdächtig und potenziell gefährlich.

Über die Hälfte des Mailaufkommens besteht aus Spam (unerwünschte Werbung), meist mit gefälschten Absenderangaben. Keine Angabe einer E-Mail (Absender, Betreff, Beschreibung der Inhalte oder Zusicherung der Virenfreiheit) ist per se vertrauenswürdig. Im Gegenteil: Viele Viren werden als vorgebliche Viren-Warnungen verbreitet.

Abb. 2:
Realsatire im Postfach: Ein per HTML versandter Newsletter, den der Absender vermutlich schön gestaltet hatte - die einzige lesbare Zeile verweist auf eine Textversion im WWW. Informationsgehalt: nicht vorhanden.
(Klicken Sie hier oder auf das Bild, um es in voller Größe zu sehen.) [©]

E-Mails im HTML-Format sind der Lackmustest der Kommunikationskompetenz. Dem Absender ermöglichen sie zwar, die Mail so zu verzieren wie eine Webseite - mit Illustrationen, Hintergrundbildern, Schriftformatierungen und anderen Multimediaelementen, für den Empfänger sind sie jedoch bedrohlich. Schon das Öffnen solcher Mails kann dazu führen, dass schädliche Programmcodes ausgeführt oder aus dem Netz geladen werden. Verantwortungsbewußte Administratoren und Nutzer unterbinden den Empfang solcher Mails - entweder werden alle HTML-Bestandteile gelöscht (die Mail ist dann kaum noch lesbar) oder die Mail selbst.

Wirksamkeit

Wenn eine Mail ihren Empfänger erreicht, heisst das nicht, dass sie auch gelesen wird. Wie es Konventionen für Briefe gibt, so gibt es auch welche für E-Mail. Ihr Zweck ist es, die Nachricht übersichtlich zu machen.

Dazu gehören der eigene Name und die richtige Mailadresse im From-Feld des Mail-Headers ("Briefkopf" mit technischen Angaben). Ebenso ein aussagekräftiges Subject. Insbesondere dann, wenn auf Mails geantwortet wird, muss geprüft werden, ob der Betreff noch stimmt.

Was in From und im Subject eingetragen ist, sieht der Empfänger bereits vor dem Öffnen der Mail im Inhaltsverzeichnis seiner Mailbox - also genau dann, wenn er die überflüssigen und uninteressanten Zusendungen löscht.

Umlaute dürfen in Header-Feldern niemals verwendet werden, sonst wird zum Beispiel "Lösung" zu "=?ISO-8859-1?Q?L=FCsung?=". Löst man Umlaute auf (wie im Kreuzworträtsel), so steht dort "Loesung" - nicht elegant, aber auf den ersten Blick verständlich.

E-Mails können an mehrere Empfänger verschickt werden. Wenn sich die Empfänger untereinander nicht kennen, ist das Feld Bcc (Blind Carbon Copy, versteckter Durchschlag) der einzig legitime Ort für die Verteilerliste - niemals die Felder To oder Cc.

Abb 3:
Dumm und dreist: Die Sonderzeichen dieser E-Mail werden als ASCII-Codes dargestellt, zusätzlich erschweren feste Zeilenumbüche die Lektüre. Dennoch hätte der Empfänger gern eine Lesebestätigung ("Read Receipt").
(Klicken Sie hier oder auf das Bild, um es in voller Größe zu sehen.) [©]

Zum Strukturieren des Textes einer E-Mail reichen Absätze und Leerzeilen. Das mag in Multimedia-verspielten Zeiten fast vergessen worden sein: Es ist aber nicht mehr nötig, um Texte zu strukturieren und Gedanken mitzuteilen.

Oft wird die E-Mail nur als Hülse genommen, um eine formatierte Datei - als Anhängsel (Attachment) - zu transportieren, meistens Word- oder Dokumente im Portable Document Format (PDF der Firma Adobe Systems Inc.). Das garantiert eine nur geringe Aufmerksamkeit. Jeder solche "Medienbruch" ist eine Hürde, die die Empfänger oft nicht nehmen können, weil ihnen die Programme fehlen, sie mit einem anderen Betriebssystem arbeiten, das diese Dateien nicht verarbeiten kann, oder sie schlicht nicht wollen, zum Beispiel aus Gründen der Zeitökonomie. Entscheidend ist der Wille des Empfängers, nicht der des Absenders.

Am Ende des Textes der Mail sollte eine "Signatur" stehen - viele Programme fügen diese automatisch ein, wenn sie einmalig konfi guriert wurde. Diese so genannten "Sigs" sind der geeignete Ort für die Kontaktinformationen des Absenders, weil sie auch im Ausdruck der Mail sichtbar bleiben. Eine - schon ältere - technische Konvention verlangt, dass die erste Zeile solcher Sigs aus zwei Strichen, einem Leerzeichen und dem Zeilenumbruch besteht. Daran erkennen E-Mail-Programme, dass dort der Abspann beginnt.

Am Ende vieler E-Mails finden sich oft juristisch gehaltene Rechtsbelehrungen wie Empfänger (insbesondere unbeabsichtigte Empfänger) mit den Inhalten der E-Mails umzugehen hätten. Diese Sentenzen sind irrelevant, ihr Belustigungsfaktor hoch; man spricht von "Angstklauseln".

Korrekt versandte Mails sind auf einen Blick zu überschauen. Sie folgen dem obersten Prinzip gelungener Typographie: Nicht vom Inhalt ablenken! Werden sie dennoch nicht gelesen, liegt das an ihrem Inhalt. "Fasse Dich kurz am Telephon" stand früher über vielen Apparaten. Für das Zeitalter der digitalen Kommunikation übersetzt heißt das: "Beschränke Dich auf das Wesentliche".

Sicherheit

E-Mails werden überwacht wie Telefone. Der Zugriff auf Inhalte ist (in Deutschland) nur nach richterlichem Beschluss möglich. Die Verbindungsdaten können verschiedene Ermittlungsbehörden aber leicht erhalten. Bei Mobiltelefonen machen sie von dieser Möglichkeit in oft verfassungswidrigem Ausmaß Gebrauch. Deutsche Internet-Provider, die mehr als 1 000 so genannte "Teilnehmeranschlüsse" (der Terminus ist nicht definiert!) unterhalten, müssen den Mailverkehr ihrer Kunden auf Vorrat speichern - derzeit neun Monate.

Der Unterschied zur Telefonüberwachung ist: Sobald der Zugriff auf Inhalte angeordnet wird, haben die Ermittler nicht nur Zugriff auf zukünftige, sondern auch auf die auf Vorrat gespeicherten Mails.

Zugriff auf Inhalte haben zudem alle an der Übermittlung Beteiligten, also zum Beispiel Arbeitgeber und Systemverwalter. Der einzig wirksame Schutz dagegen ist die Verschlüsselung mittels PGP oder GnuPG - das letztere Programm wird vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) empfohlen und kostenlos samt Info-Broschüre angeboten.

Die auf absehbare Zeit aus mathematischen Gründen nicht zu brechende Verschlüsselung mit PGP/GnuPG sichert nur die Inhalte einer Mail, nicht die im Header enthaltenen Verbindungsdaten. Wenn diese - und auch die Informanten - geschützt werden sollen, müssen anonyme Remailer oder der Java Anon Proxy eingesetzt werden.

Verschlüsselung ist aufwändig, komplex und keinesfalls selbsterklärend. Das ist unbefriedigend, ändert aber nichts daran, dass sie in vielen Fällen notwendig ist. Angesichts der derzeitigen Vorratsdatenspeicherung sollte sie selbstverständlich sein. Die Privatsphäre ist ein Bürgerrecht, durch den Staat wird es nur unzureichend geschützt. Journalisten sollten das spätestens seit der Durchsuchung der Cicero-Redaktion begriffen haben.