Thunderbird-Usability-Problem für fortgeschrittene Paranoiker

thunderbird

Ich kann gut nachvollziehen, warum viele Leute sich weigern oder schnell entnervt aufgeben, wenn man sie auffordert, ihr Verhalten am Rechner zu ändern. Es begegnen einem so viele Probleme der unerwarteten Art, vor denen die Macher der Software nie warnen. Wenn man aber alle möglichen Tücken der jeweiligen Software gleich in die Anleitung schreiben würde, wäre die unlesbar. Mit Computerprogrammen ist es wie mit komplizierten Haushaltsgeräten: Ich habe keine Lust ein Handbuch zu lesen, das 50 Seiten umfasst, wenn ich mir einen neuen Staubsauger oder einen Nassrasierer gekauft habe. Das Ding soll das tun, wofür ich es angeschafft habe und nicht rumzicken.

Ich habe gegenüber den meisten Menschen, denen ich etwas über Verschlüsseln und dergleichen erzähle, einen Erfahrungsvorsprung von mindestens 15 Jahren, was gleichzeitig bedeutet, dass ich schon alle Fehler gemacht habe, die sie gar nicht mehr machen können. Ich kann mich noch gut daran erinnern, dass ich in den frühen 90-er Jahren mit Windows for Workgroups 3.11 noch unter MSDOS den berühmten Norton Commander zum Absturz gebracht habe, obwohl das eigentlich gar nicht möglich ist. Ich denke einfach anders als Programmierer: Denen ist Usabilty völlig egal.

Das gilt insbesondere für die kostenlose Software, mit der man E-Mails verschlüsselt. Eigentlich ist das kinderleicht, aber nur eigentlich. Man muss sich nur mal die Website von Gpg4win anschauen:
Gpg4win 2.1.1 contains: GnuPG 2.0.20, Kleopatra 2.1.1 (2013-05-28), GPA 0.9.4, GpgOL 1.1.3, GpgEX 0.9.7, Claws Mail 3.9.1, Kompendium (de) 3.0.0, Compendium (en), 3.0.0-beta1.

Geht’s noch? Habt ihr noch alle Tassen im Schrank? Die Hälfte von dem Quatsch braucht kein Mensch. Von Usability (Benutzerfreundlichkeit) keine Spur. Stellt euch doch mal Leute vor, die den Unterschied zwischen Webmail und einem E-Mail-Programm gar nicht kennen, die verlegen zögern, wenn man sie fragt, welches Betriebssystem sie nutzen und die verständnislos mit dem Kopf schütteln, wenn sie nach einem „Texteditor, der nicht Word heisst“ gefragt werden. Das ist leider die übergroße Mehrheit und das ist das Niveau, vom dem man die Leute abholen muss. Ich bin froh, dass ich mit solchen DAUs Menschen oft zu tun habe, die mich auf den Boden der Realität zurückholen.

thunderbird

Heute aber nichts für die, sondern für fortgeschrittene Paranoiker. Wie schon erwähnt, läuft bei mir das E-Mail-Programm Thunderbird in einem Truecrypt-Container. Das bedeutet: Wenn jemand in meinen Rechner schaute, würde diese Person vermuten, ich besäße gar kein E-Mail-Programm oder könnte nicht beweisen, dass ich eins hätte. Ich muss diesen Container, bevor ich nach meinen Mails schaue, immer erst mit zwei Mausklicks und der Eingabe eines langen Passworts öffnen. (Wie unbequem! Das dauert ja zwei Sekunden länger als ich es gewohnt bin! Igitt! Das tu ich mir nicht an!) Ich habe also das E-Mail-Programm auf meinen Windows-Rechnern nicht dort installiert, wo es von dem höheren Wesen Kleinweich Bill Gates vorgesehen ist, sondern die „fortgeschritten“-Option („advanced“) gewählt, um das selbst entscheiden zu können – in diesem Fall eben in einen durch Truecrpyt vorher angelegten Container (der, wenn er geöffnet worden ist, vom Dateimanager von Windows mit einem ganz normalen Laufwerksbuchstaben angezeigt wird. Unter Linux ist das viel praktischer, aber das ist heute nicht dran).

Seit einigen Tagen weigerte sich Thunderbird auf meinem Laptop, einen meiner E-Mail-Accounts zu öffnen, ausgerechnet den von burks@burks.de. Auf allen anderen Rechnern, sogar auf meinem Smartphone, rauschten meine E-Mails nur so herein, aber dem Laptop bliebt alles wüst und leer. Nun bin ich kein Laie, sondern versuche immer selbst herauszufinden, was falsch läuft.

Diagnose: Mein Programm versuchte sich mit dem SMTP-Server meines Providers zu verbinden. So weit, so gut. Aber dann hörte es irgendwann nach ein paar Minuten auf, als sei es frustriert, und nix passierte. („Account Settings“ | „Server Settings“ | „Server name“: IMAP- und SMTP-Server noch richtig? Ja. „Connection Security“: SSL/TLS oder STARTTLS? Hab ich vergessen, muss ich nachschauen – Mist, schon wieder eine Minute mehr gebraucht – verdammt, wo steht das noch gleich?) Half aber alles nichts.

Irgendwann habe ich die harte Tour gewählt und einfach das gesamte Thunderbird-Verzeichnis von meinem Hauptrecher auf meinen Laptop gebeamt, also das offenbar Kaputte mit dem überschrieben, was funktionierte. Dummerweise änderte das gar nichts. Ich konnte meine Mails immer noch nicht aufrufen. („Warum hast du denn alles auf Englisch?“ – „Damit ich besser englische Handbücher lesen kann.“) Dann habe ich mir erst einmal Kaffee gemacht, um von der Palme, auf der ich schon saß, herunterzukommen.

Zum Glück hatte ich irgendwann eine Eingebung: Wenn man Thunderbird zwingt, sich woanders zu installieren als es vorgeschlagen wird, muss man nicht nur per Hand den Ort („Pfad“) eingeben, wo das geschehen soll, sondern auch noch in den Einstellungen bei „Message Storage“ (keine Ahnung, wie das auf Deutsch genau heißt) definieren, wo die Nachrichten gespeichert werden. Das hatte ich bei der Installation auch brav gemacht, aber vergessen, dass Truecrypt einem die Wahl lässt, unter welchem „Laufwerkbuchstaben“ man den Container jeweils öffnet. Und wenn der nicht mit dem übereinstimmt, der bei der Installation eingegeben worden war, dann reagiert Thunderbird wie eine beleidigte Leberwurst, macht gar nichts und spuckt noch nicht einmal eine Fehlermeldung aus – ein Benehmen, dass ich auch von Frauen kenne.

image_pdfimage_print
Juli 5, 2013 | abgelegt unter Internet and Computer, Privacy 

Kommentare

24 Kommentare zu “Thunderbird-Usability-Problem für fortgeschrittene Paranoiker”

  1. andreas am Juli 5th, 2013 10:53 am

    ja, fürchterlich mit den DAUs, das erkenne ich schamrot an. zum glück gibt´s ja zen-meister wie dich, die selbst dann noch nicht schreiend weglaufen, wenn die gefühlt hundertste frage bezüglich der funktionsunwilligkeit eines verschlüsselungsprogramms im funktionierenden postfach aufschlägt. dafür herzlichen dank.

  2. blowfish am Juli 5th, 2013 11:13 am

    Moin,
    Vorsicht bei solchen Änderungen an den Einstellungen wie dem Mail-Speicherort.
    Die einzig relevante Schaltzentrale ist die profiles.ini, die da bleiben muß, wo sie ist, und dort trägt man manuell oder mit dem Profilmanager (Aufruf: thunderbird -P) ein, wohin man das Profil gelegt hat, also in den Truecrypt-Container.
    Was gpg4win betrifft, das braucht keine Mensch, für Thunderbird/Enigmail wird einzig und allein gpg benötigt.

  3. admin am Juli 5th, 2013 11:27 am

    @Blowfish: Und wo kriegt der Laie gpg?. Auf http://www.gnupg.org/? Da finde noch nicht mal ich es auf Anhieb, sondern werde mit Begriffen wie „GUI“ und „Frontend“ malträtiert.

    Gpg4win ist ja für Windows deshalb populär geworden, weil es das Programm selbst und die grafische Benutzeroberfläche zusammen anbietet. Vorher musste man auch noch mit dem PGP Tray Icon zusätzlich rumfummeln…

    Auf meinen Rechnern gibt es keine profiles.ini.

  4. blowfish am Juli 5th, 2013 11:35 am

    > Auf meinen Rechnern gibt es keine profiles.ini.
    Wollen wir um einen Kasten Bier wetten?
    Du mußt nur deinem Betriebssystem sagen, daß es Dateien anzeigen soll, die normalerweise vor dem DAU versteckt werden, oder im Explorer %APPDATA%\Thunderbird eintippen.
    Die gpg.exe ist bei gnupg.org wirklich schwer zu finden, aber Verschlüsselung unter Windows ist eh fragwürdig, und bei ordentlichen Betriebssytsemen ist gpg vorinstalliert.

  5. admin am Juli 5th, 2013 11:46 am

    Dein Rat für Anfänger ist also, sich ein anderes Betriebssystem zuzulegen…?

    AppData Roaming Thunderbird wäre das vorgesehene Verzeichnis, aber man muss das eben von Hand verändern.

    Verschlüsselung unter Windows ist NICHT fragwürdig, sondern genau so sicher wie unter Linux, wenn man alles richtig macht.

  6. ...der Trittbrettschreiber am Juli 5th, 2013 11:53 am

    Soviel Verständnis, Mensch Burks, ich bin gerührt, fühle mich nun aufgehoben, abgeholt und rehabilitiert. Was ist geschehen? Ist es der Sommer in Berlin? Ist es der Ruf aller erwachenden DAUs in allen Ländern, die endlich eine Stimme bekommen? Ich freue mich im Namen aller, die die Stufe vom DBU (Denkbar bescheuertsten User) zum DAU (Dümmsten anzunehmenden User) erklommen haben.

    Es gibt noch Zeichen und …

    PS

    „Wenn man aber alle möglichen Tücken der jeweiligen Software gleich in die Anleitung schreiben würde, wäre die unlesbar.“

    … Anhänge, z.B. Troubleshooting. Da kann man dann drin blättern, wenn die HB nicht brennen will.

  7. rené am Juli 5th, 2013 1:36 pm

    aber burks, hast du letztens nicht erst gemeckert, dass du mit gpg4win keine 4096-bit schlüssel generieren kannst. ist dann gnupg nicht gleich besser. und so wie ich dich kenne, würdest du doch in einem tutorial gleich auf die exe bei gnupg.org verlinken.
    du hast mich dazu gebracht, meine mails zu verschlüsseln. ich habe mich ein bischen weiter damit beschäftigt und nun sogar herausgefunden, wie ich die unverändertheit ( gibt es das wort überhaupt? ) meiner downgeloadeten gnupg.exe rausfinden kann. habe mir dazu gpghash bei gnupt.de besorgt und die sha-1 prüfsumme überprüft. das ganze hat mich einen halben tag gekostet, aber ich bin stolz, dass ich’s geschafft habe. wie gesagt, in einer anleitung von dir zu diesem thema gibt es bestimmt jede menge links, die uns dau’s die aufwendige recherche abnehmen. und vielleicht steckst du ja dann ein paar mehr leute damit an, selbst ein bisschen zu probieren und weiter zu recherchieren. bei mir hat’s geholfen. dafür danke ich dir sehr. mach weiter so!
    rené

  8. admin am Juli 5th, 2013 2:16 pm

    Ich möchte den Leuten, die sich daran versuchen, schnell ein paar Erfolgserlebnisse gönnen. Wenn sie kapiert haben, wie es geht und die ersten verschlüsselten Mails verschickt und empfangen haben, DANN kann man die anderen Features angehen (Verschlüsseln auch per Webmail, Schlüssel unterschreiben und verändern usw.) Also step by step.

  9. Peggy am Juli 5th, 2013 3:14 pm

    http://ahoipolloi.blogger.de/stories/2285641/

  10. blowfish am Juli 5th, 2013 7:27 pm

    > Dein Rat für Anfänger ist also, sich ein anderes
    Betriebssystem zuzulegen…?

    Für Standardanforderungen wie Mail/Browser/Office ist z.B. Ubuntu hervorragend geeignet. Man braucht etwas Starthilfe, man kann sich einen
    Rückweg (Dual Boot) einrichten (lassen), aber es ist nicht mehr so unzumutbar wie früher einmal. gpg ist vorinstalliert, Thunderbird ist
    Standard-Mailclient, Verschlüsselung der Home-Partition ist nur ein Klick bei der Erstinstallation.
    Außerdem ist der Begriff „Anfänger“ falsch. Die meisten sind Windows-vorbelastet und wollen nichts anderes lernen.

    > AppData Roaming Thunderbird wäre das vorgesehene Verzeichnis, aber man
    muss das eben von Hand verändern.

    Wie gesagt, das ist ein bißchen tricky und führt hier zu weit. Auf http://www.thunderbird-mail.de gibt es ein gutes Forum, ein Wiki usw. – falls mal wieder etwas schiefgeht.

    > Verschlüsselung unter Windows ist NICHT fragwürdig, sondern genau so sicher wie unter Linux, wenn man alles richtig macht.

    Es gibt kein richtiges Leben im falschen (SCNR)

    http://blog.fefe.de/?ts=af2f7c15

  11. admin am Juli 5th, 2013 8:23 pm

    Fällt mir grad ein: ich werde mal Thunderbird Portalble auf einem Stick installieren und nachsehen, ob das Teil auch überall auf dem Rechner was hinschreiben will oder brav in seinem Container bleibt. Wenn ja, kann man getrost von Portable abraten. Wenn nicht, wäre es ein entscheidender Vorteil. Die Größe des Programms spielt ja keine Rolle mehr.

  12. blowfish am Juli 5th, 2013 9:37 pm

    Nimm einen, der GnuPG/Enigmail kann, z.B. von Portable Apps. Es gibt mindestens 4 verschieden Bauarten Portable TB, leider nur für Windows.
    So, und jetzt verschwinde ich, viel zu viel geschrieben heute.

  13. Shogun am Juli 6th, 2013 2:44 pm

    Moderne Programme die Daten lokal speichern haben immer zwei Speicherorte. Einmal den Ordner in dem das Programm selbst installiert ist und einen, in dem die Datgen abgelegt sind.

    Früher schrieben die Programme einfach unterhalb des Installationsordners (sicherheitstechnisch gruselig) und wurde ab WinVista mit einer Krücke (Umbiegen nach \ProgrammFiles) von MS „gelöst“.

    Moderne Programme speichern ihre Daten unter %APPDATA%. Evtl. könnte die Thunderbird-Installationsroutine bei der erweiterten Installation noch die Angabe des Speicherplatzes der Daten abfragen. Das würde aber sicher nur mehr verwirren.

    gpg speichert die Schlüssel standardmäßig auch unter %APPDATA%\gnupg.

  14. admin am Juli 6th, 2013 3:33 pm

    Danke für den Hinweis. Dann muss man noch eine Lösung finden, %APPDATA%\gnupg in einen Container zu packen. Selbst unter advanced options kann ich bei GPA den custom Pfad nicht verändern. Grübel… Ich schau mir das mal auch unter Ubuntu an. Kann mir kaum vorstellen, dass das dort so bescheuert „gelöst“ ist.

  15. Lazarus09 am Juli 6th, 2013 4:34 pm

    *hust* Nur gut das wohl jeder glaubt erst seit Snow-Tales bestehe Gefahr Krähen auf der Leitung zu haben. Wahrscheinlich kommt auch hier wie beim Computer Virus die Warnung wenn’s schon zu spät ist und die Viren sind meist einen Schritt voraus ;-) aber gut ..

    Sicherheit .. frisch ans Werk, hosten wir uns erst einmal selbst denn sonst liegt der ganze Schmarn beim Provider der munter mitschnorcheln lässt . Also mietet euch einen vollständigen Root-Server,E-Mails, Datenbanken, HTML-, PHP-Daten per Hand sichern und diese auf den neuen Server nudeln.. danach viel Spass beim Server und seine Dienste administrieren, warten, updaten und ggf. reparieren plus die selbst gehosteten Webanwendungen installieren, administrieren ..blabla GnuPG/Enigmail braucht ihr trotzdem noch ..etc..

    Geil oder ..und dann sind 90% eurer eMail Empfänger nicht in der Lage eure verschlüsselte Mail’s zu lesen wegen..na ihr wisst schon „Neuland“

    Toll .. all den Aufwand für die Urlaubsbilder an die bucklige Verwandtschaft..? Einkaufszettel der Holden ..?

    Und trotz allen lässt sich noch Nachverfolgen das ein Sender mit einem Empfänger kommuniziert hat.. der Recht-Staat dreht die Beweislast um und du musst beweisen das du ..Blabla NICHT hast ..

    Leute bleibt aufmerksam aber locker ;-) wirklich Wichtiges nur persönlich ..alles klar ;-)

  16. hscm am Juli 6th, 2013 7:35 pm

    So ganz verstehe ich das Verhalten von Thunderbird nicht. Ich habe es ähnlich bei mir. In einem Truecrypt Container liegt bei mir mein thunderbird. Ich mounte den Truecrypt Container immer mit dem gleichen Laufwerksbuchstaben und gut ist es. Der Container ist nur so gross, dass ich ihn immer problemlos auf einem USB Stick sichern kann.

  17. rick am Juli 6th, 2013 8:15 pm

    Sag mal Burks, wieso hantierst Du eigentlich immer mit Containern, und so gar nicht mit Komplettverschlüsselung?

  18. admin am Juli 7th, 2013 10:05 am

    Meine Linux-Rechner sind komplett verschlüsselt. Das würde aber bei einem Laptop nicht nützen, wenn man gewungen wäre zu zeigen, was da drauf ist, etwa bei einer Hausdurchsuchung und die Alternative nur wäre, dass das Gerät zwei Jahre in der Asservatenkammer stünde. Also sollte man sich beizeiten auch mit „hidden containern“ vertraut machen, insbesondere wenn man mit einem Laptop auch verreisen will. wie ich hier schon vor langer Zeit schrieb: Es wird Zeit, aus Prinzip in den Widerstands-Modus umzuschalten.

  19. ...der Trittbrettschreiber am Juli 7th, 2013 5:26 pm

    Das ist die profitorientierte Bedeutung von Widerstand:

    http://www.perspektive-blau.de/artikel/1007b/1007b.htm

  20. Shogun am Juli 8th, 2013 10:35 am

    @admin: Unter Enigmail-Einstellungen -> Experten-Optionen anzeigen -> Erweitert kannst Du zusätzliche Parameter für GnuPG eingeben. Dort habe ich z.B. „–homedir=P:\.gnupg\“ eingestellt. Damit kannst Du das Datenverzeichnis von GnuPG auf einen beliebigen Ordner setzen.

  21. admin am Juli 8th, 2013 11:05 am

    Sehr schön! Sieht aber stark nach DOS-Befehlen aus… harhar… steht über die Syntax irgendwas in irgendwelchem Handbuch?

  22. Shogun am Juli 8th, 2013 5:20 pm

    Nur der Pfad sieht nach DOS aus. Lange Optionsbezeichner (vor homedir stehen zwei „-„) kannte DOS noch nie.

    homedir wird in README-W32.txt im Unterverzeichnis Doc der Programminstallation beschrieben. Alle möglichen Optionen sind in gpg.man im gleichen Verzeichnis beschrieben. Unter Linux bekommt man die natürlich mit „man gpg“ ;)

    Und noch ein Hinweis: ich schrieb immer über GPG 1.4.x…

    Bei weiteren Fragen helfe ich gern weiter. Mein PubKey ist auf den einschlägigen Keyservern zu finden.

  23. admin am Juli 8th, 2013 8:00 pm

    Also dann würde ich eine tricky Lösung empfehlen. Der Pfad müsste auf einen Unterordner des Thunderbird-Verzeichnisses im Truecrypt-Ordner verweisen, was aber gleichzeitig heisst, dass der immer derselbe sein muss… vgl. oben. Vorteil: Wenn man Thunderbird offnet, ist auch GPG offen. Nachteil: GPG kann man nur benutzen, wenn der Thunderbird-Container geöffnet ist.

  24. aeon am Juli 10th, 2013 10:41 am

    @burks: Wie wär’s denn mal mit einem brauchbaren, graphischem Tutorial? Wenn man die Grundlagen dafür zusammengeklickt hat, kann man vielleicht ein Wiki daraus machen, bei dem jeweils mögliche Fehlermeldungen etc. auf einer Unter-Seite verlinkt werden.

    Hell, sogar SPON hat mittlerweile eine Anleitung zum Ködern von DAUs.

Schreibe einen Kommentar