dorober
Anmeldungsdatum: 9. März 2018
Beiträge: 294
|
Hallo, ich verschicke mit Evolution offenbar meine genaue Rechnerbezeichnung und die Speicherorte (Ordnernamen) mit jeder Email? Auszug Header einer gesendeten Email (kann man bei jeder Email anklicken "Vollständigen Header zeigen"): X-Evolution-Identity: 1425128689.1359.0@Dojo-LIFEBOOK-AH540
X-Evolution-Fcc: folder://local/Sent/Gesendet%20Privat1
X-Evolution-Transport: 1115148689.1319.10@Dojo-LIFEBOOK-AH540
X-Evolution-Source-Folder: folder://local/Inbox2
X-Evolution-Source-Message: 1622630118.2150_23152.Mein-SATELLITE-PRO-A40
X-Evolution-Source-Flags: ANSWERED SEEN
X-Evolution-Source:
Sicherheit: Mit GPG signiert Was, wenn ich die Ordner selbst benenne, bspw. "ShitOfFelix" und der Felix, als Empfänger, kann das lesen, dass ich den Ordner für seine Emails verwende? Gar nicht erklären kann ich mir, warum da auch noch ein vorheriger Rechner von mir genannt wird (Lifebook), den ich seit Jahren nicht mehr nutze ... Offenbar, das sehe ich ein, ist das auch mein Fehler bzw. der von Linux, eine Email-Identität mit dem Rechnernamen zu verknüpfen. Oder sieht ein Empfänger diese Daten gar nicht? Sind die "X-Evolution"-Angaben nur für mich sichtbar?
Aber die Mails liegen so als "Gesendete" in meinem Ordner ... ? ps. Ich find's schon fragwürdig, dass viele Provider kein IP-Stripping machen, d.h. dass mit jeder Email auch die aktuelle IP mitversendet wird ...
Moderiert von sebix: Thema in einen passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5348
|
Schaust du das in Gesendeten Objekten nach, oder hast du dir selbst eine Mail geschrieben um das zu pruefen? Die Mail im Gesendet Ordner ist nicht ident zur gesendeten Mail.
|
shiro
Anmeldungsdatum: 20. Juli 2020
Beiträge: 962
|
Hallo dorober, was du in der Box listest ist eindeutig deine lokale mbox Datei. Im Header gesendet werden:
Message-ID: <958..Hex-Id...c81.divname@Sendedomaäne.de>
Subject: Test des Mail-Headers
From: Dein Name <deineEMail@Domäne.de>
To: Empfänge Name <EmpfEMail@EmpfDomäne.de>
Content-Type: multipart/alternative; boundary="=-/ceizXuD5Lqrt6NIxqb5" # Wenn mehrere Parts im Envelope
UserMIME-Version: 1.0
Date: Tue, 08 Jun 2021 15:09:51 +0200
X-Evolution-Source: e65...Hex-Id...bc0-Agent: Evolution 3.36.5-0ubuntu1 # oder anderer Mail-Client mit Version
Je nachdem welchen Hoppel-Weg deine Mail nimmt, kann ein MTA (Mail-Transfer-Agent) weiter Informationen im Header hinterlassen (z.B. Received: Tags), um den genommenen Weg zu dokumentieren oder zu verschleiern (ist halt eine Info). Der Empfangs-Server packt in der Regel noch eine ganze Menge Informationen in den Header (z.B. X-Spam-Flag: und X-UI-Out-Filterresults:), wirklich relevant ist "Return-Path:", damit der Empfänger dir auch antworten kann. Je nach Mail-Server des Empfängers sieht der Header dann natürlich anders aus.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8625
Wohnort: Münster
|
dorober schrieb: […] ich verschicke mit Evolution offenbar meine genaue Rechnerbezeichnung und die Speicherorte (Ordnernamen) mit jeder Email
Nicht nur Evolution, sondern jeder E-Mail-Client fügt der E-Mail beim Absenden, Empfangen und Bearbeiten Metainformationen im Form zusätzlicher E-Mail-Header hinzu. Nicht alle diese Informationen gehen über das Internet, aber einige schon. Welche tatsächlich aus der eigenen E-Mail-Infrastruktur hinaus an die Adressaten übermittelt werden, findet man am besten experimentell heraus: Dazu benötigt man zwei E-Mail-Adressen und -Accounts A und B, welche man mit zwei eigenständigen E-Mail-Clients bedient und diese beiden E-Mail-Clients sollten am besten auch noch unterschiedliche Programme sein. Dann schickt man sich selbst E-Mails von A nach B und B nach A und antwortet auch noch jeweils. Durch die Analyse der Header aller dann vorliegenden E-Mails gewinnt man ein in der Regel ein eigenes gutes Gefühl dafür, welche Header verschickt werden und ein gleichzeitig ein schlechtes Gefühl, wenn man bemerkt, dass in den tatsächlich übermittelten Metadaten doch heikle persönliche Daten enthalten sein können.
|
dorober
(Themenstarter)
Anmeldungsdatum: 9. März 2018
Beiträge: 294
|
sebix schrieb: Schaust du das in Gesendeten Objekten nach, oder hast du dir selbst eine Mail geschrieben um das zu pruefen? Die Mail im Gesendet Ordner ist nicht ident zur gesendeten Mail.
Ersteres!
Ok, das klärt schon mal einiges. Zu den anderen Posts will ich auch noch was schreiben, muss ich aber später machen.
Vielen Dank schon einmal an alle!
|
dorober
(Themenstarter)
Anmeldungsdatum: 9. März 2018
Beiträge: 294
|
Sorry, für die späte Rückmeldung!
Also, ich habe mir mal eine Email von Evolution (von einem eigenen Account) zu einem web.de-Account gesendet, den ich mit Thunderbird abgefragt habe.
Hier der Header:
(sensibel pseudonymisiert, hoffe ich) Return-Path: <dorober@doroberdomain.de>
Authentication-Results: mqweb111.server.lan; dkim=none
Received: from mout.kundenserver.de ([117.22.122.63]) by mx-hb.web.de
(mxweb111 [214.247.37.48]) with ESMTPS (Nemesis) id 1M3idP-13Apf0woD-00ug54
for <dorober@doroberdomain.de>; Wed, 02 Feb 2022 17:53:12 +0200
Received: from Lenovo-ThinkPad-P15s-20T40007GE.fritz.box ([22.135.266.63]) by
mrelayeu.kundenserver.de (mreue117 [313.62.714.64]) with ESMTPSA (Nemesis)
id 123l4Z-12h3a3p1H-000s33 for <dorober@doroberdomain.de>; Wed, 02 Feb 2022
17:53:12 +0200
Message-ID: <ff8c521619fce24eb27e9da173a3ee61d60459191.camel@doroberdomain.de>
Subject: test
From: dorober=?ISO-8859-1?Q?domain?= <dorober@doroberdomain.de>
To: dorober@doroberdomain.de
Date: Thu, 03 Feb 2022 07:54:14 +0100
Content-Type: text/plain; charset="ISO-8859-1"
User-Agent: Evolution 3.36.5-0ubuntu1
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit Was geht den Empfänger und Transporteur meiner Emails an, welches Rechnermodell ich verwende, welche aktuelle IP ich habe, dass ich eine Fritzbox verwende, welchen Emailclient ich verwende, welche Version mein Emailclient hat und .... ?
Die Datenschutzgesetze sagen seit ca. 1977, dass man nur die Daten verwenden, geschweige denn, wie hier, an Dritte weiterleiten darf, die notwendig sind, u.a. DSGVO 5 I c (Datenminierung). Allein der Versand der aktuelle IP-Adresse an eine Googlefanboi-Emailadresse, erlaubt es dann beispielsweise Google, jemanden unter seinem Klarnamen übers ganze Internet zu verfolgen ... oft für mehrere Tage, wenn nicht länger ... ps.
Die (Rück-) Antwort habe ich auch mal angeschaut, Auszug: User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101
Thunderbird/91.5.0
X-Evolution-POP3-UID: 1MHYBd-2n25FX0HBc-01DtmU
X-Evolution-Source: 1327135686.6658.3@Leonie-LAPTOP-HP310 Warum muss da mein Betriebssystem übermittelt werden, warum (letzte Zeile) eine alte persönliche Rechnerkennung ... meiner Tochter, die hier so völlig überhaupt nicht involviert war, weder mit ihrem Rechner noch sonst ... ?!
Gut, ich habe ihr mal einen Linuxrechner vorbereitet, kann sein, dass ich die derzeit nutze ... aber dies ist seit 8 Jahren die einzige Erinnerung daran ... auf meinem aktuellen Rechner (also hier), heiße ich anders ...
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8625
Wohnort: Münster
|
dorober schrieb: […]
Was geht den Empfänger und Transporteur meiner Emails an, welches Rechnermodell ich verwende,
Das wird nicht verraten, außer Du schreist es selber in den hostname Deines Rechners. Der hostname wird aber übermittelt, damit der Transportweg nachvollziehbar ist. Der Transportweg ist ein technisch erforderliche Metadatum, weil sonst Features wie Rücksendung bei Nichtzustellbarkeit oder Empfangsbestätigung nicht möglich wären.
2. welche aktuelle IP ich habe,
Die wird nicht verraten. Vermerkt werden die IP-Adressen der beteiligten Stationen. Dies sind also IP-Adressen von Rechnern, nicht von Personen und damit keine personenbezogene Daten. Außer der des Absendersystems; diese kann personenbezogen sein, wenn nur eine Person das System verwendet. Aber sie ist auf jeden Fall technisch erforderlich: Du hast Dich entschieden, am Internet teilzunehmen, dafür benötigst Du eine Adresse. Generell hat der Empfänger einer Nachricht ein legitimes Interesse an der Adresse des Absenders.
3. dass ich eine Fritzbox verwende,
Wird auch nicht verraten. Man kann es lediglich vermuten, weil jede Fritzbox sich im DNS als fritz.box einträgt. Das ist eine bekannte Dummheit der Fritzboxen und hat nichts mit dem E-Mail-Client bzw MUA zu tun. Alle Angaben im DNS, insbesondere IP-Adressen und Hostnamen, sind nicht vertraulich, sondern öffentlich und stehen da, weil man im Internet gefunden werden will.
4. welchen Emailclient ich verwende,
5. welche Version mein Emailclient hat und
Diese Angaben sind nicht erforderlich, sondern freiwillig. Es ist üblich, sie mitzusenden. Man sollte es im MUA abstellen können.
[…] Die Datenschutzgesetze sagen seit ca. 1977, dass man nur die Daten verwenden, geschweige denn, wie hier, an Dritte weiterleiten darf, die notwendig sind, u.a. DSGVO 5 I c (Datenminierung).
Sie sind entweder, wie dargelegt, technisch erforderlich oder beruhen auf Deiner Freiwilligkeit oder Deiner Ungeschicklichkeit/Naivität bei der Wahl des Rechnernamens.
Allein der Versand der aktuelle IP-Adresse an eine Googlefanboi-Emailadresse, erlaubt es dann beispielsweise Google, jemanden unter seinem Klarnamen übers ganze Internet zu verfolgen ... oft für mehrere Tage, wenn nicht länger ...
So ist es. Wenn Du am Internet teilnimmst, bist Du nicht anonym.
[…] eine alte persönliche Rechnerkennung ... meiner Tochter
Du hast den Rechnernamen so gewählt bzw. akzeptiert. Es ist ungeschickt, im Rechnernamen das Modell der Hardware oder den Benutzernamen oder andere persönliche Angaben zu vermerken. Rechnernamen sind nicht vertraulich.
|
dorober
(Themenstarter)
Anmeldungsdatum: 9. März 2018
Beiträge: 294
|
Ich gehe vom Normalnutzer aus, du vom Nerd. Ein Hostname wurde mir zugewiesen, den habe ich nicht eigegeben, nur mal EIN Beispiel.
Evolution hat sich das irgendwo hergeholt.
Auch "Fritzbox" habe ich NICHT Evolution mitgeteilt. Alles, fast alles technisch unnötig. Natürlich KANN ich mich schützen, aber was machen 99%, die weder die Fähigkeit, noch Zeit haben, sich das Wissen anzueignen, sich zu schützen? Weil die IP oftmals ein bloßes Pseudonym ist, ist sie ein personenbezogenes Datum.
Weder wissen es die Betroffenen, noch - bei Beginn der Datenverarbeitung -, ob es eine individuelle IP ist, also muss man alle reidentifizierbaren IPs ernst nehmen. Der Missstand ist nicht, dass ich mich nicht, VOR meiner Frage bereits umfassend geschützt habe, sondern, dass die Technologie nicht datensparsam konzipiert ist, sondern eher von Datenkraken.
Die sitzen in allen maßgeblichen Gremien.
Mit etwas Grips und Wollen könnte man das vereinfachend datensparsam machen, man will es nicht.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8625
Wohnort: Münster
|
dorober schrieb: Ich gehe vom Normalnutzer aus, du vom Nerd.
Keineswegs, vielmehr gehe ich aus vom mündigen Bürger. Zu einen mündigen Bürger gehört, dass man sich über die Gefahren der Technologie informiert, bevor man sie benutzt, ggf. auch von Fachleuten, welche Du meinetwegen als Nerds beschimpfen kannst. Der mündige Bürger sollte der Normalnutzer sein, dass dies in vielen Fällen leider nicht zutrifft, liegt ganz alleine an der Faulheit der Leute.
Ein Hostname wurde mir zugewiesen, den habe ich nicht eigegeben, nur mal EIN Beispiel.
Er wurde Dir bei der Installation des Systems vorgeschlagen. Du konntest ihn leicht ändern oder durch einen ganz anderen ersetzen. Du warst zu faul dazu und hast einfach auf die Eingabetaste gehauen oder ohne Nachzudenken auf OK geklickt.
Evolution hat sich das irgendwo hergeholt.
Aus der Datei /etc/hostname. Da steht er und ist sogar auch noch nachträglich änderbar. Es gibt sogar ein Wiki bei UbuntuUsers.de dazu: Rechnername Du warst schon wieder zu faul zum Lesen.
Auch "Fritzbox" habe ich NICHT Evolution mitgeteilt.
Du hast Dich für eine Fritzbox entschieden, obwohl Du die Eigenheiten dieser Geräte gewusst hast oder hättest wissen können.
Alles, fast alles technisch unnötig.
Das meiste, über was Du jammerst, liegt in Deiner Macht, es zu ändern. Außer jammern tust Du aber nichts.
Natürlich KANN ich mich schützen, aber was machen 99%, die weder die Fähigkeit, noch Zeit haben, sich das Wissen anzueignen, sich zu schützen?
Sie jammern. Aber über die falschen Themen. Sie sollten besser über ihre Faulheit jammern.
Weil die IP oftmals ein bloßes Pseudonym ist, ist sie ein personenbezogenes Datum.
Weder wissen es die Betroffenen, noch - bei Beginn der Datenverarbeitung -, ob es eine individuelle IP ist, also muss man alle reidentifizierbaren IPs ernst nehmen.
Die IP-Adresse ist zunächst einmal ein technisch notwendiges Merkmal, wenn man im Internet kommunizieren möchte. Das man ggf. darüber identifizierbar ist, ist erwünscht und die Kommunikationspartner haben diesem Umstand implizit zugestimmt, indem sie miteinander kommunizieren.
Der Missstand ist nicht, dass ich mich nicht, VOR meiner Frage bereits umfassend geschützt habe, sondern, dass die Technologie nicht datensparsam konzipiert ist, sondern eher von Datenkraken.
Die sitzen in allen maßgeblichen Gremien.
Mit etwas Grips und Wollen könnte man das vereinfachend datensparsam machen, man will es nicht.
Ja, das ist das Standardargument der Faulen. Schuld sind immer die anderen. Für mich erstaunlicherweise sind sie oft fleißig in der Konstruktion abstruser Verschwörungstheorien, so wie Du. Sie sollten lieber ihre Faulheit überwinden und sich Weiterbilden zum mündigen Bürger. Leider sind letztere in der Minderheit – das ist das wirkliche Problem unserer Gesellschaft.
|
dorober
(Themenstarter)
Anmeldungsdatum: 9. März 2018
Beiträge: 294
|
Es gibt viele, die haben nicht die Zeit, weil sie alten oder kranken Menschen helfen.
Es gibt viele, die trauen sich das nicht zu, so tief in die Materie einzusteigen.
Es gibt viele, denen fällt es intellektuell sehr schwer, denen fehlen schon Grundbegriffe, weil sie einen anderen Fokus im Leben haben. Und auch theoretisch-technisch völlig unbegabt. Und du bist froh drum, denn wenn dein Bäcker die Zeit vorm PC verbrächte um sich täglich auf den neuesten Stand zu bringen?
Dann hätte dein Zahnarzt aber kein Frühstück und würde dir übelgelaunt im Mundwerk rummachen.
Wenn er überhaupt Zeit fände.
Kann auch sein, dass er verschlafen hätte, weil er zwischen 22 und 3 Uhr morgens versucht hat, die neuesten Betrugs- und Trackingmethoden im Internet zu verstehen. Die entwickeln sich schnell weiter, schließlich lassen die Datenkraken auch an Unis dazu forschen. Du bist nicht Ubuntuusers, du bist nicht Ubuntu. Bitte 👍 ignoriere zukünftig Fragen meinerseits hier.
|
Schmutzfink
Anmeldungsdatum: 29. Juni 2008
Beiträge: 90
|
Leider war ich nicht schnell genug. Den Teil, auf den ich mich beziehen wollte, hast du ja bereits entfernt. Aber lass dir sagen, dass das was du anprangerst, bei Windows und Mac mindestens genauso ist.
|
sebix
Moderator, Webteam
Anmeldungsdatum: 14. April 2009
Beiträge: 5348
|
dorober schrieb: Alles, fast alles technisch unnötig.
Ja, nichts davon ist fuer den Versand notwendig. Leider ist noch immer nicht bei allen angekommen, dass Metadaten Schaden anrichten koennen. Dass deine IP-Adresse auftaucht, ist die Schuld deines E-Mail-Providers. Da bleibt dir also nur der Wechsel dessen. Wie du den Rechnernamen aendern kannst, hat kb bereits verlinkt. Und den User-Agent kann man soweit ich weiss in Evolution nicht unterdruecken. In Thunderbird gehts, aber leider auch nur indem man eine eigene Konfigurationsoption anlegt (general.useragent.override ).
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15923
|
Hallo dorober, So wie kb schon schrieb der Rechnername und Hostname wird dir bei der Installation vorgeschlagen und nur du hast dies mit dem OK / Weiter Button abgesegnet ... nicht mehr und nicht weniger. Wenn du die alles nicht möchtest, dann musst du eben mit der Abstinenz vom "Netz" leben oder dich damit befassen. Gruss Lidux
|
dorober
(Themenstarter)
Anmeldungsdatum: 9. März 2018
Beiträge: 294
|
sebix schrieb: dorober schrieb: Alles, fast alles technisch unnötig.
Ja, nichts davon ist fuer den Versand notwendig. Leider ist noch immer nicht bei allen angekommen, dass Metadaten Schaden anrichten koennen. Dass deine IP-Adresse auftaucht, ist die Schuld deines E-Mail-Providers. Da bleibt dir also nur der Wechsel dessen. Wie du den Rechnernamen aendern kannst, hat kb bereits verlinkt. Und den User-Agent kann man soweit ich weiss in Evolution nicht unterdruecken. In Thunderbird gehts, aber leider auch nur indem man eine eigene Konfigurationsoption anlegt (general.useragent.override ).
Danke!
|
dschwalb
Anmeldungsdatum: 16. November 2021
Beiträge: 84
|
@dorober - sei mir nicht böse, aber deine Einlassungen zum Thema Datenschutz sind Unfug. Die DSGVO bezieht sich a) auf Datenverarbeitung von Unternehmen und b) auf personenbezogene Daten. Die (in der Regel konfigurierbaren) Informationen, die ein E-Mail-Client in den Header einer E-Mail schreibt, haben damit genau Nullkommanull zu tun. Es ist völlig legitim, wenn dir die geteilten Informationen nicht passen, aber du kannst dich deshalb nicht wahllos auf irgendwas berufen, was überhaupt keine Berührungspunkte mit deinem Thema hat - außer dem, dass es irgendwie vage um "Daten" geht. Das ist ein bisschen, wie dieses absurde Gerede von "Meinungsfreiheit", das gerade so in Mode ist - das sind nämlich in aller Regel auch völlig absurde Kontexte, die mit dem Grundgesetz-Begriff von der freien Rede überhaupt nichts zu tun haben. Buzzwording nennt man das, glaube ich, neudeutsch. Zu deinem eigentlichen Thema hast du genau drei Möglichkeiten: Erstens, du wühlst dich durch die Konfigurationsmöglichkeiten von Evolution und schaust, ob die Einstellungsmöglichkeiten dich zufrieden stellen. Zweitens, du suchst dir einen anderen E-Mail-Client, der mehr Konfigurationsmöglichkeiten bietet. Oder drittens, du verzichtest auf einen E-Mail-Client.
|