Ich glaube, ich muss all denen das Ganze etwas näher erklären, die es nicht sooo mit Technik haben: Erstens ist die GMX-Adresse wieder rein privat, ich habe gestern das Passwort doppelt und dreifach geändert, sollte funktionieren, zweitens ist mir eine ganze Menge klargeworden.
Irgendjemand muss eine ganze Zeitlang offenbar Zugriff auf meine privaten Mails gehabt haben. Normalerweise wechsle ich meine Passwörter ja regelmäßig, einige Mails verschlüssele ich auch. (Einige meiner Bekannten wissen allerdings nicht wie das geht, daher sende ich einige Mails auch immer noch im Klartext.)
Im Prinzip ist Email wie eine Postkarte – anhand des Headers kann man ja sehen wohin die ging, welcher Server die empfangen hat etc. pp. Sobald ich die Mails allerdings, da gibts meine ich ein Urteil drüber, auf meinen Rechner herunterlade sind die durch das Telekommunikationsgesetz geschützt. (Wir wissen doch, dass sich da eine Menge tut momentan, Terrorbekämpfung, Datenschutz etc. pp.)
In der Vergangenheit, weil ich natürlich nicht mobil online sein konnte, war das auch kein Problem. Und da ich den Imap-Testzugang wieder abbestellte, richtete ich den POP-Zugang meiner Mails so ein, dass die auf dem Server liegenblieben. Sonst hätte ich rein theoretisch gar keine Möglichkeit gehabt von unterwegs – dank O2 geht das ja jetzt mit dem Laptop – oder im Internetcafe oder sonstwo Zugriff auf meine gesamten Mail von mindestens Januar 2008 an Zugriff zu haben.
Und gestern wollte ich mal wieder mein Passwort ändern – und konnte es nicht. Das machte mich stutzig. Das alte Passwort funktionierte tadellos, sobald ich aber versuchte ein neues einzugeben weigerte sich GMX das zu ändern. Seltsam, dachte ich. Ich bin zwar tüdelig, aber doch nicht so.
Deswegen habe ich dreimal mein Passwort geändert, habe mir über meine Gmail-Adresse und über meine Web.de-Adresse diesen Code von GMX zugeschickt, den sofort wieder gelöscht und damit konnte ich dann natürlich meine Mailbox wieder sicher machen. Meine Passwörter sind ja in der Regel Zahlen, Ziffern und Sonderzeichen – GMX erlaubt leider keine Sonderzeichen – die auf Merksätzen beruhen.
Was ist ein Merksatz?
Nun, nehmen wir mal an mein Passwort würde jetzt lauten – natürlich heißt es nicht so – BC.cBaw.
Na?
Was heißt das wohl?
Ihr kommt nicht drauf? Richtig, weil dahinter ein Satz steht mit dem man sich sowas merken kann: Bookcrossing.com – Bücher auf Wanderschaft.
BC – interne Abkürzung für Bookcrossing. Dann kommt der Punkt, dann das kleine c. – www.bookcrossing.com ist die Homepage. Der Rest rekrutiert sich aus dem Satz “Bücher auf Wanderschaft”. Alles klar?
Spätestens seit Get.Privacy solltet ihr eigentlich wissen wie man sichere Passwörter bildet – wie wichtig es überdies ist seine regelmäßig zu ändern solltet ihr auch wissen.
Puh, ich hoffe mal es ist nichts Schlimmes passert. Denn der alte Internetzugang lief ja auch über GMX, der Mensch hatte Zugriff auf meine Rechnungen, zumindest auf meine Kontodaten – also auf die BLZ, die Kontonummer, nicht auf die PIN/TAN und Herr Kueperpunk hatte völlig Recht als er meinte, dass er vorsichtshalber nur mit Papier überweist. Aber bei der Postbank muss ich solche Formulare erst elektronisch anfordern und die kosten extra. Damit ich nicht wieder meine was überwiesen zu haben, habe ich in den letzten Tagen sowieso keine Sachen online überwiesen, wenn ein Überweisungsträger vorlag.
Ich hoffe mal es ist kein schlimmer Schaden entstanden. Aber einige Dinge sind jetzt glasklar… Mensch, wie gut dass ich meine Geheimzahl fürs Konto auswendig kann und die PIN/TAN-Liste NIE zusammen mit den anderen Daten aufbewahre. Sowas bewahrt man doch auch getrennt auf in der Regel – wenn ich meine Geldbörse verlieren würde, käme ich doch in Teufels Küche. Aber das kann ja nicht passiert sein – allerhöchstens hatte der Mensch Zugriff auf meine privaten Mails und wußte, wie meine Kontodaten lauten – überweisen oder gar etwas bestellen konnte er damit eigentlich nicht auf meinen Namen, ich bewahrte ja auch keine privaten Zugangsdaten beim GMX-Account auf.
Ich mag zwar manchmal etwas tüdelig sein wie geschrieben, aber Privatsphäre ist mir, ihr wißt das ja, wirklich wichtig. Also kurz und gut: Keine Panik, ihr könnte die Mailadresse wieder benutzen. Sie sollte sicher sein. Und wehe, ich kriege raus dass das jemand aus meinem privaten Umfeld war – der Kerl ist sowas von dran, aber sowas von…
12. Mai 2008 at 6:30
Die Mail auf dem Server ist geschützt, die Mail auf dem Weg ist geschützt, die Mail beim Download ist geschützt. Die Mail auf Deinem Rechner ist nicht durch das Teledienstegesetz geschützt, sondern von anderen Rechtsnormen.
12. Mai 2008 at 8:26
Das heißt also, wenn ich die Möglichkeiten des POP3-Zugriffes genutzt habe, die Mails auf dem Server liegenbleiben aber ich halt von unterschiedlichen Rechnern die Mails abgerufen habe – sind die dann immer noch geschützt? Höchst komplizierte Geschichte, oder?
12. Mai 2008 at 6:11
Die Nachricht ist durch das Teledienstegesetz geschützt, während sie unterwegs ist. Ist wie ein Brief. Der ist durch das “Briefgeheimnis” auch nur solange geschützt, wie er auf dem Wege ist.
10. Mai 2008 at 11:16
Ja – aber was ist wenn die Mail noch auf dem Server liegen, weil man doch mit POP3 so tolle Sachen machen kann? Und wenn mehrere lokale Kopien vorliegen? Welche gilt denn dann?
10. Mai 2008 at 6:26
Die Nachricht ist durch das Telekommunikationsgesetz geschützt, während sie transportiert wird. Wenn Sie auf Deinem Rechner ist, gelten andere Regelungen.
Übrigens wird m.W. nach auch heute noch mit gefälschten Überweisungsträgern mehr betrogen als mit Onlinebanking.
9. Mai 2008 at 1:17
Ähm – ich kann zwar auch Gesetzestexte lesen, aber der TKG-Paragraph bezieht sich, wie es solche Texte so an sich haben, auf diverse andere Gesetze. Ich kann nicht alle kennen, aber ich kenne Leute, die solche Gesetze kennen…
9. Mai 2008 at 1:16
Sei das Asti, sei das. Mir schwant da etwas ganz, ganz Böses, aber das klären wir mal unter vier Augen. Und wenn mein Passwort herausgegeben werden muss, dann ist da ja prima. Dann kann ich ja nachweisen, was mein Passwort vorher war und das aktuelle. Mensch, toll.
9. Mai 2008 at 12:42
Meine Güte, Leute gibts…vielleicht war das der, der jetzt bei Onkel Google alles nach mir durchforstet und mit wem ich Verbindungen oder auch nicht. Ich bin auf der Hut.
9. Mai 2008 at 9:24
Lies mal § 113 TKG. Danach kann auch dein Passwort heraus gegeben werden – ohne richterliche Genehmigung.