immerda.ch ist ...

von glücklichen admins und freilaufenden servern mehr immerda...

Die nächsten 10 Jahre immerda

Publiziert: 03 October 2018 - Kategorie: info

Wie bei (fast) allen anderen Email Anbietern auch, können wir zur Zeit als Admins, auf deine Mails, die auf unserem Server abgespeichert sind, zugreifen. Natürlich machen wir es nicht, aber technisch ist es möglich; das liegt in der Natur der Sache, da wir ja die Nachrichten für dich aufbewahren. Danke für das Vertrauen. Aber in Zukunft werden wir diese Verantwortung nicht mehr tragen wollen müssen. Deshalb arbeiten wir darauf hin, alle deine Nachrichten mit deinem immerda login Passwort verschlüsselt abzuspeichern. Dies hat einen grossen Vorteil für dich (und für uns): Ohne dein Mitwirken haben wir keinen Zugriff auf deine Daten mehr. Im normalen Gebrauch wird diese Umstellung keine sichtbaren Änderungen mit sich bringen. Jedoch geben wir damit einen Teil der Verantwortung über deine Daten an dich zurück: Wenn du dein Passwort vergisst, werden wir ebenfalls keine Möglichkeit mehr haben, deine Nachrichten wiederherzustellen! Das heisst, in Zukunft musst du für diesen Fall selber vorsorgen. Wie dies genau funktioniert ist weiter unten im Abschnitt Wiederherstellungscode beschrieben. Im Zentrum steht die Idee, dir ein wenig Verantwortung zurückzugeben und dafür auch in den nächsten 10 Jahre für mehr Benutzerinnen immerda sein zu können.

Testen

Aktuell sind bereits alle seit einem Monat erstellten Konten auf dem neuen System, damit wir es live testen können. Falls du also dein Konto kürzlich erstellt hast, ist bei dir alles bereits aktiviert. Bei älteren Konten kannst du die "Gesicherte Mailablage", wie wir die Option nennen, unter users.immerda.ch aktivieren. Zu einem späteren Zeitpunk werden wir die Option bei allen bestehenden Konten aktivieren. Das werden wir aber nochmals ankünden.

Wiederherstellungscode

Nach dem neuen System bist du dafür verantwortlich einen Wiederherstellungscode aufzubewahren. Wenn du dein Passwort vergisst, kannst du uns diesen Code schicken und wir können dir damit wieder Zugang zu deinen alten Nachrichten geben. Bei neu erstellten Accounts wird der Code beim Einrichten des Kontos angezeigt. Bei aktivierter Gesicherter Mailablage kannst du jederzeit einen neuen Wiederherstellungscode in der Benutzerverwaltung unter users.immerda.ch generieren. In der Benutzerverwaltung kannst du neu auch eine Backup Emailadresse hinterlegen, von welcher aus du dein Passwort zurücksetzen kannst, falls du keinen Wiederherstellungscode mehr hast. Dann können wir zwar deine Nachrichten nicht wiederherstellen, aber wir können dir immerhin ein neues Passwort setzen. Unser altes Regime, wonach die Person, die den Account erstellt hat, ein neues Passwort anfragen kann, wird damit abgelöst. Du kannst die beiden Optionen auch verbinden und dir einen Wiederherstellungscode direkt an deine Backup Emailadresse schicken lassen, sofern es sich dabei um eine immerda Adresse handelt. So kannst du zum Beispiel die Adresse einer Freundin als Backup Email eintragen und diese kann den Code für dich aufbewahren.

Ausblick

Dank dem neuen Login System werden wir schon bald neue Funktionen einführen können. Konkret planen oder arbeiten wir an folgenden Sachen:

  • Applikations Passwörter, also zufällig generierte zweit Passwörter. Diese kannst du zum Beispiel auf dem Telefon verwenden und dann auch einzeln wiederrufen.
  • Zwei Faktor Auth, also dass du dein Login zusätzlich mit einen einmaligen Code absichern kannst, der durch eine mobile App oder ein hardware Token generiert wird.
  • Single Sign On, bedeutet, wenn du dich bei immerda einloggst, du auf einmal für alle unseren Diensten eingelogged bist.
  • Und wir arbeiten auch darauf hin, dass du in Zukunft neue Sachen, wie Mailinglisten oder ähnliches, gleich selber in der Benutzerverwaltung erstellen kannst.

Falls du am Hintergrund interessiert bist, wir haben ein schönes Diagram unserer neuen login Architektur. Die Implementation ist freie Software. Wir planen in einem Hintergrundartikel mehr Details über die Funktionsweise zu veröffentlichen. Wenn du interessiert bist, kannst du gerne mit uns Kontakt aufnehmen. Patches very welcome und so.

Mehr Mehr SSL

04 September 2018 - Kategorie: info

Mittlerweile zeigen viele Webbrowser an, wenn eine Website über eine unverschlüsselte Verbindung geladen wird. Das ist natürlich eine gute Entwicklung. Eine Webseite, die via http, also der ungesicherten Variante von https, übertragen wird, kann unterwegs verändert werden. Zum Beispiel kann deine Internetanbieterin Werbung einbauen, dein Wifi-Nachbar mitlesen und so weiter. Unsere eigenen Seiten gehen schon sehr lange immer über https. Für alle anderen bei uns gehosteten Webseiten ist es dank Let's Encrypt, der gratis und automatisierten Zertifizierungsstelle, ebenfalls einfach geworden https zu aktivieren. Seit etwas mehr als einem Jahr generieren wir automatisch ein SSL zertifikat für alle Webseiten, die wir hosten.

mehr

Neue Webmail Login Seite

03 September 2018 - Kategorie: tech

Wie ihr vielleicht schon bemerkt habt, führt das Login ins Webmail neuerdings über ein neues Formular und eine neue Seite namens users.immerda.ch. Mit dieser Änderung erfolgt nun auch die Änderung eures Passworts über dieses neue Portal und nicht mehr direkt im Webmail. Wir sind zur Zeit einiges am umbauen. Das neue Login ist nur die Spitze des Eisbergs und wir freuen uns schon darauf, bald die ersten neuen Sachen mit euch teilen zu können. Falls es Probleme mit der neuen Loginseite gibt, meldet euch kurz bei uns.

mehr

OpenPGP und die Sicherheit von Geräten und Programmen

18 May 2018 - Kategorie: info

UPDATE: Wir fanden den Artikel der ACLU (in deutsch), einen sehr guten Kommentar zu der Problematik.

mehr

Automatische Umleitung auf sync.immerda.ch

21 January 2018 - Kategorie: tech

Während unser webmail unter webmail.immerda.ch erreichbar ist, sollte zum synchronisieren von Kalendern und Adressbüchern (also für CalDAV, ics, und Exchange) immer sync.immerda.ch verwendet werden.

mehr

Wartungsarbeiten

18 January 2018 - Kategorie: tech

Update: Abgeschlossen.

mehr

ABGESCHLOSSEN - Wartungsarbeiten - Alle Services

07 January 2018 - Kategorie: tech

UPDATE: 7. Januar 18 Uhr CEST: Alle Wartungsarbeiten sind abgeschlossen und die Services wie gewohnt verfügbar.

mehr

Jahresrückblick 2017

28 December 2017 - Kategorie: info

Wir schreiben das 18. Jahr immerda und wollen ein wenig zurückblicken, was sich so getan hat in den letzten 12 Monaten.

mehr