Die nächsten 10 Jahre immerda

Publiziert: 03 October 2018 - Kategorie: info

Wie bei (fast) allen anderen Email Anbietern auch, können wir zur Zeit als Admins, auf deine Mails, die auf unserem Server abgespeichert sind, zugreifen. Natürlich machen wir es nicht, aber technisch ist es möglich; das liegt in der Natur der Sache, da wir ja die Nachrichten für dich aufbewahren. Danke für das Vertrauen. Aber in Zukunft werden wir diese Verantwortung nicht mehr tragen wollen müssen. Deshalb arbeiten wir darauf hin, alle deine Nachrichten mit deinem immerda login Passwort verschlüsselt abzuspeichern. Dies hat einen grossen Vorteil für dich (und für uns): Ohne dein Mitwirken haben wir keinen Zugriff auf deine Daten mehr. Im normalen Gebrauch wird diese Umstellung keine sichtbaren Änderungen mit sich bringen. Jedoch geben wir damit einen Teil der Verantwortung über deine Daten an dich zurück: Wenn du dein Passwort vergisst, werden wir ebenfalls keine Möglichkeit mehr haben, deine Nachrichten wiederherzustellen! Das heisst, in Zukunft musst du für diesen Fall selber vorsorgen. Wie dies genau funktioniert ist weiter unten im Abschnitt Wiederherstellungscode beschrieben. Im Zentrum steht die Idee, dir ein wenig Verantwortung zurückzugeben und dafür auch in den nächsten 10 Jahre für mehr Benutzerinnen immerda sein zu können.

Testen

Aktuell sind bereits alle seit einem Monat erstellten Konten auf dem neuen System, damit wir es live testen können. Falls du also dein Konto kürzlich erstellt hast, ist bei dir alles bereits aktiviert. Bei älteren Konten kannst du die "Gesicherte Mailablage", wie wir die Option nennen, unter users.immerda.ch aktivieren. Zu einem späteren Zeitpunk werden wir die Option bei allen bestehenden Konten aktivieren. Das werden wir aber nochmals ankünden.

Wiederherstellungscode

Nach dem neuen System bist du dafür verantwortlich einen Wiederherstellungscode aufzubewahren. Wenn du dein Passwort vergisst, kannst du uns diesen Code schicken und wir können dir damit wieder Zugang zu deinen alten Nachrichten geben. Bei neu erstellten Accounts wird der Code beim Einrichten des Kontos angezeigt. Bei aktivierter Gesicherter Mailablage kannst du jederzeit einen neuen Wiederherstellungscode in der Benutzerverwaltung unter users.immerda.ch generieren. In der Benutzerverwaltung kannst du neu auch eine Backup Emailadresse hinterlegen, von welcher aus du dein Passwort zurücksetzen kannst, falls du keinen Wiederherstellungscode mehr hast. Dann können wir zwar deine Nachrichten nicht wiederherstellen, aber wir können dir immerhin ein neues Passwort setzen. Unser altes Regime, wonach die Person, die den Account erstellt hat, ein neues Passwort anfragen kann, wird damit abgelöst. Du kannst die beiden Optionen auch verbinden und dir einen Wiederherstellungscode direkt an deine Backup Emailadresse schicken lassen, sofern es sich dabei um eine immerda Adresse handelt. So kannst du zum Beispiel die Adresse einer Freundin als Backup Email eintragen und diese kann den Code für dich aufbewahren.

Ausblick

Dank dem neuen Login System werden wir schon bald neue Funktionen einführen können. Konkret planen oder arbeiten wir an folgenden Sachen:

  • Applikations Passwörter, also zufällig generierte zweit Passwörter. Diese kannst du zum Beispiel auf dem Telefon verwenden und dann auch einzeln wiederrufen.
  • Zwei Faktor Auth, also dass du dein Login zusätzlich mit einen einmaligen Code absichern kannst, der durch eine mobile App oder ein hardware Token generiert wird.
  • Single Sign On, bedeutet, wenn du dich bei immerda einloggst, du auf einmal für alle unseren Diensten eingelogged bist.
  • Und wir arbeiten auch darauf hin, dass du in Zukunft neue Sachen, wie Mailinglisten oder ähnliches, gleich selber in der Benutzerverwaltung erstellen kannst.

Falls du am Hintergrund interessiert bist, wir haben ein schönes Diagram unserer neuen login Architektur. Die Implementation ist freie Software. Wir planen in einem Hintergrundartikel mehr Details über die Funktionsweise zu veröffentlichen. Wenn du interessiert bist, kannst du gerne mit uns Kontakt aufnehmen. Patches very welcome und so.