Besser offline

Wie kann ein Journalistenverband einen so genannten „Besser Online„-Kongress veranstalten und gleichzeitig sich weigern, die Minimal-Standards für Newsletter zu beachten?

Newsletter, die von den Empfängern verlangen, einen anderen MUA (Mail User Agent) zu benutzen oder erzwingen wollen, die Voreinstellungen des E-Mail-Programms zu verändern, sind nicht nur unhöflich, sondern erziehen dazu, die Sicherheit zu vernachlässigen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt:

Immer mehr E-Mails sind heutzutage auch HTML-formatiert. Einerseits ist dies oft lästig, weil nicht alle E-Mail-Clients dieses Format anzeigen können. Andererseits kann dies auch dazu führen, dass bereits bei der Anzeige solcher E-Mails auf dem Client ungewollte Aktionen ausgelöst werden, da HTML-Mail z. B. eingebetteten JavaScript- oder VisualBasic-Skript-Code enthalten kann. Durch Kombination verschiedener Sicherheitslücken in E-Mail-Clients und Browsern ist es in der Vergangenheit immer wieder zu Sicherheitsproblemen mit HTML-formatierten E-Mails gekommen.

Auch der Fachausschuss „Onliner“ scheint sich für Sicherheit nicht zu interessieren. Meine Vorschläge dort verhallten ungehört und ungelesen. Quod erat demonstrandum.

Besser wäre es, den TEN Standard zu beachten (vgl. Netzwerk Recherche).

Aber dazu müssten diejenigen, die die ungemein wichtigen Funktionärsposten besetzt haben und sich daranklammern, als hinge wer weiß was davon ab, die Zivilcourage besitzen, gegen die Angestellten der Geschäftsstelle aufzumucken, die so einen Unsinn wie einen Nur-HTML-Newsletter verbrechen. Das kann man also vergessen. Diesen Mut hat niemand. Ich kenne den Laden lange genug.