4.7 Nutzer von HTML-eMails sind Idioten

Nachdem ich im letzten Kapitel alle Computerbesitzer als Idioten bezeichnet habe und mich da wenigstens selbst mit eingeschlossen habe, muss ich nun eine Personengruppe beschimpfen, der ich selbst nicht angehöre -- tut mir leid, wenn ich damit Dich beschimpfe, aber manches muss halt sein...

In den letzten Monaten und Jahren war immer wieder von Viren und Würmern zu hören, die sich per eMail in die Computersysteme eingeschlichen haben.
Da könnte man zu dem Schluß kommen, dass eMail ein ziemlich unsicheres Medium ist.

Nö.
Ist es nicht.
eMail ist sicher.
eMail ist so bombensicher, da kommt kein Virus oder Wurm rein.
Ehrlich!

Eine vernünftige eMail besteht nämlich nur aus Text, reinem ASCII-Text. Eventuell erweitert um einen Anhang (Attachment), welches ein vernünftiger eMail-Client auf Wunsch des Anwenders auf die Festplatte sichert und sonst gar nichts damit macht.

Leider kamen irgendwann irgendwelche Leute auf die Idee, dass es doch viel schöner wäre, wenn man eMails ganz toll formatieren könnte, mit farbiger Schrift und unterschiedlichen Fontgrößen... verziert mit ein paar Bildern, und schon ist man der tristen Welt des ASCII-Textes entronnen.

Leider kamen irgendwann irgendwelche Leute auf die Idee, dass es doch viel schöner wäre, wenn man Attachments nicht erst umständlich auf Festplatte sichern muss, um sie dann wieder herauszusuchen und mit einem entsprechenden Programm zu öffnen: Viel schöner ist es doch, wenn der eMail-Client das für den Anwender erledigt und alle Anhänge automatisch öffnet.

Und schon hat man sich einen Haufen neuer Probleme eingehandelt.

Die Tatsache, dass HTML-eMails derart ineffizient sind, dass es zum Himmel schreit, wollen wir hier sogar mal außer Acht lassen, selbst wenn es eine unumstößliche Tatsache ist. Aber warum muss man ein absolut sicheres Medium derart verbiegen, dass es zum wahrscheinlich größten Schädlingsumschlagplatz der Welt wird?
Das erscheint mir, mit Verlaub, eine verdammt absolut und uneingeschräkt idiotisches Idee zu sein...

Ooooh ja, ich höre schon die Vorwürfe, wie rückständig ich sei. Soll ich doch an mein grünes Textterminal zurückkehren, wenn ich Fortschritt in der Computerwelt nicht dulden will!
Da muss ich einmal kurz, aber kräftig lachen.

(Wenn hier keine Sound-Kontrolle sicht- oder benutzbar ist, versuche den Direktlink:)

Ich muss mal lachen... (WAV-Datei, ca. 58 KByte)

Fortschritt?
Welchen Fortschritt?
»Fortschritt« ist für mich ein durch und durch positives Wort. Fortschritt ist immer gut! »Fortschritt« ist aber nicht gleichbedeutend mit: »Wir machen heute alles anders, als wir es gestern noch gemacht haben.«
»Fortschritt« heißt auch nicht: »Wir begrüßen alle technologischen Neuerungen mit frenetischem Jubel.«

Technologische Neuerungen können Fortschritt sein, und oft genug sind sie es auch -- sie sind es aber nicht zwangsläufig!
Und HTML-eMails sind, nach dieser Definition, absolut kein Fortschritt.
Denn was bringen sie mir schon für Vorteile?

Eine übersichtlichere Textstrukturierung?
Nein, denn auch reinen ASCII-Text kann man übersichtlich gestalten, und auch er bietet *mehr*als*genug* Möglichkeiten, Text /besonders/ hervorzuheben.
Oder sogar GANZ besonders hervorzuheben.

Eine bessere Lesbarkeit?
Nein, denn »Lesbarkeit« ist ein höchst subjektiver Parameter. In jedem schraddeligen eMail-Client kann ich die Schriftart und -größe einstellen, die ich am lesbarsten finde. Und dann kommt irgenjemand mit seiner HTML-eMail daher und meint, er wüsste besser als ich, welche Schrift ich lesbar finde?

Ein bessere Kontrolle über das Layout der Mail?
Nein, denn sie bringen eher eine schlechtere Kontrolle über das Layout: Bei ASCII-Mails ist der einzige kritische Punkt die Kontrolle über den Zeilenumbruch, und selbst das haben die meisten Clients heute gut im Griff. HTML-Mails hingegen müssen von den Clients erstmal interpretiert werden, und dabei gibt es ganz erhebliche Unterschiede.

Corporate Identity?
Das ist das blödeste Argument überhaupt! Erstens: Privatpersonen brauchen keine CI. Zweitens: Eine Firma kann einen positiven Eindruck bei mir hinterlassen, indem sie eMails schnell und kompetent beantworten -- und nicht, indem sie mir eine eMail schicken, die ihr Logo und ihre Firmenfarbe als background-color enthalten.

Und was bringen HTML-eMails für Nachteile?

Sie sind größer.
Und das bei gleichem »eigentlichen« Inhalt. Aber darauf will ich ja nicht eingehen, wie oben versprochen, auch wenn es immer noch wahr ist.

Sie sind unsicherer.
Weil sie JavaScripte und andere nette Dinger eingebaut haben können, die doofe Clients auch noch automatisch ausführen.

Sie laden Spammer ein.
Ein Spam-Versender kann durch ganz simple Tricks herausfinden, ob Du seinen Spam tatsächlich auch geöffnet hast. Und schon setzt er dich auf die Liste derer, die auch beim nächsten mal Spam erhalten.

Der einzige Vorteil einer HTML-eMail ist, dass ich andere Gestaltungsmöglichkeiten habe als bei einer ASCII-Mail. Fraglich bleibt allerdings, ob der Empfänger der eMail überhaupt Wert auf so etwas legt. Und nur für diesen winzigkleinen Vorteil soll ich die Nachteile in Kauf nehmen?
Das soll Fortschritt sein?

Kommen wir nun zu den Clients, die Attachments automatisch ausführen oder auch nur anzeigen. Wozu in Gottes Namen soll das nun wieder gut sein?
Wenn ich eine eMail mit Anhang erhalte, sichere ich diesen auf meiner lokalen Platte, öffne den Zeil-Ordner, schaue mir den Dateinamen an (und Ja! ich sehe, ob eine Datei wirklich nur alyssa_milano_nackt.jpg heißt oder vielleicht doch alyssa_milano_nackt.jpg.exe, selbst wenn eine .exe-Datei auf meinem Mac eh nix anrichten kann) und öffne die Datei dann mit dem entsprechenden Programm (Grafikprogramm, Textverarbeitung...) -- das ganze dauert ungefähr sieben Sekunden pro Attachment.

Sind sieben Sekunden zuviel?
Nein, selbst wenn es sich um sieben Sekunden bezahlte Arbeitszeit handelt. Denn alleine durch diese Vorgehensweise reduziert man die Gefahr von unerwünschten Eindringlingen drastisch -- und für die Kosten, die ein Virus, der sich ins System eingenistet hat, kann man schon eine Menge Attachments auf diese Weise öffnen.

Was, die dir dauert dieser Vorgang (Anhang sichern, Dateinamen angucken, mit dem richtigen Programm öffnen) länger als sieben Sekunden?
Dann solltest du überlegen, wie du deine Betriebssystemoberfläche effizienter konfigurierst!

Und dann gibt es noch das Argument: »Ich kann alle eMails sorglos öffnen, weil ich ne Firewall und nen Virenscanner habe.«
Ein Virenscanner hat es aber an sich, dass er nur dann verläßlich funktioniert, wenn der fragliche Virus bekannt ist. Und wegen der ganzen »mein Client führt Attachments automatisch aus«-Leute breiten sich Viren heutzutage i.d.R. schneller aus als ihre Abwehrmöglichkeiten.
Und eine Firewall -- na gut, die hat auch so ihre Vorzüge. Aber in Bezug auf eMails? Hey, ich lasse meine Haustür auch nicht den ganzen Tag weit offen stehen und miete mir dann einen Wachposten, der dann darauf aufpasst, dass keine bösen Leute reinkommen! Ich kann die Haustür nämlich auch verschließen, und wenn jemand reinwill, soll er klingeln und ich gucke, wer da ist.
Das Empfangen von HTML-eMails unter Verwendung einer Firewall entspricht der Variante mit dem Wachposten; während der eMail-Client, der nur reine Text-eMails anzeigt und Anhänge auf Wunsch sichert, der »Haustür-verschließen«-Variante entspricht.

Übrigens: Reine HTML-Mails -- also solche, die nicht mal einen »reinen« Textteil enthalten -- landen bei mir ungelesen auf dem Datenfriedhof; meistens sogar, bevor sie vom Server runtergeladen wurden.
Wer immer noch nicht versteht, was ich gegen HTML-eMails habe, kann sich auch mal diese Seite angucken:
www.kaipahl.de/brain/html_ist_boese.html