Probleme bei der Synchronisierung von Kontakten und Kalender zwischen Blackberry und PC

Ein Grund, mein Blackberry Q10 zu kaufen, war damals neben der bequemen Tastatur für meine großen Hände auch die Möglichkeit, das Kontaktbuch und den Kalender mit Microsoft Outlook bidirektional zu synchronisieren. War damals einzigartig in Hinblick auf die Android-Fraktion und ist es – glaube ich – bis heute auch noch. Dies betraf/betrifft alle Smartphones mit BB10-Betriebssystem und gewissem Updatestand. Bei mir ist zudem ein Outlook 2010 im Einsatz (musste es glaube ich auch [mindestens] sein).

Am Anfang war auch alles gut. Doch dann wollte ich mich eines Tages vergewissern, welche Einstellungen ich für die Synchronisation gemacht hatte und klickte auf “Konfigurieren” – Absturz. Immer wieder. Die Synchronisation selbst hat auch zu diesem Zeitpunkt anstandslos geklappt – nur mit den falschen Einstellungen, wie ich nach dem Zurücksetzen leidvoll erfahren musste.

Hier nun die Lösung, falls es auch bei Ihnen so ist:

BlackBerry Link kommt bei der Konfiguration der Synchronisation nicht mit IMAP-Konten zurecht! Legen Sie in der Systemsteuerung von Windows über “E-Mail 32” für Outlook ein neues Profil an, indem Sie Ihr bestehendes einfach kopieren (es werden ja nur die Einstellungen kopiert) und z. B. “BBSync” nennen. Und wählen erstmal aus, dass Sie beim Start von Outlook das Profil auswählen wollen. Starten Sie Outlook, wählen das neue Profil aus und löschen Sie einfach alle enthaltenen E-Mail-Konten über die Kontoeinstellungen. Keinesfalls die Datendateien usw. – nur die E-Mail-Konten aus dem 1. Reiter. Outlook schließen, ruhig in der Systemsteuerung auswählen, dass Sie wieder immer mit dem alten Profil starten wollen. Und nun setzen Sie im Blackberry Link die Einstellungen zurück und konfigurieren neu. Sie werden gefragt, mit welchem Konto die Synchronisation erfolgen kann und Sie wählen natürlich “BBSync” aus. Stellen Sie alles ein und die Welt ist wieder in Ordnung. Dadurch dass Sie in Ihrem Hauptprofil in Outlook denselben Kalender/die selben Kontakte bearbeiten wie im nicht weiter benutzten “BBSync”-Profil, ist auch dort immer alles aktuell.

Ich möchte diese Funktionalität nicht mehr missen! Leider lässt sich kein Q10 mehr neu kaufen – mal sehen, wo ich ein Ersatzgerät herbekomme.

Veröffentlicht unter Mobiles | Hinterlasse einen Kommentar

Ein qualifiziertes Zertifikat zur Signierung von PDF-Dateien – Update

Es war schön, ein erschwingliches Zertifikat für die Signierung von PDF-Dateien zu haben. Doch damit ist im Januar 2018. Der Zertifizierer kann/darf keine entsprechenden Zertifikate mehr anbieten. Der  aktuelle Einstiegspreis für 1 Jahr bei anderen Anbietern liegt bei 399,00 EUR – ich hatte damals 49,00 EUR bezahlt.

Das heißt: Bis auf weiteres keine zertifizierten PDF-Dateien mehr von mir.

ursprünglicher Beitrag: http://www.alexander-schindler.de/?p=123

Veröffentlicht unter IT, Sicherheit | Hinterlasse einen Kommentar

Ein qualifiziertes Zertifikat zur Signierung von PDF-Dateien

Eines meiner Ziele ist ein möglichst papierloses Büro. Schließlich erfolgt der Großteil der heutigen Kommunikation über das Internet und nicht mehr per alt bewährter Post. Dokumente werden einfach als PDF-Datei an eine E-Mail gehängt und liegen bereits digital vor.

So auch das Angebot, welches mir ein IT-Systemhaus zur Bestätigung schickte. “Bitte unterschrieben und unbedingt mit Ort und Datum zurück per Fax oder E-Mail”. Per Fax bedeutet ausdrucken, ausfüllen, faxen und archivieren. Da ich aber ein Online-Fax nutze, ist es gleichzusetzen mit dem E-Mail-Versand. Dann müßte es heißen: ausdrucken, unterschreiben oder ausfüllen, einscannen, mailen und den Ausdruck entsorgen – mit besten Grüßen an den Papierkorb im dann papierlosen Büro. Bekloppt!

Oder im PDF-Dokument unterschreiben – dann viel Spaß mit dem Stiftwerkzeug. Und selbst wenn Sie eine Unterschrift eingescannt haben, müßten Sie noch Datum und Ort reinschreiben. Ob das alles im Falle aber wirklich rechtssicher ist? Also wäre doch die Signierung eines PDF-Dokumentes der passende Weg. Nichts muß ausgedruckt oder gescannt werden – alles bleibt digital. Ein Klick, fertig und rechtssicher in verschiedensten Bereichen.

Einfach und bequem. Doch wo ist der Haken? Natürlich beim Preis – lassen Sie sich mal schocken, was so ein Adobe PDF-Signing-Zertifikat im Jahr kostet. Auch wenn es auf einem speziellen USB-Token ausgeliefert wird. Doch wie der Zufall es will, ist mir bei meiner letzten Recherche eine kostengünstige Alternative als Class3-Zertifikat über den Weg gelaufen. Gesehen – gekauft. Und zwar für gleich 3 Jahre. Und E-Mails kann ich selbstverständlich auch per S/MIME verschlüsseln.

Haben Sie Fragen, benötigen Sie Hilfe? Ich unterstütze Sie gerne. Alles Weitere unter blog@it-schindler.de

Veröffentlicht unter Sicherheit | Hinterlasse einen Kommentar

Nachtrag: SSL- und E-Mail-Zertifikate für Freiberufler und Privatpersonen

Und was ist aktueller Stand in Bezug auf meinen ursprünglichen Artikel? Gibt es etwas Neues und was habe ich letztlich selbst gemacht?

Weder Freiberufler noch Privatpersonen können ein SSL-Zertifikat mit EV (Erweiterter Validierung) beantragen – also ein Zertifikat, welches durch die grüne Adressleiste und die Anzeige des Zertifikatinhabers in Auge sticht. Wenn Sie wollen, können Sie versuchen, ein unternehmens-/organisationsvalidiertes Zertifikat zu erhalten. Es ist immer noch möglich – der Aufwand steht jedoch in keinem Verhältnis zum Nutzen. Schließlich sehen Sie in der Adresszeile keinen Unterschied zum domainvalidierten – der technische Schutz ist derselbe.

Die Schlußfolgerung für mich: Ich habe mich für ein domainvalidiertes Zertifikat entschieden. Und zwar für ein Multidomain-Zertifikat, mit dem ich die Datenübertragung von bis zu mehreren Domains zu meiner IP absichern kann – 3 Domains sind dabei bereits inklusive.

Und was gilt bei E-Mail-Zertifikaten? Auch hier gibt es Einschränkungen. Privatpersonen und Freiberufler können maximal ein Class3-Zertifikat erhalten. Das bedeutet, die Identität wird anhand von Ausweispapieren geprüft und dann wird auf Ihren Vor- und Nachnamen zertifiziert.

Und was ist, wenn Sie wie ich auch eine Unternehmensbezeichnung führen? Im Grund ist das kein Problem. Wenn Sie keine Mitarbeiter haben, verschicken Sie die E-Mails ja selbst im eigenen Namen. Und außerdem kommt bei Ihnen als Freiberufler der Name irgendwo in der offiziellen Bezeichnung auch vor wie bei mir:

1. Zeile = “IT-Büro Schindler”
2. Zeile = “Dipl.-Inf. (FH) Alexander Schindler”

Die Unternehmensbezeichnung können Sie jedoch in die Unterorganisation/Abteilung eintragen, was im Normalfall keiner sieht, aber bei Aufruf des Zertifikates sichtbar wird.

Meine Schlußfolgerung: Ich habe ein einfaches Class1-Zertifikat gekauft. Aber dann ist mir bei den aktuellen Recherchen ein “Schmankerl” über den Weg gelaufen und ich habe gleich “zugeschlagen” – für ganze 3 Jahre. Mehr dazu lesen Sie  bald in einem Artikel über PDF-Signierung.

Haben Sie Fragen, benötigen Sie Hilfe? Ich unterstütze Sie gerne. Alles Weitere unter blog@it-schindler.de

Veröffentlicht unter Sicherheit | Hinterlasse einen Kommentar

E-Mail-Verschlüsselung: Datenschutz in E-Mail-Clients

Meistens endet das Thema “Sicherer E-Mail-Versand” aufgrund seiner Komplexität damit, daß nur die Datenübertragung zum bzw. vom E-Mail-Server mit geeigneten Mechanismen verschlüsselt (SSL/TLS) wird – immerhin. Denn nur zusammen mit der eigentlichen E-Mail-Verschlüsselung wird der E-Mail-Versand sicher.

Der Knackpunkt aber ist: Ist die E-Mail selbst nicht verschlüsselt, ist sie im E-Mail-Client online oder offline (Outlook, Thunderbird) problemlos lesbar. Und natürlich auch der Anhang. Auch für jemanden auf dem E-Mail-Server – wie wahrscheinlich auch immer das ist. Ich gehe erst gar nicht weiter auf POP3 oder IMAP ein.

Und das alles ist ein riesen Problem, was schnell vergessen wird. Sie geben sich größte Mühe, alle schützenswerten Daten auf Ihren Datenträgern/an Ihren Speicherorten ordungsgemäß zu behandeln. Aber Ihre Mails? Um dem Absender gegenüber nachweisfähig zu bleiben, können Sie nicht einfach die Anhänge löschen – was auch nicht in jedem Client geht. Zu Bedenken ist dabei auch mein folgender Artikel.

Ich unterstütze Sie gerne. Alles Weitere unter blog@it-schindler.de

Veröffentlicht unter Sicherheit | Comments Off on E-Mail-Verschlüsselung: Datenschutz in E-Mail-Clients

E-Mail-Verschlüsselung: Ich kann wollen so viel ich will

Viel zu selten – eigentlich habe ich es so direkt noch nicht gelesen – wird bei Beschreibungen von PGP oder S/MIME zur E-Mail-Verschlüsselung klar auf folgenden Aspekt eingegangen, der den einfachen Einsatz dieser Technologien in meinen Augen so schwierig macht.

Ich kann meinem Gegenüber so viel E-Mails verschlüsselt zuschicken und mich an Datenschutz- und Datensicherheitsbelange halten wollen wie ich will – ich kann es aus eigenem Antrieb einfach nicht. Denn wenn Sender und Empfänger nicht gerade gemeinsam spezielle E-Mail-Dienste nutzen, gilt folgendes:

Möchte ich dem Empfänger eine verschlüsselte E-Mail zukommen lassen, benötige ich den öffentlichen Teil seines Zertifikat bzw. seinen öffentlichen Schlüssel, um meine E-Mail verschlüsseln zu können. Der Empfänger entschlüsselt dann mit seinem privaten Zertifikat/Schlüssel.

Es ist somit der Empfänger, der mir vorgibt, ob ich verschlüsseln kann oder nicht. Ich kann in dieser Hinsicht nichts aus eigenem Antrieb tun. Außer natürlich ich verschlüssele die Anhänge und die Inhalte separat – zum Beispiel per ZIP/7Zip.

Veröffentlicht unter Sicherheit | Comments Off on E-Mail-Verschlüsselung: Ich kann wollen so viel ich will

SSL-Zertifikate: Wenn Sie als Freiberufler oder Privatperson eine Website betreiben

Für die sichere Datenübertragung über HTTP werden SSL-Zertifikate benötigt. Diese gibt es in unterschiedlicher Ausführung in Bezug auf die Domain – für eine, für mehrere Domains oder für Subdomains. Der andere viel interessantere Unterschied ist die Art der Validierung des Antragstellers und somit das sichtbare Level der Sicherheit für den Besucher der Website in Bezug auf den Website-Besitzer (z. B. grüne Adressleiste). Sicherheitstechnisch sind alle Zertifikate gleich, da immer derselbe Übertragungsmechanismus des jeweils genutzten Webservers verwendet wird.

Für das einfachste Level – das domainvalidierte Zertifikat – wird durch E-Mail-Versand anhand z. B. der DENIC-Eintragung lediglich geprüft, ob ich als Antragsteller auch der Domaininhaber bin. Konnte ich die E-Mail bestätigen, steht fest, daß ich der Besitzer der Domain/Website bin. Entscheiden Sie selbst, wie sicher das für Sie als Besucher oder für Sie gegenüber Ihrem Besucher ist.

Und an dieser Stelle ist für Sie als Freiberufler (wie für mich auch) oder als Privatperson normalerweise Schluß. Die anderen Validierungsmechanismen greifen nicht für uns, da wir nicht im Handelsregister stehen. Was nützt mir die Domainvalidierung, wenn man meine Existenz sowieso schon nicht nachvollziehen kann, da ich auch keiner Kammer angehöre?

Doch es gibt eine Zertifizierungsstelle und meines Wissens in Deutschland auch nur einen Anbieter für organisations-/unternehmensvalidierte SSL-Zertifikate auch für Freiberufler und Privatperson. Sie müssen nur in einem öffentlichen Telefonverzeichnis stehen.

Ich unterstütze Sie gerne. Alles Weitere unter blog@it-schindler.de

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Comments Off on SSL-Zertifikate: Wenn Sie als Freiberufler oder Privatperson eine Website betreiben