Brain Logo

Anmerkung1: Dieser Text wird seit März 2001 nicht mehr weitergepflegt. Stattdessen gibt es eine etwas "gesittetere" Version in Form eines von mir für die <e>MARKET geschriebenen Artikels auf meiner Site: email_sbo_01.html

Anmerkung2: Insbesondere möchte ich auf eine im Juni 2002 getätigte Ergänzung hinweisen, bzgl. Server die HTML-E-Mails blocken, und HTML-E-Mails generell. Die Ergänzung ist hier zu finden: Vom Umgang mit der digitalen Post

HTML ist böse!

Titelbild "HTML ist böse"

Es sind hektische Zeiten, es sind schnelle Zeiten. Man hat keine Zeit mehr. Man hat keine Zeit mehr sich um seine Werkzeuge zu kümmern. Man hat keine Zeit mehr darüber nachzudenken ob und wie man den Job optimal erledigt. Der Arbeitstag hat 8 Stunden, und die Projekte haben ein Ziel. Und es gilt auf möglichst schnellen Wege dieses Ziel zu erreichen. Zeit ist Geld, und sowohl das eine als auch das andere sind knapp. Und der kürzeste Weg von A nach B ist die Gerade. Alles was links und rechts vom Weg zur Plansollerfüllung liegt, ist Nebensache und damit unwichtig. Uff, das Ziel ist erreicht. War da noch was?

Eine Petitesse führt mich zu so einer Beschreibung. Eine Petitesse namens HTML-eMails. HTML-E-Mails die ich kurioserweise in den letzten Wochen von verschiedenen Leuten unabhängig voneinander bekommen habe.

Zum Mitschreiben: HTML-eMails sind böse. Noch böser ist aber die Tatsache das soviele Leute für die das Internet zum alltäglichen Werkzeug und Kommunikationmittel geworden ist, um die Problematik der HTML-eMail offensichtlich nicht wissen. Weil sie sich nicht für ihre Werkzeuge interessieren, weil im Sinne der Plansollerfüllung nur das Projekt zählt.

Wenn die gleiche Denke bzgl. AIDS oder BSE herrschen würde, Myriaden von Politikern hätten zurücktreten müssen.

Ich werde im folgenden auf die Problematik der mit HTML formattierten eMails eingehen. Aber um es nochmals zu unterstreichen: Das Problem seid Ihr! Solange Ihr nicht in der Lage seid intelligent und informiert mit Euren Werkzeugen umzugehen, wird man euch auch weiterhin jeden Dreck unter die Nase halten können! Und fragt Euch, ob Ihr angesichts dieser Professionalität wirklich Euer Geld wert seid!

Es mag harsch klingen. Ich ziele auf niemanden speziellen ab, da ich wirklich von verschiedensten Personen in letzter Zeit HTML-eMails bekommen habe. Aber ohne manchmal eine gewisse verbale Radikalität an den Tag zu legen, scheinen heutzutage Denkanstöße ins Nichts des Alltagsgeschäft zu versickern.

Was sind HTML-eMails?

Einfach formuliert bestehen eMails aus einer Aneinandereihung von Zeichen, Buchstaben und Zahlen die über das Internet an einen Adressaten verschickt werden.

Der Empfänger bekommt nichts anderes als eine einfache Textnachricht. Die Formatierung beschränkt sich auf einfache Absätze. Der Absender hat keinerlei Einfluß auf Schrift, Auszeichnung oder Farbe. Dies wird alles im eMail-Programm des Empfängers in den "Voreinstellung" bzw. "Preferences" bzw. "Optionen" eingestellt.

Es kam wie es kommen mußte: Einigen war das zuwenig. Und deshalb haben einige eMail-Programme die Möglichkeit eingebaut eMails zu formatieren. Der Absender "gestaltet" also seine eMail indem er Schrift, Schriftgröße, Farbe und Auszeichnungen festlegt.

Das eMail-Programm wandelt die Nachricht intern in HTML-Code um, und schickt sie an den Adressaten, dessen eMail-Software nun den HTML-Code wieder zurück in eine bunte eMail umwandelt.

So weit, so gut. Und nun zur Realität...

Die Probleme

HTML-eMails bringen viele Probleme mit sich. Deshalb ist es ein Verstoß gegen den Internet-Knigge, die "Netiquette", dem Gegenüber ungefragt HTML-eMails zuzuschicken. Das Problem verschärft sich dadurch daß den meisten gar nicht bewußt ist daß sie derartig bunte eMails versenden. Denn nichts in ihrem eMail-Programm weist sie explizit daraufhin, und verschiedene eMail-Programme, leider müssen hier an erster Stelle wieder Microsoft-Produkte genannt werden, sind auf HTML-eMails voreingestellt.

HTML-eMails sind ineffizient.

Da nicht nur die reine Textnachricht übertragen wird, sondern auch sämtliche Formatierungsanweisungen, werden mehr Bytes übertragen als eigentlich für die Informationübermittlung notwendig ist.

Noch schlimmer: Zur Anzeige der HTML-eMails müssen Systembibliotheken in das RAM geladen werden. Bei größeren HTML-eMails beansprucht Outlook5/Mac plötzlich 10MB mehr. Und wenn mein Rechner bereits auf "Volllast" fährt, weil ich diverse Anwendungen bereits offen habe, reicht das um meinen Mac den Rest zu geben. Man kann sich vorstellen wie ich mich freue nach einem derartigen Absturz die HTML-eMail zu lesen...

So verlockend es sein mag bunte eMails zu versenden. Nahezu immer geht es eigentlich auch ohne Schnickschnack.

Um beispielsweise Wörter hervorzuheben, braucht man nicht ein Wort fett auszuzeichnen. Es reicht entweder GROSSBUCHSTABEN einzusetzen oder das *Markieren* des Wortes mit Sternchen ("*") oder Rauten ("#").

HTML-eMail ist nicht gleich HTML-eMail.

Es gibt keinen Standard für HTML-eMails! Zwar sind HTML-eMails im Grunde genommen nichts anderes als eine verschickte HTML-Seite. Aber im Gegensatz zu HTML-Dokumenten, gibt es hier keinen Standard was für einen HTML-Befehlsumfang die eMail-Programme beherrschen.

Einige verstehen überhaupt keine HTML-eMails, und zeigen dem Adressaten ein Text mit vielen merkwürdigen Wörtern an, nämlich den HTML-Befehlen. Verzweifelt versucht der Adressat die Informationen aus diesem Wörterbrei herauszufiltern.

Und andere eMail-Programme verstehen HTML-Formatierungen die andere nicht kennen... Sie wissen also gar nicht wie die eMail bei Ihrem Gegenüber ankommt.

Vergessen Sie es also, lassen Sie es nicht dadrauf ankommen!

Update 8.3.2001: AOL6 in den USA verschickt eMails nur noch als HTML-E-Mails. Es gibt zwar einen Trick um eMails auch als normalen Text loszuschicken, der ist aber atemberaubend umständlich. Dave Wilson via Steve Champeon in der Webdesign-L-Liste:

  1. Sicherstellen daß der Font auf Default, also auf Arial 10 gestellt ist.
  2. eMail-Nachricht ausschließlich in dieser Schrift schreiben. Alle einkopierten Texte haben in exakt derselben Schrift in der eMail zu stehen. Keine Farbe, keine fette Auszeichnung, keine andere Schriftgröße.
  3. Den gesamten Text mit [STRG][A] auswählen.
  4. Mit der rechten Maustaste in die Nachricht klicken. Im Popup-Menü "Text" und dann "Normal" wählen.
  5. Jetzt kann der Text losgeschickt werden.

AOL hat inzwischen ein FAQ veröffentlicht in dem die Fakten rund um HTML-eMails verkehrt dargestellt werden, und schiebt die Schuld "veralteten" eMail-Programmen in die Schuhe.

Noch schlimmer: AOL behauptet im FAQ-Dokument daß HTML-eMails von AOL mittels MIME in einem zweiteiligen eMail-Dokument verschickt werden. Der eine Part als HTML, der zweite Part in einem reinen Textformat. Dies stimmt aber derzeitig nicht. Es wird nur der MIME-Part "text/html" verschickt.

Wie die Situation in Europa aussieht, weiß ich nicht.

Spammers Friend!

Wie gesagt: HTML-eMails sind im Grunde genommen sowas wie verschickte HTML-Seiten. Sie können daher auch Bilder enthalten. Diese Bilder werden aber nicht mitgeschickt. Vielmehr werden sie beim Öffnen der eMail aus dem Internet nachgeladen.

Angenommen ein Spammer läßt nun auf Verdacht einfach eMails auf Ihre Domain für verschiedenste Adressaten los (info@meier.de, webmaster@meier.de, help@meier.de...). Wenn Sie nun die eMails öffnen, wird vom Server des Spammers das eingebaute Bild nachgeladen, und der Spammer weiß: Aha, die Adresse "info@meier.de" funktioniert.

Geld verbrennen!

Und just aus dem vorigen Punkt ergeben sich auch für Sie Kosten. Oder was meinen Sie wer die Leitungsgebühr für das Nachladen der Bilder bezahlen muß?

Crackers Friend!

Um wieder an die vorigen Punkte anzuknüpfen: HTML-eMails sind im Grunde genommen sowas wie HTML-Dokumente. Und wie HTML-Dokumente können auch sie JavaScript enthalten die bereits in der Vorschau ausgeführt werden, oder versuchen bestimmte PlugIns aufzurufen.

So ist es z.B. möglich mit einem eingebauten <OBJECT>-HTML-Befehl bei installiertem Office-Paket unbemerkt Dateien auf dem Rechner zu installieren. (www.heise.de/newsticker/data/ju-19.07.00-000)

Weitere Sicherheitslücken unter www.cert.org/advisories/CA-2000-02.html

Sie Internet-Analphabet!

Dieser Punkt ist ziemlich selbst-referenzierend. Weil HTML-eMails "böse" sind, ist es schlichtweg nicht schick HTML-eMails zu versenden.

Einerseits bemüht man sich beim Gegenüber einen guten Eindruck zu machen, Kompetenz gleich kiloweise zu versprühen, schön viele beeindruckende Fremdwörter einzubauen und tief in rhetorische Trickkisten zu greifen. Und dann gibt man sich die Blöße das vom "Internet-Connaisseur" verachtete HTML-Format für die eMails zu verwenden...

Ich schwöre es: Sobald Sie aus dem Raum gegangen sind, fangen alle Leute an loszuprusten, was für ein Idiot Sie gewesen sind. Macht einen auf "Dicken Max", hat aber nicht die Bohne Ahnung vom Internet. Man klopft sich auf die Schenkel, und wird sich Ihr Photo mit Tesa auf die Büro-Dartscheibe kleben, direkt über dem "Bulleye".

Und ich bin derjenige der am lautesten mitlachen wird!

HTMLer müssen draußen bleiben!

Wie der vorige Punkt ist auch dieser hier selbst-referenzierend. Weil HTML-eMails nervend sind, sind sie auf sehr vielen Mailinglisten verboten. Im schlechtesten Fall bekommt man dann hunderte von wütenden Protest-eMails zugeschickt. Im günstigsten Fall ist die Mailinglisten-Software so eingestellt daß ihre eMail gleich in den virtuellen Lokus wandert ohne je das Licht der Öffentlichkeit erblickt zu haben.

Ähnliches kann auch beim Adressaten passieren. Einige eMail-Server oder Firewalls sind so konfiguriert daß auch hier HTML-eMails mit einem leisen Puff ins Nirwana verschwinden ohne auf den Schreibtisch des Adressaten zu wandern.

Differenzierungen bitte!

Damit die Botschaft klar durchkommt, habe ich bislang im Text schwarz-weiß gezeichnet. Ich hoffe das Problembewußtsein geschaffen zu haben, und wir können uns nun der Geschichte etwas weniger ideologisch annähern.

Wir müssen zum Beispiel Unterschiede bei den Betriebssystemen machen. Da Microsoft die Verzahnung der Internet-Komponenten wie Outlook oder InternetExplorer mit dem Betriebssystem wesentlich stärker betreibt als z.B. Apple, ist das Gefahrenpotential dort ungleich größer als auf Mac-Rechnern.

So ist es meines Wissens nach auf der Mac-Plattform nicht möglich daß Scripts in HTML-eMails automatisch durchgeführt werden. Noch besser: Outlook Express 5/Mac ist, wie auch schon der InternetExplorer 5, besser als sein Pendant für die Windows-Plattform. Wer keine HTML-eMails versenden oder empfangen will, kann das in den Voreinstellung einstellen. Ebenso ist es möglich HTML-eMails "offline" zu lesen, also ohne dem Risiko das Bilder nachgeladen werden. Outlook Express 4.5 und 5 und Eudora haben klar und deutlich eine entsprechende Option die ausgeschaltet werden kann.

Voreinstellungen in Outlook 5/Mac
In Outlook 5/Mac sollte in den Optionen (Menü "Bearbeiten" im "Tab" "Verfassen") das Klappmenü "Mailformat" auf "Standard" statt "HTML" gestellt werden. Zweitens sollte im selben Tab die Option "Nachrichten in dem Format beantworten in dem sie gesendet wurde" ausgeschaltet sein, um zu vermeiden daß man auf eine HTML-Mail ebenfalls mit HTML-Code antwortet.

Windows-User schauen in die Röhre. Sie können zwar das automatische Ausführen von Scripten teilweise unterbinden. Dieses "Verbot" ist aber nicht wasserdicht und hat zudem unangenehme Nebenwirkungen beim Betrachten von einigen Webseiten im Internet Explorer. Das Ausschalten der HTML-Formatierung ist ungleich komplizierter als beim Mac und geschieht, relativ abstrakt, in den Internet-Sicherheitseinstellungen.

Siehe auch diese Anmerkungen eines Journalisten.

Auch sollte man hinweisen daß die Problematik der HTML-eMails getrennt von Gefahren und Risiken die von Attachments ausgehen, zu betrachten sind.

Von der Ideologie des "Niemals HTML-eMails verschicken" würde ich aber insgesamt nur insofern abweichen wollen, als daß man nach Absprache mit seinem Gegenüber natürlich HTML-eMails benützen kann. Ob es Sinn macht, steht auf einen anderen Papier.

<<= Brain-Indexseite

Kai Logo