Digitale Souveränität für Nicht-Techies

March 10, 2021

Digital Sovereignty MAPI Z-Push

Wenn man bzw. frau anfängt, sich als Nicht-Techie mit digitaler Souveränität zu befassen, stellt man im Zuge der Lernkurve fest, dass so etwas Alltägliches wie der Versand von E-Mails höchst verletzlich ist, was die Nutzung und Speicherung von Daten betrifft. Will man an diesem Punkt weiterlernen, lohnt es sich, ein wenig an der Oberfläche zu kratzen und versuchen zu verstehen, wie im Hintergrund der täglichen E-Mail-Kommunikation Daten übertragen und/oder gespeichert werden.

IMAP

IMAP ist sicherlich das bekannteste Internetprotokoll von dem jede:r, die/der schon einmal E-Mail-Konten eingerichtet hat, schon gehört hat. IMAP steht für die Abkürzung Internet Message Access Protocol und wird für das Herunterladen von E-Mails von einem Mailserver benötigt. Das IMAP-Protokoll ist ein Oldtimer aus den 1980er Jahren und ermöglicht Benutzer:innen von überall auf ihre E-Mails zuzugreifen (auch auf E-Mail-Ordner), weil alle E-Mails auf dem externen Mailserver gespeichert werden. User erhalten eine Kopie der Nachricht in ihr lokales E-Mail-Postfach und gleichzeitig wird eine Kopie auf dem Server gespeichert.

IMAP synchronisiert das Postfach zwischen Cloud und E-Mail-Client. Beim Synchronisieren wird jede E-Mail in jedem Ordner verglichen. Dieser Transfer kostet Zeit, Strom und Datenvolumen und beim Transfer sind Synchronisierungsfehler möglich. Was die digitale Souveränität betrifft, ist es sinnvoll zu wissen, wo und auf welchem Mailserver die eigenen E-Mails liegen und welchen gesetzlichen Bestimmungen der Serveranbieter erfüllen muss (oder auch welche nicht). Was Datenschutz und Datentransfer angeht, sollte man sich der zentralen Speicherung bewusst werden. Jede Abfrage vom eigenen Gerät aus birgt das Risiko von Sicherheitslücken, d.h. Verbindungen zum Server sollten verschlüsselt werden. Üblicherweise kann man in seinem E-Mail-Client einstellen, wann der Server auf neue Nachrichten angefragt werden soll.

MAPI

Im Gegensatz zu IMAP ist MAPI eine vollständige Groupware-Schnittstelle. MAPI wurde ursprünglich von Microsoft entwickelt. 1987 gründete das Unternehmen ein MS Mail-Team, aber erst 1991 nach der Übernahme von Consumers Software gab es ein Messaging-Produkt. Überarbeitet verkaufte Microsoft es als MS PC Mail (oder Microsoft Mail for PC Networking).

Die grundlegende API von MS PC Mail wurde später als MAPI Version 0 (oder MAPI0) bezeichnet, um sie von “echtem” MAPI zu unterscheiden. Seit 2007 ist MAPI “vollständig” dokumentiert. MAPI (Abkürzung für Messaging Application Programming Interface) wurde für die Kommunikation zwischen MS Outlook in Verbindung mit dem MS Exchange Server erstellt und synchronisiert sowohl E-Mails als auch Kontakte, Kalender, freigegebene Adressbücher, etc. – also alle Daten, die sich in einer Groupware-Lösung finden. Mit MAPI soll die effiziente und zuverlässige Verwaltung von Daten aller Art und vieler Benutzer gewährleistet werden. Wie bei IMAP werden auch bei MAPI alle Daten zentral gespeichert.

Wer täglich auf eine gut funktionierende Groupware am Desktop angewiesen ist, z.B. für die reibungslose Kollaboration innerhalb eines Unternehmens, sollte daher darauf achten, ob diese „nur“ IMAP kann oder eine MAPI-Schnittstelle hat, damit auch Kalender, Kontakte, etc. immer auf dem aktuellen Stand sind. Die MAPI-Architektur ist mit einer Push-Funktionalität ausgestattet, d.h. Änderungen bei einer/einem Nutzer:in werden simultan bei seiner/ihrer Kolleg:in angezeigt. Die Kopano Groupware verwendet MAPI in einer eigenen Open Source Lösung, die eine extrem lastarme Synchronisationen ermöglicht.

Z-Push – das Open Source ActiveSync

Im Zuge der zunehmenden Digitalisierung und damit auch der verstärkten Nutzung mobiler Endgeräte wurde es notwendig, dass auch auf diesen Geräten die tägliche Kommunikation permanent synchronisiert, d.h. quasi in Echtzeit immer auf dem neuesten Stand ist. Microsoft nutzt dazu Exchange ActiveSync (EAS), das auf SyncML (eine Spezifikation zur Datensynchronisierung) basiert und um MAPI-Eigenschaften ergänzt.

Die Popularität von SyncML, welches ursprünglich im Dezember 2000 von der SyncML Initiative (eine gemeinwohlorientierte Initiative, die ohne Gewinnerzielungsabsicht operierte; sie ging 2002 in der Open Mobile Alliance auf) stieg mit der Nutzung durch Microsoft und wurde zum „gelebten Industriestandard“. Mit EAS werden E-Mails, Kontakte, Kalendereinträge, Aufgaben und Notizen von einem Mail-Server mit einem mobilen Endgerät synchronisiert.

Die Synchronisation, die weniger transferintensiv ist als bei IMAP, folgt auch einer anderen Logik: nicht jede E-Mail wird bei jeder Synchronisation abgeglichen, sondern „nur“ Änderungen werden auf dem Server und dem Gerät dokumentiert. D.h. es ist permanent eine „ruhende Verbindung“ vom Smartphone zum Server aktiv, die bei Änderungen von beiden Seiten sofort genutzt wird.

Z-Push ist eine Open Source Implementierung zur Nutzung von Active Sync in der Server Software und wurde unter der Mitarbeit von Zarafa und Kopano entwickelt. Grundsätzlich funktioniert Z-Push wie ActiveSync am (Microsoft) Exchange Server, jedoch optimiert um einige Features wie eine eigene Erkennung von Synchronisationsproblemen und der Möglichkeit, Ordner und Postfächer (Berechtigung vorausgesetzt) zu öffnen.

MySQL vs. MariaDB

Jede Webanwendung, so auch die tägliche E-Mail-Kommunikation kommt nicht ohne ein Datenbankmanagementsystem aus. Wenn dieses installiert und eingerichtet ist, können Datenbestände (beim E-Mail-Programm z.B. Adressbücher) eingefügt und mit Zugriffsrechten und Administrationsfunktionen versehen werden. Dazu ist eine Datenbanksprache notwendig – die bekannteste ist SQL (Structured Query Language).

Das älteste (seit ca. 1995) und bekannteste Datenbankmanagementsystem ist das Open Source Projekt MySQL des finnischen Softwareentwicklers Michael „Monty“ Widenius. MySQL wurde 2008 an Sun Microsystems verkauft, 2010 wurde Sun von Oracle – ein in der Open Source Community umstrittener IT-Konzern – übernommen. Widenius verließ 2009 gemeinsam mit anderen MySQL-Kernentwicklern das Softwareprojekt und entwickelte MariaDB, einen Fork (eine Abspaltung) von MySQL 5.1, der sich im Laufe der Zeit zum eigenständigen Datenbank-Managementsystem entwickelte. MariaDB hat einen starken Fokus auf die offene Entwicklung. Im Vordergrund stehen zwei Grundsätze:

  • Der Quellcode von sich in der Entwicklung befindenden Programmteilen steht über öffentliche Repository zur Verfügung.
  • Alle Entwicklungsschritte werden öffentlich dokumentiert.

MySQL wird von Oracle als Lizenzmodell vermarktet. Widenius gründete 2012 die MariaDB Foundation, u.a. um sicherzustellen, dass immer eine quelloffene MySQL-Version zur Verfügung steht. Mit regelmäßigen Updates sorgte er dafür, dass MariaDB und MySQL kompatibel blieben. Dies gelang bis zur MySQL-Version 8.

MariaDB bietet in Abgrenzung zu MySQL mehr Flexibilität. Anwender:innen können für spezielle Anwendungsfälle eine Vielzahl an alternativen Datenbank-Engines nutzen. MariaDB punktet außerdem bei der Performance und bei einer deutlich differenzierteren Verschlüsselung im Vergleich zu MySQL. Die Kopano Groupware nutzt MariaDB im Backend.

Digitale Souveränität

Für Unternehmen, die überlegen ihre bisher proprietäre Groupware auf einen Open Source Anbieter umzustellen oder vollständig neu mit Open Source Groupware starten wollen, bietet die Kopano Groupware tatsächlich auf allen Ebenen, die für die digitale Souveränität wichtig sind, eine starke und wirkungsvolle Alternative eines Unternehmens, dem Open Source tief in die Unternehmenskultur eingeschrieben ist: mit Open Source MAPI statt IMAP eine qualitativ hochwertige und zeitgemäße Groupware-Schnittstelle, mit Z-Push eine performante und digital nachhaltige Synchronisationslösung und mit MariaDB eine äußerst zukunftsfähige Datenbankanbindung.

 

****************************************************************************************************

Dankeschöns an Andreas Rösler, Anke Pawla und Felix Bartels für Eure Unterstützung zu diesem Artikel! :-)