Vergangene Woche stand wieder die gute alte E-Mail im Fokus der Sicherheitsdebatte. Schon wieder möchte man sagen, nachdem im Zuge der EFAIL-Geschichte (siehe: Kommentar: EFAIL – Nebelkerzen und was ist eigentliche eine Lücke?) die E-Mail mal wieder gestorben ist – zumindest für private Kommunikation. Nun ist nun auch klar, dass manch großer Maildienstleister auf die Privatsphäre der Anwender pfeift und andere der systematischen Überwachung den Weg bereiten.
Die erste Meldung kam vom Software-Giganten aus Redmond. E-Mails und auch Microsoft-Produkte allgemein haben immer seltener Privatanwender zum Ziel, sondern finden sich immer häufiger im ausschließlichen Businesseinsatz. Um der vollkommenen Kontrolle der Angestellten den Weg zu bereiten hat Microsoft daher eine API in seine Office 365 Lösung implementiert, die eine exakte Auswertung des Mail- und Arbeitsverhaltens ermöglicht.
Im Grunde genommen ist das nicht wirklich neu. Administratoren konnten schon immer ziemlich exakt nachvollziehen, wer, wann, wo und wie eine E-Mail verfasst, weitergeleitet, gelesen, gelöscht hat. Neu ist, dass man diese Funktion auf dem Silbertablett anbietet. Glücklich derjenige, der in einer Firma mit Personal-/Betriebsrat arbeitet, die den Gebrauch solcher Funktionen unterbindet oder an hohe Auflagen koppelt.
Google bietet zwar keine detaillierte Auswertung für die Personalabteilung – was möglicherweise auch daran liegt, dass GMail in Firmen nicht so verbreitet ist – sondern ermöglicht das Mitlesen durch Dritte. Hier muss der Nutzer zwar die Erlaubnis geben oder eine entsprechende App nutzen, die sich wiederum durch entsprechende AGBs absichert. Es spricht jedoch Bände, dass man erstens so eine Funktion überhaupt implementiert und zweitens keinerlei Problem darin sieht. Privatsphäre ist so 20. Jahrhundert…
Nicht alles was man kann, sollte man auch umsetzen. In Anbetracht der technischen Möglichkeiten unserer Zeit sollte Ethik eine deutlich größere Rolle spielen. Sowohl in der Ausbildung der so genannten high potentials in den MINT-Fächern, wie auch in Firmen allgemein. Solche Funktionen implementiert man einfach nicht!
Da gibt es nicht viel zu diskutieren. Erstens sollte man zu einem vertrauenswürdigen Maildienstleister wechseln (siehe: E-Mail Dienstleister mit Fokus auf Datenschutz) und zweitens seine E-Mails verschlüsseln (siehe: E-Mail Kommunikation absichern). Trotz der angeschlagenen Sicherheit von OpenPGP und S/MIME ist das zur Zeit immer noch besser als der offen einsehbare Inhalt, abgelegt bei irgendwelchen Datenkraken.
Bilder:
Einleitungs- und Beitragsbild von ribkhan via pixaybay / Lizenz: CC0 Creative Commons
