E-Mails sind immer noch ein wichtiges Kommunikationsmedium – allen Unkenrufen zum Trotz. Als dezentrales Protokoll, das weitestgehend auf freier Software basiert kann man theoretisch den kompletten Dienst selber betreiben. Doch macht das Sinn? Ein paar Überlegungen zu diesem Thema.
Linux bietet in einer vernetzten Welt keinen Komfort – wohl aber verschiedene Werkzeuge um einen hohen Grad an Vernetzung zu erreichen. In der Serie “Cloud unter Kontrolle” wird genau diese Vernetzung Thema sein. Das Ziel ist eine Lösung, die in etwa dem umfassenden Angebot entspricht, wie es Apple mit den iCloud-Diensten oder Google mit seinen Lösungen bietet. Allerdings unter Kontrolle des Nutzers.
Die meisten nutzen für E-Mail Kommunikation einen externen Dienstleister. Seien es die zig kostenlosen Angebote oder ein kostenpflichtiger Premium-Dienst. Grundsätzlich lässt sich ein E-Mail Dienst allerdings auch selbst betreiben. Die dafür notwendige Software ist durchweg Open Source und auch die großen Betreiber greifen meist auf nichts anderes zurück. Vor einigen Jahren gab es auf Golem.de eine kleine Reihe zum eigenen Mail-Server.
Das ganze Unterfangen setzt aber ein gehöriges Maß an Expertise voraus. Deshalb beschränken sich die meisten Anleitungen auch auf einen reinen Abholdienst. Der Homeserver holt die Mails vom Dienstleister ab, speichert sie und verteilt sie per IMAP an die Endgeräte. Viele proprietäre NAS-Systeme bieten heute ebenfalls derartige Funktionen. Der Versand erfolgt weiterhin über den Dienstleister. Die Abwicklung des Versandes über einen eigenen Service setzt derart viel Knowhow voraus, dass es die Kenntnisse der allermeisten Anwender übersteigen dürfte. Weniger aufgrund technischer Limitationen, sondern eher weil man als Mikro-Provider schnell auf der Blacklist der großen Dienste landet.
Der Aufwand lohnt meiner Meinung nach nicht. E-Mails sind vergleichsweise kleine Datenmengen. In dem Moment, in dem man eine E-Mail unverschlüsselt verschickt hat und sie – bestenfalls trasportverschlüsselt – von einem E-Mail Provider zum nächsten gewandert ist, waren die Metadaten und Inhalte bereits vielfältigen Zugriffsmöglichkeiten ausgesetzt. Das können Geheimdienste sein, die an den zentralen Knoten des Internets sitzen und den Datenverkehr mitschneiden, oder auch die großen IT-Konzerne. Dank Diensten wie die G Suite garantiert eine Firmen-E-Mail Adresse schließlich nicht mehr, dass Google nicht die Finger im Spiel hat.
Wenn man also mit einem eigenen Mailserver die E-Mails bei seinem Provider abholt ist eine mögliche Auswertung der eigenen Kommunikation bereits erfolgt – sowohl die Metadaten betreffend, als auch die Kommunikationsinhalte. Letztere kann man natürlich per Ende-zu-Ende Verschlüsselung schützen (siehe auch: E-Mail Kommunikation absichern).
Der Arbeitsaufwand durch den Betrieb eines eigenen Mailserver, inklusive der Folgearbeiten wie eine gute Backupstrategie, steht also keinem nennenswerten Gewinn an Privatsphäre gegenüber. Lieber sollte man sich einen guten – d. h. zuverlässigen und Privatsphäre-orienterten – Mailprovider suchen und dafür ein paar Euro im Jahr in die Hand nehmen.
Einen eigenen Mailserver sollte man nur betreiben, wenn man Spaß am Erkenntnisgewinn hat oder sehr große E-Mail Mengen archivieren möchte. Die meisten Provider bieten nämlich einen begrenzten Speicherplatz an. Privatsphäre und Datenschutz lassen sich mit E-Mails eh kaum vereinen, da auch die Inhaltsverschlüsselung die Metadaten nicht schützt. Hier sollte man dann auf moderne Messenger ausweichen (siehe auch: Die E-Mail wird niemals sicher sein!).
Einleitungs- und Beitragsbild von Mudassar Iqbal via pixabay