Datenschutz-sensible E-Mail Dienstleister

© pico / Fotolia.com

© pico / Fotolia.com

E-Mails haben bereits seit einigen Jahren den Ruf ein veraltetes System zu sein, deren systembedingte Nachteile irreparabel seien. Dennoch hat die E-Mail die technischen Herausforderungen der vergangenen Jahre überlebt, weshalb sie wesentlich vielfältiger genutzt wird, als noch vor einigen Jahren. Wurden die E-Mails früher über das POP3-Protokoll auf einen Rechner heruntergeladen, bleiben sie nun oft beim Mailanbieter gespeichert und werden über IMAP oder Exchange ActiveSync (EAS) auf die Geräte - seien sie mobil oder stationär - synchronisiert. Weiterhin verschickt man über den Mailanbieter nicht nur Nachrichten, spätestens seit dem Siegeszug des Smartphones synchronisiert man über diesen oft auch seine Kontakte mit allen Rufnummern und Adressen, sowie die anstehenden Termine. Eine Offline-Synchronisation zwischen PC und Smartphone ist vielen Mobilbetriebssystemen schlicht nicht mehr vorgesehen.

Überwachung und Datenschutz

Die gewachsene Bedeutung des Mailanbieters als zentralem Kommunikations- und Organisationsspeicher bedeutet zwangsläufig, dass der Anwender seinem Dienstleister ein großes Maß an Vertrauen entgegen bringen muss. Denn das relativ abstrakte Überwachungsgefühl der digitalen Gegenwart wird in diesem Punkt sehr konkret. Über die geschriebenen und empfangenen Mails, die Kontakte und die Termine lässt sich sehr viel über eine Person herausfinden.

Wie bei vielen Datenschutzthemen hat dieser Aspekt zwei Dimensionen: Erstens staatliche Überwachung und zweitens Datenauswertung durch Unternehmen. Insbesondere letzteres lässt sich durch eine bewusste Entscheidung für einen datenschutzsensiblen E-Mail-Dienstleister minimieren.

In diesem Zusammenhang sei auf zwei kleine Vorfälle der vergangenen Jahre verwiesen, die das Ausmaß des Problems verdeutlichen. Im März 2014 wurde bekannt, dass Microsoft auf der Suche nach einer undichten Stelle im Unternehmen die Mails nach dem Urheber der Leaks durchforstete. Im Sommer führten Scans in GMail nach Kinderpornografie zu einer Verhaftung. So ehrenwert letzteres auch sein mag, das umfangreiche durchsuchen der Mails nach Schlagworten kann man deshalb nicht gutheißen. Das Kernproblem besteht darin, dass man für diese Dienste in der Regel nicht direkt bezahlt. Vielmehr bezahlt man mit seinen Daten bzw. ermöglicht dem Anbieter durch z.B. die Anzeige personalisierter Werbung auf Basis dieser erhobenen Daten Geld zu verdienen.

Einige glauben diesem Problem durch eine konsequente Ende-zu-Ende Verschlüsselung der Mails begegnen zu können, d.h. vor allem mittels (Open)PGP oder S/MIME. Das ist allerdings ein Trugschluss. Einerseits weil Verschlüsselung im Alltag einfach nicht verbreitet ist und somit immer eine gewisse Anzahl unverschlüsselte Mails verschickt werden müssen und andererseits durch die trotzdem anfallenden Metadaten (Absender, Empfänger, Datum, Uhrzeit, Betreff usw.).

Einige Möglichkeit besteht darin selbst einen Mailserver zu betreiben. Golem hat dazu eine kleine Anleitung erstellt, aber wie bereits dort im Kommentarbereich angemerkt wurde, muss man sich hierfür sehr viel Wissen in diesem Bereich aneignen, damit nicht der gegenteilige Effekt erreicht wird und man eine gefährliche Spamschleuder betreibt.

Renationalisierung der E-Mail

In der Debatte um die sichere E-Mail finden sich eine erstaunliche Tendenz zur Renationalisierung des Internets. Da werden - ähnlich wie z.B. im Finanzsektor - die vermeintlich sicheren Häfen in der Schweiz oder in Island hervorgehoben. Letztlich sind das wohl trügerische Behauptungen, die auf einer für juristische Laien fast undurchschaubaren Gesetzeslage der meisten Länder beruht. Sehr viele Staaten der Welt haben die Möglichkeit auf dem Rechtsweg sich Einblick in die Postfächer zu verschaffen und wer fährt schon nach Island und überprüft die Sicherheitsmaßnahmen des neuen E-Mail Dienstleisters.

Absolut sicher kann sich kein Anwender im Bereich der E-Mail sein, aber man kann einige Aspekte beachten um die Risiken zu minimieren. Diese Aspekte sind teilweise so naheliegend, dass es immer wieder irritiert wie sie über Jahre hinweg ignoriert wurden.

  • Der Anbieter muss ein tragfähiges Geschäftsmodell haben, denn ansonsten muss man davon ausgehen, dass er die Daten verwerten wird. Eine kostenlose, sichere Mail gibt es nicht.
  • Der Anbieter muss alle gegenwärtig verfügbaren Sicherheitsmechanismen (z.B. DANE) unterstützen. Wie wenig selbstverständlich dieser Aspekt ist, zeigt die Fahrlässigkeit mit der über Jahre die E-Mail behandelt wurde.
  • Ein Anbieter kann über seine Kunden nur Daten preisgeben, die ihm vorliegen. Das bedeutet, je weniger Daten man für ein Mailkonto hinterlegen muss, umso besser.

Wenn man das berücksichtigt ist die Standortwahl eher nebensächlich. Die USA bieten sich als Standort trotzdem eher weniger an, da in der Vergangenheit einige Möglichkeiten des Staates publik wurden. Als Beispiel sei hier der Druck auf Lavabit im Zuge der NSA-Affäre genannt. Ob nun aber Deutschland, die Schweiz oder Island als Standort gewählt wird ist dagegen von nachrangiger Bedeutung.

Konkrete Beispiele in Deutschland

Die E-Mail made in Germany Kampagne war höchst zweifelhaft. Die beteiligten Unternehmen haben im Zuge der Kampagne ihre unzureichende Verschlüsselung gerade mal auf das Konkurrenzniveau angehoben oder undurchsichtige Konkurrenzverfahren implementiert. Zudem scheint der hier organisierte Zusammenschluss von einigen wenigen Dienstleistern kaum bereit zu sein, andere E-Mail Anbieter aufzunehmen. Der Transparenzbericht der Telekom offenbart zudem das volle Ausmaß der Datenweitergabe und verschleiert zudem wohl einiges.

Wenn man also Telekom und United Internet als Anbieter ausschließt, bleiben nur einige mittelgroße Anbieter übrig. Sehr kleine Anbieter muss man leider ausschließen, da ein Mailkontowechsel keine alltägliche Sache ist und auch nicht beliebig oft durchgeführt werden sollte. Es muss deshalb eine gewisse Bestandswahrscheinlichkeit für den Anbieter bestehen. Je nachdem wie offensiv man die neuen E-Mail Adresse propagiert, kann es bis zu einem Jahr brauchen um eine neue E-Mail-Adresse so zuverlässig einzuführen, dass keine nennenswerte Anzahl an Mails mehr über die alte Adresse läuft.

Im deutschsprachigen Raum bleiben zur Zeit PosteoMailbox.org und KolabNow (ehm. MyKolab) als verfügbare Alternativen. Während die Angebote von Posteo und Mailbox sehr ähnlich sind, setzt KolabNow aus Open Source-Perspektive einige positive Akzente. KolabNow nutzt den Kolab Server, der als Referenzmailclient Kontact empfiehlt. Für Anwender von KDE-Software sicherlich ein interessanter Aspekt. Außerdem unterstützt man durch ein Konto bei MyKolab die Entwicklung der dahinter stehenden Open Source-Projekte. Allerdings ist MyKolab, verglichen mit den angeführten beiden Konkurrenten, auch relativ teuer für die gebotene Leistung. Rund CHF 4,55 monatlich kostet ein Konto in der günstigsten Tarifstufe.

Zusammengefasst

Ist man bei diesen drei Mailanbieterns deshalb sicher vor Überwachung? Nein, sicherlich nicht! Wer nicht möchte, dass seine Mails mitgelesen werden muss diese verschlüsseln (S/MIME / OpenPGP) oder besser noch keine schreiben. Bei der Wahl des Anbieters geht es primär um Vertrauen und das haben alle drei Unternehmen vermutlich mehr verdient, als ein großer, auf Werbeeinnahmen gegründeter, (oft amerikanischer) IT-Gigant.

Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top