E-Mail und Sicherheit

E-Mail ist ein Dienst, der mit großer Selbstverständlichkeit der Internet-Nutzer in Anspruch genommen wird. Im Jahr 2012 wurden weltweit über 3 Milliarden E-Mail Accounts aktiv genutzt.

Die Vorteile sind offensichtlich: die Informationsübermittlung erfolgt unabhängig von geografischen Grenzen quasi ohne Zeitverzögerung, es können elektronische Dokumente ausgetauscht werden und das in den meisten Fällen sogar kostenlos.

Datenverkehr

Ein Aspekt, dessen Wichtigkeit wenig thematisiert wird, ist Sicherheit. E-Mails werden größtenteils unverschlüsselt übertragen. Das Internet, als ein Netzwerk von Servern, ist so strukturiert, dass eine E-Mail zwischen Absender und Empfänger über eine Reihe von Servern weitergeleitet wird. Jeder dieser Server hat die Möglichkeit, die Inhalte des privaten oder geschäftlichen Schriftverkehrs zwischen Absender und Empfänger mitlesen und auszuwerten.

Eine unverschlüsselte E-Mail, wie sie millionenfach versendet wird, ist daher vergleichbar mit einer Postkarte. Um in diesem Bild zu bleiben, wäre eine verschlüsselte E-Mail vergleichbar mit einem geschlossenen Brief. Bei Verwendung entsprechend hoher Sicherheitsstufe wäre der Umschlag zusätzlich mit einem Vorhängeschloss gesichert, das ausschließlich der Empfänger öffnen kann. Eine Variante dieser Verschlüsselung ist PGP, das in unterschiedliche E-Mail Programme integrierbar ist, jedoch noch nicht die kritische Masse an Nutzern erreicht hat, um als allgemeiner Standard akzeptiert zu werden.

Datenspeicherung und Anbieter

Neben der Lesbarkeit von E-Mail-Verkehr ist ein weiterer Punkt die Lesbarkeit von gespeicherten E-Mails. Anbieter von elektronischen Postfächern können sämtliche empfangenen und gesendeten Daten lesen und auswerten. Wenn es darum geht, mit wenig Aufwand viele Daten zu sammeln, ist dies daher die praktikablere Lösung, als das Mitlauschen auf dem Weg zwischen Absender und Empfänger. Und es ist auch gängige Praxis.

Eine weitere Problematik mit E-Mail Anbietern ist die Kooperation mit Geheimdiensten. So ist seit längerem eine Zusammenarbeit von Google und der NSA bekannt. Das in Deutschland durch das Telekommunikationsgesetz geschützte Fernmeldegeheimnis scheint mir daher recht locker ausgelegt zu werden.

Handlungsmöglichkeiten

Welche Handlungsmöglichkeiten ergeben sind für die einzelne Person?

Als Einstieg ins Thema Verschlüsselung bietet sich der Besuch einer CryptoParty an. Im Rahmen einer solcher Veranstaltung helfen Experten Neulingen bei der Einrichtung von E-Mail Verschlüsselung. Im Internet finden sich auch Listen von Regionalgruppen.

Neben der Verschlüsselung ist auch die Wahlmöglichkeit eines vertrauenswürdigen E-Mail Anbieters gegeben. Der deutsche Anbieter Posteo mit dem Sitz in Berlin bietet seit 2009 verschlüsselte E-Mail-, Adressbuch- und Kalenderdienste an. Posteo bemüht sich um Vertrauenswürdigkeit, indem u. A. serverseitige Verschlüsselung und Anfragen von Strafverfolgungsbehörden transparent gemacht werden. Neben diesen Aspekten vereint Posteo auch weitere Ideale, wie z. B. Verwendung von Ökostrom, Werbefreiheit, Finanzierung über GLS-Bank, Anmeldung ohne Angabe persönlicher Daten und anonyme Zahlung. Die Nutzung der Dienste kostet 1 Euro im Monat. Die Freischaltung erfolgt ohne Zeitverzögerung, daher ist ein Umstieg auf diesen nachhaltigen Diensteanbieter sofort möglich. Das deutsche IT-Magazin Chip beschreibt in einer Anleitung, wie der Umstieg von bspw. Google-Mail zu Posteo möglich ist.

Web-Links

  1. http://www.emailn.de/email/Internet-Email.html
  2. https://de.wikipedia.org/wiki/Pretty_Good_Privacy
  3. http://gu.com/p/3ze87
  4. http://alj.am/1uudDXo
  5. https://de.wikipedia.org/wiki/CryptoParty
  6. http://www.cryptoparty.in/location
  7. http://praxistipps.chip.de/drei-sichere-e-mail-provider-fuer-mehr-privat…
  8. https://posteo.de/registrierung
  9. http://praxistipps.chip.de/e-mail-von-gmail-zu-posteo-wechseln-so-nehmen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*