Maildienste – Datenkraken, Händler und Sicherheitsfanatiker

Article by · 6. Juni 2017 ·

Maildienste E-Mail
Über 60% aller deutschen Internetnutzer schwören auf kostenlose Maildienste. Die meisten davon nutzen GMX, web.de, Gmail und T-Online. Dass die genannten Provider immer noch zu den meistbenutzten Mailanbietern gehören, hat viele Gründe.

Zum einen ist es die Bequemlichkeit der Internetnutzer. Der Mailaccount wurde vor vielen Jahren aktiviert. Seitdem läuft sämtlicher Mailverkehr über genau diesen Account. Viele wissen gar nicht, dass man seine E-Mails umleiten kann, wenn ein anderer Account als Standard etabliert werden soll. Der Aufwand, eine neue Adresse anderen mitzuteilen hindert daran, die Adresse zu wechseln. Man erinnere sich nur daran, wenn man eine neue Handynummer allen Kontakten mitteilen möchte.

Der zweite Grund ist die Mentalität, für Internetdienste kein Geld ausgeben zu wollen. Die genannten Dienste bieten zwar neben einem Free-Account, auch Dienste gegen Bezahlung an, aber diese werden hauptsächlich im Firmenumfeld genutzt. Privatanwender schwören auf kostenlose Dienste.

Anders ist es bei den Secure-Maildiensten. Hier bekommt man nur die ersten 30 Tage einen kostenlosen Account. Danach muss ein Betrag von 1 oder 2 Euro im Monat entrichtet werden. Man bekommt dafür allerdings auch viel Sicherheit. Im Gegensatz zu den freien Diensten, wo man regelmäßig mit Werbung und Angeboten von Fremdfirmen versorgt wird. Diese Werbung ist oft auf den Nutzer zugeschnitten. Anhand der Werbung kann man unter Umständen sogar sein eigenes Surfverhalten analysieren.

Machen wir uns nichts vor: Vielen ist es im Grunde egal, was mit seinen Daten passiert. Dass der Mailanbieter die Adresse, Telefonnummer, Trackingdaten usw. sammelt. Es wird sich darüber zwar aufgeregt, aber wenn es um die eigene Person geht, sieht man schnell drüber hinweg. Es wird ignoriert, dass die genannten Provider mitunter die größten Daten-Sammler sind.

Maildienste: Viele offerieren ihre Daten statt eine Gebühr bezahlen zu wollen.

Der Nutzer denkt, dass ihm sowieso nichts passieren wird. Leider herrscht hierzulande immer noch das Vorurteil, dass nur Kriminelle oder jene, die was zu verbergen haben, Secure-Mail Anbieter nutzen. So kann man in Internetforen viele Diskussionen verfolgen, wenn es um dieses Thema geht. Die Befürworter solcher sicheren Maildienste werden immer wieder vorverurteilt und angefeindet, weil der Glaube groß ist, diese Leute nutzen das Internet für rechtswidrige Sachen. Dass es aber um den Schutz der eigenen Privatsphäre und das sichere Versenden von Crypt-Mails geht, ignorieren die Gegner. Die meisten Free-Anbieter bieten zwar mittlerweile auch standardmäßig Verschlüsselung an, aber hier ist die Umsetzung oftmals unzureichend und wird eher als unnötige Last behandelt. Die Verschlüsselung wird somit bei vielen Anbietern erschwert, statt diese zu erleichtern.

Auch wenn immer mehr Nutzer zu sicheren Diensten wechseln, ist das Image dieser Anbieter in der Öffentlichkeit noch immer nicht das allerbeste. Das liegt sicher auch daran, dass Aktivisten wie Assange oder Snowden für ihre Veröffentlichungen Secure-Mailanbieter nutzten. In den USA geht es sogar soweit, dass die Behörden Nutzer solcher Dienste intensiv beobachten. Einige solcher Anbieter wie Lavabit, sind vom Staat geschlossen worden oder mussten aufgeben, weil der Druck zu groß wurde.

In Europa ist es derzeit nicht möglich, einen Anbieter aufgrund von Verdachtsmomenten zu schließen oder zu beobachten. Es gibt aber immer noch keine gesetzliche Vorgabe, wo die Weitergabe von personenbezogenen Daten geregelt ist.

Nehmen wir als Beispiele für sichere Dienste, Posteo und Mailbox.org. Außer diesen gibt es zwar noch protonmail und secure-mail.biz, aber in Deutschland sind diese beiden die derzeit bekanntesten. Diese Anbieter setzen ihren Fokus klar auf Sicherheit, Datenschutz und Transparenz. Sie erheben keine personenbezogenen Daten, setzen keine Tracking-Tools ein, und erlauben eine anonyme Bezahlung des eigenen Accounts. Der Mailverkehr, die Server und Postfächer sind mit den neuesten Verschlüsselungstechnologien ausgestattet. Das ist z.B. DANE + TLS für den Mailtransport, Zugriffsverschlüsselung, Zwei-Faktor Authentifizierung, Verschlüsselung aller Daten auf den Mail-Servern und Crypto-Mailspeicher, um nur einige Funktionen zu nennen. DANE gilt als eine der sichersten Netzwerkprotokolle zur verschlüsselten Datenübertragungen im World Wide Web. Welcher Anbieter DANE nutzt, kann man unter folgender URL prüfen: https://dane.sys4.de.

Die Server von Posteo und mailbox.org stehen ausschließlich in Deutschland, wo ein hoher Datenschutz gewährleistet ist. Bei aktiviertem Crypto-Mailspeicher, kann nur der Nutzer seine E-Mails lesen. Wenn jemand Zugriff auf die Server bzw. auf die gespeicherten Mails erlangt, kann er mit dem Mails ohne das Passwort des Nutzers zu kennen, nichts anfangen. Zusätzlich gibt es noch die Möglichkeit seinen Maileingang zu verschlüsseln. Das heißt, jede eingegangene Mail wird extra verschlüsselt. Somit ist es auch hier nicht möglich, über Mailprogramme heruntergeladene E-Mails, ohne Passwort lesen zu können. Das sind nur einige Sicherheitsmaßnahmen, die Secure-Maildienste anbieten.

Was viele Nutzer gar nicht wissen ist, dass Maildienste z.B. von der Regelung zur Vorratsdatenspeicherung komplett befreit sind. Nur halten sich leider nicht alle Anbieter dran und speichern trotzdem die Trackingdaten ihrer Kunden. Posteo ist einer der wenigen Anbieter der regelmäßigen seinen Transparenzbericht veröffentlicht. Dieser Bericht gibt einen Überblick über alle Auskunftsersuchen von Strafverfolgungsbehörden und Geheimdiensten an das Unternehmen. Mittlerweile veröffentlichen zwar auch andere Anbieter ihre Transparenzberichte, allerdings macht das keiner auf so radikale Art und Weise wie Posteo. Hier werden auch mal rechtswidrige oder peinlich fehlerhafte Anfragen veröffentlicht. Posteo spricht dabei sogar von chaotischen Zuständen, wie Behörden ihre Ersuchen stellen.

Meinung: Dass persönliche Daten im Internet weit verstreut sind, kann man aber auch mit sicheren Mailanbietern nicht verhindern. Ganz im Gegenteil, die offensichtliche Sicherheit ist trügerisch. Was nutzt es mir, wenn mein Mailverkehr sicher ist, ich aber auf anderen Seiten und Dienste meine Spuren hinterlasse. Auch ein VPN bietet keine hundertprozentige Anonymität.

Was aber jeder einzelne für sich machen kann und sollte, ist, keinem Dienst zu vertrauen, der an persönlichen Daten Dritter sein Geld verdient. Und genau hier bin ich wieder am Anfang dieses Blogs, bei Anbietern wie GMX, Gmail oder web.de. Hier geht es nicht nur um das Hinterlassen von Spuren im Internet, Daten-Tracking oder Datenspeicherung. Nein, hier geht es um vertrauliche Daten der eigenen Person. Gmail erstellt anhand der Mails detaillierte Bilder eines Menschen. Dazu gehören persönlichen Daten, Vorzüge, das soziale Umfeld, Surf- und Kaufverhalten des Nutzers, seine Freunde, Familie, Einkommen, Vermögen u.v.m.

Das ist nichts anderes als moderner, virtueller Menschenhandel. Unternehmen bereichern sich dadurch, indem sie den Internetnutzer verkaufen. Jedoch hat niemand das Recht, mit der Persönlichkeit des Menschen Geld zu verdienen.

Hier ist vor allem die Rechtsprechung gefragt, wie mit persönlichen Daten umgegangen werden darf. Es braucht eine gesetzliche Vorgabe, wo man als Kunde nicht der Dumme ist, sondern der Einzige, der über sich selbst bestimmen darf. Das ist die letzten Jahre extrem aus dem Ruder gelaufen. Es wird Zeit, dass wir Nutzer das Wissen über uns selber, nur den engsten Vertrauten überlassen und nicht Unternehmen, die damit Milliardenumsätze generieren.

(c) Kay (submain@posteo.de)

Mehr zu diesem Thema:

Flattr this!

12 Comments

  • comment-avatar

    Frodo Beutlin

    In einem Punkt muss ich widersprechen. Wir wurden von den Anbietern dazu erzogen, kein Geld für derartige Dienste auszugeben. Zuerst war da die Verlockung und nicht die böse Kostenlosmentalität der Bürger. Ansonsten toller Artikel.

    • comment-avatar

      Ja, das stimmt wohl. Da muss ich dir recht geben… Zu den Anfangszeiten des Internets, war vieles umsonst, was jetzt Geld kostet. Auch wenn es nur ein Minimalbetrag ist… Die Unternehmen und Webdienste kamen irgendwann zur Erkenntnis, dass der Betrieb nicht umsonst zu gewährleisten ist.

      Nur leider kam das bei den Nutzern nicht an, bzw wurde falsch kommuniziert. Die Alternative der Anbieter ist deswegen, anderweitig Geld zu verdienen. Da nichts produziert wird, muss eben der Nutzer herhalten, in Form seiner Daten.

  • comment-avatar

    Vik

    „In Europa ist es nicht möglich ist, einen Anbieter aufgrund von Verdachtsmomenten zu schließen oder beobachten.“ Da haben sich zwei kleine Fehler eingeschlichen. (ein „ist“ weg und am Schluss ein „zu“ rein.)

    Danke für den Beitrag und die Erklärungen.
    Wie sieht es denn mit dem Anbieter, „MAIL.de“ aus?

    Es wäre nicht schlecht, wenn man gerade für solche Tipps, Beiträge eine Übersicht oder Rubrik erstellen könnte und entsprechend pflegt und ausarbeitet. (Die Rubrik „Boerse.to“ ist beispielsweise völlig ausgelutscht und interessiert sicherlich niemanden mehr.)

    MfG

    • comment-avatar

      @Vik
      Ist korrigiert… Danke

      Mit mail.de habe ich keine guten Erfahrungen gemacht. Ich hatte mir mal vor einiger Zeit einen Free-Account, zum testen, eingerichtet. Hatte auf diversen Seiten über diesen Anbieter gelesen und dachte, der verspricht das, was dort stand.

      Nach drei Monaten hab ich meinen Account löschen lassen. Mir war zwar von vornherein klar, dass man bei Freeaccounts Werbung bekommt, aber bei mail.de ist das irgendwie aus dem Ruder gelaufen. Ich wurde nur noch mit Werbung zugespammt. Am Tag bis zu 6 Werbemails und das schlimme dabei war, dass die trotz meiner Spam-Markierung weiterhin im normalen Postfach landeten. Noch nichtmal die Abmeldung von dem Newsletter hat funktioniert. Ich bekam weiter jeden Tag Werbetrash.

      Was mich allerdings sehr aufgeschreckt hat, war die Tatsache, dass ich nach einigen Wochen, nachdem ich meinen Account eingerichtet hatte, Werbemails von Seiten bekam, wo ich nur mal kurz vorbeigeschaut hatte. Obwohl ich mich immer per Abmelde-Button vom Maildienst abmelde, wurde trotzdem getrackt, welche Seiten ich besuche….

      Das hat mich zur Erkenntnis gebracht, dass hier auf radikalste Art und Weise der Nutzer zu einem Bezahl-Account gedrängt wird, indem man ihn mit Werbung bombardiert. Hab denen dann eine Unmutsmail geschrieben, mich für die vergeudete Zeit bedankt und meinen Account löschen lassen. Mit dem abschließenden Satz, da die meine Trackingdaten haben, sieht man sich garantiert zweimal im Leben.

      Also, auch hier nochmal der Hinweis, seit vorsichtig mit Free-Accounts. Die Anbieter finanzieren sich nicht aus Reis und Bohnen, sondern mit Anzeigen und Trackingdaten. Wer nicht zahlt, muss Werbung schauen. Ist wie im richtigen Leben bei RTL, Pro Sieben und Co…

      Das die eigenen Daten „verkauft“ wurden, sieht man spätestens an den Werbemails, wo die Produkte darin, einem irgendwie bekannt vorkommen. Sei es von angesurften Webseiten oder Bestellungen in Online-Shops. Hier kann man gut die zeitliche Abfolge erkennen. Nach der Anmeldung für einen Free-Account, bekommt man die ersten zwei, bis drei Wochen irrelevanten Spam, der einem überhaupt nicht interessiert oder einfach nur igendwelche Infos. Nach ca. 3 Wochen geht es dann langsam los mit Produktmails, wo man von dem Absender oder dem Produkt darin schon gehört, gelesen oder Kontakt hatte. Im laufe der Zeit bekommt man dann fast nur noch Werbemails, die auf die eigenen Person zugeschnitten ist. Auch wenn es dich nicht interessiert und die Mails sofort gelöscht werden, so kommt einem das Produkt/Dienst/Anbieter darin fast immer bekannt vor.

      Das tückische an diesen Mails ist, dass diese nicht verboten sind und auch kein Anti-Spam Schutz diese automatisch erkennt, wenn man davon keine eigene Regel erstellt hat. Im Gegensatz zu richtigem Spam, die meist kriminelle Gründe haben, kann man bei solchen Werbe-Mails nicht viel dagegen machen, außer seinen Account aufzurüsten (Bezahlaccount) oder zu löschen.

      Der Maildienst selber geht dagegen auch nicht vor, weil er ja derjenige ist, der deine Daten zur Verfügung stellt. und das macht dieser auf keinen Fall umsonst.. Das ist eine der lukrativsten, legalen Internetbranchen überhaupt. Google ist kein Milliarden-Unternehmen, weil deren Suche so toll ist, sondern weil soviel damit suchen.

      Wäre ja fast ein Thema für einen neuen Blog… ;)

      • comment-avatar

        Vik

        Danke für die ausführliche Erklärung.
        Ich habe dort eine Adresse zu laufen und das müsste jetzt schon circa 2 Jahre her sein.
        Erfahrungen, wie Du sie gemacht hast, kann ich momentan nicht bestätigen.
        Ich bekomme von denen maximal aller 2 Monate eine Werbemail und in der geht es immer um Mail.de selbst.

        Deine berschriebene Problematik habe ich aber leidlich bei gmx erfahren.
        Am Schluss bekam ich sogar Mails, vom Tübinger-Klinikum, mit Anhängen zu Labortests und noch ganz andere Dinge zugestellt, die außenstehende so wohl nie zu sehen bekommen würden. Da musste ich die „Jungs“, vom Klinikum, erst mal informieren. Die waren gar nicht begeistert, dass ich deren Mails bekam und anfangs wollten die mir auch nicht glauben.
        Aber wie Du siehst, gehen nicht nur private Nutzer recht sorglos mit ihren Daten um und vertrauen allen Anbietern blind. Da muss nur der Stempel, „KOSTENLOS“, drauf und schon läufts. :-)
        Ähnlich wie mit der 0% Zinsen-Lüge.

        MfG
        Worin das Problem bestand, kann ich bis heute nicht sagen

  • comment-avatar

    Das ist seit sehr langer Zeit der beste Beitrag eines neuen Autors. Danke nochmals, Kay!

  • comment-avatar

    Kunstsoldat

    Hab gerade nochmal nach secure-mail.biz geschaut und sehe, dass die keine Neuregistrierungen mehr annehmen und nicht mehr garantieren können, wie lange bestehende Konten noch auf Ihre Mails zugreifen werden können!

  • comment-avatar

    Obey

    Oh da schlägt die eigene Wiedererkennung zu :O sollte man wirklich mal überdenken. Super Beitrag!

  • comment-avatar

    Kunstsoldat

    Was ist mit ProtonMail? Wieso hast du diesen Dienst nicht in deinen Test mit einbezogen?

    • comment-avatar

      ProtonMail ist in der Titelgrafik (Mitte) mit dabei. Natürlich ist auch dieses einer der Maildienste, die viel Wert auf Datenschutz legen.

      Tja, und was das Thema an sich betrifft: Ich denke, es ist heutzutage schwierig die Leute dazu zu bekommen, für etwas zu bezahlen, wo es das gleiche an anderer Stelle umsonst gibt. Da hat man entweder selbst schon echt schlechte Erfahrungen gemacht, oder aber man ist Überzeugungstäter. Die meisten haben gar keine Zeit oder Lust, intensiv über dieses Thema nachzudenken. Überwachung riecht und hört man nicht. Sie tut nicht weh und hinterlässt in den allermeisten Fällen keine Spuren. Deswegen wird sie von den meisten Menschen auch nicht als bedrohlich empfunden. Dass die eigenen Daten analysiert und an Dritte verkauft werden, dürfte ebenfalls den meisten Nutzern egal sein, so lange sie die Dienste weiterhin für lau benutzen dürfen.

    • comment-avatar

      @Kunstsoldat
      Ich hab die zwei in Deutschland bekanntesten Mailanbieter genannt.. Aber danke für den Hinweis… Hab gleich mal protonmail und secure-mail.biz noch hinzugefügt.

      Die Funktionen von Posteo und Mailbox.org wurden als Referenz genannt, was natürlich für die vielen andere sicheren Anbieter ebenfalls gilt.

      Ich hab den Blog mal komplett überarbeitet. Ließt sich jetzt etwas flüssiger und vernünftiger ;)

      • comment-avatar

        Kunstsoldat

        Danke Kay!!

        @Lars:

        ProtonMail bietet ja eine kostenlose Variante an, die auf 500 MB Speicher und 150 Mails am Tag limitiert ist. Das reicht für viele doch aus: Sie brauchen nichts zu zahlen und haben einen relativ sicheren Anbieter!


Kommentar verfassen

%d Bloggern gefällt das: