Maildienste – Datenkraken, Händler und Sicherheitsfanatiker

Über 60% aller deutschen Internetnutzer schwören auf kostenlose Maildienste und zahlen mit ihren Daten statt einen Euro monatlich zu investieren.

Maildienste

Über 60% aller deutschen Internetnutzer schwören auf kostenlose Maildienste. Die meisten davon nutzen GMX, web.de, Gmail und T-Online. Dass die genannten Provider immer noch zu den meistbenutzten Mailanbietern gehören, hat viele Gründe.

Maildienste sind Nutznießer der Bequemlichkeit

Zum einen ist es die Bequemlichkeit der Internetnutzer. Der Mailaccount wurde vor vielen Jahren aktiviert. Seitdem läuft sämtlicher Mailverkehr über genau diesen Account. Viele wissen gar nicht, dass man seine E-Mails umleiten kann, wenn ein anderer Account als Standard etabliert werden soll. Der Aufwand, eine neue Adresse anderen mitzuteilen hindert daran, die Adresse zu wechseln. Man erinnere sich nur daran, wenn man eine neue Handynummer allen Kontakten mitteilen möchte.


Der zweite Grund ist die Mentalität, für Internetdienste kein Geld ausgeben zu wollen. Die genannten Dienste bieten zwar neben einem Free-Account, auch Dienste gegen Bezahlung an, aber diese werden hauptsächlich im Firmenumfeld genutzt. Privatanwender schwören auf kostenlose Dienste.

Anders ist es bei den Secure-Maildiensten. Hier bekommt man nur die ersten 30 Tage einen kostenlosen Account. Danach muss ein Betrag von 1 oder 2 Euro im Monat entrichtet werden. Man bekommt dafür allerdings auch viel Sicherheit. Im Gegensatz zu den freien Diensten, wo man regelmäßig mit Werbung und Angeboten von Fremdfirmen versorgt wird. Diese Werbung ist oft auf den Nutzer zugeschnitten. Anhand der Werbung kann man unter Umständen sogar sein eigenes Surfverhalten analysieren.

Machen wir uns nichts vor: Vielen ist es im Grunde egal, was mit seinen Daten passiert. Dass der Mailanbieter die Adresse, Telefonnummer, Trackingdaten usw. sammelt. Es wird sich darüber zwar aufgeregt, aber wenn es um die eigene Person geht, sieht man schnell drüber hinweg. Es wird ignoriert, dass die genannten Provider mitunter die größten Daten-Sammler sind.

Viele offerieren ihre Daten statt eine Gebühr bezahlen zu wollen.

Der Nutzer denkt, dass ihm sowieso nichts passieren wird. Leider herrscht hierzulande immer noch das Vorurteil, dass nur Kriminelle oder jene, die was zu verbergen haben, Secure-Mail Anbieter nutzen. So kann man in Internetforen viele Diskussionen verfolgen, wenn es um dieses Thema geht. Die Befürworter solcher sicheren Maildienste werden immer wieder vorverurteilt und angefeindet, weil der Glaube groß ist, diese Leute nutzen das Internet für rechtswidrige Sachen. Dass es aber um den Schutz der eigenen Privatsphäre und das sichere Versenden von Crypt-Mails geht, ignorieren die Gegner. Die meisten Free-Anbieter bieten zwar mittlerweile auch standardmäßig Verschlüsselung an, aber hier ist die Umsetzung oftmals unzureichend und wird eher als unnötige Last behandelt. Die Verschlüsselung wird somit bei vielen Anbietern erschwert, statt diese zu erleichtern.

Manche Anbieter kamen zurück

Auch wenn immer mehr Nutzer zu sicheren Diensten wechseln, ist das Image dieser Anbieter in der Öffentlichkeit noch immer nicht das allerbeste. Das liegt sicher auch daran, dass Aktivisten wie Assange oder Snowden für ihre Veröffentlichungen Secure-Mailanbieter nutzten. In den USA geht es sogar soweit, dass die Behörden Nutzer solcher Dienste intensiv beobachten. Einige solcher Anbieter wie Lavabit, sind vom Staat geschlossen worden oder mussten aufgeben, weil der Druck zu groß wurde.

In Europa ist es derzeit nicht möglich, einen Anbieter aufgrund von Verdachtsmomenten zu schließen oder zu beobachten. Es gibt aber immer noch keine gesetzliche Vorgabe, wo die Weitergabe von personenbezogenen Daten geregelt ist.

Posteo & Mailbox.org

Nehmen wir als Beispiele für sichere Dienste, Posteo und Mailbox.org. Außer diesen gibt es zwar noch Protonmail und Secure-mail.biz. Aber in Deutschland sind diese beiden die derzeit bekanntesten. Diese Anbieter setzen ihren Fokus klar auf Sicherheit, Datenschutz und Transparenz. Sie erheben keine personenbezogenen Daten, setzen keine Tracking-Tools ein, und erlauben eine anonyme Bezahlung des eigenen Accounts. Der Mailverkehr, die Server und Postfächer sind mit den neuesten Verschlüsselungstechnologien ausgestattet.

Das ist z.B. DANE + TLS für den Mailtransport, Zugriffsverschlüsselung, Zwei-Faktor Authentifizierung, Verschlüsselung aller Daten auf den Mail-Servern und Crypto-Mailspeicher, um nur einige Funktionen zu nennen. DANE gilt als eine der sichersten Netzwerkprotokolle zur verschlüsselten Datenübertragungen im World Wide Web. Welcher Anbieter DANE nutzt, kann man unter folgender URL prüfen: https://dane.sys4.de.

Server nur in Deutschland

Die Server von Posteo und mailbox.org stehen ausschließlich in Deutschland, wo ein hoher Datenschutz gewährleistet ist. Bei aktiviertem Crypto-Mailspeicher, kann nur der Nutzer seine E-Mails lesen. Wenn jemand Zugriff auf die Server bzw. auf die gespeicherten Mails erlangt, kann er mit dem Mails ohne das Passwort des Nutzers zu kennen, nichts anfangen. Zusätzlich gibt es noch die Möglichkeit seinen Maileingang zu verschlüsseln. Das heißt, jede eingegangene Mail verschlüsselt man extra. Somit ist es auch hier nicht möglich, über Mailprogramme heruntergeladene E-Mails, ohne Passwort lesen zu können. Das sind nur einige Sicherheitsmaßnahmen, die Secure-Maildienste anbieten.

Vorbildlich: der Transparenzbericht von Posteo

Was viele Nutzer gar nicht wissen ist, dass Maildienste z.B. von der Regelung zur Vorratsdatenspeicherung komplett befreit sind. Nur halten sich leider nicht alle Anbieter dran und speichern trotzdem die Trackingdaten ihrer Kunden. Posteo ist einer der wenigen Anbieter der regelmäßigen seinen Transparenzbericht veröffentlicht. Dieser Bericht gibt einen Überblick über alle Auskunftsersuchen von Strafverfolgungsbehörden und Geheimdiensten an das Unternehmen. Mittlerweile veröffentlichen zwar auch andere Anbieter ihre Transparenzberichte, allerdings macht das keiner auf so radikale Art und Weise wie Posteo. Hier werden auch mal rechtswidrige oder peinlich fehlerhafte Anfragen veröffentlicht. Posteo spricht dabei sogar von chaotischen Zuständen, wie Behörden ihre Ersuchen stellen.

Meinung:

Dass persönliche Daten im Internet weit verstreut sind, kann man aber auch mit sicheren Mailanbietern nicht verhindern. Ganz im Gegenteil, die offensichtliche Sicherheit ist trügerisch. Was nutzt es mir, wenn mein Mailverkehr sicher ist, ich aber auf anderen Seiten und Dienste meine Spuren hinterlasse. Auch ein VPN bietet keine hundertprozentige Anonymität.

Was aber jeder einzelne für sich machen kann und sollte, ist, keinem Dienst zu vertrauen, der an persönlichen Daten Dritter sein Geld verdient. Und genau hier bin ich wieder am Anfang dieses Blogs, bei Anbietern wie GMX, Gmail oder web.de. Hier geht es nicht nur um das Hinterlassen von Spuren im Internet, Daten-Tracking oder Datenspeicherung. Nein, hier geht es um vertrauliche Daten der eigenen Person. Gmail erstellt anhand der Mails detaillierte Bilder eines Menschen. Dazu gehören persönlichen Daten, Vorzüge, das soziale Umfeld, Surf- und Kaufverhalten des Nutzers, seine Freunde, Familie, Einkommen, Vermögen u.v.m.

Das ist nichts anderes als moderner, virtueller Menschenhandel. Unternehmen bereichern sich dadurch, indem sie den Internetnutzer verkaufen. Jedoch hat niemand das Recht, mit der Persönlichkeit des Menschen Geld zu verdienen.

Gesetzgeber zur Regulierung der Maildienste gefragt!

Hier ist vor allem die Rechtsprechung gefragt, wie Maildienste mit persönlichen Daten umgehen dürfen. Es braucht eine gesetzliche Vorgabe, wo man als Kunde nicht der Dumme ist, sondern der Einzige, der über sich selbst bestimmen darf. Das ist die letzten Jahre extrem aus dem Ruder gelaufen. Es wird Zeit, dass wir Nutzer das Wissen über uns selber, nur den engsten Vertrauten überlassen und nicht Unternehmen, die damit Milliardenumsätze generieren.

(c) Kay (submain@posteo.de)

Tarnkappe.info