Im Mai 2018 führte GMail mit den vertraulichen E-Mails ein neues Feature ein. Wie funktioniert das Ganze? Welche Nachteile hat dieses System?
Vor etwas über zwei Jahren führte GMail mit den vertraulichen E-Mails ein neues Feature ein. Dieses war mit etwas Verzögerung dann auch in Deutschland nutzbar. Wir erklären euch ausführlich die Funktionsweise und die Nachteile, die dieses System impliziert.
Wir leben in einer Zeit, in der nur noch wenig auf dem Postweg versendet wird. Egal, ob Bewerbungen, Hausarbeiten für die Uni oder wichtige persönliche Dokumente, fast alles wird heutzutage per E-Mail verschickt. Doch gerade bei solch wichtigen Unterlagen, haben viele das Bedürfnis, diese besser zu schützen und vor dem Zugriff Unbefugter zu bewahren. Wir zeigen euch, wie ihr über Gmail vertrauliche Informationen mit speziellem Schutz versenden könnt und nennen euch Alternativen zu Gmail.
Schritt-für-Schritt-Anleitung zum Versenden vertraulicher E-Mails über Gmail
Öffnen des Vertraulich-Modus
1. Loggt euch bei Gmail ein und klickt auf die Schaltfläche „+ (Schreiben)“, um eine neue Nachricht zu schreiben.
2. In dem Fenster, das sich daraufhin öffnet, findet ihr unten in der Menüleiste das Symbol eines Schlosses und einer Uhr.
3. Durch einen Klick auf dieses Symbol gelangt ihr in das „Vertraulich“-Menü. Hier habt ihr verschiedene Möglichkeiten, um eure E-Mails zu schützen.
● Festlegen eines Ablaufdatums
Wenn ihr ein Ablaufdatum festlegt, kann eure E-Mail nur über einen bestimmten Zeitraum geöffnet und gelesen werden und danach nicht mehr. Ablaufdatum festlegen ist gleich die erste Option, die euch im Vertraulich-Menü angezeigt wird. Klickt ihr darauf, erscheint ein Pull-down-Menü, in dem ihr wählen könnt zwischen 1 Tag, 1 Woche, 1 Monat, 3 Monaten, und 5 Jahren. Habt ihr eure Wahl getroffen und kehrt dann zurück zum Schreiben-Fenster, wird euch dort das genaue Datum angezeigt, wann eure E-Mail abläuft.
● Ein Passwort erstellen
Im Vertraulich-Modus findet ihr auch die Option Sicherheitscode erforderlich. Wenn ihr diese auswählt, muss der Empfänger vor dem Lesen der E-Mail ein Passwort eingeben. Ihr könnt dann nochmal zwischen zwei verschiedenen Möglichkeiten wählen:
– Bei der Option Standard wird dem Empfänger das Passwort per E-Mail übermittelt.
– Bei SMS-Sicherheitscode müsst ihr die Handynummer des Empfängers angeben und dieser erhält den Code dann als SMS.
Unterschied zur Vertraulichkeits-Kennzeichnung in Outlook
Einige denken jetzt vielleicht, dass es doch genügt, eine E-Mail über Outlook zu versenden und dort einfach ein Häkchen bei Vertraulich zu setzen, aber weit gefehlt. Outlook bietet zwar verschiedene Klassifizierungen von E-Mails an, aber dabei handelt es sich lediglich um Hinweise. An der eigentlichen Lesbarkeit der Nachricht ändert es gar nichts, wenn man dort das Vertraulich-Kästchen anklickt. Dies macht zum Beispiel im Unternehmen Sinn, wenn mehrere Personen dasselbe Konto nutzen.
Ihr könnt so also andere darauf aufmerksam machen, dass diese E-Mail einen vertraulichen Inhalt hat und nur von bestimmten Personen geöffnet werden soll. Wenn ihr allerdings ganz verhindern wollt, dass andere Zugriff darauf haben, dann müsst ihr sie verschlüsseln.
Dies funktioniert bei Outlook auf zwei verschiedene Arten:
1. Durch eine S/MIME-Verschlüsselung: Dafür müssen jedoch sowohl Sender als auch Empfänger ein E-Mail-Programm nutzen, das diesen Verschlüsselungsstandard unterstützt. Outlook zum Beispiel tut dies.
2. Durch die Microsoft 365 Nachrichtenverschlüsselung: Hierfür muss nur der Absender über die Nachrichtenverschlüsselung verfügen, die ein Bestandteil der Office 365 Enterprise E3 Lizenz ist.
Alternativen zu vertraulichen E-Mails bei Gmail
Das Tor-Netzwerk nutzen
Das Tor-Netzwerk sorgt dafür, dass du beim Surfen im Internet relativ anonym unterwegs bist. Dies geschieht durch eine Verschlüsselung auf mehreren Ebenen. Verschlüsselt werden alle versendeten Daten zwar nur bis zum Endpunkt und kommen unverschlüsselt beim Empfänger an, doch dann mit der IP-Adresse eines anderen Servers, so dass niemand nachverfolgen kann, wer der Absender ist. Dies hat vielleicht nicht unbedingt etwas mit der Verschlüsselung von E-Mails zu tun, bringt aber ebenfalls eine extra Portion Datenschutz und Privatsphäre.
E-Mails über einen VPN-Server versenden
Ein VPN (= Virtual Private Network) ist zwar auch keine E-Mail-Verschlüsselungssoftware in diesem Sinne, aber doch eine sehr wirksame Lösung, um auch alle anderen Daten während ihrer Übertragung zu verschlüsseln. Das bedeutet, potenzielle Hacker oder andere Unbefugte, die auf eure Daten zugreifen wollen, schaffen dies meist gar nicht erst, und wenn doch, dann sind diese so verschlüsselt, dass sie nichts damit anfangen können. Zudem seid ihr auch noch anonym im Netz unterwegs, da eure Daten über einen anderen Server übertragen werden und so keiner eure IP-Adresse nachverfolgen kann. Hier findest Du weitere Informationen.
SSL/TSL-Verschlüsselung nutzen
Eine unverschlüsselte Verbindung solltet ihr generell nie nutzen, denn so erhalten andere Nutzer im selben Netzwerk Zugang zu euren E-Mails und auch anderen persönlichen Daten. Vor allem, wenn ihr einen öffentlichen WLAN-Hotspot verwendet, solltet ihr auf dieses Verschlüsselungsprotokoll achten. Aber auch mit eurem privaten Netzwerk zuhause könnt ihr euch Schwierigkeiten einhandeln, wenn ihr eine unverschlüsselte Verbindung nutzt. Deshalb solltet ihr euren gesamten Datenaustausch immer über SSL/TSL-Verbindungen laufen lassen, um auf der sicheren Seite zu sein. Auf den am Transfer beteiligten Servern sind die Nachrichten natürlich trotzdem im Klartext sichtbar, daran ändert SSL/TSL nichts! Das gilt neben Gmail für alle Anbieter.
Auch gespeicherte E-Mails schützen
Einige denken zwar daran, ihre E-Mails beim Versenden zu schützen, aber die wenigsten nehmen sich Zeit dafür, auch ihre gespeicherten und archivierten Mails zu verschlüsseln. Schließlich können auch hier wichtige Daten enthalten sein, die nicht in fremde Hände gelangen sollten.
Weitere Alternativen, die auch nicht unproblematisch sind
Wegwerf-E-Mail-Anbieter benutzen
Es gibt unzählige Portale, über die man Nachrichten verschicken kann, ohne die eigene E-Mail-Adresse anzugeben oder die Identität preiszugeben. Wer will, darf sich auch bei uns im Forum mit einem solchen Anbieter anmelden. In vielen Boards sind Anbieter wie Trashmail, Moakt & Co. hingegen verboten.
Sicheren E-Mail-Anbieter aussuchen
Ja, aber welchen? Perfect Privacy hat seinen Dienst Secure-Mail.biz leider schon vor Jahren eingestellt. Wahrscheinlich, weil es sich nicht gerechnet hat. Protonmail ist letzten Sommer arg in Verruf geraten. Posteo, Tutanota, Mailbox.org etc. müssen mit Hauptsitz in Deutschland den Strafverfolgungsbehörden unter bestimmten Voraussetzungen Zugriff gewähren. Das wird nicht jeder wollen.
EFF und Tutanota äußern sich skeptisch zum Thema Gmail
Die Bürgerrechtsorganisation EFF betrachtet den vertraulichen Modus von Googlemail seit jeher sehr skeptisch. Gmails überträgt die E-Mails nicht Ende-zu-Ende-verschlüsselt. Deswegen kann Google den Inhalt der Nachrichten mitlesen, an Geheimdienste weitergeben oder noch immer zu Werbezwecken benutzen.
Die EFF merkt an, der einzige Vorteil in diesem Modus bestehe darin, dass die Empfänger die E-Mails nicht ausdrucken oder weiterleiten könnten. Außerdem kann man ein Ablaufdatum bestimmen, an dem Gmail die Nachricht automatisch zerstört. Screenshots kann man von der Mail natürlich trotzdem machen, sobald man sie geöffnet hat. Wer sich für weitere Details interessiert, sollte sich den Beitrag von Annie Gebhard und Cory Doctorow aus der Zeit durchlesen, als Gmail den neuen „Confidential Mode“ angekündigt hat.
Auch der deutsche E-Mail-Anbieter Tutanota spart nicht an Kritik. Man weist darauf hin, dass sich Google den vollen Zugriff auf die E-Mails sichert, selbst wenn man einen Selbstzerstörungstimer einstellt. Wenn die Gmail-Nutzer eine E-Mail mit einem Passwort schützen, kann Google die Telefonnummer dessen Empfängers mit dessen E-Mail-Adresse verknüpfen. Für die Datenkrake bedeutet das noch mehr Futter.
P.S. zu Googlemail
Wem unsere Ausführungen noch nicht reichen: Weitere Antworten auf häufig gestellte Fragen bzw. Anleitungen kann man in Deutsch bei Googlemail selbst einsehen.
Tarnkappe.info