E-Mail

E-Mail #

TL;DR: nutzt sichere Mailanbieter wie Posteo und mailbox.org.

Die E-Mail verliert mit dem Aufstieg von Messenger-Apps zwar an Bedeutung, ist aber immer noch weit verbreitet und aus der alltäglichen Kommunikation nicht wegzudenken. Die Ursprünge der E-Mail liegen in den 1970ern, als Netzwerke noch sehr viel anders funktionierten als heute - daher sind die der E-Mail zugrunde liegenden Protokolle per se nicht besonders sicher. Oft werden E-Mails mit Postkarten verglichen – jeder, der sie in die Hand bekommt, kann sie lesen.

Das Absichern von E-Mail-Verkehr ist sehr viel schwieriger als bspw. das Absichern einer Messenger-Textkonversation. Daher sollte man, wann immer möglich, komplett auf E-Mail verzichten und einen weniger archaischen Kommunikationsweg wählen. Da es sich aber oft nicht vermeiden lässt, ist es wichtig, einen E-Mail-Anbieter zu verwenden, dem man vertraut und dem daran gelegen ist, Nutzerdaten zu schützen. Der eigentliche Inhalt von E-Mails lässt sich mit GPG verschlüsseln.

E-Mail selbst machen #

Natürlich könnt ihr einen Mailserver auch selbst hosten. Dann müsst ihr keinem Anbieter mehr vertrauen und habt alles selbst in der Hand. Allerdings tragt ihr damit auch eine große Verantwortung: wenn ihr euch nicht ausreichend um den Server kümmert, kann er gehackt werden. Außerdem müsst ihr so auf eventuelle Auskunftsersuchen durch den Staat selbst reagieren und habt im besten Fall einen Anwalt zur Hand. Wenn ihr euch das zutraut und die Zeit und die Kenntnisse habt, kann der Betrieb eines eigenen Mailservers absolut sinnvoll sein.

Empfehlenswerte E-Mail-Anbieter #

mailbox.org #

mailbox.org ist ein schon lange bestehender E-Mail-Anbieter mit Sitz in Berlin. Die Firma wirbt damit, ihre Server in Deutschland und mit Ökostrom zu betreiben, und hat diverse Sicherheitsfeatures schon eingebaut. Dazu gibt es auch Cloudspeicher und browserbasierte Office-Software. Diesen Service lässt sich mailbox.org mit fairen 1€ im Monat vergüten, die sogar mit Bitcoin oder vollständig anonym mit Bargeld bezahlt werden können. Insgesamt hat der Dienst gerade hinsichtlich Privatsphäre und Datensicherheit einen sehr guten Ruf. Lesenswert ist auch der jährliche Transparenzbericht, in dem dokumentiert wird, wie viele Auskunftsersuchen von Behörden es gab und wie auf sie reagiert wurde. (Spoiler: ein Großteil von ihnen ist fehlerhaft oder unzulässig.)

Posteo #

Posteo ist ein weiterer E-Mail-Anbieter aus Berlin und schlägt weitgehend in die gleiche Kerbe wie mailbox.org. Der Service kostet ebenfalls 1€ monatlich, bietet aber etwas weniger Features. Trotzdem ist alles, was fürs sichere Senden und Empfangen von E-Mails nötig ist, enthalten und funktional.

riseup.net #

Riseup ist ein Kollektiv, das Mailaccounts und andere Kommunikationswerkzeuge bereitstellt, “for people and groups working on liberatory social change”. Riseup existiert seit 1999 und wird in aktivistischen Kreisen rege genutzt. Viele der Sicherheitsfeatures von mailbox.org gibt es auch hier (Verschlüsselung, Datensparsamkeit in Mail-Headern, Tor-Support), obendrein ist Riseup auch noch kostenlos und spendenfinanziert. Accounts sind allerdings “invite-only”, d.h. nur über eine “Empfehlung” einer Person zu bekommen, die Riseup bereits nutzt. Ob die Organisationsform eines Kollektivs Riseup vertrauenswürdiger oder weniger vertrauenswürdig macht (im Gegensatz zu den meisten anderen Anbietern, die typischerweise die Rechtsform einer GmbH haben), muss jede*r für sich selbst entscheiden.

Woran erkenne ich einen guten E-Mail-Anbieter? #

Bei der Auswahl eines E-Mail-Anbieters gilt einiges zu beachten:

Wo sitzt die Firma? #

Achtet darauf, welche Datenschutzgesetze in dem Land gelten, denen der Anbieter eures Emaildienstes unterliegt. In den USA, wo viele bekannte Mail-Hoster sitzen (bspw. Google, Yahoo, Microsoft (und damit Hotmail, Outlook, live.com und Office365)), sind die gesetzlichen Schwellen für den Zugriff durch Behörden sehr niedrig. Besser ist es, einen Anbieter zu wählen, der nicht im Zugriff der Five Eyes liegt. Deutschland und die Schweiz zählen wegen vergleichsweise strikten Datenschutzgesetzen zu den besseren Hosting-Standorten.

Was ist das Geschäftsmodell? #

Anbietern, die euch einen Mailaccount komplett kostenlos zur Verfügung stellen, ist grundsätzlich zu misstrauen, denn diese machen ihr Geschäft oft damit, eure intimen Daten an Marketingfirmen zu verkaufen. Die meisten guten E-Mail-Anbieter berechnen einen niedrigen monatlichen Betrag für euer Postfach; manche finanzieren sich auch durch Spenden, wie riseup.net.

Wie wird mit staatlichen Anfragen umgegangen? #

Wenn die Polizei oder andere staatliche Behörden auf den Inhalt eines Postfaches zugreifen wollen, senden sie eine Anfrage an den E-Mail-Provider, die bestimmten Anforderungen genügen muss. Posteo verhält sich hier bspw. vorbildlich, lässt jedes Auskunftsersuchen von einem Anwalt überprüfen und veröffentlich jährlich einen Transparenzbericht darüber, wieviele Anfragen es gab und wie mit ihenen umgegangen wurde.

Welche Daten werden über euch erhoben? #

Ein guter Mailanbieter kommt mit wenig persönlichen Daten über euch aus. Dazu gehört, anonyme bspw. pseudonyme Bezahlmethoden anzubieten, wie Bitcoin oder die Zahlung mit Bargeld. Außerdem sollten die AGB euch selbstverständlich nicht dazu verpflichten, euren Realnamen anzugeben.