Pranav Chakkarwar ist ein Minimalist und Schriftsteller – Folgen Sie ihm auf Twitter oder lesen Sie seinen Blog.

Fünf Tipps um Ihre E-Mails geheim zu halten

E-Mail war eine der ersten und möglicherweise erfolgreichsten Arten der Online Kommunikation. Selbst mit der Einführung anderer Nachrichtenprogramme wie WhatsApp oder Signal wuchs die Anzahl weltweiter E-Mail Nutzer stetig. Im Jahr 2020 waren es 4 Milliarden und bis zum Jahr 2025 soll die Zahl auf 4.6 Milliarden ansteigen. *

Einer der Gründe für die Beliebtheit der E-Mail liegt in der Dezentralisierung. Sie können unabhängig vom E-Mail Anbieter an eine beliebige Person E-Mails senden und von jedermann empfangen. Um mit WhatsApp oder Signal Nachrichten auszutauschen brauchen beide Nutzer ein Konto bei dem jeweiligen Anbieter. Da unterschiedlichste Programme hier beinahe nahtlos zusammenarbeiten, wurde aber die E-Mail zu einem benutzerfreundlichen, hervorragenden Kommunikationswerkzeug. Allerdings zu einem hohen Preis– unserer Privatsphäre.

Werden meine E-Mails überwacht?

Für die meisten Anbieter gilt hier die Antwort: ja.

Sehen Sie sich die Datenschutzrichtlinien der meisten großen E-Mail-Anbieter einmal an. In der Datenschutzrichtlinie von Yahoo ist das Recht, „alle Kommunikationsinhalte zu analysieren und zu speichern, einschließlich E-Mail-Inhalte von eingehenden und ausgehenden E-Mails sowie eingehende und ausgehende Nachrichten an Messaging-Apps“, eindeutig. Und die meisten anderen bekannten Mainstream- und „kostenlosen“ E-Mail-Anbieter haben ähnliche Klauseln in ihren Datenschutzrichtlinien.

Muss ich technisch versiert sein, um meine E-Mails zu schützen?

Selbstverständlich nicht! Um die Sicherheit Ihrer E-Mails zu gewährleisten müssen Sie kein Technik-Spezialist zu sein. Es genügt, ein Konto bei einem vertrauenswürdigen, auf Privatsphäre ausgelegten E-Mail Anbieter wie StartMail, anzulegen. Dennoch ist es nützlich, die Grundlagen der E-Mail Kommunikation zu verstehen.

Nehmen wir einmal folgendes Beispiel: Sie wollen mir eine E-Mail schicken. Dafür verfassen Sie die Nachricht in Ihrem E-Mail Programm oder einer Webseite, fügen meine E-Mail-Adresse hinzu und drücken zu guter Letzt auf „senden“. Diese Vorgehensweise ist jedem bekannt. Aber wie gelangt Ihre E-Mail nun zu mir? Ihr E-Mail Client verbindet sich mit dem SMTP (Simple Mail Transfer Protocol) Server Ihres E-Mail Anbieters, welcher widerum den Server meines Anbieters sucht, um sich mit diesem zu verbinden und die Nachricht in meinen Posteingang zu übermitteln. Höchstwahrscheinlich sind diese Verbindungen per TLS (Transport Layer Security) verschlüsselt. Das bedeutet, dass die Nachricht zwischen uns und unseren beiden E-Mail Anbietern privat ist. Das klingt doch grundsätzlich nicht schlecht!

Jetzt folgt leider das „Aber“. TLS wird verwendet, um zu verhindern, dass Dritte unsere Konversation ausspionieren. Die Nachricht wird verschlüsselt, wenn sie zwischen unseren Anbietern übertragen wird. Es gibt jedoch nichts, was unsere E-Mail-Anbieter davon abhält, auf unsere E-Mails zuzugreifen. Ihre private E-Mail an mich und die darin enthaltenen Informationen könnten also mit anderen geteilt werden.

Machen Sie sich keine Sorgen: Ihre E-Mails privat zu halten ist einfacher als Sie denken!

E-Mail Kommunikation schützen ist subjektiv, weil es abhängig von Ihrem „threat model“ oder in anderen Worten Ihren Sicherheitsanforderungen ist.

Threat modelling kann laut Wikipedia als „systematische Analyse, die herausstellt welche Steuer- oder Verteidigungselemente vorhanden sein müssen, wenn die Beschaffenheit des Systems, das Profil des mutmaßlichen Angreifers, der Angriffsvektor sowie die vom Angreifer am meisten erhofften Güter gegeben sind“ definiert werden.

In dieser Definition ist das System die E-Mail Kommunikation an sich, der Angreifer Händler und Regierungen und die Güter Ihre Daten.

Wie können wir uns selbst und unsere E-Mails also nun schützen?

1. Suchen Sie sich einen E-Mail Anbieter der Ihre Privatsphäre und Ihre Sicherheit achtet

Durch unseren Gebrauch von E-Mails produzieren wir eine Menge an Daten. All diese Informationen sind unglaublich wertvoll für Werbetreibende. „Gratis“ E-Mail Anbieter wie Google, Yahoo und Microsoft zeigen Werbung im Posteingang Ihrer Nutzer an. Diese Anzeigen basieren auf Ihren persönlichen Informationen und Ihrem Verhalten im Internet und wurde von allerlei Quellen im Internet zusammengetragen. Um zu erfahren wie und wo Google Ihre Daten sammelt besuchen Sie bitte: https://policies.google.com/privacy

Man kann also sagen „Gratis“ bedeutet in diesem Fall nicht wirklich gratis, da Sie die Anbieter mit Ihren Daten bezahlen. Mit der Wahl eines E-Mail Anbieters, der wirklich sicher ist und Ihre Privatsphäre achtet, gewinnen Sie doppelt: Ihre Daten bleiben bei Ihnen und obendrein sehen keine Werbung!

Achten Sie außerdem darauf, in welchem Land der Anbieter tätig ist. Je nach Land unterscheiden sich die Gesetze und Bestimmungen deutlich. StartMail ist in den Niederlanden ansässig. Dort gelten weltweit mit die strengsten Datenschutzgesetze! Die in der EU geltende Datenschutzgrundverordnung (DSGVO), legt für unterschiedlichste Unternehmen Datenschutz-freundliche Bestimmungen fest. Somit ist sichergestellt, dass Ihr Datenschutz von Haus aus vorhanden ist. Übrigens ist es ebenfalls wichtig „zwischen den Zeilen“ der Datenschutzerklärung lesen zu können.

2. Verschlüsseln Sie Ihre Nachrichten mit PGP

PGP (Pretty Good Privacy) Verschlüsselung wird mit Hilfe von einem öffentlichen und einem privaten Schlüssel umgesetzt. Dabei hat der öffentliche Schlüssel die Aufgabe, die Nachricht zu verschlüsseln und dementsprechend dient der private Schlüssel dazu, die Nachricht zu entschlüsseln. Wie der Name „privater Schlüssel“ andeutet, sollten Sie diesen niemandem verraten, da er nur für Ihren eigenen Gebrauch gedacht ist. Der öffentliche Schlüssel hingegen darf und sollte offengelegt sein, sodass Nachrichten an Sie verschlüsselt werden können. Auf die gleiche Weise können Sie Nachrichten an andere Personen verschlüsseln, wenn Sie deren öffentlichen Schlüssel verwenden.

Obwohl diese Vorgehensweise kompliziert scheinen mag, haben einige Datenschutz-bewusste Anbieter wie StartMail die Verwendung leicht gemacht. Mit einem einzigen „Klick“ auf einen Button, werden Ihre Nachrichten von Anfang bis Ende verschlüsselt und Sie stellen somit sicher, dass die E-Mails nur von der gewünschten Person gelesen werden können. Beachten Sie aber, dass PGP nicht den Betreff Ihrer E-Mails verschlüsselt.

3. Schützen Sie Ihre PGP Schlüssel, indem Sie diese regelmäßig ersetzen

Falls Ihr privater Schlüssel gestohlen wird oder anderweitig in falsche Hände gerät, kann dass verheerende Folgen haben und möglicherweise all die Informationen, die Sie geheim halten wollten offenlegen. Um dem vorzubeugen sollten Sie Ihre Schlüssel regelmäßig erneuern. Erstellen Sie eine Erinnerung, um die Schlüssel nach einigen Monaten zu erneuern, oder legen Sie, wenn möglich, ein Ablaufdatum für sie fest. Wenn einer Ihrer privaten Schlüssel kompromittiert wird, sind nur die mit diesem Schlüssel verschlüsselten Nachrichten gefährdet. Der Rest der verschlüsselten Nachrichten bleibt unlesbar.

4. Schützen Sie E-Mails, die Sie an Personen senden, die PGP nicht eingerichtet haben

Nicht jeder hat die Zeit oder Mittel, dem Sicherheitsrisiko beim Schreiben von E-Mails entgegenzutreten. Für Nutzer, die kein PGP verwenden, kann ein Dienst wie StartMail die Nachrichten stattdessen mit einem Passwort verschlüsseln. Dafür lassen Sie dem Empfänger auf sicherem Wege das Passwort zukommen oder geben einen Hinweis, den nur er versteht. Das ist nicht nur einfach und effektiv, sondern erhöht auch das Bewußtsein für Datenschutz.

5. Verwenden Sie eine Alias-Adresse, um Ihre E-Mail-Adresse vor Betrügern oder einer Datenpanne zu schützen

Es gibt unzählige Dienstleister, die Ihre E-Mail-Adresse abfragen. Sei es zum Zweck einer Bestellung, ein gratis E-Book oder ein Gutschein für Online-Shopping. Sobald Sie Ihre Adresse angeben, könnte Ihre Adresse weiterverkauft oder Opfer einer Datenpanne werden. Verwenden Sie Alias-Adressen, um dem vorzubeugen. Eine Alias-Adresse ist eine alternative E-Mail Adresse, die mit Ihrer Haupt E-Mail Adresse verknüpft ist.

Mit den unbegrenzten Alias-Adressen von StartMail können Sie jedes Mal eine neue E-Mail-Alias-Adresse erstellen, wenn Sie Ihre E-Mail-Adresse weitergeben müssen. Zum Beispiel können Sie eine Alias-Adresse wie ich-shoppe@use.startmail.com für eine Shopping-Website oder take-my-sub@use.startmail.com für ein Blog-Abo erstellen. Wenn eine Alias-Adresse für Spam oder Phishing missbraucht wird, können Sie diese einfach deaktivieren. Sie erhalten dann keine E-Mails mehr, die an diese Alias-Adresse gerichtet sind.

Die ungebrochene Beliebtheit von E-Mails in Verbindung mit den kontinuierlichen Fortschritten in Sachen künstlicher Intelligenz und Analytik bedeutet, dass es immer wichtiger wird, sowohl Ihre persönlichen Daten, als auch Ihre E-Mails zu schützen. Zum Glück ist das nicht allzu schwierig, wenn Sie diese fünf Tipps befolgen.

Schützen Sie noch heute Ihre E-Mails, indem Sie StartMail jetzt 7 Tage gratis testen.