Eine E-Mail entspricht einer Postkarte im realen Leben: Ähnlich wie bei der Postkarte kann sie gegebenenfalls jeder, dem sie auf dem Weg durchs Netz begegnet, auch lesen...
Foto:
adiruch na chiangmai / Fotolia
Das Wichtigste in Kürze:
- Vergleichen Sie die Nutzungs- und Datenschutzbedingungen vor der Wahl Ihres E-Mail-Dienstes.
- Achten Sie auf eine Transportverschlüsselung Ihrer E-Mails und verschlüsseln Sie diese zusätzlich Ende-zu-Ende.
Off
Anbieter unterschiedlicher E-Mail-Dienste vergleichen
Der Zustellweg einer E-Mail ist dabei nicht immer der physikalisch kürzeste Weg; das elektronische Netz sucht sich seinen Weg selber und kann durch eine Vielzahl anderer Länder führen, auch wenn es sich um eine E-Mail innerhalb Deutschlands handelt. Dies hängt u.a. von den gewählten E-Mail-Anbietern und dem Standort der Server ab. Es gibt eine Vielzahl von Anbietern solcher "Post"-Dienstleistungen. Hier bietet sich grundsätzlich ein Leistungsvergleich an: Zahlreiche Anbieter bieten ihre Dienste kostenlos, wiederum andere gegen eine monatliche Gebühr an.
Kostenlose Dienste finanzieren sich in der Regel über die Verwendung der Daten ihrer Nutzer und beispielsweise entsprechende Werbeanzeigen, jedoch auch über den Weiterverkauf der mit den Daten erstellten Nutzerprofile. Dies spricht für die Nutzung eines kostenpflichtigen Dienstes, der sich nicht mit der Vermarktung oder Verwendung Ihrer Daten zu Werbezwecken finanziert - hier kann von einem höheren Datenschutzniveau ausgegangen werden. Bei den in Frage kommenden Anbietern kann man prüfen, ob in den Geschäftsbedingungen oder den Datenschutzbestimmungen zugesichert wird, dass weder Daten erhoben noch weitergegeben oder zur Profilbildung verarbeitet werden.
Auf die Verschlüsselung kommt es an
Außerdem ist darauf zu achten, dass ein E-Mail-Anbieter seine Dienste verschlüsselt anbietet. Eine gesicherte Verbindung beim Login auf der Anbieterseite lässt sich im Browser am "s" bei "https" bzw- an einem kleinen Schlosssymbol - meist im Bereich der Adresszeile - erkennen. Auch auf eine Transportverschlüsselung (auch als SSL- bzw. TLS-Verschlüsselung bezeichnet) sollte geachtet werden. So können E-Mails jedenfalls nicht auf dem Weg zum Empfänger gelesen werden. Will man ganz sicher sein, dass nur der Empfänger, nicht aber beispielsweise der E-Mail-Anbieter eine E-Mail lesen kann, muss man diese mit einem gesonderten Programm verschlüsseln. Dazu bietet sich z. B. OpenPGP an. Hier ist es jedoch notwendig, dass auch der Empfänger der Mail mit diesem Programm arbeitet, um die Mail entschlüsseln zu können. Weitere Informationen und praktische Hilfe zum Thema "Verschlüsselung von E-Mails" bekommen Sie im Rahmen von "Crypto-Partys". Termine unterschiedlicher Veranstalter finden Sie, wenn Sie das Stichwort Crypto-Party in einer Suchmaschine eingeben.
- Seien Sie sich der Risiken bei der Verwendung von E-Mails bewusst: Hochsensible Informationen wie Bankinformationen, Passwörter o.ä. sollten auf diesem Wege nicht verschickt werden.
- Zwischen den Kosten und Risiken von kostenpflichtigen und kostenlosen Anbietern muss man abwägen: Kostenpflichtige Anbieter sollten zusichern, dass keinerlei personenbezogene Daten erhoben und verwendet werden.
Datenschutzbedenken bei E-Mail-Apps
Das Portal mobilsicher.de hat 20 E-Mail-Apps für Smartphones getestet, von denen 7 durchgefallen sind. Sie haben sogar Passworte zu den digitalen Briefkästen an die Anbieter oder Dritte weitergegeben, sodass diese damit die komplette Kontrolle über die Mail-Adresse übernehmen konnten. Dadurch kann sie z.B. für den Versand von Phishing-Mails verwendet werden, ohne dass die Eigentümer etwas davon mitbekommen.
Auch zu seriösen, teilweise schon vorinstallierten Apps äußern die Tester Bedenken: So kritisieren sie die weit verbreiteten Anwendungen Telekom Mail und Samsung Mail dafür, dass Werbung und Tracking eingebunden seien und Nutzerdaten an Anbieter und Dritte übertragen würden. Auch die eigene E-Mail-Adresse werde übertragen, was für die Funktion nicht nötig sei. Als Sieger werden K9-Mail, FairEmail und pEp Mail genannt.
