Privacy-Handbuch
Das Nachdenken über die E-Mail Kommunikation beginnt mit der Auswahl eines geeigneten E-Mail Providers. Man braucht eine oder mehrere E-Mail Adressen.
Es ist empfehlenswert, für unterschiedliche Anwendungen auch verschiedene E-Mail Adressen oder Aliase zu verwenden. Es erschwert die Profilbildung anhand der E-Mail Adresse und verringert die Spam-Belästigung. Wenn Amazon, Ebay oder andere kommerzielle Anbieter zu aufdringlich werden, wird die mit Spam überschwemmte E-Mail Adresse einfach gelöscht ohne die private Kommunikation mit Freunden zu stören.
Neben einer sehr privaten E-Mail Adresse für Freunde könnte man weitere E-Mail Adressen für Einkäufe im Internet nutzen oder für politische Aktivitäten. Um nicht ständig viele E-Mail Accounts abfragen zu müssen, kann man die für Einkäufe genutzten E-Mail Accounts auch an die private Hauptadresse weiterleiten lassen. Alle Mail-Provider bieten diese Option.
Wenn eine E-Mail Adresse nur für die Anmeldung in einem Forum oder das Veröffentlichen eines Kommentars in Blogs benötigt wird, kann man temporäre Mailadressen nutzen.
Eine kleine Liste empfehlenswerter, privacy-freundlicher E-Mail Provider für den Alltagsgebrauch:
- mailbox.org (deutscher Mailprovider, Server in Deutschland, Accounts ab 1,- € pro Monat, PGP verschlüsselte Inbox, verschlüsselter Mailversand und -empfang nur über SSL/TLS aktivierbar, DANE, private IP-Adressen und User-Agent werden aus dem Mail Header entfernt, anonyme Accounts möglich, Aliases und Temp.-Adresse nutzbar, OTP-Login für Webinterface, Tor Onion Service für POP3, IMAP, SMTP, Videokonferenzen für bis zu 25 Teilnehmenern)
- Posteo.de (deutscher Mailprovider, Server stehen in Deutschland, Accounts ab 1,- € pro Monat, S/MIME oder PGP verschlüsselte Inbox, verschlüsselter Mailversand und -empfang aktivierbar, DANE, IP-Adressen der Nutzer werden aus dem E-Mail Header entfernt aber User-Agent nicht, anonyme Accounts möglich, anonyme Bezahlung per Brief, 2FA mit OTP suboptimal umgesetzt, außerdem sehr unfreundliche Reaktion auf Kritik)
- Mailfence (belgischer Provider, kostenlose Accounts möglich, Premium ab 2,50 € pro Monat allerdings mit mehr Speicherplatz als die 1,- € Accounts der Mitbewerber, POP3, IMAP und SMTP nur für bezahlte Accounts, OpenPGP im Webinterface möglich mit eigener Implementierung, OTP-Login mit FreeOTP für Webinterface aktivierbar)
- Kolab Now (Groupware Hosting in der Schweiz mit Adressbuch, Kalender und E-Mail, Mailaccounts für 4.41 CHF pro Monat, Groupware für 10 CHF pro Monat, DANE, IP-Adressen der Nutzer und User-Agent Info werden aus dem E-Mail Header entfernt)
- runbox.com (privacy-engagierter norwegischer E-Mail Provider, Server stehen ebenfalls in Norwegen, Accounts ab 1,66 Dollar pro Monat)
- disroot.org (NL) bietet neben Services wie XMPP, Etherpads … auch kostenfreie E-Mail Accounts als hochwertigen, privacy-freundlichen Service und wird durch Spenden finanziert. IP-Adressen der Nutzer und User-Agent Kennungen werden aus dem E-Mail Header entfernt.
Bei diesen Vorschlägen für E-Mail Provider geht es um Privatsphäre im Alltagsgebrauch und nicht um Anonymität. Die Einrichtung einer anonymen E-Mail Adresse wird hier beschrieben.
Hinweis: es kostet Geld, einen zuverlässigen Mailservice bereitzustellen. Es ist sinnvoll, die "alles kostenlos Mentalität" für einen vertrauenswürdigen Mailprovider fallen zu lassen. Kostenfreie, spendenfinanzierte E-Mail Dienste wie SecureMail.biz oder Xalia waren nur für ein paar Jahre verfügbar und wurden dann aus Geldmangel eingestellt.
Einige Gründe, warum verschiedene E-Mail Provider NICHT empfohlen werden:
Web.de und GMX.de sammeln bei der Registrierung zuviele Daten: Anrede, Vor- und Nachname, Land, PLZ und Ort, Straße, Hausnummer und Mobilfunknummer.
Mit der Registrierung erklärt man sich damit einverstanden, dass die Daten für Marketingzwecke verwendet werden. Die Daten werden an den Mutterkonzern übermittelt und mit anderen verbundenen Unternehmen geteilt. Außerdem werden die Daten für postalische Werbung sowie Markt- und Meinungsforschung genutzt und Non-Profit Organisationen für Werbung zur Verfügung gestellt. (Falls man sich schon mal gefragt hat, woher Meinungsforschungsinstitute die Telefonnummern haben...)
Der EmailPrivacyTest zeit, dass Web.de und GMX.de bei der Nutzung des Web-GUI nicht gegen Tracking Elemente in E-Mails schützen und ermöglichen es damit vielen Diensten, die Nutzer beim Lesen zu beobachten. Web.de setzt selbst HTML-Wanzen in den eigenen Newslettern ein (3 Tracking Wanzen in jedem Newsletter) und trackt damit Lesegewohnheiten der Nutzer.
- Hushmail.com speichert zuviel Daten. Neben den üblichen Daten beim Besuch der Webseite werden die E-Mails gescannt und folgende Daten für 18 Monate gespeichert:
- alle Sender- und Empfänger E-Mail Adressen (VDS-Logging)
- alle Dateinamen der empfangenen und gesendeten Attachements
- Betreffzeilen aller E-Mails (nicht verschlüsselbar)
- URLs aus dem Text unverschlüsselter E-Mails
- "... and any other information that we deem necessary"
Diese Daten werden bei der Kündigung eines Account NICHT gelöscht.
Bei der Bezahlung für einen Premium-Account werden die IP-Adresse des Kunden sowie Land, Stadt und PLZ an Dritte weitergeben. Außerdem bindet Hushmail.com Dienste von Drittseiten ein. Die ID des Hushmail Account wird beim Besuch der Webseite nach dem Login an diese Drittseiten übermittelt. Für die Privacy-Policy dieser Drittseiten übernimmt Hushmail.com keine Verantwortung. In der EU-Studie Fighting cyber crime and protecting privacy in the cloud warnen die Autoren in Kapitel 5.4 (S. 48) vor Risiken bei der Speicherung von Daten in den USA. Aufgrund des US PATRIOT Act (insbesondere S. 215ff) und der 4. Ergänzung des FISA Amendments Act ist es für US-Behörden ohne juristische Kontrolle möglich, die Kommunikation von Nicht-US-Bürgern zu beschnüffeln. Dabei ist es unerheblich, ob der Cloud- bzw. E-Mail Provider eine US-Firma ist oder nicht. Es reicht nach Ansicht der Amerikaner, wenn die Server in den USA stehen.
Außerdem hat US-Präsident Trump als eine seiner ersten Handlungen die Behörden in den USA per Dekret aufgefordert, den Datenschutz für Ausländer vollständig aufzuheben. Es ist unklar, welche Auswirkungen das Dekret und die damit angedeutete Richtung im Datenschutz zukünftig für EU-Bürger haben wird.
Aus diesem Grund ist ein Server-Standort "USA" für deutsche Nutzer ungeeignet. Das betrifft u.a. die Provider SecureNym, S-Mail, Fastmail.fm, Rise-up...- 4SecureMail überträgt eine anonymisierte, aber eindeutige User-ID und das Geschlecht (männlich/weiblich) an Werbepartner. Trackingnetzwerke können diese Informationen mit anderen Datensammlungen verknüpfen.
- AnonymousSpeech bietet kein SMTP/POP3 für E-Mail Clients. Man ist auf die Nutzung des Webinterface angewiesen, dessen Konfiguration schwere Sicherheitsmängel bei der HTTPS-Verschlüsselung aufweist.
- Cotse, Yahoo! und AOL bieten keine sichere Verschlüsselung für die Kommunikation zwischen Mail-Server und E-Mail Client (Secure Renegotiation wird für SMTP nicht unterstützt, was seit seit 2009 als schwerer Fehler im SSL Protokoll eingestuft wird).
- Luxsci.com setzt Flash LSO's auf der Webseite für das Tracking der Nutzer ein. Flash Applets können Anonymisierungsdienste wie Tor umgehen und die IP des Surfers gegenüber dem Webdienst aufdecken. Trotz der Maskierung der Absender IP bei versendeten Mails kann man diesen Provider nicht als privacy-freundlich empfehlen.
- XMAIL.net (die Betreiberfirma Aaex Corp. ist auf den British Virgin Islands registriert, die Server stehen in Kanada, kostenfreie Accounts mit POP3, aber ohne SMTP) - eigentlich privacy-freundlich. Der Webserver hat eine beschissene, unbrauchbare SSL-Verschlüsselung und der Mailserver nutzt kein TLS für Server-2-Server Verbindungen. Nach dem Stand der Technik unbrauchbar.
