IT-Sicherheit für Privatanwender: Kommunikation: E-Mail

Email ist ein häufig genutztes Kommunikationsmedium. Es produziert sehr viele Metadaten, es gibt verschiedene Probleme hinsichtlich der Verschlüsselung und der Sicherheit[1][2]. Außerdem gilt: "Google has most of my emails, because it has all of yours".[3] Wenn man die Email-Adresse wechselt, muss man dies allen Kontakten, von denen man erreicht werden möchte, mitteilen. Wenn man eine Emailadresse schon ein paar Jahre nutzt, kann es gut sein, dass man dazu nicht bereit ist. Um dem in Zukunft vorzubeugen, kann man sich eine eigene Domain registrieren und diese mit E-Mail Providern nutzen, die dies zulassen.

Sonst kann man sich einfach eine kostenlose Adresse bei datenschutzfreundlichen Providern registrieren. Ein Bonus ist, dass bei manchen Diensten die Kommunikation mit anderen Usern desselben Providers verschlüsselt ist. Gespeicherte Mails kann der Provider nicht lesen (encrypted at rest), Ankommende hingegen schon. Insbesondere bei einer TKÜ (Telekommunikationsüberwachung) kann dies wichtig werden: einzelne Behörden können von den Providern fordern, ankommende Mails mitzulesen und Behörden zur Verfügung zu stellen.[4]

Das Registrieren einer anonymen E-Mail Adresse ist möglich und kann Sinn ergeben, wenn man sich z.B. in Foren anonym registrieren möchte. Wichtig ist, diese anonyme E-Mail Adresse [5]nur für eine einzelne Aufgabe einzusetzen, da sie anderenfalls durch eine Kommunikationsanalyse[6] deanonymisiert werden könnte. Außerdem darf man sich nur über den Anonymisierungsdienst verbinden.

  1. https://blog.cryptographyengineering.com/2014/08/
  2. https://media.ccc.de/v/35c3-9463-attacking_end-to-end_email_encryption
  3. https://www.wired.com/2012/03/ff-nsadatacenter/
  4. https://www.spiegel.de/netzwelt/netzpolitik/tutanota-gericht-zwingt-provider-e-mails-unverschluesselt-herauszugeben-a-1296036.html
  5. http://www.privacy-handbuch.de/handbuch_34.htm
  6. https://privacy-handbuch.de/handbuch_18.htm