hide-my-data.com    hide-my-data.de

Privatsphäre für Emails

Emails sind wie Postkarten. Jeder kann ohne großen Aufwand mitlesen. Sowohl Firmen als auch Geheimdienste tun das auch und speichern so jede Menge Daten über uns.

Wer Emails nutzen und dabei seine Privatspähre behalten will, muss vor allem eines machen:

Hinzu kommt, dass die beste Verschlüsselung nichts hilft, wenn man nicht sicher sein kann, dass die Email-Adresse, die man verwendet, wirklich nur von der Person gelesen werden kann, der man die Information geben will. Man muss also auch:

Eine geeignete Technologie um beide Probleme zu lösen, ist vorhanden und kann kostenlos genutzt werden: Verschlüsselung mit OpenPGP, kurz auch einfach PGP genannt.

Es gibt auch noch ein anderes Verschlüsselungsverfahren namens S/Mime, das allerdings nach dem NSA-Skandal nicht mehr als sicher bezeichnet werden kann. Die Verschlüsselung funktioniert dort zwar auch; die Sicherstellung, dass der Schlüssel auch wirklich zu der gewünschten Person gehört, liegt aber in der Hand von Zentralstellen, auf die Geheimdienste wie die NSA mit ziemlicher Sicherheit Zugriff haben. Damit kann die NSA Programmen falsche Schlüssel unterjubeln und doch wieder selbst Vertauliches lesen. S/Mime sollte also nicht (mehr) oder nur mit größter Vorsicht verwendet werden. OpenPGP funktioniert dagegen auf Basis eines Netzwerks des Vertrauens, bei dem möglichst viele Personen gegenseitig bestätigen, dass die Email-Adresse stimmt. Das ist sehr viel schwieriger durch eine Instanz zu kompromittieren (aber immer noch möglich; also auch hier im Zweifelsfall öffentliche Schlüssel und Fingerabdrücke persönlich/direkt verifizieren).

Leider ist der Support für OpenPGP nicht ganz einfach und nicht überall vorhanden. Deshalb müssen wir jetzt über einige Einschränkungen und Randbedingungen bei dem Thema reden:

Es ist derzeit deshalb mit Abstand am einfachsten, Privatsphäre bei Emails zu schaffen, indem man das freie Mail-Programm Mozilla Thunderbird verwendet und dort die entsprechenden Maßnahmen trifft. Man kann aber auch bis auf weiteres seine normale Email-Technologie verwenden (z.B. Smartphones) und nur für Emails, die man nicht lesen kann, weil sie für mehr Privatsphäre verschlüsselt sind, eine Sonderbehandlung etablieren. Privatsphäre kostet bei Emails also Aufwand oder Bequemlichkeit und jeder muss selbst wissen, wieviel ihm seine Privatsphäre (und die Privatsphäre anderer) Wert ist.

Und damit können wir jetzt loslegen: