Werkzeuge

Gewöhnliche E-Mail ist weit weniger privat, als die meisten Menschen annehmen. Sie wird in der Regel mit Transportverschlüsselung übertragen, die Nachrichten auf ihrem Weg zwischen Servern schützt, aber der Anbieter speichert Ihre Post dennoch in einer Form, die er lesen kann – und historisch haben viele Anbieter diesen Inhalt analysiert, um Werbeprofile aufzubauen. Transportsicherheit ist nötig, aber allein bewirkt sie nichts, um das Unternehmen, das Ihren Posteingang besitzt, am Mitlesen zu hindern.

Zwei Arten von Verschlüsselung, die man trennen sollte

„Verschlüsselte E-Mail“ verweist in der Regel auf etwas Stärkeres, und der Begriff umfasst zwei verschiedene Ideen, die zu trennen sich lohnt. Zero-Access-Verschlüsselung bedeutet, dass der Anbieter Ihre gespeicherte Post nicht lesen kann, weil er den Schlüssel zu Ihrem Postfach nicht besitzt. Ende-zu-Ende-Verschlüsselung bedeutet, dass nur Absender und Empfänger eine bestimmte Nachricht lesen können, ohne dass irgendeine lesbare Kopie auf einem dazwischenliegenden Server existiert. Ein Dienst kann das eine, beides oder keines bieten, daher lohnt es sich zu wissen, was Sie tatsächlich bekommen.

Die Unterscheidung zählt, weil sie die Grenzen dessen festlegt, was ein Anbieter schützen kann. Zero-Access-Verschlüsselung sichert alles in Ihrem eigenen Postfach gegen den Anbieter und gegen eine Serverkompromittierung. Ende-zu-Ende-Verschlüsselung sichert ein einzelnes Gespräch gegen alle außer den beiden Enden. Robuste verschlüsselte E-Mail-Dienste streben an, Ihnen standardmäßig Zero-Access-Speicherung und Ende-zu-Ende-Verschlüsselung überall dort zu bieten, wo die Konfiguration des Empfängers es erlaubt.

Die führenden auditierbaren Anbieter

Proton Mail ist die etablierteste Option in diesem Bereich. Es bietet Zero-Access-Speicherung, sodass es Ihre gespeicherte Post nicht lesen kann, Ende-zu-Ende-Verschlüsselung zwischen seinen eigenen Nutzern, quelloffene Client-Apps, die das Nachprüfen der Kryptografie erlauben, und eine Schweizer Rechtsgrundlage. Diese Mischung aus einer auditierbaren Umsetzung und einer datenschutzorientierten Jurisdiktion hat es zur Standardempfehlung für Menschen gemacht, die private E-Mail wollen, ohne zu Kryptografie-Experten zu werden.

• Transportverschlüsselung schützt die Post auf dem Transportweg, aber nicht vor dem Anbieter selbst
• Zero-Access-Verschlüsselung: Der Anbieter kann Ihre gespeicherte Post nicht lesen
• Ende-zu-Ende-Verschlüsselung: Nur Absender und Empfänger können eine Nachricht lesen
• Proton Mail und Tuta sind die führenden quelloffenen und auditierbaren Optionen
• Kein Dienst kann eine Nachricht an ein normales Gmail-Konto Ende-zu-Ende verschlüsseln

Tuta, früher bekannt als Tutanota, ist ein weiterer quelloffener, Ende-zu-Ende-verschlüsselter Anbieter, der seinen eigenen, eigenständigen Ansatz verfolgt. Bemerkenswert ist, dass es nicht nur den Nachrichtentext, sondern auch die Betreffzeilen und das Postfach als Ganzes verschlüsselt, und es hat seinen Sitz in Deutschland. Weil sein Verschlüsselungsmodell anders aufgebaut ist als das von Proton, interoperiert es auch anders mit der Außenwelt, was daran erinnert, dass sich „verschlüsselte E-Mail“ auf mehr als eine Weise umsetzen lässt.

Die Grenze, die kein Anbieter überschreiten kann

Eine Grenze gilt zudem für jeden Dienst, und kein Anbieter kann sie wegtechnisieren. Kein Dienst kann eine Nachricht an jemanden mit einem normalen Gmail- oder Outlook-Konto wie von Zauberhand Ende-zu-Ende verschlüsseln, denn der Empfänger hat schlicht keinen Schlüssel, um sie zu entschlüsseln. Das ist eine Eigenschaft, wie interoperable E-Mail funktioniert, kein Mangel eines bestimmten Produkts, und jeder Anbieter, der das Gegenteil behauptet, sollte mit Misstrauen betrachtet werden.

Das realistische Ziel ist daher zweigeteilt. Erstens, Ihre eigene gespeicherte Post mittels Zero-Access-Verschlüsselung vor dem Anbieter privat zu halten, sodass eine Kompromittierung oder ein neugieriges Unternehmen Ihren Posteingang nicht lesen kann. Zweitens, echte Ende-zu-Ende-Verschlüsselung mit den Kontakten zu erreichen, die im selben System sind, oder passwortgeschützte Nachrichten für jene zu nutzen, die es nicht sind. So formuliert zielt verschlüsselte E-Mail darauf, die Offenlegung erheblich zu verringern, statt ein unmögliches Absolut zu erreichen.

Was Sie prüfen sollten, bevor Sie sich festlegen

Wenn Sie einen Dienst bewerten, blicken Sie über das Marketing hinaus auf einige konkrete Signale. Sind die Client-Apps quelloffen und wurden sie unabhängig geprüft? Was genau ist verschlüsselt – nur der Nachrichtentext oder auch Betreff und Metadaten? Wo hat das Unternehmen seinen Sitz, und welche Historie hat es in Sachen Transparenz? Diese Fragen unterscheiden Dienste mit echter, auditierbarer Verschlüsselung von solchen, die das Wort lediglich in ihr Branding einbauen.

Es gibt auch Kompromisse, die man im Tausch gegen Datenschutz akzeptiert. Verschlüsselte Postfächer können sich in Bereichen wie serverseitiger Suche, automatischer Filterung und Integrationen anders verhalten als Mainstream-Postfächer, gerade weil der Anbieter Ihren Inhalt nicht lesen kann. Für die meisten Menschen sind diese Unterschiede gering gegenüber dem Vorteil eines Postfachs, das der Anbieter nicht auswerten kann, aber sich dessen bewusst hineinzubegeben, erspart Enttäuschung.

Die richtige Wahl treffen

Für die meisten Menschen, die ein privates Postfach wollen, das der Anbieter nicht lesen kann, ist Proton Mail der einfachste glaubwürdige Ausgangspunkt, mit Tuta als solider quelloffener Alternative für jene, die seine Verschlüsselung des gesamten Postfachs reizt. Wählen Sie das Modell, das zu Ihrer Art zu kommunizieren passt, setzen Sie realistische Erwartungen bezüglich Nachrichten an externe Anbieter, und Sie haben einen deutlich besseren E-Mail-Datenschutz als den, den werbefinanzierte Dienste standardmäßig bieten.