E-Mails vor neugierigen Blicken schützen

Täglich senden wir etwa 215 Milliarden E-Mails weltweit über die Datenautobahn, die meisten davon unverschlüsselt. Wer etwas mehr Lust auf Privatsphäre hat, dem sei eine neue Untersuchung der deutschen Stiftung Warentest ans Herz gelegt. Diese hat E-Mail-Anbieter unter die Lupe genommen und überprüft, wie gut die einzelnen Anbieter unsere elektronische Post vor neugierigen Blicken schützen.

„Eine E-Mail, die nicht verschlüsselt ist, gleicht eher einer Postkarte als einem geschlossenen Brief“, sagt Holger Bleich, Redakteur beim Magazin für Computertechnik der Heise Gruppe (c’t). Dabei scheint die Sache zunächst ganz schnell und einfach zu funktionieren: Man klickt auf „Senden“, und schon landet die Mail im Posteingang des Empfängers. Die Wirklichkeit sei wesentlich komplexer, meint der c’t-Redakteur.

Sendungshinweis

„Help“, das Ö1-Konsumentenmagazin, jeden Samstag um 11.40 Uhr in Radio Österreich 1

E-Mails könnten abgefangen werden

Eine versendete E-Mail lande zunächst einmal beim Provider. Dieser hätte schon einmal die Möglichkeit, die empfangene Mail zu lesen. Anschließend, so Bleich, werde die Nachricht durch diverse Gateways und Router gejagt, bevor sie tatsächlich beim Empfänger ankommt: „Das sind mit Sicherheit bis zu zehn Stationen, wo überall theoretisch eine Kopie von Ihrer Mail angefertigt werden könnte.“

Gerade bei sensibleren oder privaten Daten lohnt es sich daher, intensiver über eine Verschlüsselung der Mail nachzudenken. Sensible Daten können Zahlungsinformationen und Kontonummern ebenso sein - wie beispielsweise ärztliche Atteste oder behördliche Bescheide. Eines der gebräuchlichsten Verfahren für eine so genannte End-to-End Verschlüsselung heißt Pretty Good Privacy (PGP). Übersetzt bedeutet das inetwa: ziemlich gute Privatsphäre. Aus Sicht des Experten schützt PGP die Privatsphäre tatsächlich ziemlich gut. Es gäbe keine Möglichkeit, mit PGP verschlüsselte Kommunikation zu entschlüsseln, so Bleich, auch nicht für US-amerikanische Geheimdienste wie die National Security Agency (NSA).

ein LAN-Kabel

dpa-Zentralbild/Arno Burgi

Unverschlüsselte E-Mails sind so leicht zu knacken wie Postkarten

Sichere Verschlüsselungsmethode: Pretty Good Privacy

PGP ist ein komplexes Verfahren, bei dem die Nachrichten mittels öffentlicher und privater digitaler Zeichenfolgen, der so genannten Schlüssel, codiert und decodiert werden können. Wie privat die Kommunikation dann tatsächlich ist, hängt davon ab, inwieweit der jeweilige Anbieter mitspielt. Die deutsche Stiftung Warentest hat führende Webmailanbieter getestet. Auf dem ersten Platz in puncto Datenschutz und Anonymität landeten ex aequo die Anbieter Posteo.de und Mailbox.org mit der Gesamtnote: „Sehr Gut“.

Testsieger: Posteo und Mailbox.org

Bei den beiden Online-Dienstleistern werde Anonymität wirklich groß geschrieben, meint Testleiter Markus Pritsch von der Stiftung Warentest. Weder müsse man den Namen angeben, noch seine Kontoinformationen. Man könne für das Service mittels eines anonymen Briefes bezahlen: „Man steckt einen Zehn-Euro-Schein in den Briefumschlag und sendet ihn per Post, ohne Angabe des Absenders“. Somit sei das Postfach vollständig anonym. Wer auf dieses Level an Privatsphäre Wert legt, der muss also ein bisschen in die Börse greifen, allerdings nicht sehr tief. Einen Euro pro Monat kosten die E-Mail-Dienste von posteo.de und mailbox.org. Die Stiftung Warentest empfiehlt diese Investition. Einerseits wegen der geringen Menge an Daten, die die Unternehmen von ihren Kunden einfordern, andererseits, da beide Firmen die eingesetzten Verschlüsselungstechnologien stets auf dem modernsten Stand halten.

Links zu den Testsiegern:

Anonymität ist nicht umsonst

Es gibt auch Gratisanbieter, die PGP-Verschlüsselung anbieten. Beispielsweise GMX oder Web.de. Der Experte empfiehlt diese Anbieter allerdings nur bedingt. Wer einen Gratisdienst wählt, muss sich mit seinem echten Namen registrieren. Daher hätten diese Unternehmen bei Stiftung Warentest lediglich mit der Note „Befriedigend“ abgeschnitten, so Pritsch.

Immer noch „Befriedigend“, aber trotzdem auf den letzten Plätzen finden sich die vielleicht bekanntesten Namen im Test: Googles Gmail und Microsoft Outlook. Auch hier seien, nach Ansicht der Tester, die Datenschutzbestimmungen problematisch. So wertet Google etwa auch die Inhalte der Mails aus, um dem Kunden anschließend personalisierte Werbung einblenden zu können.

Gratwanderung: Sicherheit oder Bequemlichkeit

Generell gilt: Konsumentinnen und Konsumenten können zwischen Sicherheit und Bequemlichkeit wählen. End-to-End-Verschlüsselung ist etwas komplizierter einzurichten und nur dann sinnvoll, wenn die Kommunikationspartner dieselbe Technik, beispielsweise PGP, verwenden. Mittlerweile wird aber PGP von allen wichtigen Anbietern unterstützt. Mit Hilfe von Software wie dem Programm „Mailvelope“ kann man die Verschlüsselung relativ einfach in das E-Mail-Programm integrieren. Mailvelope ist als Plugin für die Webbrowser Firefox und Google Chrome erhältlich.

Markus Pritsch von Stiftung Warentest plädiert dafür das Verfahren verstärkt zu nutzen. Schließlich, so der Stiftung Warentest Experte, nutze man auch Messenger Dienste wie WhatsApp oder iMessenger. Auch diese Kommunikationsdienste seien heute komplett verschlüsselt. Warum sollte man zulassen, dass das bei dem klassischen E-Mail-Transfer anders sei.

Paul Urban Blaha, help.ORF.at

Mehr zum Thema: