Wieso ich „sichere“ Mailanbieter wie Tutanota oder Protonmail nicht nutze

Mailcow

Ich bin was Linux angeht eher noch Neuling. Grundsätzlich beschäftige ich mich aber schon lange Zeit mit Computern, Internet und Technik im Allgemeinen. Hier im Familien und Freundeskreis bin ich derjenige, der angerufen wird, wenn der PC nicht mehr hochfährt, der Drucker streikt oder das Internet langsam geworden ist. In letzter Zeit erlebe ich nun immer wieder, dass ich darauf angesprochen werde, wieso ich keinen sicheren Maildienst wie Protonmail verwende, obwohl ich doch so gut Bescheid weiß, was Datenschutz und Spionage durch NSA und Co anbelangt. Ich möchte meine Antwort und meine Gründe hier nun mit euch teilen.

Grundsätzlich finde ich es gut, dass es Dienste gibt, die unsere Kommunikation sicherer machen wollen. Wieso ich persönlich dennoch keinen Gebrauch von diesen Diensten mache, hat mehrere Gründe.

Zum einen bin ich der Meinung, dass Mails generell nicht (mehr) für sichere Kommunikation geeignet sind. Es gibt längst bessere und schnellere Alternativen und ich sollte einfach nicht auf Mails zurück greifen, um sensible Daten oder Inhalte zu verschicken. Ist dies unumgänglich, setze ich vermutlich auf die Verschlüsselung via GPG/PGP, was ich dann aber eben auch mit jedem anderen Anbieter tun kann. Zwar bieten Dienste mittlerweile an, das komplette Postfach zu verschlüsseln – das geschieht aber erst nachdem die Mails unverschlüsselt empfangen wurden. Zwischen Empfang und anschließender Verschlüsselung wäre es also relativ problemlos möglich, meine Mails abzufangen und zu lesen. Darüber hinaus sind auch diese Anbieter verpflichtet, auf Anordnung alle Informationen auszuhändigen, die angefallen sind. Hier spreche ich insbesondere von den Metadaten. Erst vor kurzem wurde hier Tutanota gezwungen, Daten unverschlüsselt herauszugeben.

Beim Mailanbieter meiner Wahl spielt Datenschutz sicher eine Rolle. Mir geht es hier aber in erster Linie eben nicht darum, ob meine Daten im Falle eines Falles an irgendeine Behörde übermittelt werden. Es geht mir viel eher darum, was das Unternehmen selbst mit meinen Daten anstellt. Welche Daten werden erhoben? Werden meine Mails gescannt? Gerade beim Einsatz von Spamfiltern und Antivirus ist es ja unumgänglich, dass meine Mails gescannt werden. Verkauft das Unternehmen meine Daten? Werden meine Daten Dritten zur Verfügung gestellt? Wird Werbung angezeigt und diese eventuell mit meinen Daten personalisiert?

Ich möchte – unabhängig davon, ob meine Mails verschlüsselt sind oder nicht – einfach die Kontrolle darüber haben, was der Anbieter mit meinen Daten macht. Aus dem Grund sind Gmail, web.de, GMX und Co. für mich absolut tabu. Ich habe mich daher schon vor einiger Zeit dazu entschieden, einen eigenen kleinen Mailserver auf einem günstigen VPS zu betreiben. Und bisher habe ich es nicht bereut.

Ich fasse also nochmal zusammen: Ich halte Mails ganz allgemein für ungeeignet bzw überholt, wenn es um sichere Kommunikation geht. Und Verschlüsselung ist auch ohne Protonmail, Tutanota und Co. möglich. Darüber hinaus bieten mir diese Dienste keinen Mehrwert und beim Datenschutz muss ich den Angaben wohl oder übel vertrauen.

Das soll jetzt aber absolut nicht bedeuten, dass ich Anbietern überhaupt nicht traue oder diese auf jeden Fall meiden will. Ich bin nur mit meiner eigenen Lösung glücklicher. Würde ich keinen eigenen Mailserver nutzen, würde ich persönlich übrigens auf Mailbox.org setzen. Diese habe ich davor eingesetzt und ich war stets sehr zufrieden.

Über Boris Schäfer 12 Artikel
DataHoarder | #FOSS | #paperless | Hörspiele | Dragonborn | #Linux | Germany | Level 40 | movies-collector (70/80) | IDDQD IDKFA

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*