Deinem Email-Anbieter solltest Du vertrauen können. Solltest. Hier erfährst Du, was gute Email Anbieter ausmacht. Und warum die bekannten Email-Anbieter Deine Privatsphäre nicht respektieren. Willst Du Deine Privatsphäre schützen? Dann bist Du hier richtig.
Ein Leser wandte sich an mich mit der Frage, ob sein derzeitiger Email-Anbieter empfehlenswert sei:
“ … Was halten Sie von XXX? Ich benutze aktuell XXX (in der Bezahlversion). Bin aber aufgrund verschiedener Internetblogs nicht mehr so sicher, ob XXX nicht auch beim Bezahlaccount die Mails wg Werbung etc scannt. Würden Sie XXX nutzen, oder können Sie einen anderen Provider empfehlen? Danke Mit freundlichen Grüßen A.“
Ich war mal so frei, die Buchstaben des Markennamens unkenntlich zu machen. Um es kurz zu machen, die „großen“ Email-Anbieter würde ich nicht empfehlen. Leider ist es immer sehr schwer, von außen zu erkennen, was ein Unternehmen intern treibt. Ein Blick in die Datenschutzerklärung kann helfen, das ist aber je nach Begeisterung für solche Lektüre anstrengend. Und Papier ist geduldig …
Inhaltsverzeichnis
Was empfiehlt die Community?
Viel einfacher ist es zu schauen, was denn die Datenschutz- und Datensicherheitsbewusste Community [1] empfiehlt. Und da herrscht große Übereinstimmung bei den folgenden Anbietern:
mailbox.org [2] aus Deutschland
posteo.de [3] aus Deutschland und
runbox.com [4] aus Norwegen.
Zwei der drei nutze ich selber. Empfehlen kann ich alle drei.
Aliase
Besonders ans Herz legen möchte ich Euch Runbox wegen eines Features, das selten zu finden aber sehr praktisch ist: den Aliasen.
Als Alias wird ein Ersatzname eurer eigentlichen Email Adresse bezeichnet. Lautet also eure Email Adresse
max.mustermann@runbox.com
dann könnt ihr Euch einen Alias
inkognito_facebook@runbox.com
anlegen, und diesen z.B. auf Facebook verwenden.
Alle Emails an diesen Alias bekommt ihr auf eure original Email Adresse zugestellt. Bei Runbox erhaltet ihr die Möglichkeit, 100 frei wählbare Aliase zu erstellen. Das reicht eine Zeit …
Warum ist das jetzt interessant? Aus zweierlei Gründen:
Privatsphäre
In „Es reicht Deine Email …“ habe ich vorgestellt, wie Datenhändler dein Profil mit deiner Email Adresse verknüpfen. Nutze verschiedene Email Adressen, um die Anzahl der Datenpunkte, über die Du identifizierbar wirst, zu reduzieren.
Datensicherheit
Sollte wieder einmal die Datenbank eines Anbieters mit allen Email-Adressen und Passwörtern von Kriminellen gestohlen werden [5], ist Dein Passwort oft Dein einziger Schutz. Mir gefällt der Gedanke, dass eine verschleierte Email-Adresse für Angreifer eine zusätzliche Barriere darstellt.
Gute Email Anbieter
Um die Frage von A. zu beantworten: Ich würde XXX auf Dauer aus Privatsphären-Sicht nicht empfehlen. Dafür gibt es zu viele wirklich gute Alternativen.
Wenn Du jetzt wechseln willst, bitte nicht hektisch alle Emails auf einmal transferieren. Vielleicht probierst Du den einen oder anderen Anbieter mal aus. Schau Dir die „Tipps für die Sicherheit Deiner Daten und Deiner Privatsphäre“ und dann wechsel Schritt-für-Schritt.
Mitch
PS Und wenn Du selber eine Frage hast, nutze das Kontaktformular oder schicke mir eine Email an mitch@datenwache.de.
Hallo und herzlich Willkommen zu einer neuen Folge der Datenwache. Ich bin Mitch und unser Thema heute ist: Gute E-Mail-Anbieter.
Dafür schauen wir uns zunächst erst einmal an,
was denn eventuelle Nachteile von den großen bekannten E-Mail-Anbietern überhaupt sind,
leiten daraus ab, was einen guten E-Mail-Anbieter ausmacht
und natürlich gibt es am Ende auch Empfehlungen, welche Anbieter meiner Meinung nach wirklich was taugen
und wie immer gibt es natürlich auch einen Tipp für mehr Privatsphäre bei Eurer Bewegung im Internet.
Der Podcast hier geht zurück auf die Frage eines Lesers, der mir geschrieben hat über die Kontaktfunktion auf der Webseite Datenwache.de und er hat mich folgendes gefragt:
Er hat die Pro-Version, also die Bezahlversion, eines E-Mail-Accounts bei einem der großen dreibuchstabigen Anbieter und er fragt sich nach Diskussionen in Foren, die er verfolgt hat, ob eventuell seine E-Mails auch
von diesem Anbieter gescannt werden, um Daten für seine Profile zu gewinnen.
Google scann(te?) Emails
Der Hintergrund dieser Frage ist, dass es bis vor kurzem bei Google die Vorgehensweise gab, dass E-Mails von Googlemail gescannt wurden und zwar, wenn Ihr E-Mails bekommen habt, wenn Ihr E-Mails geschrieben
habt, wurden entsprechend die Inhalte nach Stichworten durchsucht, um Euch basierend darauf angepasste Werbung zu zeigen.
Jetzt hat Google vor einiger Zeit ein Statement rausgegeben, dass sie das nicht mehr machen beziehungsweise kann man das Statement auch so lesen, dass sie es nur für diesen Fall der angepassten Werbung nicht mehr
machen.
Ganz generell ist es halt schwierig von außen auf ein Unternehmen drauf zu gucken und abzuleiten, ob solche Machenschaften jetzt dort stattfinden oder nicht. Man kann natürlich die Datenschutzerklärung lesen. Das ist
vielleicht nicht jedermanns Hobby und dann ist halt auch Papier immer noch geduldig und die Frage, wie eindeutig das darin steht. Wie gesagt, Google hat jetzt gesagt sie machen das zumindest unter gewissen Voraussetzungen nicht mehr. Das heißt natürlich nicht, dass andere das nicht auch machen und das Ganze hat natürlich in zweierlei Hinsicht ein „Gschmäckle“.
Was dürft Ihr mit „Euren“ Daten tun?
Also zum einen ist es natürlich so, Ihr könnt für Euch natürlich die Entscheidung treffen, dass es Euch egal ist, was mit Euren E-Mails passiert, dass das jemand mitlesen kann oder nicht. Aber was ist mit den Leuten, mit denen Ihr kommuniziert? Wenn jemand Euch eine E-Mail schreibt, wenn Ihr jemanden eine E-Mail schreibt, wird dessen Text, dessen Inhalt ja auch dann entsprechend von dem Anbieter gescannt und darüber habt Ihr natürlich eigentlich überhaupt gar keine Entscheidungsbefugnis. Über Eure Sachen könnt Ihr ja sagen, was Ihr wollt, aber die Daten von
jemandem anders im Prinzip zur Verfügung stellen ist natürlich schon ein bisschen unseriös.
Das ist wie bei Telefonbüchern, Kontaktdaten hochladen bei irgendwelchen Messengern, das sind halt die Daten von anderen Leuten. Dementsprechend die Frage des Lesers halt: Passiert das bei dem Anbieter? Muss man ganz klar sagen: Schwer zu beantworten, ist nicht wirklich klar. Aber gibt es Empfehlungen für E-Mail-Anbieter, wo man das
ausschließen kann? Auf jeden Fall. Da kommen wir dann aber nachher zu. Zunächst einmal gucken wir uns an, was die Nachteile von diesen großen, bekannten, verbreiteten Anbietern sind.
Die Nachteile der bekannten Anbieter
Einen Nachteil hatten wir jetzt schon gesagt. Das kann das Scannen der Inhalte der Mail sein. Aber ganz generell geht das natürlich in die Richtung, dass Eure Nutzerdaten ausgewertet werden, um daraus Profile zu erstellen.
Der schlechte Tausch: Daten gegen Dienste
Das ist jedes Mal dieselbe Geschichte. Ihr kriegt im Prinzip irgendwas günstig oder billig oder umsonst angeboten und bezahlt in irgendeiner Form mit Euren Daten dafür. Das können jetzt die Daten sein, die wirklich
aus dem Text dieser E-Mails hervorgehen. Das können aber auch so Meta-Daten sein, das heißt wann kommuniziert Ihr mit wem? Wie oft? Und alleine daraus kann man schon ableiten in was für einer Beziehung Ihr zu
der jeweiligen Person steht. Ob das was Berufliches, was Privates ist, was Innigeres oder was eher Seltenes ist.
Daten bei der Registrierung
Dann gibt es aber auch die Situation, dass diese Anbieter zum Teil gerne viele Informationen bei der Registrierung sammeln. Wenn Ihr Euch für eine E-Mail anmeldet, was braucht er von Euch? Er braucht Eure Wunschemailadresse und er braucht ein Passwort. Das war es dann aber eigentlich auch schon und vielleicht Bezahlinformationen, wenn Ihr dafür bezahlt. Was die nicht brauchen ist eigentlich Euer vollständiger Name, Anschrift, Geburtsdatum, Telefonnummer, am besten noch Jahreseinkommen, Hobbys, Beruf und ähnliches.
Für diese Informationen gibt es eigentlich so aus technischer Sicht keine Rechtfertigung. Die Informationen sind halt typischerweise dafür da Marktforschung zu betreiben oder die Daten in irgendeiner Form in Profile zu packen oder zu verkaufen. Was halt auch ein „Geschmäckle“ hat ist, wenn Ihr das im Web-Interface lest, Werbung von Drittanbietern ist, die dann gegebenenfalls wieder – das könnt Ihr in den vorherigen Folgen nachhören – dazu dient, mit Trackingcode Euch nachzuverfolgen. Das geht natürlich niemanden was an, wann Ihr welche E-Mails lest beziehungsweise der Inhalt der E-Mail wird höchstwahrscheinlich dann dafür nicht zugänglich sein.
Nutzungsdaten
Aber allein die Tatsache, dass Ihr auf der Webseite Eure E-Mail lest, wie oft Ihr am Tag das macht, geht ja eigentlich niemanden etwas an. Und im Prinzip in dieselbe Richtung geht auch, wenn dann Tracker in E-Mails eingebaut werden, denn diese Tracker, die man auf Webseiten sieht, können in anderer Form auch in E-Mails eingebunden werden, um zu erkennen, ob Ihr E-Mails geöffnet habt oder ob Ihr auf Links geklickt habt. Und das mag aus Unternehmenssicht Sinn machen und das ist auch nicht ganz generell verwerflich. Es ist allerdings so ein Indiz dafür, wenn wir über einen E-Mail-Anbieter reden und wir wollen auf Datenschutz und Privatsphäre hinarbeiten, dann ist das vielleicht ein Indiz für die falsche Richtung. Was auch ein Problem sein kann ist, wenn diese Anbieter zu
viele Daten zu lange speichern.
Das Extrem wäre, dass man für immer speichert, welche E-Mail Ihr von welchem Computer aus, wann an wen geschrieben habt. Die Alternative dazu ist, man minimiert das wirklich auf das absolut notwendige Minimum
und haut die Daten so schnell wie möglich wieder weg. Da gibt es halt auch unterschiedliche Geschmacksrichtungen. Dann gibt es natürlich noch so den Fokus auf Datensicherheit. Eure E-Mails würden ja ganz klassisch eigentlich unverschlüsselt durch das Netz gehen. Es gibt Übertragungsverfahren, die dafür sorgen, dass Eure E-Mails nicht
mitgelesen werden können. Genauso aber auch, dass jemand sich darum kümmert, wie sicher sind denn die Daten bei denen auf dem Server gespeichert werden, dass sie wirklich dann auch vor Angriffen geschützt sind. Und auch da legen die Anbieter unterschiedlich stark Wert darauf. Das ist auch interessant zum Gucken, was der Fokus des entsprechenden Anbieters ist.
Der Serverstandort
Eine Sache, die sehr spannend ist, ist, wo denn die Mailserver von der Firma stehen. Stehen die in Deutschland oder Europa oder stehen die außerhalb von Europa? Denn dank der DSGVO des Bundesdatenschutzgesetzes haben wir wirklich strenge Vorgaben für Datenschutz, Privatsphäre und auch Anforderung an die Datensicherheit. Wenn man zum Beispiel jetzt einen amerikanischen E-Mail-Anbieter nimmt, dann gelten da ganz andere Regeln und in Amerika, zumindest die NSA hat ja relativ klare Vorstellungen davon für wen Datenschutz gilt und das sind typischerweise nicht die Ausländer, sondern allerhöchstens die Amerikaner.
Was macht einen guten Anbieter aus?
Das heißt es gibt relativ viele Gründe sich vielleicht nach einem guten E-Mail-Anbieter umzuschauen und dazu müssen wir natürlich erst einmal definieren, was macht denn einen guten E-Mail-Anbieter aus!
Nutzerdaten
Und der wichtigste Punkt in dem Bereich ist ganz klar die Nutzerdaten, die Informationen darüber, wann Ihr mit wem was kommuniziert habt, die haben nichts in irgendwelchen Profilen oder sowas zu suchen. Da hat der Anbieter einfach kein Recht dazu, das zu verwenden. Das ist das absolute Minimum. Natürlich will ich eigentlich auf der Webseite des Anbieters dann auch keine Werbung von irgendwelchen anderen Anbietern sehen, die gegebenenfalls mein Benutzerverhalten „abschnorcheln“ und mir ist wichtig, dass der Anbieter wirklich ein Augenmerk auf Sicherheit und Privatsphäre legt und das auch entsprechend belegt, was er tut.
sicherer/verschlüsselter Transport
Also ein vernünftig verschlüsselter Transport der E-Mails, vernünftige Verschlüsselung, vernünftige Sicherungsmaßnahmen, um auf meine E-Mails zuzugreifen. Aber vielleicht auch solche Sachen wie eine einfache
Methode um verschlüsselte E-Mails mit anderen Leuten auszutauschen. Wir hatten gesagt „Geringes Logging“, also geringe Vorratsdatenhaltung einfach basierend darauf, dass diese Informationen in irgendeiner Form auch wieder missbraucht werden können, ist natürlich gut und ein Serverstandort mindestens in Europa oder Deutschland ist natürlich wirklich vorteilhaft. Und dann bringen diese ganzen E-Mail-Anbieter – sowohl die guten als auch die schlechten – halt auch noch ein bisschen was an Bonus typischerweise mit.
Kalender & Adressbuch
Bloß der Unterscheid ist, bei dem Guten könnt Ihr den Bonus auch nutzen, bei dem Schlechten würde ich es halt nicht empfehlen. Ihr kriegt typischerweise noch sowas wie ein Adressbuch und einen Kalender dabei. Das sind genau dieselben technischen Standards, die da gelten wie bei dem Google-Kalender und dem Google-Adressbuch. Ihr habt aber natürlich eine ganz andere Datenschutzbrille dann auf einmal auf und könnt diese Sachen halt auch vernünftig benutzen während das bei Google jetzt vielleicht nicht unbedingt empfehlenswert ist.
Die Sachen kriegt Ihr dazu und das ist komplett identisch auf Eurem Iphone oder Eurem Androidtelefon zu verwenden. Ihr müsst es bloß entsprechend einstellen und nicht Euren Google-Account. Und dann kosten diese Anbieter typischerweise für so eine kleine E-Mail-Box sowas wie € 1,00 im Monat. Damit kann man ganz hervorragend arbeiten. Das reicht aus und da gibt es einige Anbieter, die man empfehlen kann. Die schauen wir uns jetzt mal an.
Meine drei Anbieterempfehlungen
Also die drei Anbieter, die ich aus eigener Erfahrung empfehlen kann sind
in Deutschland
posteo.de und
mailbox.org
und in Norwegen
runbox.com .
Posteo und mailbox.org sind die Sachen, die werden auch in der Community immer genannt. Das sind die Leuchttürme für Datenschutz und Privatsphäre, was E-Mail angeht. Also diese beiden Unternehmen haben wirklich so als Alleinstellungsmerkmal, dass Ihnen die Privatsphäre des Ganzen wichtig ist. Das geht bis hin zu, dass man bei posteo anonym bezahlen kann.
Runbox selber ist ein norwegischer Anbieter und ist auch sehr bekannt für sein Verteidigen des Datenschutzes der Privatsphäre und hat ein schönes Feature, das ich ganz gerne nutze und zwar bietet es schon bei der kleinsten E-Mail-Version 100 kostenlose Aliase an.
Alias
Ein Alias ist jetzt im Prinzip einfach nur ein anderer Name für Eure E-Mail-Adresse. Ihr habt da meinetwegen die E-Mail-Adresse Maxmustermann@ranbox.com und jetzt habt Ihr 100 Möglichkeiten Euch komplett willkürliche E-Mails zusammenzustellen, die alle dann weitergeleitet werden auf Max Mustermann.
Alias für die Privatsphäre
Aber Ihr könnt jetzt irgendeine E-Mail-Adresse nehmen, die nichts mit dem Namen zu tun hat und die für Facebook verwenden, die Nächste für Amazon, die Nächste für Google und die dann für den Möbelmarkt, bei dem Ihr Euch anmelden wollt und das Gute ist, Ihr seid dann über diese E-Mail-Adressen nicht mehr in den Profilen miteinander abgleichbar.
Alias für die Sicherheit
Auf der anderen Seite hat es auch noch den Vorteil, sollten dann mal wieder Datenbanken mit Passwörtern und E-Mail-Adressen geklaut werden, haben die Kriminellen halt deutlich weniger Handhabe, um zu identifzieren, welche Accounts denn gegebenenfalls noch zu Euch gehören. Also das ist definitiv ein Feature, das ich gut finde.
Tip für Eure Privatsphäre
Damit kommen wir dann auch zu dem Tipp, was ich Euch empfehlen würde, wenn Ihr noch nicht bei Sachen E-Mails das Hauptaugenmerk auf die Privatsphäre gelegt habt:
Eine Email für die private Kommunikation
Sucht Euch von den drei Anbietern, die ich Euch genannt habe Posteo, Mailbox.org oder Ranbox, einen aus. Da könnt Ihr vielleicht fast nach der Nase gehen, welche Euch am besten gefällt und legt Euch da mal eine E-Mail-Adresse an und verwendet die für Eure allerprivateste Kommunikation.
Das ist einfach umzusetzen – mit Euren engsten Freunden, mit Eurer Familie, mit Eurem Schatzi, mit Euren Eltern. Das macht Ihr dann über diese eine E-Mail-Adresse und das ist mal so der erste Schritt.
und dann Schritt-für Schritt
Dann könnt Ihr Euch danach überlegen: Wechselt mal den Kalender, wechselt mal das Adressbuch und legt Euch mehrere E-Mail-Adressen an. Aber ein Schritt nach dem anderen. Geht es nacheinander vor und nicht alles auf einmal. Das sorgt typischerweise nur dafür, dass man irgendwie mehr Ärger hat als sonst irgendwas. Fangt ganz langsam an und da ist die private E-Mail-Adresse wirklich einfach und schön dafür. Ihr seht, so ein Podcast hier kann durch eine kurze Kontaktaufnahme über die Webseite einfach entstehen.
Anregungen
Wenn Ihr auch eine Frage habt oder eine Anregung oder irgendwie bei manchen Themen vielleicht auch eine andere Meinung habt, lasst es mich wissen! Wer weiß, vielleicht entsteht auch daraus eine Podcastfolge. Ich freue mich auf jeden Fall darauf, von Euch zu hören. Entweder über das Kontaktformular auf der Webseite oder eine kurze E-Mail an mitch@datenwache.de und dann bedanke ich mich bei Euch, dass Ihr zugehört habt und freue mich darauf, wenn wir uns in zwei Wochen wieder hören.
Diese Website benutzt Cookies. Wenn du die Website weiter nutzt, gehen wir von deinem Einverständnis aus. Diese Cookies dienen nur der lokalen Performancemessung der Webseite, Deine Daten werden nicht weitergegeben. Aktiviere jetzt das "Do not track" Feature in Deinem Browser, dann speichern wir auch keine lokalen Performance-Cookies.OKDatenschutzerklärung
