öffentlich
Redaktion Druckversion

Tschüss Gmail, Yahoo-Mail, AOL & Co.

Bei Gmail und Co. lesen US-Geheimdienste und der Provider mit. Wollen Sie das sich und Ihren E-Mail-Partnern weiter zumuten?

US-Maildienste? Schlechtes Karma dank NSA!

Seit den Enthüllungen von Snowden wissen wir, dass der US-Geheimdienst NSA Vollzugriff auf den E-Mail-Verkehr der Kunden von amerikanischen E-Mail-Providern hat. Es ist an der Zeit, den US-Webmail-Diensten wie Gmail, Outlook oder Yahoo-Mail die rote Karte zu zeigen, seine E-Mail-Konten dort zu löschen und zu E-Mail-Providern in Deutschland und Europa umzuziehen.

Eigene E-Mail-Adresse beim US-Mailprovider? Schlechtes Karma fürs Privatleben und fürs Online-Business

Man darf sich zwar gerne selbst – irrtümlich – einreden: „Ist mir doch egal, wenn meine E-Mails von der NSA-Totalausspähung erfasst, gespeichert und ausgewertet werden. Ich habe ja nichts zu verbergen.”

Aber zur E-Mail-Kommunikation gehören immer mindestens zwei. Mit einem E-Mail-Konto bei einem der zur Zwangskollaboration mit der NSA gezwungenen US-Mail-Provider werden auch die eigenen E-Mail-Partner automatisch mit in den Sumpf der Datenschutz- und Grundrechtsverletzungen gezogen, die in den USA speziell gegenüber Ausländern im Ausland nach US-Recht ganz legal praktiziert werden.

Wer inzwischen als Kontakt noch immer eine E-Mail-Adresse bei einem US-E-Mail-Dienst anbietet, wird entweder als rücksichtslos wahrgenommen, weil ihm der Datenschutz seiner Kontaktpartner egal ist, oder lebt noch im Tal der Ahnungslosen im Internet. Jedenfalls dürfte es einer wachsenden Zahl Ihrer E-Mail-Partner auf den Senkel gehen, wenn sie E-Mails an eine Adresse schicken sollen, die mit @gmail.com, @outlook.com, @yahoo.com, @aol.com usw. endet.

An welchen Diensten die NSA interessiert ist: Schulungsmaterial der NSAAn welchen Diensten die NSA interessiert ist: Schulungsmaterial der NSA

Nach NSA-interner Schulungsgrafik gehören Webmailprovider wie Gmail oder Yahoo für den Geheimdienst zu den interessantesten Webdiensten. Daher sind US-Mail-Provider auf dieser Seite des Atlantiks eigentlich schlecht fürs Geschäft. Es ist jedoch erstaunlich, wie viele Kleinunternehmer und Selbstständige noch US-Webmailer nutzen. Wer durch die Wahl seiner E-Mail-Adresse aktiv dazu beiträgt, dass Mitteilungen der eigenen Kunden und Geschäftspartner bei einem der US-Geheimdienste landen, braucht sich nicht über Umsatzrückgänge zu beschweren.

Hier sollte man die Forschungsergebnisse zum Beschwerdemanagement berücksichtigen: Nur ein kleiner Prozentsatz der Kunden äußert, was ihnen missfällt. Die meisten ziehen einfach still ihre Konsequenzen. Stellen Sie sich die einfache Frage: Wie viele Ihrer Kunden würden noch Ihre Rufnummer wählen, wenn in der Zeitung steht, dass Ihr Telefon von einer Spionageorganisation des US-Militärs abgehört und die Telefonate langfristig aufgezeichnet und ausgewertet werden?

US-Mail-Accounts sind aber auch schlecht für die private Kommunikation. Wer kann ernsthaft erwarten, dass sich Bekannte und Freunde noch frei äußern, wenn sie wissen, dass der Mailaccount des Empfängers mitgelesen wird?

Weisen Sie Kontoinhabern von US-E-Mail-Diensten auf Ihr Problem hin

Ich selbst habe keine Lust mehr, meine eigenen E-Mails an verwanzte E-Mail-Adressen von US-Mailprovidern zu schicken. Wenn Sie selbst vor dem Problem stehen, könnten Sie Ihre Mailpartner mit Gmail-, Yahoo-&-Co.-Mailadresse vielleicht mit einer Extramail an auf das Problem hinweisen:

Mustervorlage:

„Hallo xyz,

hast Du vielleicht noch eine andere E-Mail-Adresse als die von Gmail (Yahoo, Outlook.com …)? Inzwischen ist ja bekannt, dass die E-Mails dort vom militärischen US-Geheimdienst NSA ausspioniert, gespeichert und ausgewertet werden. Ich würde Dir gerne etwas Persönliches schreiben. Ich möchte aber nicht, dass meine E-Mails ausgeschnüffelt werden.

Ansonsten halt mit Briefmarke per Briefpost.

Bis bald, schöne Grüße …“

US-E-Mail-Provider warnt Internet-Nutzer weltweit vor US-E-Mail-Diensten

Den Verharmlosungen von Politikern und Geheimdiensten, es gebe keine digitale Totalausspähung, steht auch die Warnung von Ladar Levinson vom 13.08.2013, Inhaber des relativ kleinen E-Mail-Dienstes Lavabit in den USA, entgegen. Dieser schloss seinen Dienst und erklärte:

Zitat Anfang

„Nach eingehender Selbstprüfung habe ich mich dazu entschlossen, den Dienst einzustellen . (…) Ich möchte jeden eindringlich davor warnen, seine privaten Daten einer Firma mit physikalischer Anbindung an die USA anzuvertrauen.“

Zitat Ende

Der Inhaber fühlte sich seinem Gewissen verpflichtet und wollte damit seine Kunden und Dritte warnen. Offenbar hatte einer der US-Geheimdienste den totalen Zugriff und die Überwachung des E-Mail-Verkehrs der Lavabit-Kunden verlangt. Denn durch Gerichtsbeschluss genehmigte Auskunftsersuchen über einzelne Kunden hatte er früher durchaus akzeptiert. Gleich nach Schließung von Lavabit stellte auch der US-E-Mail-Dienstleister Silent Circle (Stiller Kreis) seinen Betrieb ein, um die eigenen Kunden vor Ausspähung zu schützen, und erklärte):

Zitat Anfang

„Wir sehen die Zeichen an der Wand und haben uns entschieden, jetzt Silent Mail einzustellen.“

Zitat Ende

Inzwischen geht es nicht mehr darum, dass die großen Internet-Giganten der USA mit der NSA zusammenarbeiten. Inzwischen werden schon die kleinen US-E-Mail-Provider als Daten-Schleppnetze für die US-Geheimdienste missbraucht.

NSA-Millionenzahlungen an Google, Microsoft & Co.

Vom britischen Guardian veröffentlichte Dokumente des Whistleblowers Snowden belegen, dass die US-Internet-Dienste nicht nur mit der drohenden Peitsche staatlicher Druckmaßnahmen zur Preisgabe von Nutzerdaten veranlasst wurden. Dazu kam offenbar auch Zuckerbrot in Form von Zahlungen in Millionenhöhe, wie man etwa im GoogleWatchBlog nachlesen kann.

Datencenter, Server, Niederlassungen und Tochterfirmen von US-Firmen im US-Ausland sind auch betroffen

Viele machen sich falsche Vorstellungen, wie weit die Zusammenarbeit von US-Firmen mit US-Geheimdiensten nach US-Recht geht. Die US-Firmen müssen die Datenspionage überall ermöglichen. Daten auf Servern im Ausland (aus US-Perspektive, etwa in Europa) sind genauso betroffen wie in den USA. Gleiches gilt für Niederlassungen und Tochtergesellschaften von US-Firmen im Ausland.

Achtung: Optische Seekabel auf dem Weg in die USA und in den USA werden auch mitgescannt

Wer den US-E-Mail-Diensten durch Kontokündigung den „Netzstecker zieht” und zu einem E-Mail-Provider im deutschen Sprachraum wechselt wie etwa Posteo, der verringert auch die Chancen, dass seine E-Mails über Glasfasernetze im Ausland geleitet, abgefangen und geheimdienstlich gescannt werden.

Schulungsmaterial der NSASchulungsmaterial der NSA

Gemäß der internen Präsentationsgrafik der NSA sollen nicht nur über PRISM die Datenbestände von den Servern der US-Provider von Gmail bis AOL-Mail direkt ausgelesen werden. Die NSA sollen auch die aus den Glasfasernetzen im „Upstream abgeschöpften Daten nutzen, welche bereits vom englischen Geheimdienst in Großbritannien an den Seekabelknoten abgefangen und der NSA zur Verfügung gestellt werden. Und das Wall Street Journal berichtete, dass die NSA bereits 75% des Datenverkehrs in den USA erfasst, um darüber speziell den Datenverkehr mit dem Ausland abzugreifen.

Verschlüsselung von E-Mails bei Gmail & Co. ist keine Lösung

Die Überlegung liegt nahe, ob man nicht sein Mail-Konto bei Gmail & Co. behalten sollte und seine E-Mails einfach durch GPG verschlüsselt. Schließlich sind verschlüsselte E-Mails auch auf Gmail wohl nicht oder nur sehr schwer zu knacken – falls das Passwort gut gewählt ist. Und mit Mailvelope gibt es auch eine Browsererweiterung, die die Verschlüsselung von Webmail möglich macht.

Sich einmal aufzuraffen und zu lernen, wie man seine E-Mails verschlüsselt, ist unbedingt zu empfehlen. Angesichts des Imageschadens dürften gerade sicherheitsbewusste E-Mail-Nutzer bei verschlüsseltem Mailverkehr über Mailadressen mit @gmail.com oder @outlook.com die Stirn runzeln. Jeder könnte natürlich weiterhin in einem von Wanzen befallenen Büro residieren und sich sicher fühlen, weil er sich täglich mit Insektenvertilgungsmittel besprüht. Kunden, Freunde und Bekannte als potenzielle Besucher fänden das jedoch weniger attraktiv.

Die meisten eigenen E-Mail-Partner verschlüsseln ihre Mails noch nicht. Und sie können erhaltene E-Mails noch nicht entschlüsseln. Also sind die meisten E-Mails auf dem eigenen E-Mail-Account beim US-Mailprovider weiterhin durch NSA-Ausspähung kompromittiert. Und wer sowieso zu einem anderen E-Mail-Dienst umzieht, der kann genauso gut auch dort seine E-Mails verschlüsseln.

Beitrag bewerten

Ihre Wertung:

 

Soll wohl ein Witz sein?

Wie bereits in einem oben stehenden Kommentar genannt: Es ist eine Illusion zu glauben ein deutscher E-Mail Provider wäre a) vor der Spionage durch die USA und anderer Länder sicher b) deutsche Provider wären keine Datenkraken und c) die Daten wären bei deutschen Providern sicher. So viel Naivität tut weh.

Zur Verschlüsselung: Da gehören auch mindestens zwei dazu. Der oder die Kunden müssen auch mitmachen. Und wenn der Kunde nicht mitmacht, ist der Kunde auch weg, wenn er sich durch extra Auflagen in Sachen E-Mail Kommunikation belästigt fühlt.

Deshalb my2cents: Die Vorschläge bitte zu Ende denken anstatt nur auf die böse USA zu schimpfen. Deutsche (Pseudo-)Behörden betreiben noch größere Datenschutzverletzungen mit gesetzlicher Absolution und komischerweise regt sich da niemand auf. Brauchen wir ein äußeres Feindbild um von den eigenen inneren miesen Zuständen sprich: Datenschutzverletzungen abzulenken? Oder was soll das?

Nur den Provider zu wechseln ist zu kurz gedacht!

Was nützt es, einen euopäischen oder deutschen Provider zu nutzen, wenn die Emails mit einem in Amerika entwickleten System verarbeitet werden (Android, iPhone, Windows, Mac, Blackberry, usw.)?
Die Zugangsdaten, die man zwangläufig eintragen muß, um Email nutzen zu können, wandern damit doch auch direkt an NSA und CIA.

aquch die gesetzwidrige Ausspähung von Daten durch die USA in Deutschland (Netzknoten Frankfurt, Echelon und Co.) läßt auch bei der Verwendung deutscher Provider starke Zweifel an der integrität des Datenschutzes aufkommen!

Die einzig vielleicht noch denkbare Alternative ist die Nutzung eines Linux-Systems und einer Skandinavischen-Email-Adresse.... und selbst da bleibt die Unsicherheit, ob nicht in der Hardware Hintertüren versteckt sind (Intel...).

Wer wirklich auf Nummer Sicher gehen will darf überhaupt keine elektronische Kommunikation mehr nutzen!!!!

Das ist in der heutigen Zeit allerdings fast unmöglich - außer man möchte als Einsiedler und Spinner gelten.

Damit hast du Recht

Wer die heutigen E- Verbindungen nutzt, kann sich nicht davon schützen,dass die GD die Möglichkeit haben, seine Inhalten zu lesen.
Übrigens, es ist nicht neu, aber heute geht es leichter.
Und was den Bericht betrifft, ausser Wahrung hatte ich nicht über eine Lösung gelesen. Deswegen verstehe ich nicht was den Titel soll.

Und mit STARTPAGE kann man dann auch noch datengeschützt googeln

Hallo,

ein weiteres Mal ... verbindlichen Dank für einen - rechtlich fundierten und höchst interessanten - Beitrag zum Thema "Vorsicht im E-Mail-Verkehr" ... mit bestimmten Providern.

Nachdem dort Gmail ... und damit - automatisch - eben "Datensammler" Google ... angesprochen ist ... möchte ich noch den Hinweis geben, dass es auch für das "Googeln" eine sehr hilfreiche, datengeschützte Alternative gibt ... mit der die Privatsphäre einigermaßen geschützt wird.

Die Rede ist von STARTPAGE.

Startpage sammelt und teilt keinerlei persönliche Informationen und stellt einem dennoch die Suchergebnisse von Google - in gewohnter Weise - zur Verfügung.

Das Besondere bei STARTPAGE ist: Die Suchergebnisse von Google werden mit dem - vom sachkundig-kritischen ULD Schleswig-Holstein - zertifizierten(!) Datenschutz von Ixquick kombiniert.

Startpage wird Ihnen durch Ixquick bereitgestellt, die sich - aus den o. e. Gründen - als "diskreteste Suchmaschine der Welt" bezeichnet. Nicht ohne Grund wurde Ixquick - bereits am 14. Juli 2008 - mit dem ersten Europäischen Datenschutz-Gütesiegel (der o. e. ULD) ausgezeichnet. Damit ist Ixquick die erste und zzt. noch die einzige - offiziell nach EU-Datenschutzrecht geprüfte und zertifizierte - Suchmaschine.

Ich arbeite schon länger mit STARTPAGE ... (bzw. davor mit IXQUICK) ... und bin sehr zufrieden ... und dieses ist mir zumindest diesen ergänzenden Tipp wert.

Mehr zum Datenschutz von STARTPAGE findet sich übrigens unter:

https://startpage.com/deu/protect-privacy-qa.html

Mit besten Grüßen

Peter

Mitglied werden, Vorteile nutzen!

  • Sie können alles lesen und herunterladen: Beiträge, PDF-Dateien und Zusatzdateien (Checklisten, Vorlagen, Musterbriefe, Excel-Rechner u.v.a.m.)
  • Unsere Autoren beantworten Ihre Fragen

Newsletter abonnieren