Tschüss Gmail, Yahoo-Mail, AOL & Co.

US-Maildienste? Schlechtes Karma dank NSA!

∅ 3.6 / 25 Bewertungen

US-Maildienste? Schlechtes Karma dank NSA!

Seit den Enthüllungen von Snowden wissen wir, dass der US-Geheimdienst NSA Vollzugriff auf den E-Mail-Verkehr der Kunden von amerikanischen E-Mail-Providern hat. Es ist an der Zeit, den US-Webmail-Diensten wie Gmail, Outlook oder Yahoo-Mail die rote Karte zu zeigen, seine E-Mail-Konten dort zu löschen und zu E-Mail-Providern in Deutschland und Europa umzuziehen.

Eigene E-Mail-Adresse beim US-Mailprovider? Schlechtes Karma fürs Privatleben und fürs Online-Business

Man darf sich zwar gerne selbst – irrtümlich – einreden: „Ist mir doch egal, wenn meine E-Mails von der NSA-Totalausspähung erfasst, gespeichert und ausgewertet werden. Ich habe ja nichts zu verbergen.”

Aber zur E-Mail-Kommunikation gehören immer mindestens zwei. Mit einem E-Mail-Konto bei einem der zur Zwangskollaboration mit der NSA gezwungenen US-Mail-Provider werden auch die eigenen E-Mail-Partner automatisch mit in den Sumpf der Datenschutz- und Grundrechtsverletzungen gezogen, die in den USA speziell gegenüber Ausländern im Ausland nach US-Recht ganz legal praktiziert werden.

Wer inzwischen als Kontakt noch immer eine E-Mail-Adresse bei einem US-E-Mail-Dienst anbietet, wird entweder als rücksichtslos wahrgenommen, weil ihm der Datenschutz seiner Kontaktpartner egal ist, oder lebt noch im Tal der Ahnungslosen im Internet. Jedenfalls dürfte es einer wachsenden Zahl Ihrer E-Mail-Partner auf den Senkel gehen, wenn sie E-Mails an eine Adresse schicken sollen, die mit @gmail.com, @outlook.com, @yahoo.com, @aol.com usw. endet.

bild-1

An welchen Diensten die NSA interessiert ist: Schulungsmaterial der NSA

Nach NSA-interner Schulungsgrafik gehören Webmailprovider wie Gmail oder Yahoo für den Geheimdienst zu den interessantesten Webdiensten. Daher sind US-Mail-Provider auf dieser Seite des Atlantiks eigentlich schlecht fürs Geschäft. Es ist jedoch erstaunlich, wie viele Kleinunternehmer und Selbstständige noch US-Webmailer nutzen. Wer durch die Wahl seiner E-Mail-Adresse aktiv dazu beiträgt, dass Mitteilungen der eigenen Kunden und Geschäftspartner bei einem der US-Geheimdienste landen, braucht sich nicht über Umsatzrückgänge zu beschweren.

Hier sollte man die Forschungsergebnisse zum Beschwerdemanagement berücksichtigen: Nur ein kleiner Prozentsatz der Kunden äußert, was ihnen missfällt. Die meisten ziehen einfach still ihre Konsequenzen. Stellen Sie sich die einfache Frage: Wie viele Ihrer Kunden würden noch Ihre Rufnummer wählen, wenn in der Zeitung steht, dass Ihr Telefon von einer Spionageorganisation des US-Militärs abgehört und die Telefonate langfristig aufgezeichnet und ausgewertet werden?

US-Mail-Accounts sind aber auch schlecht für die private Kommunikation. Wer kann ernsthaft erwarten, dass sich Bekannte und Freunde noch frei äußern, wenn sie wissen, dass der Mailaccount des Empfängers mitgelesen wird?

Weisen Sie Kontoinhabern von US-E-Mail-Diensten auf Ihr Problem hin

Ich selbst habe keine Lust mehr, meine eigenen E-Mails an verwanzte E-Mail-Adressen von US-Mailprovidern zu schicken. Wenn Sie selbst vor dem Problem stehen, könnten Sie Ihre Mailpartner mit Gmail-, Yahoo-&-Co.-Mailadresse vielleicht mit einer Extramail an auf das Problem hinweisen:

Mustervorlage:

„Hallo xyz,

hast Du vielleicht noch eine andere E-Mail-Adresse als die von Gmail (Yahoo, Outlook.com …)? Inzwischen ist ja bekannt, dass die E-Mails dort vom militärischen US-Geheimdienst NSA ausspioniert, gespeichert und ausgewertet werden. Ich würde Dir gerne etwas Persönliches schreiben. Ich möchte aber nicht, dass meine E-Mails ausgeschnüffelt werden.

Ansonsten halt mit Briefmarke per Briefpost.

Bis bald, schöne Grüße …“

US-E-Mail-Provider warnt Internet-Nutzer weltweit vor US-E-Mail-Diensten

Den Verharmlosungen von Politikern und Geheimdiensten, es gebe keine digitale Totalausspähung, steht auch die Warnung von Ladar Levinson vom 13.08.2013, Inhaber des relativ kleinen E-Mail-Dienstes Lavabit in den USA, entgegen. Dieser schloss seinen Dienst und erklärte:

„Nach eingehender Selbstprüfung habe ich mich dazu entschlossen, den Dienst einzustellen . (…) Ich möchte jeden eindringlich davor warnen, seine privaten Daten einer Firma mit physikalischer Anbindung an die USA anzuvertrauen.“

Der Inhaber fühlte sich seinem Gewissen verpflichtet und wollte damit seine Kunden und Dritte warnen. Offenbar hatte einer der US-Geheimdienste den totalen Zugriff und die Überwachung des E-Mail-Verkehrs der Lavabit-Kunden verlangt. Denn durch Gerichtsbeschluss genehmigte Auskunftsersuchen über einzelne Kunden hatte er früher durchaus akzeptiert. Gleich nach Schließung von Lavabit stellte auch der US-E-Mail-Dienstleister Silent Circle (Stiller Kreis) seinen Betrieb ein, um die eigenen Kunden vor Ausspähung zu schützen, und erklärte):

„Wir sehen die Zeichen an der Wand und haben uns entschieden, jetzt Silent Mail einzustellen.“

Inzwischen geht es nicht mehr darum, dass die großen Internet-Giganten der USA mit der NSA zusammenarbeiten. Inzwischen werden schon die kleinen US-E-Mail-Provider als Daten-Schleppnetze für die US-Geheimdienste missbraucht.

NSA-Millionenzahlungen an Google, Microsoft & Co.

Vom britischen Guardian veröffentlichte Dokumente des Whistleblowers Snowden belegen, dass die US-Internet-Dienste nicht nur mit der drohenden Peitsche staatlicher Druckmaßnahmen zur Preisgabe von Nutzerdaten veranlasst wurden. Dazu kam offenbar auch Zuckerbrot in Form von Zahlungen in Millionenhöhe, wie man etwa im GoogleWatchBlog nachlesen kann.

Datencenter, Server, Niederlassungen und Tochterfirmen von US-Firmen im US-Ausland sind auch betroffen

Viele machen sich falsche Vorstellungen, wie weit die Zusammenarbeit von US-Firmen mit US-Geheimdiensten nach US-Recht geht. Die US-Firmen müssen die Datenspionage überall ermöglichen. Daten auf Servern im Ausland (aus US-Perspektive, etwa in Europa) sind genauso betroffen wie in den USA. Gleiches gilt für Niederlassungen und Tochtergesellschaften von US-Firmen im Ausland.

Achtung: Optische Seekabel auf dem Weg in die USA und in den USA werden auch mitgescannt

Wer den US-E-Mail-Diensten durch Kontokündigung den „Netzstecker zieht” und zu einem E-Mail-Provider im deutschen Sprachraum wechselt wie etwa Posteo, der verringert auch die Chancen, dass seine E-Mails über Glasfasernetze im Ausland geleitet, abgefangen und geheimdienstlich gescannt werden.

nsa-zwei-jpg

Schulungsmaterial der NSA

Gemäß der internen Präsentationsgrafik der NSA sollen nicht nur über PRISM die Datenbestände von den Servern der US-Provider von Gmail bis AOL-Mail direkt ausgelesen werden. Die NSA sollen auch die aus den Glasfasernetzen im „Upstream abgeschöpften Daten nutzen, welche bereits vom englischen Geheimdienst in Großbritannien an den Seekabelknoten abgefangen und der NSA zur Verfügung gestellt werden. Und das Wall Street Journal berichtete, dass die NSA bereits 75% des Datenverkehrs in den USA erfasst, um darüber speziell den Datenverkehr mit dem Ausland abzugreifen.

Verschlüsselung von E-Mails bei Gmail & Co. ist keine Lösung

Die Überlegung liegt nahe, ob man nicht sein Mail-Konto bei Gmail & Co. behalten sollte und seine E-Mails einfach durch GPG verschlüsselt. Schließlich sind verschlüsselte E-Mails auch auf Gmail wohl nicht oder nur sehr schwer zu knacken – falls das Passwort gut gewählt ist. Und mit Mailvelope gibt es auch eine Browsererweiterung, die die Verschlüsselung von Webmail möglich macht.

Sich einmal aufzuraffen und zu lernen, wie man seine E-Mails verschlüsselt, ist unbedingt zu empfehlen. Angesichts des Imageschadens dürften gerade sicherheitsbewusste E-Mail-Nutzer bei verschlüsseltem Mailverkehr über Mailadressen mit @gmail.com oder @outlook.com die Stirn runzeln. Jeder könnte natürlich weiterhin in einem von Wanzen befallenen Büro residieren und sich sicher fühlen, weil er sich täglich mit Insektenvertilgungsmittel besprüht. Kunden, Freunde und Bekannte als potenzielle Besucher fänden das jedoch weniger attraktiv.

Die meisten eigenen E-Mail-Partner verschlüsseln ihre Mails noch nicht. Und sie können erhaltene E-Mails noch nicht entschlüsseln. Also sind die meisten E-Mails auf dem eigenen E-Mail-Account beim US-Mailprovider weiterhin durch NSA-Ausspähung kompromittiert. Und wer sowieso zu einem anderen E-Mail-Dienst umzieht, der kann genauso gut auch dort seine E-Mails verschlüsseln.