Maildienste verwerten die per-sönliche Daten ihrer Nutzer. Es geht aber auch ohne Bespitzelung.
Obamas wahres Gesicht:
Der gute demokratische
US-Präsident entpuppt sich
als Daten-Krake.
Prism und Tempora – die US-Spähprogramme sind in aller Munde. Der Militärnachrichtendienst NSA hat direkten Zugriff auf die Server von Google, Facebook, Microsoft, Apple und anderen. Was bedeutet, dass über Gmail oder Outlook laufende digitale Kommunikation abgefangen und ausgewertet werden kann.
Die Bespitzelung ist nicht das einzige Ärgernis. Die Firmen, deren Server angezapft werden, scheren sich selbst wenig um die Privatsphäre ihrer Kunden. Google etwa erstellt mit Hilfe von Gmail detaillierte Nutzerprofile und verhökert sie an die Werbe-industrie. Der Nutzer – das wandelnde Datenmateriallager.
Wen interessiert, was da zusammenkommt, der kann „Immersion“ herunterladen. Das Massachusetts Institute of Technology hat diese App entwickelt. Der Nutzer erlaubt den Zugriff aufs Konto – und schon wertet das Programm die Metadaten aus: Absender, Empfänger, Datum oder Uhrzeit. Zum Schluss zeigt eine bunte Grafik, was „Immersion“ über den Nutzer herausbekommen hat. Dicke Kreise symbolisieren seine häufigsten Kontakte, und Linien stellen Verbindungen zwischen den E-Mail-Empfängern her. Ein ziemlich umfassendes Bild des Privatlebens.
Zum Glück ist der Nutzer nicht dazu verdammt, sich ausspionieren zu lassen. Es gibt alternative Dienste, die darauf verzichten, persönliche Daten auszuschlachten. aikQ ging vor zwei Jahren online. Der Dienst erhebt keine Bestandsdaten. IP-Adressen werden nicht gespeichert, oder genauer, werden in 0.0.0.0. umgeschrieben. Und die Nutzer müssen ihren richtigen Namen nicht angeben. Denn die Anmeldung funktioniert auch mit Pseudonym. Roman Kowalzek: „Wir lassen einfach unnötige Dinge weg.“
Für eine sichere Kommunikation ist ebenfalls gesorgt. Die Verbindung vom Nutzer zum Server ist immer verschlüsselt. Auch der Versand der E-Mail erfolgt über verschlüsselte Kommunikationswege. Wobei jedoch zu beachten ist: Verschlüsselt werden nur die Kommunikationskanäle, nicht die Daten selbst .
aikQ unterstützt auch ? optional ? eine Ende-zu-Ende Verschlüsselung. Hier wird nicht nur die Verbindung, sondern auch die E-Mail verschlüsselt. Der Dienst nutzt dafür den Standard S/Mime. Man bekommt zwei Schlüssel, einen privaten und einen öffentlichen. Die Nutzer – A und B – müssen zuerst ihre öffentlichen Schlüssel austauschen. Danach schreibt A mit dem öffentlichen Schlüssel von B an B. Gelesen werden kann die Nachricht nur von B, weil er allein den privaten Schlüssel besitzt. Eine Einschränkung besteht auch hier: Nur der E-Mail-Text wird verschlüsselt, der Anhang bleibt zugänglich.
Die Passwörter der Nutzer werden in verschlüsselter Form gespeichert, und zwar über einen so genannten Hashwert, eine kryptische Zahlen- und Buchstabenfolge. „Damit der Hashwert noch schwieriger zu lesen ist, salzen wir ihn nochmal mit Zufallszahlen“, erklärt Kowalzek. So werde das Ausrechnen des Passworts enorm schwierig.
Jede Verschlüsselung oder Anonymisierung kann geknackt werden.
Ist der E-Mail-Verkehr auch vor Geheimdiensten sicher? Jede Verschlüsselung oder Anonymisierung kann geknackt werden. Will jemand wirklich an die Daten, verschafft er sich früher oder später auch den Zugang. Die Frage ist nur: Wie leicht wird es ihm gemacht? Kowalzek: „Wir erschweren den Zugang auch dadurch, dass wir einfach keine Daten speichern. Wenn jemand abhört, kann er sich nicht einfach aus der Datenbank bedienen. Namen und Adressen muss er schon selber herausfinden.“
Für Kowalzek kommt es auch auf den Nutzer an. Er muss vorsichtig mit seinen Daten umgehen. Es gebe eben keine Samariter im Internet. Alle wollen Geld verdienen. Warum frage sich keiner, wie es sein kann, dass Google ein Weltkonzern ist, obwohl da nie ein Cent gezahlt werden muss? Eine Dienstleistung sei eben nie umsonst zu haben. Bezahlt werde immer. Mit den Nutzerdaten als neuer Währung.
Wer seinen digitalen Schriftverkehr über aikQ laufen lassen will, muss dafür zahlen. Ab September kann zwischen den Tarifen Q und Q+ gewählt werden. Sie kosten im Monat 1,00 bzw. 1,50 Euro und haben beide 10 Gigabyte Speicher.
Einem anderen datenschützenden Dienst – Posteo – bescheren die Prism-Enthüllungen derzeit regen Zulauf. „Wir sind um mehr als 30 Prozent gewachsen“, sagt Posteo-Mitbegründerin Sabrina Löhr. Die Nutzer kämen von allen großen Anbietern. Es sei eine große Verunsicherung zu spüren.
Posteo will eine Alternative „zu Daten sammelnden Konzernen“ sein. Die Anmeldungen erfolgen anonymisiert. Genau wie der Bezahlprozess, der nicht mit den Postfächern verknüpft wird. Posteo speichert keine IP-Adressen beim Besuch der Seite und löscht diese auch aus dem Quelltext der E-Mail. „Wir handeln nach dem Grundsatz der Datensparsamkeit“, erklärt Löhr.
Und die Sicherheit? Der Server verschlüsselt die E-Mail-Kommunikation per SSL – allerdings muss der Gegen-Server dies unterstützen. So gesicherte E-Mails kann niemand ohne sehr großen Aufwand zu treiben mitlesen. Auch Adressbuch- und Kalenderdaten können verschlüsselt werden, und zwar mit dem Passwort des Nutzers. Damit ist sogar Posteo, theoretisch, der Zugriff verwehrt. Der Nutzer soll dem Dienst nicht blind vertrauen müssen.
Viele Anfragen, die derzeit eingehen, betreffen Gmail. Der Google-Dienst durchsucht E-Mails automatisiert, um passende Werbung anzuzeigen. Aber Gmail habe auch einen Vorteil, sagt Löhr, es unterstütze als einziger großer Anbieter die verschlüsselte Kommunikation. Was entscheidend ist: Denn es braucht immer zwei Server, um eine sichere Verbindung herzustellen. Eine E-Mail von Posteo zu Gmail wird daher verschlüsselt übertragen – eine E-Mail von Posteo zu einem anderen der großen Anbieter nicht.
Die Verantwortung dürfe nicht auf den Nutzer abgewälzt werden, betont Löhr. Es sei an der Zeit, dass sich auch die Firmen um die Sicherheit der Datenströme kümmern. Sie müssten einfach nur die Verschlüsselung anschalten. Sie sträubten sich aber mit dem Argument, dass dadurch die Kosten immens stiegen. „Wir können das nicht bestätigen“, erwidert Löhr.
Posteo-Postfächer kosten einen Euro im Monat. Dafür bekommt der Nutzer zwei Gigabyte Speicher, erweiterbar auf 20. Jedes weitere Gigabyte kostet 0,25 Euro im Monat. „Wir kalkulieren recht knapp“, sagt Löhr. Andere Anbieter verlangen oft viel mehr für vergleichbar große Postfächer – bieten aber weniger Datensicherheit und Datenschutz. Posteo hat auch einen ökologischen Anspruch. Es nutze „echten“ Ökostrom, nicht den über Zertifikate grün gewaschenen, mit dem viele Rechenzentren oder Webseiten werben. Löhr: „Die Herkunft des Stroms wird in der IT leider viel zu wenig beachtet.“
Ende-zu-Ende-Verschlüsselung ist bei Posteo zwar jetzt schon möglich ? aber vorerst nur über ein lokales Mailprogramm wie Thunderbird. In Zukunft will der Dienst nicht nur die Verbindung, sondern auch die E-Mail verschlüsseln. Allerdings besteht hierbei ein grundsätzliches Problem: Die zwei bestehenden Standards – Pretty Good Privacy und S/Mime – sind nicht kompatibel. Nur wenn Sender und Empfänger dieselbe Technik nutzen, wird auch verschlüsselt. Edward Snowden, der berühmte „Whistleblower“, hält viel von verschlüsselter Kommunikation – kein Wunder, wird er doch von den USA gejagt. In einem Chat mit dem Guardian sagte er, dass Verschlüsselung funktioniere. Starke Kryptografie sei eine der wenigen Dinge, auf die man sich noch verlassen könne.
https://posteo.de/
Startmail heißt das dritte datenschützende Angebot, das in diesem Jahr startet, zuerst als Betaversion. Keine Datenerhebung, keine Nutzerprofile – so lautet das Versprechen der niederländischen Surfboard Holding. Die Firma betreibt schon Startpage, die „diskreteste Suchmaschine der Welt“. Jetzt soll die Diskretion auf den E-Mail-Verkehr ausgedehnt werden. Allerdings muss der Nutzer dafür, dass er nicht ausspioniert wird, bezahlen.
