Tools

Gewöhnliche E-Mail ist weit weniger privat, als die meisten Menschen annehmen. Sie reist in der Regel mit Transportverschlüsselung, die Nachrichten auf ihrem Weg zwischen Servern schützt, doch der Anbieter speichert Ihre Post dennoch in einer Form, die er lesen kann – und in der Vergangenheit haben viele Anbieter diesen Inhalt analysiert, um Werbeprofile zu erstellen. Transportsicherheit ist notwendig, doch für sich allein hindert sie das Unternehmen, dem Ihr Posteingang gehört, in keiner Weise daran, ihn zu lesen.

Zwei zu trennende Arten der Verschlüsselung

„Verschlüsselte E-Mail“ bezeichnet normalerweise etwas Stärkeres, und der Begriff umfasst zwei verschiedene Ideen, die zu trennen sich lohnt. Zero-Access-Verschlüsselung bedeutet, dass der Anbieter Ihre gespeicherte Post nicht lesen kann, weil er den Schlüssel zu Ihrem Postfach nicht besitzt. Ende-zu-Ende-Verschlüsselung bedeutet, dass nur Absender und Empfänger eine bestimmte Nachricht lesen können, ohne lesbare Kopie auf irgendeinem zwischengeschalteten Server. Ein Dienst kann das eine, beides oder keines bieten, daher lohnt es sich zu wissen, was Sie tatsächlich erhalten.

Die Unterscheidung zählt, weil sie die Grenzen dessen festlegt, was ein Anbieter schützen kann. Zero-Access-Verschlüsselung sichert alles in Ihrem eigenen Postfach gegen den Anbieter und gegen eine Serverkompromittierung. Ende-zu-Ende-Verschlüsselung sichert ein einzelnes Gespräch gegen alle außer den beiden Endpunkten. Robuste verschlüsselte E-Mail-Dienste zielen darauf ab, Ihnen standardmäßig Zero-Access-Speicher und Ende-zu-Ende-Verschlüsselung überall dort zu bieten, wo die Konfiguration des Empfängers es erlaubt.

Die führenden überprüfbaren Anbieter

Proton Mail ist die etablierteste Option in diesem Bereich. Es bietet Zero-Access-Speicher, sodass es Ihre gespeicherte Post nicht lesen kann, Ende-zu-Ende-Verschlüsselung zwischen den eigenen Nutzern, quelloffene Client-Apps, mit denen sich die Kryptografie nachvollziehen lässt, und eine schweizerische Rechtsgrundlage. Diese Mischung aus überprüfbarer Umsetzung und einer datenschutzorientierten Rechtsordnung hat es zur Standardempfehlung für Menschen gemacht, die private E-Mail wollen, ohne Kryptografie-Experten zu werden.

• Transportverschlüsselung schützt die Post unterwegs, aber nicht vor dem Anbieter
• Zero-Access-Verschlüsselung: Der Anbieter kann Ihre gespeicherte Post nicht lesen
• Ende-zu-Ende-Verschlüsselung: Nur Absender und Empfänger können eine Nachricht lesen
• Proton Mail und Tuta sind die wichtigsten quelloffenen und überprüfbaren Optionen
• Kein Dienst kann eine Nachricht an ein gewöhnliches Gmail-Konto Ende-zu-Ende verschlüsseln

Tuta, früher Tutanota, ist ein weiterer quelloffener, Ende-zu-Ende-verschlüsselter Anbieter mit einem eigenen, eigenständigen Ansatz. Bemerkenswert ist, dass er nicht nur den Nachrichtentext verschlüsselt, sondern auch die Betreffzeilen und das gesamte Postfach, und er hat seinen Sitz in Deutschland. Weil sein Verschlüsselungsmodell anders aufgebaut ist als das von Proton, interagiert er auch anders mit der Außenwelt – eine Erinnerung daran, dass sich „verschlüsselte E-Mail“ auf mehr als eine Weise umsetzen lässt.

Die Grenze, die kein Anbieter überschreiten kann

Eine Grenze gilt zudem für jeden Dienst, und kein Anbieter kann sie durch Technik umgehen. Kein Dienst kann eine Nachricht an jemanden mit einem gewöhnlichen Gmail- oder Outlook-Konto wie von Zauberhand Ende-zu-Ende verschlüsseln, denn der Empfänger besitzt keinen Schlüssel, um sie zu entschlüsseln. Das ist eine Eigenschaft der Funktionsweise interoperabler E-Mail, kein Mangel eines bestimmten Produkts, und jeder Anbieter, der das Gegenteil behauptet, verdient Misstrauen statt Vertrauen.

Das realistische Ziel ist daher zweifach. Erstens, Ihre eigene gespeicherte Post durch Zero-Access-Verschlüsselung vor dem Anbieter privat zu halten, sodass eine Kompromittierung oder ein neugieriges Unternehmen Ihren Posteingang nicht lesen kann. Zweitens, echte Ende-zu-Ende-Verschlüsselung mit Kontakten zu erhalten, die im selben System sind, oder über passwortgeschützte Nachrichten für jene, die es nicht sind. So dargestellt zielt verschlüsselte E-Mail darauf ab, die Exposition deutlich zu verringern, statt einem unmöglichen Absoluten hinterherzujagen.

Was Sie prüfen sollten, bevor Sie sich festlegen

Wenn Sie einen Dienst bewerten, achten Sie über das Marketing hinaus auf einige konkrete Signale. Sind die Client-Apps quelloffen und wurden sie unabhängig überprüft? Was genau ist verschlüsselt – nur der Nachrichtentext oder auch Betreffzeilen und Metadaten? Wo hat das Unternehmen seinen Sitz, und wie ist seine Geschichte in puncto Transparenz? Diese Fragen unterscheiden Dienste mit echter, überprüfbarer Verschlüsselung von solchen, die sich das Wort nur für ihr Image ausleihen.

Es gibt Kompromisse, die man im Tausch gegen Privatsphäre hinnehmen muss. Verschlüsselte Postfächer können sich in Bereichen wie serverseitiger Suche, automatischer Filterung und Integrationen anders verhalten als Postfächer für den Massenmarkt, gerade weil der Anbieter Ihren Inhalt nicht lesen kann. Für die meisten Menschen sind diese Unterschiede gering gegenüber dem Vorteil eines Postfachs, das der Anbieter nicht ausbeuten kann, doch dies bewusst anzugehen erspart spätere Enttäuschungen.

Den passenden auswählen

Für die meisten Menschen, die ein privates Postfach wollen, das der Anbieter nicht lesen kann, ist Proton Mail der am leichtesten glaubwürdige Ausgangspunkt, mit Tuta als solider quelloffener Alternative für jene, die seine Verschlüsselung des gesamten Postfachs reizt. Wählen Sie das Modell, das zu Ihrer Art zu kommunizieren passt, setzen Sie realistische Erwartungen an Nachrichten an externe Anbieter, und Sie haben eine deutlich bessere E-Mail-Privatsphäre als jene, die werbefinanzierte Dienste standardmäßig bieten.