Sichere Kommunikation mit verschlüsselten E-Mails – Es gibt kein Briefgeheimnis im Web…

Heut zu Tage werden kaum noch Briefe geschrieben und mit der Post versendet. Es wird alles per E-Mail über das Internet Hin und her gesendet und das meistens völlig Unverschlüsselt bzw. ungeschützt.

Das ist soweit auch kein Problem, so lange es sich hierbei nicht um sensible Informationen handelt, die besser nicht in die Hände von dritten gelangen sollten. Oder es wäre einem selber peinlich, wenn diese Informationen auf einmal jedem im Freundeskreis bekannt wären. Gründe für eine gewisse Privatsphäre sind vielfältig und auch ein normales Sicherheitsbedürfnis von jedem Menschen.

Der Alltag

Natürlich bekomme ich noch Briefe mit der Post zugestellt. Es kommt aber eher selten vor, dass ich dann auch per Brief auf gewisse Schreiben antworte. Dazu benutze ich lieber mein E-Mailkonto bei Hotmail.de weil es einfach viel schneller, komfortabler und auch kostenfrei ist.

Nehmen wir das Beispiel einer Bewerbung per E-Mail auf einen neuen Job. Die E-Mails die ich dann dort an die potenziellen neuen Arbeitgeber versende, enthalten alle meine persönlichen Unterlagen (Zeugnisse, Lebenslauf, Foto) welche die Arbeitgeber natürlich zur Information benötigen. Ich möchte jedoch nicht meinen Lebenslauf in der Suche bei Google.de wiederfinden, für jeden frei Zugänglich. Oder auch meine Zeugnisse usw…

Die Gründe

Jetzt gibt es das Argument, dass die Wahrscheinlichkeit das genau mich ein Hackerangriff bzw. das gezielte ausspähen meiner Daten und Kommunikation betrifft, sehr gering ist. Dagegen möchte ich sagen, dass diese Möglichkeit aber besteht und es auch keine großen Abwehrmaßnahmen dagegen gibt, außer halt die konsequente Verschlüsselung von Daten bei denen ich nicht möchte, dass diese irgendwo wieder Auftauchen wo sie aber nicht hin gehören.

Ein viel größeres Risiko für meine Daten sehe ich jedoch in der Nutzung kostenloser E-Maildienste wie z.Bsp. Hotmail.de – Warum machen die das Eigentlich? Stellen jedem der einen E-Mailaccount haben will diesen kostenlos zur Verfügung mit unbegrentzem Speicherplatz und allem was man brauch. Ohne jetzt gleich mit Verschwörungstheorien meine These untermauern zu wollen, ist doch wohl jedem klar, dass natürlich z.Bsp. Marketingzwecke damit verfolgt werden um so Benutzer an seine Dienste zu binden.

Viel interessanter jedoch für die Anbieter von kostenfreien bzw. für jeden frei verfügbaren E-Mailaccounts sind doch aber eher die Informationen die mit diesen Accounts ausgetauscht werden. Ohne jetzt zu weit ausholen zu wollen, steht doch in den Allgemeinen Geschäftsbedingungen dieser Anbieter die Klausel, dass dieser das Recht besitzt den E-Mailverkehr zu Analysieren und auszuwerten.

Das heißt also im Klartext, dass die Anbieter den gesamten Inhalt der E-Mails auslesen und somit genau Wissen welche Themen gerade bei den Benutzern so im „Gespräch“ sind. Diese Informationen sind bares Geld wert und lassen sich super Verwenden um Trends zu erkennen und gezielt Werbung für bestimmte Produkte und Dienstleistungen bei den Benutzern zu schalten. Es geht aber auch immer um die Sicherheit und die Terrorabwehr…Jaja, das kennen wir ja schon…

Was nun dagegen tun? Oder mir doch egal wenn „die“ das alles Wissen…

NEIN und es ist nicht egal. Ich verstehe jeden Menschen der sagt er habe doch nichts zu verbergen und es interessiert ihn nicht, wenn diese Informationen analysiert und ausgewertet werden.

Nun gut… ABER die haben dann wohl meinen letzten Absatz nicht richtig gelesen oder einfach nicht verstanden…

Denn im Nachhinein darüber sich zu beschweren, dass bestimmte sensible Informationen nun für jeden Zugänglich sind, zeugt nicht gerade von einer überlegten Handlungsweise mit seinen eigenen Daten.

Ansätze für die Praxis im Alltag

Ich weiß also nun was ich nicht möchte. Ich möchte keinen „öffentlichen“ bzw. kostenfreien oder auch sonstigen kommerziell Ausgerichteten E-Maildienst für meine Kommunikation nutzen. Außerdem ist mir eine Möglichkeit zur Verschlüsselung wichtig, da ich nicht alle E-Mails, aber doch bestimmte gerne nur verschlüsselt versenden möchte.

Kurz herum kaufe ich mir also einen eigenen Server für Zuhause, den ich einfach an meinen bestehenden Internetanschluss anschließe und somit die Anwendungen (Das Programm welches die E-Mails dann auch verarbeitet und die Kommunikation ermöglicht) selber Verwalte. Damit habe ich meine Daten selber im Griff und es gibt auch keinen Mittelsmann, wie einen E-Mailanbieter der mir den Dienst zur Verfügung stellt und auch noch Mitlesen kann auch wenn ich das nicht will.

Ins Auge gefasst habe ich mir für dieses Projekt den Micro-Server von HP. Der genau für diesen Einsatz gedacht ist. Dazu in einem weiteren Artikel bald mehr…

Natürlich weiß ich, dass diese Lösung nicht für jeden Otto-Normalverbraucher umsetzbar ist. Von daher muss ich hierzu auch noch ein paar Empfehlungen an euch weitergeben. Ansonsten bin ich ja nur am herum Meckern und biete dann am Ende noch nicht einmal eine passende Lösung bzw. Ausweichmöglichkeit an. Das geht ja gar nicht…

Verweisen möchte ich an dieser Stelle auf die tollen Beiträge aus dem Blog von Fabian Deitelhoff…

1,2 & 3

To be Continued^^