Wem kann ich trauen

…und muss ich das überhaupt?
Zum Abschluss meiner Reihe über die Vorzüge von E-Mail als digitales Kommunikationsmittel werfe ich heute unter dem Gesichtspunkt
“Wem kann ich trauen?”
einen Blick auf die Anbieter von E-Mail-Diensten.
Mein Hauptaugenmerk liegt dabei – berufsgemäß – auf Sicherheit und dem Schutz der Privatsphäre.
Denn digitale Selbstverteidigung beginnt schon bei der Auswahl des elektronischen Kuriers meiner digitalen Post.

Wem schenke ich meine Gunst?

Nicht nur meine Gunst verschenke ich bei der Auswahl meines E-Mail-Providers.
Sondern schlimmstenfalls meine Daten, bestenfalls nur mein Geld.
Allenfalls auch mein Vertrauen, denn schließlich ist dieser digitale Botendienst für die Übermittlung meiner elektronischen Post zuständig.
Und da soll ja möglichst wenig schief gehen.
Aber wie wähle ich denn nun einen passenden Dienstleister aus?
Grundlegend dampfe ich diese Auswahl auf drei Kriterien herunter:

  1. Der Anbieter sollte in Deutschland beheimatet sein.
    Damit unterliegt er deutschen Datenschutzrecht.
    Und das ist immer noch eines der besseren.
    Darüber hinaus schützt sogar bereits das Grundgesetz in Artikel 10 unsere Briefkommunikation – worunter auch elektronische Post fällt (was jedoch einige Anbieter leidlich ignorieren).
    Wir sollten bei unserer Auswahl eines Anbieters aus Deutschland auch explizit darauf achten, dass dieser seine Datenspeicher- und Rechnerkapazität ausschließlich aus Rechenzentren in Deutschland schöpft – das dient deutlich dem bereits erwähnten Datenschutzgedanken.
  2. Der Anbieter betreibt keinen Datenhandel.
    Das ist gewissermaßen der Super-GAU für die Privatsphäre:
    Mein elektronischer Briefbote wird zum Datenhändler!
    Wenn wir uns das einmal vergegenwärtigen, wird uns gleich klar, dass dieses Verhalten ein No-Go ist.
    Warum dann nur nehmen wir dieses Verhalten so bereitwillig und oft hin?
    Denn das, was die “kostenlosen” Anbieter der verschiedenen Free-Mail-Varianten machen, ist schlicht und ergreifend genau das:
    Datenhandel.
    Sie verkaufen unsere Daten.
    Lassen wir die Empörung beiseite; schließlich leben wir alle in einer marktwirtschaftlich gesteuerten Gesellschaft.
    Die Free-Mail Anbieter müssen schliesslich von irgendetwas leben.
    Luft, Liebe und Ideale sind echt klasse, aber das wird nun aktuell noch nicht als gängige Währung beim Kauf von Speicher, Rechenleistung und Arbeitskraft akzeptiert.
    Auch im Internet herrschen die marktwirtschaftlichen Gesetze.
    “Nicht einmal der Tod ist umsonst. Der kostet das Leben.”
    Wenn wir jetzt allerdings einen Anbieter auswählen, der seine Dienstleistung ganz klar monetär beziffert, dann wissen wir, dass sich dieser seine Dienstleistung nicht durch den Verkauf unserer Daten finanziert. Wir können davon ausgehen, dass uns der Verkauf unserer Daten durch einen Datenhändler deutlich mehr kostet, als den geringen Betrag, den wir für einen kommerziellen Mail-Provider bezahlen.
  3. Die Zahlung ist anonym möglich.
    Das dritte wichtige Argument für einen empfehlenswerten Datendienstleister für unsere elektronische Kommunikation hängt mit dem praktischen Schutz unserer Privatsphäre zusammen.
    Die Zahlung der gebuchten Dienstleistung sollte anonym möglich sein.
    Damit ist auch gleich die Grundlage dafür geschaffen, dass das gesamte E-Mail Konto anonym betrieben werden kann.
    Ein Anbieter hat mittlerweile auch etliche Möglichkeiten, eine Zahlung sicher anzunehmen, die nicht zurückverfolgt werden kann.
    Entweder bezahlen wir bar – das bieten die meisten dieser empfehlenswerten Dienstleister an.
    Oder wir überweisen den Betrag – in anonymisierter Form.
    Wenn wir davor zurückschrecken, Bargeld zu verschicken, dann bieten einige Anbieter mittlerweile auch die Bezahlung per Bitcoin an – und helfen damit obendrein noch dabei, den Ruf der Kryptowährung als seriöses Zahlungsmittel zu stärken.
    Behalten wir an dieser Stelle bitte die Nerven, bevor jetzt entrüstete Leser zetern, ich würde hier dem Terrorismus Vorschub leisten, weil ich anonyme Bezahlverfahren propagiere:
    Die meisten Einkäufe im “echten Leben” werden auch heute noch mit Bargeld beglichen.
    Sind wir dann jetzt alle Terroristen, wenn wir auf dem Wochenmarkt oder im Tante-Emma-Laden bar bezahlen?
    Ich lass das mal so stehen.

Weitere Themen, die zusätzlich als positive Punkte für die Auswahl des passenden Providers herangezogen werden können, sind die Folgenden:

  • Nachhaltigkeit:
    Der Dienstanbieter betreibt seine Server und die Heizung für seine fleißigen Mitarbeiter mit Strom aus regenerativen Stromquellen.
  • Geheimnisvoll:
    Es wird ein durchgängiges Verschlüsselungskonzept angeboten.
    Zum einen natürlich die obligatorische Ende-zu-Ende Verschlüsselung und obendrein noch ein Konzept, um das gesamte Nutzerkonto (inklusive aller darin befindlichen Daten) zu verschlüsseln.
  • Digital-schwäbisch:
    Es wird weitestgehend auf die Sammlung von Daten durch den Anbieter verzichtet.
    Es herrscht Datensparsamkeit. Also das klare Gegenteil dessen, was die Free-Mail Anbieter wie Gmail und Konsorten betreiben.

Konkret jetzt – Empfehlung

Dann lehne ich mich jetzt mal ein bissel aus dem Fenster, lege meine Hände für den einen oder anderen Anbieter ins Feuer und empfehle konkret zwei Anbieter:

  • //Posteo.
    //Posteo.
    Nutze ich selbst.
    Hat alles, was ich im Zusammenhang mit einen guten Provider im letzten Abschnitt als lobenswert aufgezählt habe.
    Die Buchung dieses Dienstes kostet den üppigen Betrag von 1 € pro Monat.
    Auch die weiteren Punkte wie Nachhaltigkeit, ein umfangreiches Verschlüsselungskonzept und die hohe Datensparsamkeit wird von //Posteo. umgesetzt.
    Als weiteres Goodie bietet Posteo auch eine Zwei-Faktor-Authentifizierung für die Anmeldung am Postfach an, was die Sicherheit nochmals erhöht.
    Wer Wert auf Zertifikate legt, liegt bei Posteo ebenfalls richtig:
    Posteo hat als erster Anbieter die Zertifizierung “Sicherer E-Mail-Transport” des BSI erhalten.
  • mailbox.org
    mailbox.org
    Habe ich mir auch persönlich angeschaut.
    Ich würde jetzt sagen: mailbox.org ist das gleiche wie Posteo in orange.
    Nein, wirklich.
    //Posteo. und mailbox.org nehmen sich an allen wichtigen Punkten, die ich erwähnt habe, nichts – auch im Preis sind beide identisch.
    mailbox.org bietet darüber hinaus noch die Möglichkeit, Büroanwendungen online durchzuführen.

Beide E-Mail-Provider wurden von der Stiftung Warentest in der Ausgabe 10/2016 als einzige Anbieter mit der Note “sehr gut” ausgezeichnet (wie übrigens im Jahr zuvor auch schon).
Daher empfehle ich, die Entscheidung zwischen diesen Dienstleistern dem persönlichen Wohlgefallen, sei es die Farbe (grün oder orange), der Vorliebe der Top-Level-Domain (.de oder .org) oder einem Münzwurf (Kopf oder Zahl) zu überlassen – eine Fehlentscheidung zwischen diesen Anbietern kann nicht vorkommen.

Was können wir noch tun?

Nun, mit der Wahl eines ehrlichen Anbieters hat das Vertrauensverhältnis zur digitalen Post doch schon ein stabiles Fundament erhalten.
Wenn wir uns nun darauf aufbauend an meine bisherigen Empfehlungen zum Thema E-Mail halten, als da wären:

  • Verschlüsselung unserer Kommunikation mittels OpenPGP
  • Klar strukturierte und saubere E-Mails mit ordentlichem Betreff, freundlicher Anrede, einem klaren Thema und einer höflichen Abschlussformel

dann kann eigentlich nix mehr schief gehen.
Wenn wir noch eine Schippe drauflegen wollen, können wir beginnen, E-Mails von Überwachungsmonstern wie Google zu boykottieren.
Denn Google liest nicht nur die Mails von Inhabern eines Gmail-Kontos – nein, sie lesen natürlich auch die Antworten von E-Mail-Schreibern, die gar kein Gmail-Konto haben.
Damit verstoßen sie einfach eklatant gegen unser Recht auf Unverletztlichkeit unserer Brief- und Fernmeldekommunikation.
Wir sollten uns nochmals klar vor Augen führen:
Jeder Provider, der in den USA beheimatet ist, unterliegt dem PATRIOT Act und muss von daher den amerikanischen Behörden Zugriff auf alle Daten gewähren.
Und wenn die Politik an dieser Stelle Google und anderen amerikanischen Anbietern (und Behörden) dafür nicht die rote Karte zeigt, dann sollten wir das in unsere eigenen Hände nehmen.

TL;DR

  • Gute Gründe für Bezahldienste: Wem schenke ich meine Gunst?
  • Zwei Dienste für ein Halleluja: Konkret jetzt – Empfehlung
  • Ist das alles?: Was können wir noch tun?

So, jetzt aber – auf zu posteo.de oder mailbox.org und ein neues E-Mail-Postfach angelegt!