Generell gilt, die meisten Email Server und Email Service sind ganz offen oder mangelhaft geschützt gegen ungebetene Mitlesern.
Oft wird eine Email damit verglichen, Postkarten über das Internet zu verschicken, ganz einfach eben, weil jeder mitlesen kann.
Wie man seine Privatsphäre schützen kann, was Sinn macht und aus was für einer Motivation heraus dies geschehen sollte, wird hier behandelt.
Motivation
Ausschlaggebend für eine gesicherte Email Kommunikation sollte nicht sein, dass man effektiv etwas zu verbergen hat.
Inhalte welche unbedingt vor fremden Augen geschützt werden müssen, sollten höchstwarscheinlich nicht über Email kommuniziert werden.
Die Motivation sollte daher führen, dass Sie Ihre privaten Angelegenheiten privat halten möchten, Sie schicken ja auch keine
Postkarte mit Instruktionen zu Ihrer Bank.
Vor was Sie sich schützen sollten (Bedrohungsmodell)
Sie möchten Ihr geistigers Eigentum (oder das Ihrer Firma) schützen, u.a. vor Konkurrenten.
Sie möchten Ihre Daten nicht an Firmen weitergeben, welche Ihr Geschäftsmodell auf Informationssammlung aufbaut, z.B. Google oder Yahoo.
Sie sind die lästigen Werbebanner leid und können es nicht ausstehen, wenn Sie Reklame für Produkte kriegen, worüber Sie sich gerade informiert haben.
Sie möchten Sich vor klau von personenbezogenen Daten (Personeninformationen wie Namen, Geburtsdatum, Passwort oder Kreditkartendaten) und auch sogenantem phishing schützen.
Oder vielleicht ist Ihnen Ihre Privatsphäre grundsätzlich Wichtig und Sie sind bereit etwas zu dessen Schutz zu tun.
Wie Sie sich schützen können
Der erste Ansatz ist zu wissen und zu entscheiden, wer und wie jemand in Kontakt mir Ihren Emails kommt.
Nutzen Sie zum Beispiel als Ihr Email Anbieter Google oder Yahoo, können Sie sich sicher sein dass Inhalte gescannt werden, ob dies nun anonymisiert passiert oder nicht,
spielt dabei eigentlich keine grosse Rolle mehr.
Ist die Verbindung geschützt, z.B. über SSL oder TLS.
Werden die Daten auf dem Server verschlüsselt oder entschlüsselt gespeichert
Wer hat Zugriff zu diesen Daten (auch Physiischer Zugriff zu den Servern)
Werden Emails Verschlüsselt oder Entschlüselt übermittelt
Hat Ihr Anbieter Zugang zu Ihren Daten oder kann er diese entschlüsseln.
Habe ich Nutzungseinbussen (Usability) gegenüber konventionellen unverschlüsselten Emails.
Wie weiss ich, wer sich hinter einer anderen Email Adresse wirklich verbirgt?
Was passiert wenn ich mein Passwort vergesse?
Auf was für Servern werden Emails oder andere Daten gespeichert, sind diese Server eventuell sogar Eigentum einer dritten Partei?
Und was ist der Serverstandort bzw. welches Datenschutzgesetz schützt mich?
Drei Email Service, die es alle Wert sind genäuer anzusehen
Kanadischer Email Anbieter, Ihr Daten können nur mit kanadischem Gerichtsbeschluss eingesehen werden.
Sämtliche Emails welche von Hushmail an eine andere Hushmail Adresse geschickt werden, sind verschlüsselt.
Dabei verlässt die Nachricht den Hushmail Server nicht. Es können auch unverschlüsselte Nachrichten verschickt werden.
2. Runbox.com
Geschütz von dem norwegischem Datenschutzgesetz bietet Runbox gesicherten Email verkehr in Massgeschneiderten Angeobten.
Das norwegische Datenschutzgesetz gilt übrigens als eines der stärksten und best gesicherten "privacy laws" Weltweit.
Runbox bieter keine direkte Verschlüsselung von Emails und Dokumenten, sondern konzentriert sich auf eine sichere Verbindung.
Darüber hinaus stellen Sie Daten über einen Benutzer oder Konto nur mit Gerichtsbeschluss aus. Runbox unterstützt PGP
für eine Verschlüsselung.
3. Protonmail.ch /.com
Ein noch sehr junger in der Beta Version stehender Service. Dieser scheint vom gesamtkonzept zu Überzeugen, da viel in eigene Infrastruktur
und in mehrere Sicherheitsebenen investiert wurde.
Protonmail steht unter schweizer Recht und nur ein kantoaler Gerichtsschluss kann bewirken, dass extrem limitierte Daten herausgeben würde.
Vergleichstabelle
| Hushmail.com | Runbox.com | Protonmail.ch | |
| Gratiskonto | 25 MB | 30 Tage | 500 MB (Beta) |
| Webmail | Ja | Ja | Ja |
| Eigene Url | Ja | Ja | Noch nicht geplant |
| End zu End Verschlüsselung | Ja | Nein | Ja |
| Unverschlüsselte Email | Ja | Ja | Ja |
| Verschlüsselte Email an Fremdservice | Ja | Nein | Ja |
| SSL Zertifizierung | Ja | Ja | Ja |
| Hardwareverschlüsselung | Ja | ||
| Softwareverschlüsselung | Ja | Ja | |
| Restriktion / Datenschutzgesetz | Kanada | Norwege n | Schweiz |
| Eingehende Email Notifikation | Ja | Ja | Ja |
| Werbebanner | Nein | Nein | Nein |
| Spam-Scanner | Ja | Ja | Ja |
Fazit
Hushmail bietet End zu End Verschlüsselung und gibt an, keien Zugriff auf Ihre Daten zu haben was ein höchster Sicherheitsstandart bietet.
Runbox kozentriert sich auf die sichere Verbindung und stark eingeschränkten Zugang zu den Servern sowie guter Schutz gegen Angreifer. Um die Verschlüsselung muss man sich jedoch selber kümmern
Protonmai verspricht die höchste Sicherheits mit verschiedenen Sicherheitsebenen, geschützt mit dem starken schweizer Recht und schweizer SSL Zertifikat. Da Protonmail jedoch noch in den Kinderschuhen steckt und bislang noch im Datenvolumen eingeschränkt ist, bietet es sich noch nicht für den täglichen Einsatz an.
Gerne kannst du mich über eine der folgende Email Adressen kontaktieren:
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!{jcomments on}