E-Mail

E-Mail ist neben dem World Wide Web die wohl bekann­tes­te Anwen­dung des Inter­nets und basiert auf einem offe­nen Stan­dard. Auf der tech­ni­schen Ebe­ne wird die­ser durch das Simp­le Mail Trans­fer Pro­to­col SMTP defi­niert.

Zum E-Mai­len benö­tigt man zwei Din­ge: Eine E-Mail-Adres­se und eine Soft­ware, mit der man E-Mails emp­fan­gen und ver­sen­den kann. Ein tol­ler Aspekt von E-Mail ist nun, dass man bei­des im Prin­zip selbst frei wäh­len kann. Ich kann mir eine E-Mail-Adres­se beim Pro­vi­der mei­nes Ver­trau­ens besor­gen und dann eine Soft­ware nut­zen, die mir in Sachen Funk­ti­ons­um­fang und Ver­trau­ens­wür­dig­keit eben­falls zusagt.

Der dezen­tra­le Auf­bau von E-Mail mit sei­nen vie­len Pro­vi­dern bie­tet über­dies ein gewis­ses Mass an Daten­si­cher­heit (die Daten sind auf ver­schie­dens­te Anbie­ter ver­teilt) und eine gewis­se Robust­heit gegen­über Sys­tem­aus­fäl­len.

So weit, so gut – aber seit ein paar Jah­ren kann man zwei gros­se Ten­den­zen beob­ach­ten: eine Macht­kon­zen­tra­ti­on und Über­wa­chung.

Macht­kon­zen­tra­ti­on

Bei den Anbie­tern von E-Mail-Diens­ten hat über die ver­gan­ge­nen Jah­re eine star­ke Kon­zen­tra­ti­on statt­ge­fun­den. Über 1,5 Mil­li­ar­den(!) Men­schen nut­zen gemäss Wiki­pe­dia inzwi­schen Goog­le Mail (Stand 2018). Hot­mail resp. Outlook.com ver­sam­melt über 400 Mil­lio­nen Nutzer:innen (Wiki­pe­dia, Stand 2013), Yahoo Mail eben­falls meh­re­re hun­dert Mil­lio­nen. Ein sub­stan­zi­el­ler Teil aller E-Mail-Nutzer:innen ver­teilt sich also auf nur weni­ge gros­se Unter­neh­men. Damit erlan­gen die­se Fir­men eine gros­se Macht, und das Prin­zip der Dezen­tra­li­tät ver­kommt in die­ser Hin­sicht zu einem nur noch theo­re­ti­schen Vor­teil von E-Mail.

Über­wa­chung

Die gros­sen E-Mail-Anbie­ter sind «kos­ten­los», d.h. Nutzer:innen bezah­len für den Dienst kein Geld. Sol­che Gra­tis­an­ge­bo­te sind vor­der­grün­dig natür­lich attrak­tiv. Ent­wick­lung und Unter­halt einer E-Mail-Infra­struk­tur kos­ten aber, und ein Unter­neh­men möch­te sei­ne Auf­wän­de decken sowie Gewinn erzie­len – im Fal­le vom Gra­tis­mail gelingt das durch Wer­bung. Und Wer­bung ist umso ein­träg­li­cher, je genau­er sie auf die poten­zi­el­len Käufer:innen eines Pro­duk­tes zuge­schnit­ten wer­den kann.

Alle Gra­tis­mail-Anbie­ter sind daher ver­sucht, die E-Mails ihrer Nutzer:innen «mit­zu­le­sen», um deren Inter­es­sen und Vor­lie­ben mög­lichst genau zu ken­nen. Und wenn aus die­sen Infor­ma­tio­nen Pro­fi­le erstellt wer­den, lässt sich sehr prä­zi­se und effi­zi­ent Wer­bung schal­ten, was äus­serst gewinn­brin­gend ist. Alphabet/Google, der heu­te gröss­te Play­er bei E-Mail, scheint die­se Pra­xis auf die Spit­ze getrie­ben zu haben (sie­he ergän­zen­de Arti­kel am Sei­ten­en­de). Aber auch Outlook.com, Yahoo Mail und vie­le ande­re wer­den wohl über mäch­ti­ge Ana­ly­se­werk­zeu­ge ver­fü­gen.

Was tun?

Wem Daten­schutz und Pri­vat­sphä­re eini­ger­mas­sen am Her­zen lie­gen, die/der wird sei­ne Kor­re­spon­denz kaum einem Gra­tis­mail-Gigan­ten offen in die Hän­de legen wol­len. Wer jetzt gleich denkt: «Mir doch egal, ich habe eh nix zu ver­ber­gen ...», der/dem möch­te ich ger­ne den Film NOTHING TO HIDE emp­feh­len.

Was sind jetzt aber sinn­vol­le­re E-Mail-Diens­te? Zum einen kann man bei einem Hos­ting-Anbie­ter eine eige­ne Domain regis­trie­ren und eine oder meh­re­re E-Mail-Adres­sen ein­rich­ten. Das braucht nur ein biss­chen guten Wil­len und kos­tet unge­fähr 150 Fran­ken für Domain und Hos­ting im Jahr. Wem das zu auf­wen­dig ist, die/der fin­det viel­leicht an einem «Fix-Fer­tig-Anbie­ter» Gefal­len, der Wert auf Daten­schutz und die Respek­tie­rung unse­rer Pri­vat­sphä­re legt. Zwei häu­fig genann­te Anbie­ter hier­für sind mailbox.org und posteo.de, bei­de kos­ten in etwa 12 Euro/Franken aufs Jahr. Und «Aktivist:innen» könn­ten sich bei immerda.ch zuhau­se füh­len.

Was aber, wenn der Anbie­ter der Kor­re­spon­denz-Gegen­sei­te trotz­dem ein­fach mit­liest? Schon län­ger stört mich die Vor­stel­lung, dass Goog­le mit aller­gröss­ter Wahr­schein­lich­keit auch mei­nen Teil der Kon­ver­sa­ti­on scannt und aus­wer­tet, wenn ich mit Google-Mail-Nutzer:innen im Kon­takt ste­he. Klar, mein Kom­mu­ni­ka­ti­ons­part­ner hat Goo­gles Geschäfts­be­din­gun­gen zuge­stimmt, aber was ist mit mei­nem Ein­ver­ständ­nis? Wenn ich mir zudem vor Augen füh­re, wie all­um­fas­send Goog­le im Inter­net wie auch in unse­rem phy­si­schen Leben heu­te «prä­sent» ist (Such­ma­schi­ne, E-Mail, Maps, Docs, Web­brow­ser, Lap­tops samt Betriebs­sys­tem, Smart­phones samt Betriebs­sys­tem, Web Ana­ly­tics, you­tube, Fit­bit etc.), bin ich nicht län­ger bereit, die­se Geschäfts­prak­ti­ken zu akzep­tie­ren. Goog­le ist mir schlicht zu über­grif­fig ... und soll daher wenn immer mög­lich draus­sen blei­ben!

So behal­te ich mir das Recht vor, den E-Mail-Ver­kehr mit gmail.com-Adressen ggf. zu blo­ckie­ren. Und mit outlook.com/hotmail.com und yahoo.com ver­fah­re ich genau­so. Denn die Fir­men hin­ter die­sen bei­den Diens­ten schei­nen mir zwar nicht so mäch­tig und inva­siv zu sein wie ihr gros­ser Bru­der, aber auch sie ste­hen im Ver­dacht, den Inhalt der Kor­re­spon­denz ihrer «Kund:innen» mit­zu­le­sen und zu ana­ly­sie­ren.

Für ein­mal nicht Klar­text reden

Aber das ist noch nicht alles. Ohne spe­zi­el­le Vor­keh­run­gen erfolgt der Nach­rich­ten­aus­tausch bei E-Mail im Klar­text, d.h. alle jene Per­so­nen und Fir­men, die ent­lang des Rei­se­we­ges einer E-Mail in Berüh­rung damit kom­men (wol­len), kön­nen den Inhalt wie eine Ansichts­kar­te bei der Post mit­le­sen oder maschi­nell aus­wer­ten.

Mit­hil­fe einer klei­nen Zusatz­soft­ware und ein paar Ein­rich­tungs-Klicks las­sen sich E-Mails aber ver­schlüs­seln. Auf der indi­vi­du­el­len Ebe­ne kann das die Pri­vat­sphä­re schüt­zen. Und gesamt­ge­sell­schaft­lich betrach­tet, kann es unse­re Demo­kra­tien stär­ken, sie­he hier­zu den Arti­kel «How Much Sur­veil­lan­ce Can Demo­cra­cy With­stand?» unter frei­satz.

Der ver­brei­tets­te Ver­schlüs­se­lungs­stan­dard ist OpenPGP (Pret­ty Good Pri­va­cy), und mit der frei­en Soft­ware-Umset­zung GPG (GNU Pri­va­cy Guard) kann man ihn auf Datei­en aber auch auf E-Mails anwen­den. Das freie E-Mail-Pro­gramm Thun­der­bird unter­stützt die PGP-Ver­schlüs­se­lung inzwi­schen nativ, d.h. ohne dass man sich erst noch ein zusätz­li­ches Hel­fer­lein besor­gen muss.

Ergän­zen­de Arti­kel

Zah­len, Daten und Fak­ten: Sta­tis­ti­ken zu Goog­le und Alpha­bet
https://intenseo.de/seo-blog/statistiken-google/ (Zugriff 2.5.2021)

The Psy­cho­lo­gi­cal Dark Side of Gmail.
By Yasha Levi­ne, Pan­do­Dai­ly and Alternet.org, 29 Decem­ber 2013
https://www.alternet.org/2013/12/google-using-gmail-build-psychological-profiles-hundreds-millions-people/ (Zugriff 2.5.2021)

Goog­le Has Most of My Email Becau­se It Has All of Yours.
By Ben­ja­min Mako Hill, 11 May 2014, repu­blished by Sla­te
https://mako.cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-yours (Zugriff 2.5.2021)

The Natu­ral Histo­ry of Gmail Data Mining. Gmail isn’t real­ly about email — it’s a gigan­tic pro­fil­ing machi­ne.
By Jeff Gould, 24 June 2014
https://medium.com/@jeffgould/the-natural-history-of-gmail-data-mining-be115d196b10 (Zugriff 2.5.2021)

Email [eˈmaɪ̯], das;
Glas­har­ter, gegen Kor­ro­si­on und Tem­pe­ra­tur­schwan­kun­gen bestän­di­ger Schmelz­über­zug, der als Schutz oder zur Ver­zie­rung auf metal­li­sche Ober­flä­chen auf­ge­tra­gen wird. (Duden)