Gegenüber vom Briefkasten

Gehe ich nach den Anfragen, mit denen Rat- und Informationssuchende von Google hierher geschickt werden, scheinen „sichere Email-Anbieter“ oder gar „sicherste Email-Anbieter“ (nur echt mit dem Superlativ™!) derzeit stark nachgefragt zu werden. Den von Google vorgeschlagenen Artikel, in dem ich den kanadischen Mail-Anbieter Hushmail beschreibe, habe ich allerdings unter dem Eindruck der vergangenen Tage und vor allem der Nachrichten von heute, die plötzliche Schließung von lavabit.com und Silent Circles Silent Mail betreffend, zunächst mit dem Hinweis aktualisiert, dass auch Hushmail möglicherweise nicht mehr der „sicherste Email-Anbieter“ ist.

Und während ich den Arbeitstag damit verbrachte, die möglichen Hintergründe der Lavabit-Schließung zu erklären (das deutsche Video incl. rauer Stimme und einem Hänger im Text ist hier, das englische Gespräch haben die Kollegen offensichtlich nicht ins Netz gepackt ist auf dieser Seite, etwas weiter unten)  und dabei dem Vorschlag meiner Kollegen widerstand, die Revolution auszurufen (warum eigentlich?), dachte ich an den Vorschlag des Lavabit-Gründers Ladar Levison, bis zu einer grundsätzlichen Änderung der politischen und Rechtslage keine persönlichen Daten mehr auf den Servern von Firmen abzulegen, die irgendwie mit den USA verbunden sind:

This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.

Wieviele Menschen würden wohl diesem Aufruf folgen, frage ich mich und fürchte mich vor der Antwort: keiner.

Hier ist, was ich derzeit in dieser Sache mache:

Ich betreibe derzeit zwei Mailfächer bei kleinen europäischen Anbietern – bei posteo.de, die ich hier schon einmal vorgestellt habe, und bei runbox.com, einem norwegischen Anbieter (für den Hinweis vielen Dank an Peter van I.!). Die beiden vereint, dass sie die Daten ihrer Kunden verschlüsselt auf ihren Servern ablegen und per SSL verschlüsselt an andere Dienste übertragen, dass sie also schon lange genau das machen, was uns GMX, Telekom & Co. heute als E-Mail, made in Germany und als großen Fortschritt verkaufen wollen. Darüber hinaus geben sie sich ökologisch – die Norweger nutzen nur Strom aus Wasserkraftwerken in norwegischen Fjorden, hej! – und berufen sich im Übrigen auf das norwegische Datenschutzgesetz, das sie vor Datenherausgabe schützt (Runbox) bzw. darauf, dass sie ohnehin keine Nutzerdaten speichern, die sie herausgeben könnten (Posteo). Interessant im Falle Runbox ist außerdem, dass Norwegen nicht Mitglied der EU ist und deshalb auch nicht den manchmal seltsamen Beschlüssen der EU (z.B. in Sachen Datensammlung) folgen muss.

Beide Anbieter sind klein (Runbox: 40 Mitarbeiter; Posteo: 5) – möglicherweise zu klein, um rechtlichem Druck oder auch nur dem Ansturm neuer Kundenmassen widerstehen zu können; aber mit GMX, Telekom & Co., die auch in den USA Geschäfte machen und deshalb nicht sicher vor Einflussnahme sind, will ich zur Zeit nichts zu tun haben.

Mail an meine bekannten Adressen bei GMail und GMX wird umgeleitet, und nach und nach werde ich diejenigen, die sie noch in ihren Adressbüchern haben, davon informieren, dass sie ihre Nachrichten an mich eben nicht über diese verwundbaren Anbieter schicken müssen.

Die Sache mit der Verschlüsselung dagegen gebe ich auf – es interessiert sich immer noch keine Sau dafür. Mit meinem PGP-Schlüssel verschlüsselte Mail werde ich natürlich lesen und genauso verschlüsselt antworten; das dauernde Herumpredigen über die Vorteile von Kryptografie dagegen erspare ich mir und anderen, bis endlich sichere und benutzerfreundliche Lösungen verfügbar sind (Mailpile? Startmail?).

Ceterum censeo: Wir brauchen keine technischen Lösungen, um das Problem zu lösen. Wir brauchen politische. Also doch Revolution?

(Für die Überschrift gibt es – wie immer – eine Erklärung aus der Kategorie „Long story“. Wer es wirklich wissen will, darf sich gerne an mich wenden.)

Update, vier Tage später: In Sachen Runbox gibt es neue Informationen, die nicht nur erfreulich sind.

5 Gedanken zu „Gegenüber vom Briefkasten“

Kommentare sind geschlossen.

Mentions