Warum ist E-Mail gefaehrdet?

E-Mail ist in meiner Wahrnehmung immer noch die verbreiteste und ausgereifteste Form elektronischer Kommunikation.
Aus diesem Grund beschäftige ich mich in den folgenden Artikeln mit einigen Fragen rund um die elektronische Postkarte.
Dazu schaue ich mir erst einmal an, warum ich die E-Mail für eine gefährdete Art halte – wird ihr ein ähnliches Schicksal wie der Brieftaube und dem getanzten Telegram im Gorillakostüm beschieden sein?
Daran anschließend führe ich aus, warum wir unsere E-Mail-Kommunikation tunlichst verschlüsseln sollten (oder nageln Sie Ihre intimsten Gedanken luthergleich an die nächste verfügbare Kirchenpforte?).
Dieser Brandrede für eine Stärkung unserer Privatsphäre durch Verschlüsselung lasse ich einen Richtlinien-Katalog für schönes, wahres und gutes mailen folgen.
Beschließen werde ich die Reihe mit Empfehlungen zu E-Mail-Providern oder sonstigen Möglichkeiten für sicheres mailen.
Genug der Vorrede, jetzt Butter bei die Fische und los mit der ganzen E-Mailerei.

E-Mail, eine aussterbende Art zu kommunizieren?

Handelt es sich bei E-Mail wirklich um eine aussterbende oder zumindest vom Aussterben bedrohte Art der digitalen Kommunikation?
Wird es E-Mails möglicherweise so ergehen wie seinerzeit dem gesungenen und getanzten Telegramm im Gorillakostüm?
Werden in Zukunft nur noch einige wenige Liebhaber des geschriebenen digitalen Wortes schön gestaltete E-Mails aufsetzen und diese auf Kongressen miteinander tauschen?
Nein, ich denke nicht, dass es in absehbarer Zeit dazu kommen wird.
Zum einen wird die E-Mail, wenn sie durch eine andere Form des digitalen Austausches abgelöst wird, einfach verschwinden.
Es wird keine Subkultur von E-Mail-Sammlern geben, wie bei Briefmarken oder gebrauchten Kochlöffeln von Fernsehköchen.
Wird E-Mail durch immer mehr neue, spezifische und in sich geschlossene Chatsysteme abgelöst werden?
Jedes dieser immer schneller auftauchenden Systeme bietet noch mehr Funktionalität, noch mehr bunt, noch mehr klickbar.
Und jedes System will noch mehr Daten von uns absaugen.
Nein, ich glaube nicht, dass E-Mail ausstirbt.
Die Post gibt es schließlich immer noch.
Trotz Telefon.
Trotz E-Mail.
Trotz Der-nächste-heiße-Scheiß-im-digitalen-Kommunikationshimmel-den-man-unbedingt-haben-muss.
Der massive Vorteil von E-Mail gegenüber all den neuen, hippen, bunten und klickbaren ist, dass es auf einem allgemeinen, offenen und stabilem Protokoll basiert.
Nun gut, das ist auch eine der Schwachstellen und auch dafür gibt es eine Lösung (ja, ich höre aus den hinteren Reihen die Rufe nach XMPP), aber jetzt bin ich dabei, eine Lanze für die E-Mail zu brechen.
E-Mail setzt auf offenen, etablierten und weit verbreiteten Protokollen auf.
Dadurch ist eine hohe Akzeptanz und Verfügbarkeit auf allen möglichen (und einigen unmöglichen) Systemen gegeben.
Wir brauchen für die Teilnahme an der Kommunikation mit E-Mail lediglich eine E-Mail-Adresse.
Die Funktionalitäten der unterschiedlichen Anbieter sind im Grunde genommen austauschbar und unterscheiden sich lediglich in Teilaspekten hinsichtlich der Sicherheit.
Gerade aus diesem Grund können wir uns auf diese Sicherheitsunterschiede konzentrieren und einen Anbieter auswählen, welcher hier die höchsten Standards erfüllt – dazu komme ich letzten Teil meiner Reihe über E-Mail.
Wir können uns darauf verlassen, dass wir alle Teilnehmer elektronischer Kommunikation auf Basis von E-Mail erreichen können, solange wir eine E-Mail-Adresse haben.
Wenn jemand gegen den festgelegten Standard in der E-Mail-Kommunkation verstößt, dann müssen (oder können!) wir diesen Teilnehmer (z.B. Gmail) explizit sperren – auch dieses Möglichkeit bietet E-Mail.
Beim nächsten (oder übernächsten) heißen Scheiß im digitalen Kommunikationskarussel müssen wir zuerst prüfen, ob unser gewünschter Kommunikationspartner auch in diesem geschlossenen System vorhanden ist – vollkommen unhandlich und untauglich als grundlegende Kommunikationsplattform.

Eher gefährlich als gefährdet?

Betrachten wir die Frage, ob E-Mail gefährdet ist aus einer anderen Perspektive.
Vielleicht ist E-Mail eher gefährlich als gefährdet, schließlich ist es ein offenes weitverbreitetes System.
Aus einer gewissen, offenheitsscheuen Argumentation wird alles, was offen ist, auch als potenziell gefährlich angesehen, weil es keine Möglichkeiten zum Verstecken von unerwünschten Bestandteilen bietet.
Aber das Gegenteil ist der Fall:
Alles was geschlossen ist, ist potenziell gefährlich, da es sich der Überprüfbarkeit auf eben diese unerwünschten Bestandteile entzieht.
Da es nichts vollkommen Sicheres gibt, bieten natürlich auch Protokolle wie die, auf denen E-Mail aufbaut, Unsicherheiten.
E-Mail wurde nicht im Hinblick auf sichere Kommunkation entwickelt. Aus diesem Grund fehlt bei den Standards die „security-by-design„, welche eine stabile Grundlage für durchgängig sichere elektronische Kommunkation bietet.
E-Mail ist eine elektronische Postkarte und verfügt daher nicht per se über die Möglichkeit der sicheren Kommunikation, die wir von einem elektronischen Brief erwarten.
Diese digitale Abbildung eines Briefumschlages muss zunächst zusätzlich eingerichtet werden – aber die Möglichkeit dieser Erweiterung ist in den E-Mail-Standards bereits vorgehsehen.
Was bleibt, ist das Risiko der Metadaten, die bei Nutzung von E-Mail entstehen.
Aber die entstehen auch bei den neuen, mit security-by-design-gesegneten Chatsystemen.
Und da E-Mail ein föderiertes System ist, laufen die anfallenden Metadaten nicht in einem zentralen Server zusammen, was uns E-Mail-Nutzern einen besseren Schutz unserer Daten bietet, als dies bei bunt-und-klickbaren-hipster-Chatsystemen, die über einen zentralen Server abgewickelt werden, möglich ist (ja, ich höre euch in den hinteren Reihen: XMPP kann das – aber XMPP ist heute nicht mein Thema 🙂 ).
Nun und schließlich ist E-Mail ja eine der großen Trägersysteme für Viren, Trojaner und Schadsoftware aller Art.
Aber ist das tatsächlich ein Problem der Plattform – oder liegt es nicht viel eher am zu neugierigen und zu ungeschulten Anwender?
Ich glaube daran, dass man den Boten nicht wegen der Botschaft erschießen sollte – und bin daher fest davon überzeugt, dass dies ein Problem auf Anwenderseite ist (das es zu lösen gilt).
Wir machen ja auch die Post nicht für Briefbomben verantwortlich.
Ich halte es an dieser Stelle wirklich für sehr wichtig, dass wir den Anwender weg vom schnellen (aber falschen!) Power-User zu einem kritischen Anwender schulen.

Was sind die Vorteile von E-Mail?

Warum aber sollten wir uns mit einem System „belasten“, welches doch genauso problembelastet ist wie der nächste noch-viel-bunter-und-viel-klickbarer (und-mit-Features-überfrachteten) proprietären Messenger?
Eben darum: E-Mail ist nicht proprietär.
Wir können uns den Client unserer Wahl aussuchen und sind nicht auf Gedeih und Verderb der Anwendung ausgeliefert, welche sich der Anbieter des hippen Messengers sich ausdenkt.
Inklusive aller Features, die er uns Anwendern aufzwingt – oder auch wieder ganz nach seinem Gusto entfernt.
Wir sind bei der Nutzung von E-Mail viel flexibler was die Auswahl von Clients hinsichtlich Funktionalität und Bedienkonzept angeht.
Auch die Verbreitung von E-Mail spricht meiner Ansicht nach für die Nutzung von E-Mail als Kommunikationsplattform.
Ja, ja, da hör ich wieder die WhatsApp-Jünger singen…
Ja, ihr seid 1 + x Milliarden.
Aber ich will meine Daten nicht einem datenkrakenden Datenhändler in den Rachen werfen!
E-Mail gehört niemandem.
Die proprietären Hipster-Chatsysteme gehören einem Unternehmen.
E-Mail basiert auf einem offenen Protokoll, da hängt man nicht an der digitalen Gunst eines Datenoligarchen, der möglicherweise doch irgendwann entscheidet, dass es ganz cool wäre, sich seine Dienstleistung jetzt auch mit Geld bezahlen zu lassen.
Und was dann, WhatsApp-Jünger?
Ihr wollt ja eure 483 WhatsApp-Kontakte nicht verlieren?
Aber Provider-Wechsel ist halt nicht vorgesehen.
Bei E-Mail kann ich das tun.
E-Mail-Provider helfen mir sogar dabei, wenn ich von E-Mail-Provider A zu X wechseln will.
Ok, ok, meine neue E-Mail-Adresse muss ich unter meinen Kontakten verteilen, aber ich kann meine Kontakte weiter behalten!

TL;DR

  • Kommunikation auf der roten Liste: E-Mail, eine austerbende Art zu kommunizieren?
  • E-Mail – Die elektronische Gefahr?: Eher gefährlich als gefährdet?
  • Was gut ist kann noch verbessert werden: Was sind die Vorteile von E-Mail?

Und jetzt?
Ein Aufruf: Lieber Leser, ermächtigt euch selbst zu versierten E-Mailern – oder fragt jemanden, der euch dabei hilft.