Privacy-Handbuch

Mirror von awxcnx.de, Stand: 2013-05-13
Eine aktuelle Version gibt es hier: privacy-handbuch.de oder bei Wikibooks

Das Nachdenken über die E-Mail Kommunikation beginnt mit der Auswahl eines geeigneten E-Mail Providers. Man braucht eine oder mehrere E-Mail Adressen. Es ist empfehlenswert, für unter­schiedliche Anwendungen auch verschiedene E-Mail Adressen zu verwenden. Es erschwert die Profilbildung anhand der E-Mail Adresse und verringert die Spam-Belästigung. Wenn Amazon, Ebay oder andere kommerzielle Anbieter zu aufdringlich werden, wird die mit Spam über­schwemmte E-Mail Adresse einfach gelöscht ohne die private Kommunikation zu stören.

Neben einer sehr privaten E-Mail Adresse für Freunde könnte man weitere E-Mail Adressen für Einkäufe im Internet nutzen oder für politische Aktivitäten. Um nicht ständig viele E-Mail Accounts abfragen zu müssen, kann man die für Einkäufe im Internet genutzt E-Mail Accounts auch an die private Hauptadresse weiterleiten lassen. Alle Mail-Provider bieten diese Option. Bei einigen Mail Providern wie VFEmail, GMX.de oder WEB.de gibt es Fun-Domains extra diesen Zweck.

Wenn eine E-Mail Adresse nur für die Anmeldung in einem Forum oder das Veröffentlichen eines Kommentars in Blogs benötigt wird, kann man temporäre Mailadressen nutzen.

Eine kleine Liste von E-Mail Providern abseits des Mainstream: Für politische Aktivisten gibt es Anbieter, die insbesondere den Schutz vor staatlichem Zugriff hervorheben. Diese Anbieter werden mit Spenden finanziert. Für einen Account muss man seine politischen Aktivitäten nachweisen, aber nicht unbedingt seine Identität offen legen. Neben E-Mail Accounts werden auch Blogs und Mailinglisten angeboten. Hinweis: es kostet Geld, einen zuverlässigen Mailservice bereitzustellen. Es ist durchaus sinnvoll, die "alles kostenlos Mentalität" für einen vertrauenswürdigen Mailprovider fallen zu lassen.

Webinterfaces der Mail-Provider sind oft unsicher

Die Webinterfaces der Mail-Provider bieten überwiegend eine unsichere Konfiguration der HTTPS-Verschlüsselung des Webinterface. Oft ist es für einen Angreifer möglich, eine schwache, abhörbare Verschlüsselung zu erzwingen. Insecure Renegotiation wird teilweise noch verwendet oder das völlig veraltete SSLv2 wird unterstützt. Das Problem betrifft nicht nur E-Mail Provider. Nach einer Studie bieten nur 10% der Webseiten sichere Verschlüsselung nach dem Stand der Technik.

Die folgenden Provider wurden mit dem Server Test von Qualys SSL Labs überprüft: Aus diesem Grund sollte man einen E-Mail Client nutzen. Die Verschlüsselung für POP3 und SMTP ist bei den oben genannten Providern auf dem aktuellen Stand der Technik. Da viele E-Mail Provider POP3 und SMTP nur für Premium-Kunden anbieten, sollte man nicht an der falschen Stelle sparen und sich nicht mit einem kostenfreien Account begnügen.
Einige Gründe, warum verschiedene E-Mail Provider mit gutem Ruf NICHT in die Liste der Empfehlungen aufgenommen wurden: 
Lizenz: Public Domain | Quelle: awxcnx.de | gespiegelt von almnet.de | Impressum