Zitat:
Zitat von Mk3Luxemburg
Was nützt mir jeden Monat Gebühren zu bezahlen für ein bisschen Diskretion zuhaben, wenn man eh überwacht wird?
|
Die Frage ist ja, wer denn so alles versucht, einen zu überwachen und vor wem man sich schützen möchte. Massen-Datensammlung oder gezielte Angriffe ausländischer Geheimdienste? Private Unternehmen zwecks Datenauswertung und -verkauf? "Der Staat"?
Gegen manche Akteure kann man sich besser wehren als gegen andere. Z.B. habe ich keine Chance, mich gegen Whatsapp zu wehren, obwohl es nicht mal benutze. Einfach deswegen, weil fast jeder Smartphone-Besitzer bei Whatsapp ist und jeder einzelne dieser Whatsapp-User automatisch sein komplettes Telefonbuch vom Smartphone an Whatsapp überträgt, und in einigen dieser Telefonbücher stehe ich natürlich auch drin. Bei manchen möglicherweise sogar mit Geburtsdatum und Anschrift. Zusätzlich weiß Whatsapp, mit wem ich so in Kontakt stehe, einfach weil ich in seinem/ihrem Telefonbuch auftauche. Und ich habe absolut keine Möglichkeit, das zu verhindern.
Gegen die demnächst eingeführte Kfz-Kennzeichenerfassung und -speicherung auf deutschen Autobahnen und Bundesstraßen in D (dank Mautgesetz, das gestern vom Bundesrat abgesegnet wurde) kann ich mich auch nicht wehren.
Ein Jahr lang soll gespeichert werden, welches Kennzeichen wann wo von einer Mautbrücke erfasst wurde. Das ergibt wunderbare Bewegungsprofile aller Autofahrer. Ein lohnendes Ziel für Geheimdienste oder für korrupte Mitarbeiter bei der Betreiberfirma.
Gegen die massenhafte Datensammlung der Geheimdienste kann man sich teilweise wehren, wie die Snowden-Leaks gezeigt haben. Verschlüsselung hilft, wenn sie richtig und konsequent eingesetzt wird. Wenn du dich bei web.de, 1und1, mailbox.org oder wo auch immer einloggst und dabei eine verschlüsselte Verbindung nutzt (die Adresse muss mit "https://" anfangen, das "s" ist wichtig), stehen die Chancen schonmal gut, dass die dabei übertragenen Daten nicht gelesen werden können. Dann sieht ein Überwacher nur, dass du eine Verbindung zu deinem Mailanbieter hergestellt hast, aber sie sehen nicht, welche Daten übertragen werden. Inzwischen haben die allermeisten Mailanbieter auch die Übertragung zum Empfänger verschlüsselt, d.h. wenn du z.b. von web.de an arcor.de schickst, ist diese Übertragung zwischen den Anbietern auch verschlüsselt. Wenn der Empfänger bei arcor.de sich nun auch über eine verschlüsselte Verbindung (also https:// ) einloggt, wird der Weg von Arcor zu seinem PC auch verschlüsselt.
Schwachpunkte sind hier die Server der Mailanbieter, wo die Emails im Klartext vorliegen. Wenn ein Geheimdienst sich Zugriff auf die Systeme von web.de oder arcor.de verschafft haben sollte, kann er hier wieder Daten abgreifen. Daher würde ich eher auf kleine Mailanbieter setzen, denn die stehen tendenziell eher nicht im Fokus irgendwelcher Dienste.
Dann bleiben natürlich noch die PCs oder Mobilgeräte von Absender und Empfänger, wo die Email abgefangen werden könnte. Aber die werden nicht massenhaft infiziert, sondern nur bei gezielten Angriffen auf einzelne Personen oder Gruppen.
Wenn du zuverlässig verhindern willst, dass die Inhalte einer Email mitgelesen werden können, dann kannst du wie LordXearo schrieb den Mailinhalt auf eigene Faust verschlüsseln. Dazu müssen aber Absender und Empfänger eine entsprechende Software nutzen (Stichwort PGP/GPG) und jeder muss zuvor seinen öffentlichen Schlüssel dem Gesprächspartner bekannt geben (am besten persönlich).
Absender- und Empfängerdaten sowie der Betreff, Datum usw. werden damit aber nicht verschlüsselt, sondern nur der Text der Email und eventuelle Anhänge.
Bei mailbox.org scheint diese Ende-zu-Ende-Verschlüsselung integriert zu sein, ich weiß aber nicht genau wie benutzerfreundlich die das hinbekommen haben bzw. welche Kompromisse sie dafür bei der Sicherheit eingehen mussten, um das Ganze halbwegs bedienbar zu machen.
Die Verwendung von PGP/GPG hat auch den Vorteil, dass die Emails in deinem Postfach verschlüsselt abgelegt sind. D.h. wenn dein Mailanbieter per richterlichem Beschluss dazu verdonnert wird, den Inhalt deines Postfachs auszuhändigen (oder wenn du dein Postfach auf dem PC hast und dieser beschlagnahmt oder gestohlen wird), sind die Mails nicht lesbar ohne dein Passwort.
Wenn aber du als Einzelperson zum erklärten Ziel von Geheimdiensten wirst, hast du natürlich kaum Möglichkeiten, dich zu schützen. Aber dann hast du vermutlich eh andere Probleme
