Wissen #2 - The dark side of E-Mail

In dieser Folge sprechen wir über die Unzulänglichkeiten der E-Mail, was das für unseren Alltag privat und beruflich bedeutet und worauf wir als Freiberufler und Selbstständige auch im Kontext von DSGVO achten sollten. Außerdem hält Frank noch ein paar Best Practices für euch bereit, sowohl für die Kommunikation als auch für Datentransfer und Co.

Eure Jessica und Frank

Zum Podcast bei: Anchor, Spotify, Apple Podcast, Google Podcast, Overcast, Breaker, Pocket Cast, RadioPublic

 

Wir haben für euch die wichtigsten Punkte des Podcasts noch einmal zusammengefasst:

Der Status Quo der E-Mail

Die E-Mail ist kaputt! 90% des gesamten E-Mail Traffics ist Spam, bedeutet Schrott oder gefährliche Inhalte!

Eure E-Mail Anbieter wie Web, GMX, Google (free), 1&1, Strato und Co. können die Inhalte mitlesen - analog einer Postkarte - und verändern. Kostenlose Angebote sind hier ganz weit vorne, du bezahlst bei der Nutzung immer mit deinen Daten. Absender müssen sich nicht verifizieren und die Verwendung von Tools zur Absicherung und Verschlüsselung von E-Mails ist kompliziert!

Der Absender ist nicht unbedingt gleich der Absender, den ihr auf den ersten Blick seht. Die Absender Zeile, die bei den meisten E-Mail Anbietern sichtbar ist, lässt sich ganz einfach faken. Relevant ist die gesamte E-Mail Adresse des Absenders, die aber in der Inbox oft nicht direkt ersichtlich ist. So nutzen z.B. Phishing Attacken die Schwäche von E-Mail aus.

E-Mail in der Kundeninteraktion

Eure DSGVO Konformität ist bei der Benutzung einer E-Mail für den Versand von sensiblen Daten betroffen und oftmals gefährdet, da der Anbieter mitlesen und potentiell Daten speichern kann.

Warum ist die E-Mail so problematisch?

Die Funktion der E-Mail ist ursprünglich nicht für den Mainstream programmiert worden. Zum Start in den 80er Jahren, damals noch im Arpanet, dem Vorläufer des Internets, wurde die E-Mail für wissenschaftliche Zwecke genutzt. Es war keine Entwicklung für die gesamte Nutzerschaft des heutigen Internets, entsprechend wurden heutige Anwendungsfälle und damit auftretende Probleme bei der initialen Konzeption nicht durchdacht - weil damals nicht nötig. Sicherlich wären ferner auch einige Anwendungsfälle schwer voraussehbar gewesen.

Heutige, ergänzende Tools, die die Sicherheit der E-Mail verbessern sollen, sind kaum verbreitet. Beispiele dafür sind OpenPGP, S/MIME, Public Key / Private Key Verschlüsselung via externem Anbieter oder gleich Anbieter, die die gesamte Kommunikation verschlüsseln, end-to-end.

Gründe hierfür sind sicherlich die Komplexität der Tools, die Herausforderung bei der Nutzung bzw. die Verbreitung etwaiger Tools und Anbieter. Denn die Verschlüsselung von E-Mails bei Anbietern wie Protonmail funktioniert nur, wenn Sender und Empfänger den gleichen Anbieter nutzen. Es ist zwar bereits ein Fortschritt, wenn eine Seite die Verschlüsselung nutzt, aber eben nur eine Seite der Medaille.

Gründe für die einfache E-Mail Adaption

  • Die E-Mail ist einfach und sehr leicht nutzbar
  • Bei Internetnutzern weltweit verbreitet
  • Omnipräsent bei unseren digitalen Aktivitäten wie Login, o.ä.

Ausblick

Die E-Mail wird potentiell zum Werbepostfach ohne relevanten nutzen für die direkte Kommunikation zwischen Personen oder den Datenaustausch - welche Daten auch immer.

Empfehlungen für die Nutzung von E-Mail

  • Generell nicht alles anklicken
  • Tools zum Scannen deiner Inbox und deiner Mails einsetzen/installieren
  • Keine sensiblen Daten via E-Mail versenden oder mehr Aufwand rein stecken -> Sichtwort DSGVO Konformität

Alternativen zur E-Mail

Kommunikation

Messenger die auf Verschlüsselung und Open Source setzen. Empfehlungen sind z.B. Signal und Keybase.

Datentransfer

Die Verwendung von Cloud Storage, Dropbox, Box & Co. ist so lange nicht problematisch, so lange ihr sensible Daten, die ihr dort ablegt oder transferiert selbst verschlüsselt. Zum Datentransfer ist alternativ auch Firefox Send möglich. Keybase hat neben dem Messenger auch einen verschlüsselten Ordner zum Austausch und der Ablage von Daten.

 

Wir sind für dich da!

Deine Daten gehören dir!

Die schlechte Sache ist: Da draußen ist eine Menge los. Angriffe, Hacks, Leaks passieren täglich und es kann jeden treffen.

Die gute Sache ist: Sich zu schützen ist gar nicht kompliziert. Du brauchst weder von Technik Ahnung zu haben, noch musst du dich um die Administration der Software zu kümmern.

Dafür hast du ja uns.