Kostenlose Email-Provider: Vertrauensverlust seit der NSA-Affäre
NSA-Affäre: Hintergrund
Die NSA-Affäre, auch als globale Spionage- und Überwachungsaffäre bezeichnet, entwickelte sich durch die Enthüllungen von Top-Secret-Dokumenten der National Security Agency. Der Geheimdienstmitarbeiter Edward Snowden hatte sie im Sommer 2013 als Whistleblower veröffentlicht. Snowden wurde daraufhin von den US-Behörden gejagt, er musste sich in Russland verstecken. Aus seinen Enthüllungen ging hervor, dass die USA und Großbritannien mindestens ab 2007, wahrscheinlich aber auch schon früher Email-Provider angezapft und auch sonst das Internet verdachtsunabhängig überwacht hatten. Das sollte – natürlich – der Terrorabwehr dienen, doch es wurden auch Accounts von hochrangigen Politikern überwacht (darunter der deutschen Bundeskanzlerin Angela Merkel), denen man alles Mögliche, aber sicher keinen Terror vorwerfen kann. Industriespionage soll die NSA ebenfalls betreiben. Weitere Betroffene waren praktisch alle wichtigen Vertreter der UNO und der EU, weil die NSA gleich die ganzen Gebäude komplett verwanzte und wahrscheinlich jeden Email-Account hackte, der von einem kostenlosen und damit nicht sehr sicheren Email-Provider zur Verfügung gestellt wurde. Die Daten speichert die NSA auf Vorrat. Zwar ging die Aufdeckung der Vorgänge als sogenannte NSA-Affäre in die Geschichte ein, doch es wurde im Zuge der Aufdeckung durch Whistleblower, Journalisten und betroffene Regierungen klar, dass es nicht nur die eine NSA-Affäre, sondern Überwachungsprogramme dieser Art von sehr vielen Behörden weltweit gibt – auch vom BND und selbstverständlich auch von den Finanzämtern, Sozialämtern und Polizeibehörden. Die NSA-Affäre zeigte nur schlaglichtartig zwei Dinge auf:
- Die Überwachung wenig gesicherter Accounts ist technisch ohne Probleme möglich.
- Kostenlose Email-Provider verfügen mangels Einnahmen nicht über die Mittel, die Accounts ausreichend zu schützen.
Folgen der NSA-Affäre
Die NSA-Affäre löste erhebliche diplomatische Spannungen aus. Die damalige Präsidentin Brasiliens Dilma Rousseff sagte einen USA-Besuch ab, obwohl die beiden Länder befreundet sind. Die deutsche Bundesregierung bestellte erstmals den US-Botschafter ein, was als schwere diplomatische Rüge gilt. In mehreren Ländern protestierten Bürgerrechtsorganisationen und warnten vor dem Überwachungsstaat. Edward Snowden wurde zwar vielfach geehrt und erhielt sogar 2016 eine Nominierung für den Friedensnobelpreis, fürchtet aber bis heute um sein Leben und lebt (wahrscheinlich) immer noch als getarnter Asylant in Russland. Snowden hatte auch schon für die CIA gearbeitet und weiß, wozu die US-Geheimdienste fähig sind. Der Deutsche Bundestag setzte einen NSA-Untersuchungsausschuss ein, hinter dem alle Fraktionen des Parlaments standen. Eine wichtige Folge der NSA-Affäre spielte sich auf technischer Ebene ab: Millionen Menschen weltweit verloren das Vertrauen in kostenlose Email-Provider. Accounts bei ihnen sind so simpel zu hacken, dass Experten spöttisch anmerken, man könne auch eine Postkarte schreiben, wenn man über einen kostenlosen Email-Provider Nachrichten verschicke. Beides sei gleich unsicher.
Welche Überwachungsprogramme wurden im Zuge der NSA-Affäre bekannt?
Nach Snowdens Aussagen werden Email-Provider, SMS-Konten und andere Programme unter anderem mit diesen Systemen überwacht:
- PRISM
- Mail Isolation Control and Tracking
- Boundless Informant
- FAIRVIEW
- Tempora
- Stellarwind (PSP)
- XKeyscore
- Genie
- CO-TRAVELER Analytics
- ICREACH
- Bullrun
Die Überwachung der kostenlosen Email-Provider findet weltweit und automatisiert statt. Die NSA soll die Daten in einem Servercenter in Utah sammeln. Über den Speicherplatz der Anlage wird spekuliert, er könnte zwischen 3 Exabyte bis 1 Yottabyte liegen. Auf die Weltbevölkerung bezogen bedeutet das, die NSA sammelt zwischen 140 GB und 1,4 MB pro Person auf der Welt vom afrikanischen Baby bis zum Eskimo-Greis (die wahrscheinlich beide keinen Email-Provider nutzen). Kurz und gut: Die NSA-Affäre hat uns gezeigt, dass eine flächendeckende weltweite Überwachung möglich ist. Was nun?
Email-Provider wechseln
Jede Person auf der Welt, die nicht möchte, dass man ihre Mails mitliest, sollte sich von einem kostenlosen Email-Provider verabschieden. Es gibt sehr ausgefeilte Programme etwa von Securemail, die für kleines Geld eine Verschlüsselung via Tor anbieten. Auch andere Verschlüsselungstechniken sind möglich. Eine gemeinsame Eigenschaft haben sichere Email-Provider: Sie sind nicht kostenlos zu haben. Das ist aber eigentlich selbstverständlich. Niemand kann erwarten, dass ein so sensibler Punkt wie der Mailverkehr kostenlos gegen den Zugriff der mächtigsten Geheimdienste der Welt geschützt wird. Auch die Sozial- und Finanzämter bedienen sich solcher Techniken, die Polizeibehörden ohnehin. Natürlich stehen der Verwendung der Daten diverse Datenschutzvorschriften entgegen. Doch auf diese kommt es im Fall des Falles gar nicht an: Wenn etwa ein Unternehmer über einen kostenlosen Email-Provider seine Nachrichten verschickt und darin bestimmte finanzrelevante Informationen kommuniziert, könnte das Finanzamt diese mitlesen. Es würde natürlich daraufhin nichts unternehmen, das einen Bezug zu diesen konkreten Informationen erkennen lässt, doch es könnte eine Steuerprüfung anordnen. Vermarkter, die über ihren kostenlosen Email-Provider massenhaft Werbenachrichten verschicken, könnten unter Umständen von der Konkurrenz ausgespäht werden (inklusive Abgriff der Adressdaten). Es gibt viele Szenarien, die dazu raten lassen, nicht bedenkenlos seine Online-Kommunikation über einen kostenlosen und damit unsicheren Email-Proviser zu schicken.
Stiftung Warentest warnt vor unsicheren und kostenlosen Email-Providern
Kurz nach dem Bekanntwerden der NSA-Affäre hat sich im Jahr 2015 die Stiftung Warentest der Thematik angenommen. Sie überprüfte 14 Anbieter und musste leider vermelden, dass große Unternehmen wie Google, die als kostenlose Email-Provider auftreten, nicht sehr sicher sind. Enttäuschend fanden die Tester den Umgang mit den Kundendaten und die eingesetzte Verschlüsselungstechnik. Bemerkenswert: Die damaligen Testsieger bei Warentest waren zwei kleine Unternehmen, die ihre Dienste kostenpflichtig anboten.
Warum nutzen so viele Personen und Unternehmen noch kostenlose Email-Provider?
Nun, viele Menschen waren zwar empört, als ab 2013 die ersten Details der NSA-Affäre durchsickerten, doch seien wir ehrlich: Die meisten von uns dachten, dass sie davon ohnehin nicht betroffen seien. Nun gut, dachten wir alle: Die NSA hört Politiker ab und hackt sich in Email-Accounts, doch was soll sie schon von mir persönlich wollen? Doch das ist zu kurz gedacht. Die NSA-Affäre ist kein Einzelfall. Sie ist trotz ihrer gigantischen Dimension nur die Spitze des Eisberges. Wir müssen uns alle vor Augen halten, dass unsere Daten nicht sicher sind, wenn wir immer nur kostenlose Leistungen im Internet und in unserer Kommunikation beziehen möchten. Im konkreten Fall heißt das: Ein kostenloser Email-Provider kann den Aufwand für eine sichere Verschlüsselung nicht leisten. Wer also auf Sicherheit setzt, muss bereit sein, hierfür wenige Euro im Monat (in der Regel einen sehr niedrigen einstelligen Betrag) zu bezahlen.