Wie schaut es eigentlich aus, wenn ich als Benutzer eines (Freemail-) Mail-Kontos eintreffende Nachrichten als SPAM kategorisiere? Das ist ja ein nicht unüblicher Vorgang, der aber problematisch werden kann. Denn bei Anbietern wie Microsofts E-Mail-Dienst Outlook kann es sein, dass diese durch Mitarbeiter gelesen werden. Das ist ein Problem bei vertraulichen Mails und kann sogar ein DSGVO-Problem werden.
Anzeige
Ich bin gestern auf Twitter über nachfolgenden Tweet von Mike Kuketz auf das Thema gestoßen – ein Blog-Leser hatte zudem hier im Diskussionsbereich des Blogs auf das Thema hingewiesen.
Kuketz bekam von einem Mitarbeiter eines E-Mail-Anbieters, der dort als Administrator tätig ist, den Hinweis, dass vom Benutzer manuell beim E-Mail-Konto als SPAM klassifizierte Nachrichten unter Umständen per "Feedback-Loop" beim Anbieter des Kontos einlaufen. Dann werden die Nachrichten u.U. durch einen Mitarbeiter manuell im Volltext überprüft. Ziel des Anbieters ist die Verbesserung der SPAM-Erkennung.
Das Problem an diesem Ansatz, welches Kuketz in seinem Beitrag Spam statt Mülleimer: Öfter als man denkt, landen vertrauliche E-Mails bei den Mitarbeitern von E-Mail-Anbietern anreißt, ist, dass die Vertraulichkeit der Mail damit aufgehoben wird. Bei einer SPAM-Mail wäre dies kein Problem. Aber Kuketz reißt den Fall an, wo das Ganze in einem Datenschutzfiasko endete. Zitat aus dem Beitrag:
So ist es offenbar vorgekommen, dass hochgradig sensible Aufzeichnungen aus einem psychologischen Gespräch zwischen Arztperson und Patient bei einem Mitarbeiter des E-Mail-Anbieters des Versenders auf dem Bildschirm auftauchten, weil sie versehentlich als Spam markiert wurden.
Im Kontext ist für mich aktuell unklar, ob es sich bei dem genannten Microsoft Outlook um den Freemail-Dienst Outlook.com handelt, der in obigem Kontext aus Datenschutzgründen kaum einsetzbar erscheint (ich denke nicht, dass da ein Vertrag zur Auftragsdatenverarbeitung existiert). Auch Firmen dürften keinen Freemail-Dienst wie Outlook.com , Web.de, GMX etc. für geschäftliche Mails einsetzen.
Aber es gibt ja durchaus die andere Seite: Der Empfänger der Nachricht erhält diese über ein solches Freemail-Konto. Und es gibt noch den Fall, dass Empfänger ihre Nachrichten an einen solchen Freemail-Anbieter weiter leiten und von dort abholen, um dessen SPAM-Filter zu nutzen. Der Fall ist hier im Blog im Kontext von IONOS 1&1 und deren schlechter SPAM-Erkennung genannt worden. Dann laufen plötzlich Mails über einen solchen Anbieter.
Outlook Mail-Client, Quelle: Mike Kuketz
Wem ist es nicht schon passiert, dass man die "falsche" Mail als SPAM kennzeichnet. Kann man zwar aufheben bzw. rückgängig machen. Sofern aber ein Feedback-Loop-Automatismus greift, der manuell als SPAM klassifizierte Nachrichten zur Überprüfung an den Anbieter schickt, hilft dies nicht. Mike Kuketz skizziert das Ganze im Beitrag und weist auf den speziellen Fall von Outlook darauf hin, dass im E-Mail-Client von Outlook die Symbole zum Löschen einer E-Mail oder zum Melden /Klassifizieren von SPAM nahe beieinander liegen (siehe obige Abbildung) und möglicherweise verwechselt werden könnten.
Nach dem Hinweis des Administrators eines E-Mail-Anbieters hat Mike Kuketz sich daran gemacht, das Thema für verschiedene E-Mail-Anbieter zu untersuchen und hat verschiedene Anbieter von Freemail-Diensten kontaktiert. Bis auf Posteo gab es aber wenig bis keine Information, was bei manuell gekennzeichneten SPAM-Mails alles passiert. Kuketz beschreibt die Erkenntnisse im Spam statt Mülleimer: Öfter als man denkt, landen vertrauliche E-Mails bei den Mitarbeitern von E-Mail-Anbietern. Hier eine Kurzzusammenfassung diverser Aussagen:
Anzeige
- Bei GMX/Web.de sowie 1und1.de erfolgt die Kontrolle von SPAM-Mails nur auf ausdrücklichen Wunsch (erweiterte SPAM-Analyse)
- Bei Microsoft gibt es zahlreiche E-Mail-Dienste, von outlook.com bis hin zu Exchange Online. Was genau bei der Einstufung als SPAM-Mail passiert, hängt vom Einzelfall ab. Aber es gibt ein Junk Mail Reporting Program, wo durchaus Mails beim Anbieter landen könnten.
Wie es bei Apple und Google ausschaut, bleibt (mangels Antworten dieser Anbieter) im Artikel im Dunkeln. Aber das Fazit lautet: Wer E-Mails unverschlüsselt verschickt, muss davon ausgehen, dass diese von Dritten mitgelesen werden können (nicht gänzlich neu). Bei SPAM-E-Mails kann es vorkommen, dass diese auf dem Bildschirm eines Mitarbeiters zur Kontrolle landen. Bei vertraulichen Mails ein Problem – obwohl diese eigentlich nicht unverschlüsselt verschickt werden dürfen. Die rechtliche Einordnung des Vorgangs, da bin ich mir mit Kuketz einig, bleibt schwierig.
Die Quintessenz des Beitrags ist, dass man sich viel mehr Gedanken um das Versenden von E-Mails machen müsste. Ideal wäre es, alles zu verschlüsseln. Wenn ich mir aber anschaue, in welche Probleme ich beim Thunderbird mit verschlüsselten E-Mail gerauscht bin, wird das kaum ein Endkunde verwenden können.
2015
Vertrauliche Nachrichten als Email? Niemals!
Wenn überhaupt, dann den vertraulichen Text als separat verschlüsselten Anhang …
>>> Wenn ich mir aber anschaue, in welche Probleme ich beim Thunderbird mit verschlüsselten E-Mail gerauscht bin, wird das kaum ein Endkunde verwenden können.
Ja man könnte schon Absicht dahinter vermuten, dass verschlüsselte Mails immer noch so katastrophal kompliziert und Fehlerträchtig sind. Kann ja auch nicht sein, dass dies so einfach geht wie ein 1Klick-Einkauf bei Amazon…
Es wird nie mit "1Klick-Einkauf-Lösungen" wie bei Amazon funktionieren. Es muss ja mit PGP-Keys gearbeitet werden, und wehe, da geht was kaputt.
Ich hatte bei einem Thunderbird-Update den Fall, dass alle Mails nicht mehr angezeigt wurden. Mit viel Experimentieren habe ich es dann geschafft, den Thunderbird wieder auf eine vorherige Version herunter zu stufen. Die Mails waren wieder da.
Dabei sind die PGP-Verschlüsselungszertifikate verloren gegangen. Ich habe die zwar importiert – kann aber auch nach viel probieren, nach wie vor mit den alten verschlüsselten E-Mails nicht problemlos hantieren. Wenn ich sie anzeigen kann, geht verschlüsseltes Antworten nicht oder ähnliches. Ständig knallt irgend etwas im Thunderbird. Bei neu eingerichteten Konten für Verschlüsselung scheint es wieder zu klappen. Ich habe das Ganze, da höchst nervig, aufgesteckt.
Wenn ich mir jetzt vorstelle, dass ich geschäftliche E-Mails verschlüsselt habe und diese 10 Jahre aufbewahren will, wird das ein Desaster. Vielleicht bin nur ich zu doof, aber ich sehe Potential, das dieser Zustand auch auf eine Menge Leute aus der Mitmenschheit überschwappt. Keine guten Zukunftsaussichten ;-).
Thunderbird ist spätestens seit dem Verlassen des 60.x.x Zweigs zu einer instabilen Spielwiese der beteiligten agilen Scrum, Rapid Development, usw. Jünger geworden, schade drum.
"Vielleicht bin nur ich zu doof(…)"
Nö. Überhaupt nicht. Habe selber keine guten Praxiserfahrungen mit (Open)-PGP gemacht. Viel Aufwand und Ärger, sehr wenig Nutzen.
Es ist schön, daß es derlei Angebote gibt, aber unschön, daß sie so miserabel und Nutzerunfreundlich implementiert sind.
Auch ich kann nicht wirklich Positives berichten. Der Veröffentlichungsserver, wo ich mein (Open-)PGP-Zertifikats vom Handy aus gespeichert hatte, ist von Thunderbird aus nicht nutzbar. Also musste ich es exportieren und auf den PC übertragen. Importieren konnte ich es zunächst aber nicht.
Später klappte der Import zwar und somit wäre die Verschlüsselung jetzt möglich. Allerdings habe ich seither keine einzige Nachricht (ausser zum Testen) so gesendet oder empfangen. Das Ganze wirkt auf mich umständlich, unzuverlässig, und somit im übertragenen Sinn 'unsicher'.
Für den Unternehmensbereich kann nicht nur die Einrichtung / Verwendung einer Appliance empfehlen, welche die Verwaltung der Schlüssel übernimmt. Diese kann dann zentral gesichert werden.
Kommt eine Mail von extern, welche verschlüsselt wurde, dann entschlüsselt die Applicance diese und leitet das Ergebnis an den Mail-Server weiter.
Schreibt der Nutzer eine E-Mail nach extern, so prüft die Appliance automatisch, ob für den Empfanger entsprechendes Schlüsselmaterial vorhanden ist. Ist dies der Fall, so wird die E-Mail automatisch verschlüsselt und dann nach extern übertragen.
Für den Anwender hat dies den Vorteil, dass sich quasi nichts ändert. In der Datenbank des Mail-Servers ist alles wie bisher entschlüsselt und alle anderen Prozesse wie Indizierung, Backup laufen ganz normal weiter.
Auch kann bei diesem Verfahren zwischen zwei Firmen ein Domänen-Schlüsselpaar erstellt werden, so dass alle Mails auf dem Transportweg mit diesem Schlüssel SMINE oder mit PGP verschlüsselt werden. So muss nicht für jeden neuen Mitarbeiter in der Firma zwingend ein neues Schlüsselpaar generiert werden.
Gruß Singlethreaded
"Wenn ich mir aber anschaue, in welche Probleme ich beim Thunderbird mit verschlüsselten E-Mail gerauscht bin, wird das kaum ein Endkunde verwenden können."
Dem stimme ich Dir zu, besonders OpenPGP ist da echt die Pest (und alles andere als sicher).
S/MIME funktioniert allerdings recht gut. Wer einen sehr einfachen Einstieg wünscht, kann bspw. via https://volksverschluesselung.de/ des Fraunhofer Institutes diesen vornehmen.
OpenSource Client Volksverschlüsselungs-Software für Windows herunterladen und ausführen, Anweisungen befolgen.
Ich habe mich mit meinem nPA authentifiziert (auslesbar mit entsprechendem Kartenlesegerät am PC, oder via NFC an einigen Smartphones – jeweils mit AusweisApp2). Die Legitimation ist nur einmalig nötig, für die Verkettung mit der zu sichernden E-Mail-Adresse.
Funktioniert tatsächlich astrein. Schade ist eigentlich nur, wie bei so vielen Free-Lösungen, daß nicht alle Empfänger die entsprechenden Zertifikatsstellen gespeichert haben und somit keine Prüfung der Signatur / Entschlüsselung vornehmen können.
Alternativ kann man natürlich auch auf kostenpflichtige Dienstleister setzen, die sind fast überall präsent (bspw. SwissCom, wie das unsere Stadt macht).
Da lobe ich mir das von XMPP eingesetzte OMEMO.
bei uns in der Firma funktioniert das etwas so: wird beim Versand die Option 'verschlüsselt' gesetzt, kümmert sich der Ausgangsserver zentral darum. wurde ein öffentliches Zertifikat zur Empfänger-Adresse hinterlegt, wird damit verschlüsselt. gibt es (noch) kein Zertifikat, wird die Email in einem Webmailer hinterlegt, der Link dazu verschickt und in einer zweiten Mail die Zugangsdaten verschickt. Ein Restrisiko bleibt, aber irgendwo muss man anfangen. Eine Weile wurde die Email als verschlüsseltes PDF an eine normale Mail angehängt und einmalig das passende Kennwort getrennt zugestellt, aber das war wohl zu unsicher oder die Empfänger haben das Kennwort verloren und das wurde wieder eingestellt.
die Umsetzung bei beA mit Umschlüssung wurde auch kritisiert. beim zukünftigen Steuerberaterpostfach wird es anders laufen, v.a. damit es möglich ist, dass mehrere Empfänger berechtigt sein dürfen.
naja, verschlüsselte Mails sollen erstmal den Transport absichern und sicherstellen, dass sie nur der richtige Empfänger lesen kann. Eine Archivierung sollte unverschlüsselt stattfinden.
darüber hinaus sollte der Absender auch signieren, damit der Empfänger das verifizieren kann. könnte ja jeder kommen und behaupten die Rechnung im Anhang sei von der Firma xy.
wenn ich eine Mail als Spam markiere, erwarte ich schon, dass da jemand reinschaut und daraus lernt und nichts in der Art wiederholt zugestellt wird. Absender sind sowieso geklaut oder ausgedacht, das darf kein Kriterium sein.
S/mime Signierung garantiert dir nur die Unveränderbarkeit der E-Mail. Es garantiert dir nicht die Echtheit des Absenders.
Dies kann man nur auf DNS Ebene bewerkstelligen.
Mit gespooften Domänen und gratis Zerts kannst du viel anstellen.
eMails und vertrauliche Daten? Ist grundsätzlich ein NoGo! Wenn vertraulich dann höchstens als verschlüsselter Anhang.
eMails sind nicht besser als eine Postkarte!
Verstehen, handeln und keine Probleme haben!
Dass E-Mails nicht sicher sind, ist korrekt. Der Vergleich mit der Postkarte hinkt aber gewaltig. Eine Postkarte kann jeder (!) lesen, eine E-Mail mitnichten. Dafür muss man administrativen Zugriff auf den Mailserver oder Zugriff auf das Postfach (also die Zugangsdaten) haben. Oder man schneidet den Netzwerkverkehr mit und prökelt mühselig die Inhalte daraus. M.E. ist das alles etwas aufwendiger als den Text einer Postkarte zu lesen.
Auch eine Postkarte kann nicht "Jeder" lesen, oder wann durftes Du das letztemal in eine Briefverteilstation :-)
Das Problem ist eher, das sie gelesen werden könnte.
Und auch das interessierte Kreise, die per Sina-Box &Co. Zugang zum Server haben, diese eMail ganz einfach lesen könnten.
Das das gemacht/geplant wird erkennst Du daran, das praktisch alle gesetzlich vorgesehenen verfahren (DE-mail, bea Anwaltspost) darauf bestehen das die eMails "ganz kurz" ausgepackt werden, um angebliche Viren anzufangen…
Insofern ist da schon ein Unterschied
Postkarte mit codiertem Text. Fertig! :)
Privat gehe ich ebenfalls lieber den einfacheren Umweg, das "Wichtige" in ein verschlüsseltes ZIP zu packen, als den Mail-Verschlüsselungshammer rauszuholen. Ein ZIP kann auch noch der Opa anklicken; seinen Mailclient sicher machen: kann er nicht…
Gerade GMX (und web.de?) haben eine m.E. sehr schöne Integration von PGP-mail in ihr Webfront-End mit "envelope" gemacht.
Ich habe es inzwischen aber aufgegeben zu nutzen, weil:
Niemand anderes weiß überhaupt was ich will…
ich glaube ich konnte das einmal nutzen: Bei mail an einem Datenschutzbeaufttragten.
Es ist traurig und auch ein "Henne-Ei-Problem"
Ganz richtig. Das ist vergleichbar mit dem Versuch, alle persönlichen Kontakte zu einem Umstieg auf einen 'besseren' Kurznachrichtendienst oder Cloud-Speicher für geteilte Dateien zu bewegen.
😊
Danke! Das mehr oder weniger Gleiche wollte ich im Moment auch schreiben … Und dann noch dazu:
"Die Quintessenz des Beitrags ist, dass man sich viel mehr Gedanken um das Versenden von E-Mails machen müsste."
Wahre Worte! Und nicht nur beim E-Mail-Versand. Generell geben wir doch so gut wie alle mehr oder weniger sorglos unser Leben in die Hände der digitalen Welt. So richtig hinterfragen, oder verstehen, tut das doch inzwischen eh keiner mehr … Datenschutz hin und/oder her, wer weiß denn schon wirklich (!) wo überall inzwischen unsere Daten und dgl. "herumgeschmiert" werden und was letztendlich mit diesen so alles passiert. Nicht nur bzgl. "Hacks durch Sicherheitslücken" usw., sondern auch einfach, dass z. B. schlampig, leichtsinnig und sorglos gearbeitet wurde und wird. Auch Angela Merkels Handy wurde schließlich von "unseren Freunden" ausspioniert … Sagt doch alles irgendwie.
"Im Kontext ist für mich aktuell unklar, ob es sich bei dem genannten Microsoft Outlook um den Freemail-Dienst Outlook.com handelt, (…) Auch Firmen dürften keinen Freemail-Dienst wie Outlook.com , Web.de, GMX etc. für geschäftliche Mails einsetzen."
– also, GÄHN!
" Ideal wäre es, alles zu verschlüsseln." –
ja und dann wird die Email nur noch von 10% der Empfänger gelesen werden können …
Hallo, wir leben in Zeiten, in dem nach wie vor Rezepte gefaxt werden, DeMail war und ist eine Totgeburt und OpenPGP hat man allenfalls irgendwo schonmal gehört …
Würde man das alles voraussetzen, hätten wir keine Kunden und Lieferanten mehr …