Ohne Ende-zu-Ende-Verschlüsselung ist der vertrauliche Modus von Gmail kaum mehr als eine Marketingstrategie. Erfahre, warum Datenschutzexperten die Datenschutzfunktionen von Google als „irreführend“ bezeichnen.
Als wir vor fast fünf Jahren Proton Mail eingeführt haben, haben wir einen neuen Typ E-Mail-Service ins Leben gerufen: einen, der dir die Kontrolle über deine eigenen Daten gibt. Alle E-Mails sind Ende-zu-Ende-verschlüsselt(new window) und Zero-Access-verschlüsselt(new window), was bedeutet, dass selbst wir sie nicht lesen können. Wir bieten auch die Möglichkeit, E-Mails mit Ablaufdatum zu senden, die sich nach einer vom Absender gewählten Zeit selbst zerstören.
Einige Jahre später versuchte Google, einige dieser Funktionen mit dem „vertraulichen Modus“ in Gmail zu integrieren. Obwohl Google den vertraulichen Modus vor über einem Jahr eingeführt hat, sind die Menschen immer noch verwirrt darüber, was er bewirkt. Ist er tatsächlich sicher oder privat? Ist er verschlüsselt? Verhindert er, dass Google deine Nachrichten liest, wenn du ihn aktivierst? Die Antwort auf diese Fragen ist ‘nein’. Tatsächlich suggeriert die Entscheidung, ihn als „vertraulich“ zu bezeichnen, ein Maß an Sicherheit und Privatsphäre, das im vertraulichen Modus von Gmail nicht existiert.
Der vertrauliche Modus von Gmail bedeutet nicht, dass deine Nachrichten Ende-zu-Ende-verschlüsselt sind. Google kann sie immer noch lesen. Ablaufende Nachrichten werden nicht für immer gelöscht, und der Empfänger kann immer einen Screenshot deiner Nachricht machen. Lass uns einen genaueren Blick darauf werfen, wie der vertrauliche Modus funktioniert und warum er doch nicht so vertraulich ist.
Was macht der vertrauliche Modus von Gmail?
Gmail hat den vertraulichen Modus im April 2018 mit seinem letzten großen Posteingangs-Redesign vorgestellt. Die Funktion ermöglicht es Benutzern, den vertraulichen Modus optional aus dem Verfassen-Fenster zu aktivieren.
Wenn du den vertraulichen Modus aktivierst, erscheint ein Fenster, das dir zwei Optionen bietet. Die erste Option ermöglicht es dir zu wählen, wann die E-Mail ablaufen soll, sodass der Empfänger sie nicht mehr lesen kann (du kannst auch jederzeit den Zugriff auf gesendete Mails widerrufen). Eine zweite Option erfordert, dass der Empfänger einen Passcode eingeben muss, um die Nachricht zu öffnen. Google generiert den Passcode und sendet ihn per SMS an das Telefon des Empfängers, daher musst du die Telefonnummer deines Empfängers kennen. Außerdem können in vertraulichem Modus gesendete E-Mails nicht weitergeleitet, kopiert, heruntergeladen oder ausgedruckt werden.
Die Probleme mit dem vertraulichen Modus
Der vertrauliche Modus von Gmail macht E-Mails nicht privat, weil Google sie immer lesen kann. Wenn du eine E-Mail mit aktiviertem vertraulichen Modus sendest, behält Google den Inhalt der E-Mail auf seinen Servern. Wenn du eine vertrauliche E-Mail an andere Gmail-Nutzer sendest, können sie die E-Mail in ihrem Posteingang lesen, aber E-Mails an externe Nutzer enthalten nur eine Benachrichtigung, dass ein Absender „dir eine E-Mail über den vertraulichen Modus von Gmail gesendet hat“, zusammen mit einem Link zu einer Seite auf google.com. (Das ist ähnlich wie die Funktion Passwortgeschützte E-Mails(new window) von Proton Mail.)
Sobald die E-Mail abgelaufen ist, kann sie vom Empfänger nicht mehr aufgerufen werden. Die Nachricht bleibt jedoch im gesendeten Ordner des Absenders, auf den auch Google Zugriff hat. Dies ist keine sich selbst zerstörende E-Mail. Sie kann immer noch von Google eingesehen und möglicherweise Regierungen oder Hackern preisgegeben werden. Wie die Electronic Frontier Foundation herausgestellt hat(new window), „Da Nachrichten im vertraulichen Modus auch nach dem ‚Ablaufdatum‘ vom Absender und von Google abgerufen werden können, halten wir die Bezeichnung als abgelaufen für irreführend.“
Die Passcode-Option ist ein weiterer Eingriff in die Privatsphäre. Wenn du für deinen Empfänger einen Passcode festlegst, musst du dessen private Telefonnummer an Google weitergeben. Wenn du eine Nachricht an einen Gmail-Nutzer sendest, kennt Google deren Telefonnummer wahrscheinlich bereits durch das Lesen ihrer E-Mails oder durch andere Google-Produkte. Aber wenn du eine passwortgeschützte E-Mail an einen Nicht-Google-Nutzer sendest, ermöglichst du dem Unternehmen, die Telefonnummer dieser Person mit ihrer E-Mail-Adresse sowie den sensiblen Informationen in deiner Nachricht zu verknüpfen. Das ist eine effektive Methode für Google, Informationen über Personen zu sammeln, die wahrscheinlich ihren Dienst nicht nutzen, um genau solche Datensammlungen zu vermeiden. Das bedeutet auch, dass Google einiges über deine angeblich vertrauliche E-Mail weiß.
Ein anderer vermeintlicher Sicherheitsvorteil des vertraulichen Modus ist, dass der Empfänger die E-Mail nicht weiterleiten, kopieren, herunterladen oder drucken kann. „Das hilft, das Risiko zu verringern, dass vertrauliche Informationen versehentlich mit den falschen Personen geteilt werden“, sagt Google. Obwohl es wahr ist, dass dies das Risiko einer versehentlichen Datenpreisgabe verringern kann, handelt es sich nicht um echte Sicherheit. Der Empfänger kann einfach einen Screenshot der E-Mail machen. „Ich konnte problemlos einen Screenshot machen und ihn in eine neue E-Mail einfügen und an einen Freund senden“, schrieb ein Rezensent(new window) für Inc. „Es dauert etwa 10 Sekunden. Jeder, der MS Paint bedienen kann, wird das herausfinden.“
Wie sich Proton Mail vom vertraulichen Modus von Gmail unterscheidet
Wenn du eine E-Mail von deiner Proton Mail-Adresse an einen anderen Proton Mail-Nutzer sendest, wird die Nachricht auf deinem Gerät mit dem öffentlichen Schlüssel deines Empfängers verschlüsselt. Das passiert automatisch, jedes Mal. Wenn du auf Senden klickst, reist die E-Mail in verschlüsselter Form zu deinem Empfänger. Der Empfänger entschlüsselt dann die Nachricht mit seinem entsprechenden privaten Schlüssel.
Da wir keinen Zugriff auf den privaten Schlüssel des Empfängers haben, können wir die Nachricht niemals lesen. Wir haben Zugriff auf Metadaten, wie die E-Mail-Adressen, Zeitstempel und Betreffzeile. (Es ist ein bisschen so, als würde man einen Tresor mit dem Schlüssel eines Freundes abschließen und ihn dann zu ihm schicken. Eine vollständige Erklärung darüber, wie Ende-zu-Ende-Verschlüsselung funktioniert(new window), kannst du hier nachlesen.)
Proton Mail ermöglicht es dir auch, Ende-zu-Ende-verschlüsselte E-Mails an Nicht-Proton-Mail-Konten zu senden (wie an deine Freunde und Familie bei Gmail, um zu verhindern, dass Google deine Nachrichten an sie liest). Ähnlich wie im vertraulichen Modus von Gmail funktioniert dies auch über die Verwendung eines Passcodes. Der Unterschied ist, dass du bei Proton Mail das Passwort selbst wählen und es deinem Empfänger auf die von dir gewünschte Weise mitteilen kannst. Außerdem ist die Nachricht Ende-zu-Ende-verschlüsselt und wir können sie nicht lesen.
Schließlich bietet Proton Mail auch die Möglichkeit, sich selbst zerstörende E-Mails zu senden, nur dass in unserem Fall die E-Mails nach der Ablaufzeit wirklich verschwinden. Das funktioniert sowohl für E-Mails, die an andere Proton Mail-Nutzer gesendet werden, als auch an Nicht-Proton Mail-Adressen (vorausgesetzt, du legst für letztere ein Passwort fest).
Natürlich ist es möglich, Proton Mail-E-Mails weiterzuleiten, zu kopieren, herunterzuladen und auszudrucken. Aber auch das ist im vertraulichen Modus von Gmail einfach durch das Erstellen eines Screenshots möglich. Diese Funktion als „Sicherheitsmerkmal“ zu bewerben, führt Nutzer in eine falsche Sicherheit.
Ohne Ende-zu-Ende-Verschlüsselung ist der vertrauliche Modus von Gmail kaum mehr als ein Marketingtrick, um datenschutzbewusste Nutzer zu beruhigen. Glücklicherweise musst du dich nicht mit vorgetäuschter Privatsphäre zufriedengeben. Du kannst dich den über 10 Millionen Menschen anschließen, die Proton Mail nutzen, um ihre Kommunikation zu sichern.
Du kannst hier ein kostenloses sicheres E-Mail-Konto von Proton Mail(new window) bekommen.
Wir bieten auch einen kostenlosen VPN-Dienst(new window) an, um deine Privatsphäre zu schützen.
Proton Mail und Proton VPN werden durch Beiträge der Gemeinschaft finanziert. Wenn du unsere Entwicklungsarbeit unterstützen möchtest, kannst du auf einen kostenpflichtigen Plan upgraden(new window). Vielen Dank für deine Unterstützung.
