Donnerstag, 18. Dezember 2014

Überlegung zum eigenen E-Mail-Server

Ich betreibe einen eigenen kleinen Internet-Server (ich nenne ihn „Snowden Box“), nicht bei einem der gängigen Provider, sondern bei mir zu Hause. Die Idee dahinter hat mit Datensicherheit zu tun. Seit der Snowden- Affäre misstraue ich Apple, Google und Konsorten, da sie mit der NSA zusammenarbeiten (müssen). Jetzt speichere und synchronisiere ich meine Notizen, Adresse, Termine, Erinnerungen, Fotos und sonstige Dateien über meinen eigenen, hochsicheren Server, ganz ohne iCloud, Dropbox usw.

Nun stellte sich mir die Frage, ob ich aus Sicherheitsgründen auch einen eigenen E-Mail-Dienst auf den Server installieren sollte, über den ich fortan sende und empfange, statt GMX, Web.de usw. Die Antwort lautet nein.

Sendet man nämlich E-Mails weiterhin unverschlüsselt, dann nütze einem auch der eigene, sichere Mail-Server nichts. Zwar sollte niemand von außen auf mein Postfach zugreifen können, um es zu filzen. Doch während der Übertragung im Internet gehen die Mails über viele unverschlüsselte Leitungen und werden von vielen unsicheren Servern zwischengespeichert. Dort bieten sich zu genüge Ansätze, mitzuhören und mitzuschneiden.

Die einzig sinnvolle Verschlüsselung von E-Mails ist die Ende-zu-Ende-Verschlüsselung, bei der der Sender die Mail mit seinem Mailprogramm, z.B. Outlook oder Thunderbird, vor dem Absenden verschlüsselt. Der Empfänger dechiffriert die Mail dann nach dem Empfang. Daher der Name Ende-zu-Ende. Auf zusätzliche Sicherheit während der Übertragung im Internet ist man dann nicht angewiesen.

Noch Fragen?