Der eigentliche Inhalt läuft immer im Klartext durch das Netz, weil das dafür verantwortliche Protokoll SMTP keine Verschlüsselung kennt. Die Lösung: Verschlüsseln Sie Ihre Mails, und alle potenziellen Mitleser haben das Nachsehen. Wie das prinzipiell funktioniert, lesen Sie im Kasten unten auf dieser Seite. Nachfolgend stellen wir Ihnen das Verschlüsselungsverfahren S/MIME vor, das jedes Mailprogramm von Haus aus unterstützt. Außerdem raten wir, am besten im Ausland einen eigenen Mailserver zu betreiben (siehe auch Punkt 10), statt sie einem großen Provider anzuvertrauen. Sie halten sich nicht für versiert genug? Das macht nichts – Sie müssen nur jemandem vertrauen, der einen Mailserver hat. Oft gibt es diese zum Web-Hosting dazu, und ausgelastet sind sie meist nicht. Ein Mailkonto für Familie, Freunde und Bekannte einzurichten ist minimaler Aufwand.
Tipp 1 – Anonym mailen: POP/IMAP-Mails verschlüsseln Sie benötigen ein S/MIME-Zertifikat, das Sie an Ihre Mails anhängen und damit signieren. Diese elektronische Unterschrift belegt, dass eine Mail wirklich von Ihnen ist. Gleichzeitig ist es Ihr öffentlicher Schlüssel. Das heißt: Sobald Sie eine signierte Mail versenden, kann deren Empfänger Ihnen verschlüsselte Nachrichten schicken, die nur Sie decodieren können. Umgekehrt genügt es, eine signierte Mail von jemand anderem zu empfangen, um ihm verschlüsselte Mails zukommen lassen zu können.
Zertifikat besorgen: Ein echtes Zertifikat, das Ihre Identität zweifelsfrei belegt, ist teuer und beinhaltet ein Ident-Verfahren. Ohne Nachweis Ihrer Person gibt es das aber auch kostenlos und reicht für den Privatgebrauch völlig aus. Ein telefonischer Hinweis an den Empfänger, dass Sie ihm eine signierte Mail geschickt haben, genügt als Gegenprüfung. Solche Zertifikate bekommen Sie etwa bei comodo unter dem Link „Free Email Security Certificate“. Die Schaltfläche „Get Your Free Email Cert Now“ führt zu einem Formular, über das Sie das Zertifikat herunterladen und zu dessen Absicherung ein Kennwort vorgeben.
Zertifikat installieren: Wie das geht, hängt von Ihrem Mailprogramm ab. Outlook Express / Windows Mail / Live Mail: Wählen Sie „Extras, Optionen, Sicherheit“ (unter Windows / Live Mail „Extras, Sicherheitsoptionen, Sicherheit“), und klicken Sie auf die Schaltfläche „Digitale IDs“. Hier wählen Sie unter „Eigene Zertifikate“ „Importieren“ und wechseln im Assistenten auf den Dateityp „Privater Informationsaustausch“. Beim Import müssen Sie das Kennwort eingeben, das Sie beim Herunterladen vorgegeben haben. Thunderbird: Klicken Sie auf „Extras, Einstellungen“, dann auf die Registerkarte „Erweitert, Zertifikate“ und hier auf die Schaltfläche „Zertifikate“. Durch die Installation führt Sie ein Assistent, und nach der Passworteingabe können Sie Mails signieren. Outlook: Die Zertifikatsverwaltung finden Sie hier unter „Extras, Vertrauensstellungscenter, E-Mail-Einstellungen“. Das Zertifikat importieren Sie über die Schaltfläche „Importieren/Exportieren“. Hier gibt es keinen Assistenten; Sie tragen das Passwort direkt ein. Ab jetzt können Sie Ihre ausgehenden Nachrichten per Schaltfläche „Signieren“ unterschreiben, und Sie haben die Grundlage geschaffen, verschlüsselte Mails zu empfangen. Weil das Verfahren doch recht einfach ist, werden Sie vermutlich mehr Partner finden als bei PGP.
Tipp 2 – Anonym mailen: Web-Mail verschlüsseln Verschlüsselte Web-Mails zum Nulltarif finden Sie von Haus aus nur bei Web.de , hier ist sie in die Bedienerführung eingebaut. Nutzern von Hotmail, Yahoo und Google Mail hilft der Dienst Freenigma weiter, der trotz seiner deutschen Herkunft englischsprachig ist. Hier können Sie sich mit Ihrer Web-Mailadresse für eine Einladung vormerken lassen, die Sie in der Regel nach ein paar Tagen in Form einer Einmal-URL erhalten. Wenn Sie Freenigma einsetzen wollen, brauchen Sie zwingend Firefox, denn nur für diesen Browser gibt es das nötige Add-on. Sie bekommen es zur Installation angeboten, wenn Sie sich angemeldet haben. Für technisch Interessierte: Freenigma beruht auf PGP. Verschlüsselte Mails können Sie also nur mit den von Ihnen eingeladenen Partnern austauschen, nicht aber mit Personen, die die S/MIME-Verschlüsselung verwenden (siehe Tipp 1). Sie sollten deshalb erwägen, ob Sie Ihre Mail nicht lieber zukünftig per Mail-Client statt per Web-Oberfläche erledigen. Dann verwenden Sie einheitlich für alle Partner S/MIME.
Tipp 3 – Anonym mailen: Mit der Mail umziehen Auch wenn Sie Ihre Mails verschlüsseln: Die EU-Vorratsdatenspeicherung erfasst trotzdem, wann Sie mit wem Nachrichten austauschen. Wenn Sie das vermeiden wollen, hilft ein Mailserver im nichteuropäischen Ausland. Natürlich besteht kein Anlass zu der Vermutung, dass ausländische Behörden weniger Interesse an Ihren Daten haben als europäische. Auf Anfragen deutscher Behörden dürften Service-Anbieter aus Nicht-EU-Staaten aber deutlich reservierter reagieren als hiesige. Es gibt zwar auch in den USA wieder Bestrebungen, eine Vorratsdatenspeicherung einzuführen – entsprechende Gesetzesentwürfe 2007 waren gescheitert. Das heißt aber auch, dass gegenwärtig noch keine existiert. Bei Sharing-Hosting-Services wie Bluehost.com bekommen Sie Web-Mail, POP3 und IMAP für 2500 Adressen zum Web-Space hinzu für insgesamt unter 10 Dollar im Monat. In dieser Preisklasse erhalten Sie weder schnelle Server noch schnelle Leitungen, für private Mail ist der Service aber ausreichend.