Sonstiges

Wer Gmail nutzt, darf nicht davon ausgehen, dass Mails privat bleiben – sagt Google

Dass Mails jetzt nicht gerade das sicherste Kommunikationsmedium seit Erfindung der Postkarte sind, dürfte jedem auch nur vage Interessierten klar sein. Edward Snowden sagt sogar, dass jede unverschlüsselte Mail an die Geheimdienste geht – die verschlüsselten allerdings wahrscheinlich auch.

Google Logo - Robert Scoble - http://www.flickr.com/photos/scobleizer/4249731778/

Und seit PRISM versuchen ja alle großen Internetfirmen, die Sicherheit ihrer Maildienste ganz besonders hervorzuheben – in Deutschland gerade erst die Telekom und United Internet, die auch auf den „Unsere-Angebote-sind-jetzt-sicher“-Zug aufspringen. Doch Google, ja ohnehin immer als die große Datenkrake verschrien, hat jetzt in einer Stellungnahme vor Gericht offen erklärt: Wer E-Mails an Gmail-Empfänger sendet, darf keinen Schutz seiner Privatsphäre erwarten.

Der Dritte liest mit

Der Schriftsatz aus dem letzten Monat wurde jetzt von Consumer Watchdog, einer Verbraucherschutz-Organisation aus Kalifornien, veröffentlicht. In dem Verfahren geht es darum, dass Google gegen Gesetze auf Landes- und Staatsebene verstößt, wenn Mails ausgelesen werden, um bestimmte Werbung zu schalten. Das Verfahren läuft unter Ausschluss der Öffentlichkeit, doch die Stellungnahme von Google wurde jetzt gekürzt veröffentlicht.

Darin rechtfertigt Google das Mitlesen und Verarbeiten von Mails:

Genau wie der Absender eines Briefes an einen Kollegen nicht überrascht sein darf, wenn der Assistent des Kollegen den Brief öffnet, dürfen Nutzer von webbasierten Mailservices nicht überrascht sein, wenn die Kommunikation vom Mailprovider des Empfängers bearbeitet wird.

Google bezieht sich dabei auf ein Urteil von 1979, in dem es heißt:

Personen müssen erwarten, dass die Kommunikation von den Systemen des Anbieters erfasst wird. Die Person überträgt willentlich numerische Informationen und gibt diese Daten im normalen Alltagsgeschäft an den Telefonanbieter weiter.

Somit dürfe kein Nutzer erwarten, dass Information privat bleibt, die er freiwillig über Dritte weitergibt.

Ist eine E-Mail ein Brief?

Doch der Vergleich hinkt, wie John Simpson von Consumer Watchdog sagt:

Google benutzt falsche Analogien. Eine Mail zu verschicken ist wie einen Brief bei der Post abzugeben. Ich erwarte, dass die Post meinen Brief an die Adresse auf dem Umschlag liefert. Ich gehe nicht davon aus, dass sie meinen Brief öffnen und lesen. Genauso erwarte ich bei einer Mail, dass sie an den Empfänger geliefert wird. Warum sollte ich davon ausgehen, dass sie von Google abgefangen und gelesen wird?

Selbst wenn Simpson moralisch Recht haben mag, müsste man an dieser Stelle leider antworten: „Weil eine E-Mail eben doch eher eine Postkarte ist.“ Unverschlüsselt übertragen, lässt sich der Inhalt leicht ermitteln. Nur verschlüsselt gleicht eine E-Mail – wenn man so will – einem Brief. Dieser müsste dann aber eigentlich zusätzlich versiegelt sein – dennoch passt das zugegeben leicht schiefe Bild einigermaßen. Auch Simpsons (auf der Aussage Googles basierende) Analogie hat daher ihre Schwächen. Davon abgesehen ist die damit verbundene Kritik an Googles Einstellung aber völlig berechtigt, führt eine daraus abzuleitende Handlungsmaxime der völligen Durchleuchtung doch jegliche Datenschutz- und Privatsphäre-Richtlinien ad absurdum.

Andererseits waren diese wohl ohnehin seit jeher ein Placebo für die Öffentlichkeit. Zur Erinnerung: Erst im Juni schrieb der Guardian, dass auch Google der NSA direkten Zugriff auf die eigenen Systeme eingeräumt habe – ein Vorwurf, den der Konzern seitdem strikt zurückweist. Was auch immer der Wahrheit entspricht: Durch die neuen Aussagen wirkt das Dementi nicht gerade glaubhafter.

Kleiner Nachtrag: Julian Cordes alias fiacyberz hat uns gerade via Twitter auf ein schönes Video hingewiesen, das wir euch natürlich nicht vorenthalten wollen – der Gmail-Man.

Bild: Robert Scoble / Flickr (CC BY 2.0)


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Thorsten Nötges

Thorsten Noetges ist Nerd, Gamer,und seit 1995 im Internet zu Hause. Er hat von 2013 bis 2014 über 100 Artikel auf BASIC thinking veröffentlicht.

6 Kommentare

  • Was soll diese dämliche Diskussion?! Natürlich scann JEDER Mailprovider ALLE Mails. Wie sonst sollten Spam, virenverseuchte Mails und Phishing-Mails erkannt werden? Google macht das genau so, nur passen Sie zusätzlich die angezeigte Werbung an. Genauso automatisiert.

    Etwas anderes wäre es, wenn Google-Mitarbeiter die Mails systematisch Lesen würden. Das wäre so wie ein Briefträger, der Postkarten liest oder gar Briefe öffnet. Dass das nicht legal ist, bezweifelt niemand. Aber hier geht es nur um Computer, die scannen. Und ehrlich gesagt würde ich keinen Mailprovider nutzen, der ohne Spamfilter, ohne Virusscanner und ohne Phishing-Erkennung arbeitet.

    Da ich weiß, dass mindestens die NSA mitlesen kann, würde ich geheime Mails verschlüsseln. Ich schreibe die intimsten Details ja auch nicht auf eine Postkarte…

  • @matze: es ist fur einem Dienstleister nicht verboten mails zu lesen. Du hast die Thematik noch immer nicht verstanden

  • @mini man könnte auch fragen ob es der Post verboten ist eine Ansichtskarte mit Urlaubsgrüßen zu lesen?
    Solange der Empfänger seine Mail nicht selbst Verschlüsselt ist diese eine offene Postkarte und eben kein verschlossener Brief.

  • Man kann es drehen und wenden wie man will: Elektronische Kommunikation ist einfach von Grund auf unsicher. Selbst wenn man verschlüsselt bleibt das Problem, den Schlüssel geheim zu halten. Und das ist gar nicht so einfach, denn jede Software hat Bugs und somit kann niemand garantieren, dass er sich nicht einen Trojaner eingefangen hat. Und wenn ich erstmal einen Keylogger auf der Kiste habe, brauche ich auch nicht mehr zu verschlüsseln. Hinzu kommt, dass man auch bequem vom Handy aus auf seine Mails zugreifen möchte. Bequemlichkeit, Bugs in sämtlicher Software und dann natürlich noch das nicht immer gerechtfertigte Vertrauen in Geräte-/Betriebssystemhersteller machen jede Sicherheit zunichte.

Kommentieren