Kann der Administrator bei $Provider meine Emails lesen?

In der letzten Zeit sind sehr viele Suchenden auf meine Seite gelangt, die wissen wollten, ob ein Admin bei einem bestimmten Provider die Emails der Kunden lesen kann.

Obwohl ich es nicht mit hundertprozentiger Sicherheit weiß und wenn ich es wüsste auch vermutlich darüber keine Aussage treffen dürfte, möchte ich versuchen ein paar grundlegende Aussagen zu Emails zu machen, die bei diesen Fragen helfen könnten.

  1. Die Email-Protokolle (SMTP, POP3 und IMAP4) in ihrer Ursprungsform sind Klartext-Protokolle – grundsätzlich kann jeder die Email mitlesen, der sich irgendwie in den Datenstrom zwischen Mail-Client des Versenders und Mail-Client des Empfängers einklinken kann.
  2. Es gibt verschlüsselte Varianten der Email-Protokolle, die entweder die veraltete Variante über SSL nutzen (SSMTP, IMAPS, POP3S) oder aber den aktuellen Standard über TLS nutzen (Stichwort STARTTLS). Gute Email-Clients schlagen IMMER vor, eine der verschlüsselten Varianten zu nutzen, wenn sie vom Email-Provider angeboten werden (siehe aktuelle Thunderbird Versionen).
  3. Diese Verschlüsselung betrifft jedoch AUSSCHLIESSLICH die Kommunikation zwischen dem Email-Client und dem Email-Server des eigenen Providers. Wenn ich die Verschlüsselung nutze, ist das kein Garant dafür, dass auch du verschlüsselte Datenübertragung nutzt.
  4. Ferner gibt es keine Garantie dafür, dass die Kommunikation der Email-Server von verschiedenen Email-Providern untereinander auch verschlüsselt kommunizieren – das KANN jedoch der Fall sein, wenn beide Server das unterstützen.
  5. Ob Emails in den Mailsystemen der Provider verschlüsselt abgelegt werden, ist dem Provider überlassen. Da die Ver- und Entschlüsselung aber einen enormen Aufwand an Rechenleistung (und damit einhergehend erhöhte finanzielle Aufwände) erfordert, gehe ich davon aus, dass kein Provider das tun würde ohne es groß und breit als Feature anzukündigen.

Daraus folgernd muss ich antworten, dass die Admins die Emails eines Kunden vermutlich rein technisch irgendwie lesen könnten. Es gibt aber ein paar Gründe, weshalb Mail-Admins deine Emails nicht lesen werden:

  1. Sie dürfen es nicht. Emails unterliegen dem Fernmeldegeheimnis – wer dagegen verstößt macht sich strafbar. Sollte man als Mail-Admin erst einmal wegen des Verstoßes gegen das Fernmeldegeheimnis belangt worden sein, wird man nur sehr schwer noch einen Job in dieser Branche finden.
  2. Das Volumen ist zu groß. Bei Providern in den Größenverhältnissen an die ich gerade denke laufen täglich Millionen von Emails ein.
  3. Sie dürfen es nicht.
  4. Sie haben schlichtweg anderes zu tun. Infrastrukturen dieser Größe bringen einen entsprechend großen Arbeitsaufwand mit sich, so dass die Leute wirklich besseres zu tun haben, als fremde Emails zu lesen.
  5. Sie dürfen es nicht.

Habe ich eigentlich schon erwähnt, dass Emails dem Fernmeldegeheimnis unterliegen?

Es gibt demnächst übrigens eine Email-Lösung in Deutschland, welche Ende-zu-Ende-Verschlüsselung implementiert und zwingend vorraussetzt: De-Mail.

Bei De-Mail muss die Übertragung und Speicherung der Emails zwingend komplett verschlüsselt statt finden. Das ist Bestandteil des Auftrages der Bundesregierung an die teilnehmenden Provider, die derzeit für De-Mail eine dedizierte und dezidierte Infrastruktur aufbauen.

Fun-Fact: BND, BfV und MAD lesen schon seit Jahren deine Emails