Echte Mail-Privatsphäre – 7 Schritte Tutorial für Anfänger

Du möchtest, dass Deine Mails sicher und privat sind?

Hier ist die Anleitung, wie Du echte Privatsphäre schaffst.

Starten wir!

Sind E-Mails sicher?

Verschlüsselung ist im Internet (Webseiten mit HTTPS) inzwischen omnipräsent, während die E-Mails Verschlüsselung nicht Ende zu Ende sicher ist. Die meisten Anbieter nutzen eine TLS-Verschlüsselung, aber nicht alle und nicht flächendeckend.

Die E-Mail wurde im Jahr 1971 erfunden und Verschlüsselung waren zu dieser Zeit nicht relevant, weil jeder „freundliche Absichten“ im Netzwerk hatte. Die E-Mail wurde mit dem Ziel entworfen, um immer zum Empfänger zu gelangen, selbst wenn Komponenten zeitweise ausgefallen sind.

Sichere Mails musst Du immer mit S/MIME oder PGP verschlüsseln, um eine Ende-zu-Ende-Verschlüsselung zu erreichen.

Welche E-Mail-Anbieter soll ich nehmen?

Die meisten machen sich keine Gedanken über ihren Mailanbieter. Sie haben sich vor Jahren bei Microsoft (Live), Apple, Google oder AOL angemeldet und nutzen seitdem diesen kostenlosen Service. In unserer Welt gibt es aber nicht Kostenloses. Die Anbieter schalten Werbung, analysieren Mails auf passende Produkte und verkaufen ihr Wissen weiter.

Wenn Du einmal eine Mail-Adresse erstellt hast, bleibst Du bei dieser, weil alle Deine Kontakte diese Mail kennen. Hier ist der Knackpunkt. Dir gehört die Mail-Adresse nicht! Du mietest diese nur an. Wenn der Anbieter pleite geht, gibt es Deine Mail-Adresse nicht mehr.

Bedenke: Mail-Adresse mit Domain und Mailanbieter sind getrennt voneinander zu halten. Domains kannst Du Dir für unter 10 € im Jahr anmieten, um für Dein ganzes Leben die gleiche Domain und Mail zu nutzen. Mail-Adresse kannst Du so viele vergeben, wie Dein Mailanbieter Dir es erlaubt.

Wie kann ich die Privatsphäre verbessern?

Es gibt Mailanbieter wie Gmail die öffentlich in ihren AGBs schreiben, dass diese die Mails automatisch scannen. Nutze am besten einen Anbieter aus Europa, weil diese strengen DSGVO-Regularien unterliegen (sollten).

Webhosting-Angebote kommen mit kostenloser Domain, 500 Mail-Adressen und passender Software für 3 Euro pro Monat. Du musst keine Webseite zwingend veröffentlichen, sondern nur die Mail und Domain nutzen. Bei diesen Produkten kannst Du oft 50 GB+ Speicherplatz und unbegrenzte Anhangsgröße nutzen, welches wesentlich größer ist als bei vielen Free-Anbieter. Dieses Geschäftsmodell ist nachhaltig und die Anbieter müssen nicht Deine Nutzerdaten weiterverkaufen, um zu überleben.

Was sind Alternativen zu Mail?

Wenn Du sicher kommunizieren muss und S/MIME zu teuer ist, nutze doch Signal oder vergleichbare Messenger Dienste. Diese sind eine einfache Alternative, um Dokumente oder Nachrichten auszutauschen.

7 Schritte für eine bessere Privatsphäre

1. Suche Dir eine Domain aus

Gute Domainnamen sind Nachnahmen, Unternehmen-Namen oder ein passendes Synonym. Seriosität und Langfristigkeit sind hier wichtig. Entscheide Dich für eine Domain, die Du in 20 Jahren noch nutzen würdest. Einige Domainnamen sind besetzt oder oft nur zu einem utopischen Preis erwerbbar. Sei kreativ und verwende eine andere Domain.

2. Top-Level-Domain (TLD) wählen

Die TLD entscheidet über die Kosten der Domain (wenn es kein Wiederverkauf ist). Manche Groupware oder Webhosting Anbieter bieten kostenlose TLDs oder Domains an. Andere TLDs wie .io sind sehr exklusiv bzw. die Kosten sind sehr hoch. Der Preis einer TLD ist kein Qualitätsmerkmal.

3. Buche eine Groupware / Webhosting

Such Dir einen Anbieter mit der richtigen Domain aus. Flexible Kündigungszeiten sind für den Anfang sinnvoll, wenn Du mit dem Anbieter noch keine Erfahrungen gemacht hast.

4. Verschlüsselung mit S/MIME

Kaufe Dir ein S/MIME Zertifikat bei einer Certification Authority und richte es ein. Versende besonders sensitive Daten nur über Signal oder über ein verschlüsseltes ZIP oder einen Nextcloud-Anhang mit einem Passwort. Versende nicht das Passwort vorher per Mail.

5. Downloade Dir Thunderbird

… und nutze IMAP und sichere Verschlüsselungsprotokolle

1. Öffne Thunderbird und klicke auf das Menü (≡) > Neu > Bestehendes E-Mail-Konto….
2. Gib Deinen Namen, Deine vollständige E-Mail-Adresse und Dein Passwort ein.
3. Klicke auf Weiter. Thunderbird versucht nun, die Servereinstellungen automatisch zu finden.

Manuelle Konfiguration (für maximale Sicherheit)

Falls die Automatik nicht funktioniert oder Du die Sicherheitseinstellungen manuell prüfen möchtest, wähle Manuell einrichten. Trage folgende Standardwerte für eine verschlüsselte Verbindung ein:

• Posteingang IMAP 993 SSL/TLS Passwort, normal
• Postausgang SMTP 465 (oder 587) SSL/TLS (oder STARTTLS) Passwort, normal

Sicherheitstipps

Verschlüsselung aktivieren: Achte darauf, dass bei der Verbindungssicherheit immer SSL/TLS ausgewählt ist, damit Deine Login-Daten und E-Mails nicht im Klartext übertragen werden. Anbieterspezifische Freigabe: Bei einigen Anbietern (z. B. T-Online) musst Du den IMAP-Zugriff erst in den Webmail-Einstellungen aktivieren, bevor Thunderbird eine Verbindung herstellen kann. Ende-zu-Ende-Verschlüsselung: Für noch mehr Sicherheit bietet Thunderbird integrierte Unterstützung für OpenPGP, um den Inhalt Deiner Nachrichten zu verschlüsseln.

6. Umleitung

Leite Deine Mails von Deinem alten Free-Mail Konto auf das neue um. Speichere keine Mails auf dem alten Konto.

Gmail

1. Logge Dich im Webbrowser bei Gmail ein.
2. Klicke oben rechts auf das Zahnrad (Einstellungen) > Alle Einstellungen aufrufen.
3. Wähle den Tab Weiterleitung & POP/IMAP.
4. Klicke auf Weiterleitungsadresse hinzufügen und gib die Zieladresse ein. Wichtig: Bestätige die Verknüpfung über den Bestätigungscode, der an die Zieladresse gesendet wird.

Outlook / Hotmail

1. Öffne die Outlook-Webseite.
2. Klicke auf das Zahnrad (Einstellungen) oben rechts.
3. Navigiere zu E-Mail > Weiterleitung (oder erstelle eine Regel unter E-Mail > Regeln).
4. Aktiviere die Weiterleitung und gib die Ziel-E-Mail-Adresse ein.
5. Setze optional den Haken bei „Kopie weitergeleiteter Nachrichten behalten“, damit die Mails auch im Original-Postfach bleiben.

GMX & WEB.DE

1. Melde Dich bei GMX oder WEB.DE an.
2. Gehe unten links auf Einstellungen.
3. Wähle den Punkt Filterregeln (bei GMX) oder direkt Weiterleitung (bei WEB.DE).
4. Klicke auf Filterregel erstellen (GMX) oder Dauerhaft weiterleiten (WEB.DE).
5. Gib die Zieladresse ein und speichere die Einstellung.

iCloud Mail

1. Gehe auf iCloud.com und logge Dich ein.
2. Klicke auf Mail und dann auf das Zahnrad-Symbol in der Seitenleiste.
3. Wähle Einstellungen > Regeln.
4. Füge eine neue Regel hinzu: „Wenn eine E-Mail eintrifft“ → „An Zieladresse weiterleiten“.

7. Umzug der Daten

Ziehe die Mails in Thunderbird von Deinem alten Konto ins neue Konto.

Lege Archive an, um alte Mails nicht bei Deinem Anbieter zu belassen. Auch wenn dieser Deine Mails nicht scannt, bleibt das Restrisiko einer Infektion Deines Anbieters. Du behältst z. B. 30 Tage Mails bei Deinem Anbieter, damit Du auf allen Endgeräten immer die neusten Mails zur Verfügung hast. Der Rest liegt lokal auf Deinem Computer, der regelmäßig gebackupt wird.

Archivierung nach Jahren konfigurieren

Um die automatische Sortierung nach Jahren zu aktivieren, gehe wie folgt vor:

1. Klicke auf das Menü (≡) und wähle Konten-Einstellungen.
2. Wähle in der linken Leiste Dein E-Mail-Konto aus und klicke auf den Unterpunkt Kopien & Ordner.
3. Gehe zum Abschnitt Nachrichtenarchiv und stelle sicher, dass der Haken bei „Archiv speichern unter“ gesetzt ist.
4. Klicke auf die Schaltfläche Archivoptionen….
5. Wähle hier die Option Ordner für einzelne Jahre (oder „Jährlich“) aus. Bestätige mit OK.

Mails ins Archiv verschieben

Sobald die Einstellungen gespeichert sind, kannst Du E-Mails archivieren: Markiere eine oder mehrere E-Mails (z. B. mit Strg + A für alle Mails eines Ordners). Drücke einfach die Taste A auf Deiner Tastatur oder mache einen Rechtsklick und wähle Archivieren. Thunderbird erstellt daraufhin im Hintergrund automatisch die entsprechenden Jahres-Ordner (z. B. „2023“, „2024“) basierend auf dem Datum der E-Mail.

Speicherort wählen (Lokal vs. Server)

In den Konten-Einstellungen unter Kopien & Ordner kannst Du entscheiden, wo das Archiv liegen soll: Auf dem Server (IMAP): Die Archiv-Ordner bleiben online verfügbar, belegen aber weiterhin Deinen Speicherplatz beim Anbieter. In „Lokale Ordner“: Die Mails werden vom Server auf Deine Festplatte verschoben. Das schafft Platz in Deinem Postfach, aber die Mails sind dann nur noch an diesem Computer abrufbar.