Sicherheit, Vertraulichkeit und Anonymität von Nutzerdaten

Die Sicherheit, Vertraulichkeit und Anonymität von Nutzerdaten basieren auf drei miteinander verknüpften Konzepten, die sich gegenseitig überlappen. In diesem Beitrag versuchen wir zu erklären, wie Mailfence jedes dieser Konzepte abdeckt.

Sicherheit, Vertraulichkeit und Anonymität im Allgemeinen

Allgemeine Definitionen für die drei Bereicht könnten sein:

  • Vertraulichkeit: In der Lage sein, seine persönlichen Informationen und Tätigkeiten voll und ganz zu kontrollieren und zu verwalten. In anderen Worten: Andere können sehen, wer Sie sind, aber nicht, was Sie tun.
  • Anonymität: In der Lage zu sein, mit seinen Daten und Tätigkeiten völlig unerkennbar zu werden. Kurz gesagt: Andere können sehen, was Sie tun, aber nicht, wer Sie sind..
  • Sicherheit: Schutz vor Bedrohungen, Risiken und Gefahren. Sie sind sicher, unabhängig davon, wer Sie sind oder was Sie tun.

Sicherheit, Vertraulichkeit und Anonymität von Nutzerdaten bei Mailfence?

Die nachfolgende Mind Map zeigt eine allgemeine Visualisierung. Danach erklären wir Ihnen im Detail, wie Mailfence die Bereiche Datensicherheit, Vertraulichkeit und Anonymität abdeckt.

Vertraulichkeit-Anonymität-Sicherheit

Vertraulichkeit von Nutzerdaten bei Mailfence

Auf Grundlage unserer Design-Philosophie ist die Vertraulichkeit der Nutzerdaten für uns von höchster Wichtigkeit. Dabei gibt es eine Vielzahl von Wegen, über die wir alles dafür tun, die Vertraulichkeit der Daten des Nutzers zu schützen.

  • Minimalistischer Ansatz: Unser Grundprinzip lautet, nur so wenige Daten wie möglich abzufragen. Beginnend bei der Anmeldung fragen wir nur nach Ihrem Vor-/Nachnamen. Dies muss gar nicht einmal Ihr tatsächlicher Name sein – und wird ausschließlich für Ihren angezeigten Namen verwendet. Sie können ihn später jederzeit ändern. Während des Anmeldeprozesses fragen wir außerdem einen Benutzernahmen und eine Adresse zum Wiederherstellen des Benutzerkontos ab (dabei kann es sich aus Gründen der Vertraulichkeit um einen Alias oder eine Wegwerf-E-Mail-Adresse handeln). Die Anwender werden darüber hinaus jederzeit dazu aufgefordert, ebenfalls einem minimalistischen Ansatz bei anderen Dateneingabepunkten in der Anwendung zu folgen.
  • Kein verdecktes Spiel: Wir nutzen keine Cookies, kein Browser Fingerprinting und bieten Dritten keinen geheimen Zugang. Es gibt keine Anzeigen und keine Werbemitteilungen und in den mehr als 17 Jahren, in denen wir unser Unternehmen nun führen, haben wir unsere Nutzerdatenbanken noch nie zu Geld gemacht.
  • Lokales Hosting: Wir hosten alle unsere Daten lokal, unter Einhalten der strengen belgischen Datenschutzgesetze. Nur eine richterliche Verfügung eines belgischen Richters kann uns dazu zwingen, Informationen herauszugeben.
  • Tracker von Dritten: Wir filtern Tracker Dritter in allen in Ihrem Posteingang eintreffenden E-Mails heraus. Darüber hinaus behalten wir die sich neu entwickelnden Taktiken, die darauf abzielen, Anwender über E-Mail zu tracken, im Auge und passen unsere Schutzmaßnahmen entsprechend an.
  • Schutz Ihrer Standortdaten: Wir streichen die IP-Adresse Ihres Endgeräts aus allen Headern der ausgehenden E-Mails. Dies hilft größtenteils dabei, zu verhindern, dass böswillige Akteure Ihren Standort per „Geo-Mapping“ aufspüren
  • Andere Maßnahmen: Darüber hinaus setzen wir auf eine Reihe weiterer Maßnahmen wie z.B. strenge In-House Datenzugangskontrollen und Aufbewahrungsrichtlinien, den Einsatz von Zero Knowledge Frameworks, etc.

Anonymität der Identität bei Mailfence

In Bezug auf Online-Nutzerdaten ist die Anonymität der Identität wichtig. Bei Mailfence berücksichtigen wir mehrere Szenarien, in denen Anonymität erwünscht ist, z.B. Journalisten, Datenschutzaktivisten, politische Dissidenten, etc.

  • Einsatz von Mailfence mit schichtenbasierten Lösungen: Mailfence ermuntert Anwender dazu, den Tor Browser oder Clearnet oder I2P oder jede andere schichtenbasierte Lösung zu nutzen, um eine höhere Anonymität zu erreichen. Natürlich ist der Einsatz eines VPNs ein Plus, sofern Sie einem einzigen Unternehmen ihren gesamten Internetdatenverkehr anvertrauen.
  • Support von Krypto-Währungen: Mailfence unterstützt Bitcoins, Litecoins und Ethereum. Wir planen darüber hinaus, den Support auf andere Währungen auszubauen.
  • Pseudonymes Portieren von Daten: Dies kann über den Einsatz eines beliebigen Anzeigenamens während der Verbindung über einen schichtenbasierten Dienst und das Bezahlen mit einer Krypto-Währung erfolgen. Sie können dann Daten einfach importieren und teilen, z.B. indem Sie den direkten Zugriffslink (öffentlich) verwenden. Sie können natürlich jederzeit Ihre Daten auch wieder exportieren. Unser Support für offene Standardprotokolle wie z.B. SMTP/IMAP/POP3, WebDAV, CardDAV, CalDAV, OpenPGP, etc. macht dies alles möglich. Wir beschränken oder sperren unsere Nutzer nicht in unserem Anwendungs-Ökosystem ein.

Schutz der Nutzerdaten bei Mailfence

Der Schutz der Nutzerdaten ist stets unser wichtigstes Anliegen und wir nehmen dies sehr ernst. Nachfolgend einige Aspekte, auf die wir in diesem Zusammenhang hinweisen möchten.

  • Ende-zu-Ende-Verschlüsselung (E2EE) und digitale Signaturen(DS): Mailfence verwendet Open Source-Bibliotheken, die öffentlich auditiert wurden, um Ende-zu-Ende-Verschlüsselung und digitale Signaturen auf Grundlage von OpenPGP zu bieten. Unser Service arbeitet problemlos in Ihrem Browser und behält eine Zero Knowledge-Umgebung zwischen Ihrem Client (dem Browser) und unseren Servern. Wenn Sie aber Ihren privaten (verschlüsselten) Schlüssel nicht auf unseren Servern speichern möchten oder kein JavaScript-basiertes Front-Ende mögen, steht es Ihnen völlig frei, jeden beliebigen lokalen Client zu nutzen, der OpenPGP (e.g., Thunderbird/Enigmail, …) unterstützen kann, und alle Ihre Schlüsselpaare auf Ihrem Endgerät zu lassen.
  • Zwei-Faktor-Authentifizierung (TFA): Die Sicherheit Ihres Benutzerkontos ist uns sehr wichtig. Aus diesem Grund ermutigen wir unsere Nutzer, ihre Benutzerkonten zu schützen, indem Sie TFA nutzen. Wenn jemand in den Besitz Ihres Passworts gelangt ( z.B. über Phishing) ist Ihr Benutzerkonto weiter gesichert. Stellen Sie allerdings sicher, dass Sie die Backup Recovery Codes erstellt und sicher gespeichert haben (für den Fall, dass Sie den Zugriff auf Ihre TOTP -App verlieren).
  • Spam-Schutz: Wir setzen mehrere konventionellen und Inhouse Spam-Abwehrmaßnahmen ein, um Ihr Benutzerkonto vor unsicheren E-Mails zu schützen. Wir planen außerdem, eine dedizierte White- und Blacklisting-Funktion zu veröffentlichen, die es dem Nutzer ermöglicht, die Kontrolle über unerwünschte E-Mails zu behalten.
  • Erkennen von Malware: Wir verfügen über dedizierte Methoden, um Ihre E-Mails (+ Anhänge), Dokumente und verschiedene andere importierte Unterlagen von Malware und anderen schädlichen Inhalten zu schützen.
  • Weitere Maßnahmen: Darüber hinaus gibt es weitere Sicherheitsmaßnahmen wie z.B. ein zwingender Aufbau aller Verbindungen zu unseren Servern via Transport Layer Security (SSL/TLS) Verschlüsselung, sowohl für die Web Services(+ PFS, HSTS) als auch den IMAP/POP/SMTP E-Mail Client, etc.

Noch viel mehr

Darüber hinaus gibt es natürlich noch eine Reihe weitere Maßnahmen, die die Sicherheit, Vertraulichkeit und Anonymität Ihres Benutzerkontos schützen. Aus Sicherheitsgründen werden nicht alle veröffentlicht.

Das Erreichen eines soliden Grades an Online-Sicherheit, Vertraulichkeit und Anonymität erfordert ein ganzes Spektrum an Maßnahmen und sieht in Abhängigkeit von Ihren Zielen und Aktivitäten immer anders aus. DerZweck dieses Beitrags ist es, Ihnen dabei zu helfen, zwischen Datensicherheit, Vertraulichkeit und Anonymität zu unterscheiden, so dass Sie je nach Bedrohungsmodell Mailfence beruhigt nutzen können. Lesen Sie unser Bedrohungsmodell, um besser verstehen zu können, wovor Mailfence Sie schützen kann und wovor nicht.

Ihr sicheres E-Mail-Konto – jetzt

Mailfence ist ein sicherer und vertraulicher E-Mail-Service.

Avatar for Werner Grohmann

Werner Grohmann

Werner Grohmann ist Online-Redakteur und Content Marketingberater für deutsche und internationale IT-Unternehmen. Er ist für die deutsche Version des Mailfence Blogs verantwortlich.

Das könnte Dich auch interessieren …