Ich wer­de gele­gent­lich gefragt, war­um ich als Alter­na­ti­ve zu dem nicht erst wegen PRISM und TEMPORA höchst bedenk­li­chen Online­dienst Goog­le Mail grund­sätz­lich emp­feh­le, einen eige­nen Mail­ser­ver auf­zu­set­zen. Sei das nicht über­trie­ben, wenn man es mit einem Durch­schnitts­nut­zer zu tun hat, der nur mal eben sei­nen Mail­ver­kehr abwickeln will?

Tja: Nein.

Dabei ist das eigent­li­che Pro­blem nicht ein­mal, dass es schwie­rig ist, einen „fer­ti­gen“ Mail­an­bie­ter zu fin­den, der garan­tiert kei­ne Hin­ter­tür­chen für NSA oder BND offen hält und den Inhalt von Mails nicht an Wer­be­part­ner ver­scher­belt. (Ob es einen sol­chen über­haupt gibt, bleibt fest­zu­stel­len.) Das Pro­blem ist das mit der digi­ta­len Mündigkeit.

Men­schen möch­ten grund­sätz­lich die Kon­trol­le dar­über, was sie wem preis­ge­ben, behal­ten. Sie möch­ten wis­sen, wer ihr Leben wie und war­um mit­be­stimmt. Da kann es kul­tu­rel­le Unter­schie­de geben, aber ich habe die Hoff­nung, dass es zum Bei­spiel ein poli­tisch radi­ka­ler Mon­arch die­ser Tage schwer haben dürf­te, in Deutsch­land eine Allein­herr­schaft zu errich­ten. Die Men­schen wür­den Fra­gen stel­len, auch, weil es schon mehr als genug Dik­ta­tu­ren auf deut­schem Boden gab. Demo­kra­tie (par­la­men­ta­risch) haben die mei­sten Deut­schen gelernt, sie haben das Recht auf Mit­be­stim­mung zumin­dest prin­zi­pi­ell ver­stan­den. Anders ver­hiel­te es sich wahr­schein­lich, wenn sie nie von dem Kon­zept einer Demo­kra­tie gehört hät­ten. Vie­le Bür­ger, die in einer Dik­ta­tur leben, ken­nen alter­na­ti­ve Staats­ent­wür­fe viel­leicht nicht ein­mal und hal­ten eine Dik­ta­tur daher für eine gute Lösung. (Ande­re hal­ten sie auch in Kennt­nis demo­kra­ti­scher Prin­zi­pi­en für eine sol­che. Das hat dann ande­re Gründe.)

So ähn­lich ver­hält es sich nach mei­nem Dafür­hal­ten mit der digi­ta­len Mün­dig­keit. In einer Zeit, in der der gemei­ne Nut­zer über all der Bequem­lich­keit des Inter­nets zuse­hends an Rech­ten und Pri­vat­sphä­re ver­liert, ist es ins­be­son­de­re wich­tig, dass er das Kon­zept ver­steht. Goog­le Mail kann nütz­lich und irre bequem sein, das stel­le ich nicht in Abre­de. Für den „DAU“, den „dümm­sten anzu­neh­men­den User“, sei alles Ande­re voll­kom­men irrele­vant, höre ich oft. Aber war­um soll­te ein sol­cher „DAU“ immer einer blei­ben? Tat­säch­lich bin ich davon über­zeugt, dass mehr Men­schen sich für die Pro­ble­me von Dritt­an­bie­ter­dien­sten inter­es­sie­ren wür­den, wüss­ten sie um deren Schwächen.

Das Ver­sen­den und Emp­fan­gen von E‑Mails über von Drit­ten kon­trol­lier­te Ser­ver ist unge­fähr wie das Ver­sen­den einer Post­kar­te. Es ist wün­schens­wert, dass der Post­bo­te (der Mail­ser­ver) nur die Adres­se liest und wei­ter­gibt, aber wirk­lich wis­sen kön­nen es weder Absen­der noch Emp­fän­ger. Kon­se­quent schreibt auch hof­fent­lich nie­mand Ver­trau­li­ches auf eine Post­kar­te. Das belieb­te Gegen­ar­gu­ment, man schrei­be in Mails sowie­so nie etwas, was nie­mand wis­sen dür­fe, wird an die­ser Stel­le meist von denen ange­bracht, die Gar­di­nen vor ihr Fen­ster hän­gen und beim Toi­let­ten­gang die Tür hin­ter sich schlie­ßen. War­um tun sie das?

Eine mög­li­che Lösung zur Wah­rung des Daten­schut­zes auch gegen­über Geheim­dien­sten ist die Ende-zu-Ende-Ver­schlüs­se­lung etwa per GnuPG. Hier­bei wird aus­schließ­lich ver­schlüs­sel­ter Text über die frem­den Mail­ser­ver geschickt, den nur der (über­prüf­ba­re) Absen­der und der jewei­li­ge Emp­fän­ger lesen kön­nen. Die­se Art der Sicher­heit nimmt jedoch (je nach ver­wen­de­tem Mail­pro­gramm) ein wenig Kom­fort aus der Kom­mu­ni­ka­ti­on, zudem ist sie bei vie­len Web­mail­an­bie­tern nicht ein­mal mög­lich. Die von mir vor­ge­schla­ge­ne Alter­na­ti­ve ist, wie erwähnt, die Instal­la­ti­on eines eige­nen Mail­ser­vers. Ein sol­cher Ser­ver ist gün­stig zu bekom­men (ein lei­stungs­schwa­cher vSer­ver genügt, bei Inter­net­flat­rate kann oft auch bereits der hei­mi­sche Rou­ter oder ein aus­ran­gier­ter Alt­rech­ner ohne Mehr­preis als Mail­ser­ver ein­ge­rich­tet wer­den) und ermög­licht die vol­le Kon­trol­le dar­über, was mit dem Post­ein- und ‑aus­gang passiert.

Dass dafür min­de­stens rudi­men­tä­re System­kennt­nis­se von Vor­teil sind, ist neben dem Ein­rich­tungs- und War­tungs­auf­wand (gele­gent­li­che Sicher­heits­ak­tua­li­sie­run­gen wer­den natür­lich emp­foh­len) der ein­zi­ge nen­nens­wer­te Nach­teil die­ser Lösung. Tat­säch­lich gibt es im Inter­net vie­le mal umfang­rei­che, mal eher rudi­men­tä­re Anlei­tun­gen für Mail­ser­ver­no­vi­zen aller Betriebs­sy­ste­me, auch Win­dows­nut­zer kön­nen sich mit weni­gen Klicks einen funk­tio­nie­ren­den Mail­ser­ver ins Wohn­zim­mer stellen.

E‑Mail ist auch nur ein Bei­spiel für die Pro­ble­ma­tik. Habt ihr mal dar­über nach­ge­dacht, ob der Face­book-Chat wirk­lich ein Gespräch unter vier Augen ist? Wisst ihr so genau, was tech­nisch pas­siert, wenn ihr eurer Flam­me per Whats­App ein pein­li­ches Bild von euch sen­det? Wür­de es euch unbe­rührt las­sen, wenn eure Sky­pe-Tele­fo­na­te über eine dum­me Sicher­heits­lücke offen im Inter­net lan­den? Das mag alles im Ver­gleich mit selbst kon­trol­lier­ten Lösun­gen (zum Bei­spiel Dia­spo­ra, Jab­ber und Mum­ble) so unglaub­lich prak­tisch sein, aber ist es das wert?

Es mag bequem sein, mit bun­ten Knöp­fen und „mach­ste an und läuft“ an der Hand durch das Inter­net geführt zu wer­den. Aber wür­det ihr einen Frem­den auf der Stra­ße bit­ten, kurz auf eure Geld­bör­se auf­zu­pas­sen, nur weil er unver­däch­tig lächelt?

Ihr wer­det vom Staat (von wel­chem auch immer) nur des­halb bei allem, was ihr tut, beob­ach­tet und prä­ven­tiv belauscht, weil es euch nicht schert. Nie­mand kann euch dazu zwin­gen, den nöti­gen Auf­wand zu trei­ben, um Herr über euer digi­ta­les Dasein zu blei­ben. Ihr soll­tet nur wis­sen, dass ihr dazu jeder­zeit die Chan­ce habt.

Nutzt sie. Habt Mut, euch eures eige­nen Ver­stan­des zu bedienen.

Ihr habt nur die Frei­heit, die ihr euch nehmt. Das soll­tet ihr nie­mals vergessen.