Eine Bemerkung gleich zu Anfang: Ein vertrauenswürdiger Emailanbieter ist nur ein Baustein für die Sicherheit euer Emails. Wer sicher per Email kommunizieren will, muss seine Emails Ende-zu-Ende verschüsseln, z.B. mit PGP. Klar dürfte auch sein, dass man seine Emails nicht über Anbieter wie GMX, Yahoo & Co. abwickeln sollte, denn diese Anbieter kooperieren mit Strafverfolgungsbehörden und Geheimdiensten. Was bedeutet, dass diese im Zweifelsfall, neben den Inhalten von unverschlüsselten Emails, auch die Metadaten von verschlüsselten Emails (Wer hat wann mit wem geschrieben?) auswerten und gegen euch verwenden können. Außerdem können sie sehen, welche Daten bei der Registrierung des Dienstes hinterlegt wurden. Lässt also von GMX, Yahoo & Co. besser die Finger!
Bessere Möglichkeiten (mit absteigendem Schwierigkeitsgrad) sind beispielsweise:
1. Einen eigenen Server betreiben:
Mit einem eigenen Server im heimischen Wohnzimmer hat die volle Kontrolle über eine Daten und die größte Flexibilität. Dafür hat man allerdings auch die meiste Arbeit, muss Hardware anschaffen und benötigt gleichzeitig ein Wissen, dass weit über das Versenden von Emails hinausgeht. Außerdem müssen die Daten vor einem Einbruch oder einer Hausdurchsuchung wirksam geschützt werden, was kein leichtes Unterfangen ist. Die Lösung bleibt also eher Profis und Leuten die Profis kennen 😉 vorbehalten.
2. Eigenen Webspace kaufen:
Natürlich kann man sich auch Webspace bei einem kommerziellen Anbieter kaufen und dann seine Emailkonten dort einrichten. Der Vorteil im Vergleich zur ersten Variante ist, dass man sich nicht um die Hardware und die Wartung des Servers kümmern muss. Außerdem kann man sich einen Anbieter in einem Staat suchen, indem Strafverfolger oder Geheimdienste die Daten zumindest nicht nachgeworfen bekommen. Entscheidet man sich für diese Variante sollte man aber darauf achten, dass man einen vertrauenswürdigen Anbieter wählt und bei diesem, je nach Sicherheitsbedürfnis, auch verhältnismäßig anonym zahlt. Für letztes bietet sich beispielsweise die Zahlung per Paysafecard an.
3. Einen besseren Anbieter nutzen:
Es gibt viele Anbieter bei denen man seine Daten sicherer ablegen kann. Dazu gehören zum Beispiel Hoster wie zum Beispiel riseup.net, resist.ca, systemli.org oder immerda.ch. Wie euch im Gegensatz zu den ersten beiden Lösungen auffallen wird, sind diese Dienste erstmal kostenlos. Sie basieren auch nicht auf Werbung und verkaufen eure Daten auch nicht an Dritte. Dennoch kosten diese Dienste Geld und aus diesem Grund solltet ihr für die Anbieter spenden!
Nachdem man sich also auf die eine oder andere Weise eine Emailadresse beschafft hat, kann man noch ein Dinge tun mit denen man sein Schutzniveau verbessern kann: Man sollte das Konto so einrichten, dass Emails via POP abgerufen werden und somit nur lokal auf eurem Rechner (und in euren Backups!) verfügbar sind. Damit minimiert man das Risiko, dass ein Angreifer nach einem erfolgreichen Hack Zugriff auf alle Mails bekommt. Natürlich sollte man auch seine Kontaktdaten stets offline aufbewahren. Außerdem kann seine Emails über VPN oder das Tornetz abrufen um auch dem Emailanbieter keine Möglichkeit zu geben Rückschlüsse auf die eigene Person zu ziehen. So verhindert man auch, dass der Emailanbieter – etwa wegen eines Gerichtsbeschlusses – Daten, die euch schaden können, an die Strafverfolger herausgeben muss.