Mail-Adresse fürs Leben

Kontrolle über die digitale Identität

Wissen | Hintergrund

Beim Wechsel der Mail-Adresse genügt es nicht, alle Kontakte zu informieren. Sie steht im Zentrum der digitalen Identität und der Aufwand fürs Umstellen aller Konten, bei denen man sich damit angemeldet hat, ist riesig. Fehler dabei können fatale Folgen haben. Daher sollte man seine Mail-Adresse so wählen, dass man sie nie mehr wechseln muss.

Die Mail-Adresse steht für weit mehr als nur ein elektronisches Postfach. Sie dient bei unzähligen Online-Angeboten als einziges überprüfbares Identitätsmerkmal bei der Anmeldung. PayPal verwendet sie sogar als Pendant zur Kontonummer. Google und Facebook akzeptieren bei der Anmeldung zwar alternativ eine Telefonnummer, doch die Mail-Adresse wird auch dort noch häufig genutzt. Und oft ist sie die letzte Rettung, wenn man ein Passwort vergessen hat.

Schön ist das nicht. Schließlich glänzt das System Mail nicht gerade mit Sicherheit. Veraltete Protokolle werden zwar mit Transportverschlüsselung und vertrauenswürdigen Serverzertifikaten über Wasser gehalten, doch schon das Login mit einem einfachen Passwort ist nicht mehr zeitgemäß. Ein sorgsam gewähltes, sicheres Passwort [1] ist ebenso unabdingbar wie eine verschlüsselte Verbindung zwischen Client und Mail-Server.

Bei der Kommunikation mit Freunden und Bekannten sind die Schwächen der Mail noch zu verschmerzen. Sie führen jedoch leicht zur Katastrophe, wenn Angreifer versuchen, eine digitale Identität zu kapern [2].

Video: Nachgehakt

Dabei schien Abhilfe doch so nah: Die eID-Funktion des neuen Personalausweises sollte als amtlich geprüftes Identitätsmerkmal die Anmeldung und Wiedererkennung bei Online-Diensten sicher machen. Fast fünf Jahre nach Einführung tut sie das auch – bei ein paar wenigen Behördenportalen und Versicherungen. Großen Internet-Anbietern wie Amazon, eBay, Google und PayPal ist die deutsche Lösung offenbar zu teuer und aufwendig.

Flüchtige Mail

Die Mail-Adresse, beziehungsweise der Zugang zum dazugehörigen Postfach, wird wohl auf lange Sicht der Dreh- und Angelpunkt für all die Konten und Mitgliedschaften bleiben, die eine digitale Identität ausmachen. Auch wenn sie diese Funktion nur indirekt erfüllt, weil man sich etwa über seinen Facebook-Account bei anderen Diensten anmeldet.

So lange bleibt es aber auch ein großes Problem, wenn man die Mail-Adresse wechselt. Üblicherweise kann man die bei Diensten hinterlegte Adresse nur ändern, solange noch Zugang zum alten Postfach besteht. Danach ist es oft kaum noch möglich, den Betreiber davon zu überzeugen, dass man der rechtmäßige Inhaber des Accounts ist – man verliert die Kontrolle darüber. Wird die alte Mail-Adresse dann an eine andere Person vergeben, erhält diese Kontrolle über den Account, den man selbst nicht einmal mehr schließen kann.

Nun beabsichtigt man ja nicht unbedingt, seine Mail-Adresse zu ändern. Doch viele Nutzer sind sich gar nicht im Klaren, wie leicht eine Adresse verloren gehen kann. So verbietet sich schon aus diesem Grund die Nutzung der beruflichen Adresse für private Zwecke, auch wenn der Arbeitgeber dies duldet. Denn schließlich ist man allenfalls als Beamter auf Lebenszeit angestellt.

Nutzt man etwa bei einem Provider wie O2 eine Mail-Adresse, verliert man diese spätestens beim Wechsel zu einem anderen Anbieter. Das gilt allerdings nicht für jeden Provider: Bei Vodafone und der Telekom lässt sich die Adresse weiternutzen, auch wenn der DSL-Vertrag aufgelöst ist.

Bei der Telekom hängt an einer solchen Adresse jedoch eine hässliche Kostenfalle: Die mit dem E-Mail-Account verbundenen DSL-Zugangsdaten bleiben aktiv. Nutzt man sie versehentlich, wird die Verbindung pro Minute abgerechnet. In einem Monat entstehen dann mehrere tausend Euro Kosten. Sicherheitshalber sollte man das Zugangspasswort ändern und das neue Passwort zusammen mit einem deutlichen Warnhinweis ablegen, damit man die Zugangsdaten nicht später aus Versehen einmal nutzt.

Treue Dienste

Viele setzen auf Mail-Dienstleister wie Gmail, Web.de, Yahoo, Microsoft Mail oder GMX. Die bieten kostenlos großzügig bemessenen Speicherplatz für Mails. Auf den ersten Blick sieht das nach einer guten Lösung aus.

Was aber passieren kann, zeigt das Beispiel von ePost. Die Deutsche Post, damals wie heute Nummer eins bei der Postzustellung, hob im Juni 2000 das neue Produkt ePost aus der Taufe. Nach Identifikation per Briefpost erhielt der Kunde Zugriff auf seine persönliche „lebenslange, stets erreichbare“ E-Mail-Adresse.

Das ging bis 2004; dann stellte die Post den Dienst kurzerhand wieder ein. Die Adressen erloschen, die Mails konnte man sich noch für einige Monate an Lycos weiterleiten lassen. Wer dieses Angebot annahm, wurde doppelt bestraft: Im Jahre 2009 stellte auch Lycos den E-Mail-Dienst ein. Die neu eingerichteten Adressen erloschen ein weiteres Mal.

Was bei der Post passiert ist, kann grundsätzlich bei jedem Mail-Dienstleister passieren: Lohnt sich ein Dienst für den Betreiber nicht mehr, wird er eingestellt. Da es bei der lebenslangen Mail-Adresse hoffentlich um eine sehr lange Zeit geht, sollte man der heutigen Größe eines Unternehmens nicht zu viel Bedeutung beimessen. Die Deutsche Post ist schließlich auch keine Hinterhof-Firma.

Unter Kontrolle

Wie kann man sicherstellen, seine heutige Mail-Adresse auch in zwanzig Jahren noch zu kontrollieren – egal ob es die Telekom, Google oder Microsoft dann noch gibt? Die beste Lösung dafür ist eine eigene Domain. Die kostet zwar ein paar Euro im Jahr, doch solange man die bezahlt, gehören einem alle Mail-Adressen darunter.

Verschiedene Adressen zu nutzen, um sich bei unterschiedlichen Online-Diensten anzumelden, ist dann eine gute Idee. Denn es erschwert Identitäts-Dieben die Übernahme mehrerer Accounts. Eine Mail-Adresse, über die sich zahlreiche Passwörter ändern lassen, ist ein gefährlicher Single Point of Failure.

Ob man die Domain beim Web- beziehungsweise Mail-Hoster oder beim Domain-Registrar mietet, ist egal. Denn man kann damit immer umziehen. Wichtig ist nur, dass man bei der Registry – für .de-Domains also beim Denic – als Inhaber eingetragen ist.

Die Postfächer können auf einem beliebigen Mail-Server liegen: Man hat die Kontrolle über die Adresse und kann eingehende Mails dorthin leiten, wohin man möchte. Wie das genau geht, welche Anbieter in Frage kommen und was man beachten sollte, lesen Sie im folgenden Artikel. (ad@ct.de)

Literatur
  1. [1] Jürgen Schmidt, Passwort-Schutz für jeden, Sicherheit mit System und trotzdem unberechenbar, c’t 3/13, S. 88
  2. [2] Axel Kossel, Risiko Identitätsklau, Wenn Geld und guter Ruf in Gefahr geraten, c’t 24/12, S. 132

Artikel kostenlos herunterladen

Kommentare

Artikelstrecke
Anzeige
Artikel zum Thema
Anzeige