Der vertrauliche Modus von Gmail ist mäh

Googles Mail-App hat eine Metho­de, um ver­trau­li­che Nach­rich­ten beson­ders zu schützen. Klingt gut, doch im All­tag ist die an­nä­hernd nutzlos.

Neulich wurde Gmail zwanzig Jahre alt. Ich habe die Gelegenheit wahrgenommen, die wichtigsten Funktionen vorzustellen, mit denen wir unsere Inbox möglichst schnell leer bekommen.

Und ich habe ein bisschen Kritik geübt. Mir innovativ erscheint mir Gmail nicht mehr¹, und vor allem hat Google es verpasst, der Rolle als Marktführer gerecht zu werden. Gmail hätte es in der Hand gehabt, die E-Mail-Verschlüsselung einen grossen Schritt voranzubringen.

Das ist nicht passiert². Alles, was Google zur allgemeinen Verbesserung der Privatsphäre gemacht hat, ist den vertraulichen Modus einzuführen. Der Vorteil ist, dass er sich einfach nutzen lässt: Um ihn zu aktivieren, müssen wir beim Schreiben einer Nachricht lediglich den Knopf mit dem Schlösschen-Symbol anklicken, das sich in der Leiste am unteren Rand beim Fensters Neue Nachricht befindet.

Der Knopf für heikle Nachrichten.

Ein Zugangscode per SMS

Das Ablaufdatum und den optionalen SMS-Code setzen.

Dann geben wir ein Ablaufdatum an und können, wenn wir wollen, die Nachricht durch einen SMS-Code schützen. Dafür müssen wir die Handynummer des Empfängers kennen und angeben; er erhält dann parallel zur Nachricht den Code aufs Handy, mit dem er die Nachricht öffnen kann.

Die Mailnachricht, die beim Empfänger eintrudelt, enthält den gesendeten Nachrichtentext nicht, sondern nur einen Hinweis darauf, dass eine sichere Nachricht eingegangen sei. Um diese zu lesen, muss er auf den Knopf E-Mail ansehen klicken. Falls der Absender die SMS-Sicherheitscode-Option angeklickt hat, muss er den anfordern und eintippen, bevor er die Nachricht lesen kann.

Der Empfänger erhält nicht die Nachricht selbst, sondern nur einen Hinweis, wo er sie lesen kann.

Die erscheint dann im Browser, wo sie nicht markiert oder in die Zwischenablage kopiert werden kann. Auch das Drucken ist nicht möglich. Wenn wir es versuchen, erscheint auf dem Papier oder PDF bloss der Hinweis: «Der Absender dieser Nachricht hat das Drucken nicht erlaubt.»

Ein leeres Versprechen von Google

Ist das ein sinnvolles Feature? Nein, meines Erachtens ist es völliger Blödsinn.

Erstens und wichtigstens: Es hindert niemand den Empfänger daran, einen Screenshot anzufertigen. Mit dieser Möglichkeit wird der ganze Klimbim mit dem Ablaufdatum hinfällig. Die traurige Wahrheit ist, dass es unmöglich ist, den Empfänger daran zu hindern, eine Nachricht aufzubewahren³.

Zweitens ist es für den SMS-Code notwendig, die Mail-Adresse und Handynummer des Empfängers an Gmail zu übermitteln. Aus Sicht des Adressaten ist das ein Nachteil: Er lehnt es womöglich ab, dass seine Mail-Adresse gegenüber von Google mit der Handynummer in Verbindung gebracht wird. Dagegen könnte man argumentieren, dass Google diese Informationen mutmasslich sowieso schon besitzt, falls der Absender sie zusammen in Google Contacts gespeichert hat.

Wie man sieht, ist es kein Problem, ein Screenshot dieses Mails anzufertigen.

Die falsche Priorität

Drittens ist das Verfahren umständlich. Es hat fast keinen Alltagsnutzen. Wann hattet ihr das letzte Mal das Bedürfnis, ein Mail zu schicken, dass der Empfänger nicht ausdrucken kann? Für welche Zwecke sollte das überhaupt gut sein? Für Erpressungen, Drohungen oder andere kriminelle Aktivitäten?

Wer nicht gleich in diese Richtung denken möchte, dem fallen vielleicht Geschäftsverhandlungen mit mehreren Parteien ein, bei denen verhindert werden soll, dass Partei A von den Angeboten oder Forderungen von Partei B erfährt. Aber wäre es nicht einfacher, die am Telefon oder – noch besser – persönlich zu führen?

Fazit: Google macht mit diesem vertraulichen Modus ein Versprechen, dass sich nicht einhalten lässt. Eine digital versendete Botschaft lässt sich immer dokumentieren. Das einzige was die Funktion vielleicht bewirkt, ist, die Beweiskraft der Nachricht herabzusetzen. Bei einem Screenshot lässt sich eher behaupten, dass er gefälscht ist.

Und Google präsentiert eine Lösung für ein Problem, das nicht sonderlich relevant ist. Stattdessen hätte Gmail PGP oder S/Mime für alle einführen können. Das würde nicht ein paar wenige Nachrichten, sondern jeden Tag Millionen von Mailnachrichten sicherer und vertraulicher machen. Also: Eine völlige Pseudo-Lösung und ein Beleg, dass Google oft die falschen Prioritäten setzt.

Fussnoten

1) Zum 15. Geburtstag gab es noch eine Reihe neuer Funktionen. Diese sind hierzulande zwar mit grosser Verspätung aufgetaucht, aber sie brachten dennoch den Willen zum Ausdruck, Gmail voranzubringen. Dieses Jahr gab es kein feierliches Update.

2) Google stellt S/Mime nur für geschäftliche Kunden zur Verfügung, die Google Workspace nutzen.

3) Es gibt Apps, die noch einen etwas besseren Schutz vor dem Abfotografieren bieten als Gmail. Der hier vorgestellte Confide-Messenger zeigt solche Nachrichten nur Zeile für Zeile an, was das Abfotografieren verunmöglichen soll. Aber auch hier liesse sich ein Video anfertigen und die Nachricht so in voller Länge dokumentieren. Und es besteht immer die Möglichkeit, sie manuell abzutippen. .

Beitragsbild: Eindeutig die bessere Methode (Eren Li, Pexels-Lizenz).

2 Kommentare zu «Der vertrauliche Modus von Gmail ist mäh»

  1. Die Funktion, E-Mails quasi selbstzerstörend zu machen, ist natürlich Unsinn. Ich sehe eher einen Anwendungsfall, um verschlüsselte E-Mails zu verschicken. Wobei man eher beim Singular bleibt, denn für mehrere Nachrichten ist das Verfahren zu umständlich. Unschön ist, dass Google die E-Mail lesen kann und zusätzlich die Telefonnummer des Empfängers erfährt.

    Ein ähnliches Feature, aber mit Ende-zu-Ende-Verschlüsselung, bietet Proton Mail. Das ist wirklich praktisch für den einmaligen Versand vertraulicher Informationen an Empfänger, die mit PGP oder S/MIME oder schon nur einer passwortgeschützten ZIP-Datei überfordert wären.

  2. Da kann ich Manuel nur zustimmen.
    Ich habe vor ein paar Monaten meinen Mailverkehr auf Proton umgestellt und bin sehr zufrieden damit. Wobei ich sagen muss, dass der Need, für kopiergeschützte Mails bei mir relativ klein ist.
    Hauptgrund für den Wechsel zu Proton war vielmehr der Umstand, dass alles was ich dort speichere nur ich lesen kann oder aber ich bestimme wer es zu lesen bekommt. Solange es auf dem Server von Proton ist, habe nur ich Zugriff darauf.
    Solange Google die Mails auf ihren Servern mitlesen und auswerten können, müssen sie mir nichts über Datenschutz und Vertraulichkeit erzählen.

Kommentar verfassen