Ratgeber

Was Sie über Gmail wissen sollten

Ein Artikel von , veröffentlicht am 22.08.2018, bearbeitet am21.01.2020

Gmail gehört zu den beliebtesten E-Mail-Diensten – wohl nicht zuletzt, weil jede*r Android-Nutzer*in bei der Einrichtung des Google-Kontos automatisch eine Gmail-Adresse erhält. Was wir an Gmail problematisch finden, erfahren Sie hier.

Hier geht es zu unserem Video zu Gmail.

Das ist Gmail

Gmail ist Googles eigener E-Mail-Dienst. Jede Person, die ein Google-Konto anlegt, erhält auch automatisch eine Gmail-Adresse. Diese Adressen haben in der Regel die Endung @gmail.com. Über die Gmail-App kann man den Dienst auch auf dem Smartphone nutzen. Die App ist auf den meisten Android-Geräten vorinstalliert. In der Standardeinstellung ruft sie automatisch die Mails aus dem verknüpften Google-Konto ab.

Wenn Sie dies nicht wünschen, müssen Sie die entsprechende Einstellung bei der Konto-Synchronisierung ändern.

Wie Sie Gmail und Co. datensparsam nutzen, erfahren Sie hier: Google-Dienste richtig einstellen.

Die Gmail-App ist gleichzeitig ein Mail-Client: Man kann auch E-Mail-Konten von anderen Anbietern wie zum Beispiel GMX einbinden und über die Gmail-App verwalten.

Liest Google meine E-Mails?

Alle E-Mails, die von einer Gmail-Adresse gesendet oder empfangen werden, laufen über Googles Server. Dort werden Metadaten und Inhalt gescannt. Diese Auswertung ist automatisiert. Google schreibt dazu in einer Stellungnahme vom Juli 2018: "Niemand bei Google liest Ihre E-Mails." (Zum ganzen Blogartikel von Google geht es hier.)

Google erklärt, dass bei diesem Scan nach Sprachmustern und Schlüsselwörtern gesucht wird, um Spam und Phishing zu erkennen. Wenn Sie die Funktion „Intelligente Antwort“ nutzen, dann schlägt Google auf Grundlage der Textauswertung einen Antworttext vor.

Was Google aber nicht erwähnt: Die E-Mails werden auch nach Hinweisen auf getätigte Käufe durchsucht. Erkennt die Analyse zum Beispiel eine Bestellbestätigung, so vermerkt Google diesen Kauf auf der Liste der getätigten Käufe im Google-Konto. Auch wenn der Kauf bei einem Händler stattfand, der gar nichts mit Google zu tun hat. Diese Praxis erntete viel Kritik.

Bis 2017 nutzte Google diese Textauswertung auch, um personalisierte Werbung zu schalten. Die Firma hat diese Praxis nach eigenen Angaben 2018 beendet.

Unabhängig davon sammelt Google Metadaten, also Informationen darüber, wann Sie mit wem korrespondieren. Es ist davon auszugehen, dass Google diese für alle seine Zwecke auswertet (Werbung, Suchvorschläge, Dienste verbessern).

Zum Glück gibt es Alternativen zu Gmail, die deutlich datenschutzfreundlicher sind: Als Mail-Clients fürs Smartphone empfehlen wir  K-9 Mail oder FairEmail, als E-Mail-Anbieter mailbox.org oder posteo.

Gibt Google meine Mails an Dritte weiter?

Im Sommer 2018 erschütterte ein Beitrag der US-amerikanischen Zeitung Wall Street Journal die Gemüter. Google, so hieß es, lasse hunderte fremde App-Entwickler die E-Mails seiner Nutzer lesen.

Was steckte dahinter? Ganz einfach: Nicht jede*r Nutzer*in möchte seine Gmail-Mails mit der Gmail-App abrufen. Wir empfehlen zum Beispiel, dafür die E-Mail-App K-9 Mail zu benutzen. Damit das funktioniert, muss eine solche App die E-Mails von Google abrufen.

Wer eine E-Mail-App eines Drittanbieters nutzen möchte, muss dieser App daher Zugriff auf das Gmail-Konto gewähren. Google ermöglicht das – nach entsprechender Zustimmung des Nutzers.

Einige dieser Drittanbieter gehen mit dem so gewährten Zugang jedoch verantwortungslos um. Zum Beispiel der App-Anbieter Edison Software, bei dem Mitarbeiter die E-Mails von hunderten Nutzern gelesen haben sollen.

Daher gilt: Wer Dritten Zugriff auf sein Gmail-Konto erlaubt, sollte sich vorher informieren, wer der Anbieter ist und was er tut. Welche Apps Zugang zu ihrem Konto haben, sehen Sie in Ihrem Google-Konto unter:

Anmeldung & Sicherheit > Apps mit Kontozugriff.

Mehr zu den digitalen Briefkästen von Drittanbietern erfahren Sie hier: Was Sie über Mail-Apps wissen sollten.

Wie sicher ist Gmail?

Gmail verschlüsselt E-Mails auf dem Weg zum Empfänger mit dem jeweils besten Verfahren, das der Empfänger unterstützt. In der Regel ist das eine Verschlüsselung, die TLS (Transport Layer Security) genannt wird. Gmail unterstützt auch S/MIME als zusätzliche Verschlüsselung, die man aber zuerst einrichten muss. Zudem gibt es die Möglichkeit, das Gmail-Konto mit einem zweiten Faktor zu sichern, zum Beispiel mit der Authenticator-App oder einem Yubikey (einer Art USB-Stick).

Mehr zu den verschiedenen Verfahren gibt es in unserem Beitrag Was bedeutet Zwei-Faktor-Authentifizierung?

Google sichert die eigenen Mails also sehr gut gegen Angriffe von Dritten ab. Der große Kritikpunkt: Google selbst hat vollen Zugriff auf die E-Mails und gibt diese natürlich auch heraus, wenn ein entsprechender richterlicher Beschluss vorliegt. Dies ist jedoch bei fast allen kostenlosen E-Mail-Providern der Fall. Schützen kann man sich davor, indem man eine zusätzliche Ende-zu-Ende-Verschlüsselung für seine E-Mails einrichtet.

Wie das funktioniert, erfahren Sie hier: E-Mails auf dem Handy verschlüsseln.

Umstritten: "Vertrauliche" E-Mails senden

Seit August 2018 stellt Google eine neue Funktion in der Gmail-App für Android und iOS bereit: Den „Vertraulich"-Modus. Schreibt man eine Mail und schaltet dabei diesen Modus ein, so gelten bestimmte Bedingungen:

  • Man kann ein automatisches Lösch-Datum einstellen.
  • Der Empfänger kann die E-Mail nicht weiterleiten, drucken oder herunterladen.
  • Man kann einen Passcode einrichten, den der Empfänger braucht, um die Mail zu lesen.

Der Vertraulich-Modus schützt aber nicht davor, dass ein Empfänger einen Screenshot von der Mail macht und sie in dieser Form weiterleitet.

Auch ist die vertrauliche Mail nicht Ende-zu-Ende-verschlüsselt. Google kann sie also weiterhin analysieren, dauerhaft speichern und bei Bedarf an Behörden herausgeben.

Besonders verwirrend: Auch nach dem festgelegten Löschdatum bleiben vertrauliche Mails im eigenen Gesendet-Ordner erhalten. Der Eindruck, dass von „vertraulichen“ Mails nach dem gesetzten Löschdatum keine Spur mehr bleibt, ist also falsch.

Die Organisation EFF, die sich für Bürgerrechte im Internet einsetzt, kritisierte die Funktion aus diesen Gründen als irreführend und gefährlich. Nutzer könnten sich durch die Funktion in falscher Sicherheit wiegen, statt andere, wirklich sichere E-Mail-Dienste zu verwenden.

Einen Vorteil hat die Funktion aber: Bereits versendete E-Mails kann man rückwirkend für den Empfänger sperren, indem man ihm die Zugriffsrechte entzieht. Hat dieser inzwischen schon einen Screenshot gemacht, hilft das natürlich auch nichts.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

YouTube-Video 

So installieren Sie den App-Store F-Droid

F-Droid ist der alternative App-Store für Android-Apps. Betrieben wird er von ehrenamtlichen Entwickler*innen, denen Datenschutz am Herzen liegt. Wie Sie F-Droid installieren und nutzen, erfahren Sie im Video.

Ansehen
Ratgeber 

Was sind Metadaten?

Fotodateien enthalten oft mehr Informationen als das Bildmotiv – etwa den Ort, an dem das Foto aufgenommen wurde, mit welcher Kamera es aufgenommen wurde und vieles mehr. Und auch andere Dateien haben solche „Metadaten“. Was das bedeutet und wann es problematisch wird, erklären wir hier.

Mehr
Körper und Gesundheit 

So funktioniert ein Notfallpass auf dem Smartphone

Ein digitaler Notfallpass lässt sich bei iPhones und Android-Handys über den gesperrten Bildschirm aufrufen. Ersthelfer*innen können darüber auf Notfallinformationen zugreifen. Wie der Notfallpass funktioniert und worauf es dabei ankommt, erfahren Sie hier.

Mehr
YouTube-Video 

Android-Handy knacken mit Hard Reset?

Die meisten Handys sind für Diebe oder unehrliche Finder attraktiv - trotz Bildschirmsperre. Denn mit einem sogenannten Hard Reset kann man sie meist auf die Werkseinstellung zurücksetzen. Google steuert mit einer Sicherheitsfunktion dagegen. Aber: Funktioniert diese auch?

Ansehen