Ratgeber

Was Sie über Gmail wissen sollten

Ein Artikel von , veröffentlicht am 22.08.2018, bearbeitet am14.10.2020

Gmail gehört zu den beliebtesten E-Mail-Diensten – nicht zuletzt, weil jede*r Android-Nutzer*in bei der Einrichtung des Google-Kontos automatisch eine Gmail-Adresse erhält. Was wir an Gmail problematisch finden, erfahren Sie hier.

Das ist Gmail

Gmail ist Googles eigener E-Mail-Dienst. Jede Person, die ein neues Google-Konto erstellt, wird zum Anlegen einer Gmail-Adresse aufgefordert. Diese Adressen haben in der Regel die Endung @gmail.com. Alternativ kann man ein Google-Konto mit einer bestehenden E-Mail-Adresse einrichten, von dieser Möglichkeit machen aber vergleichsweise wenige Nutzer*innen Gebrauch.

Über die Gmail-App lassen sich E-Mails leicht auf dem Smartphone abrufen. Die App ist auf den meisten Android-Geräten vorinstalliert. In der Standardeinstellung ruft sie automatisch die Mails aus dem verknüpften Google-Konto ab. Wenn Sie dies nicht wünschen, können Sie die entsprechende Einstellung bei der Konto-Synchronisierung ändern.

Seit Herbst 2020 steht eine schlankere Variante der Gmail-App für Android bereit: Gmail Go. Die App braucht weniger Speicherplatz, ansonsten gibt es kaum Unterschiede zur Original-App.

In die Gmail-Apps lassen sich auch weitere Gmail-Adressen oder E-Mail-Konten anderer Anbieter wie zum Beispiel GMX einbinden und verwalten.

Wie Sie Gmail und Co. datensparsam nutzen, erfahren Sie hier: Google-Dienste richtig einstellen.

Liest Google meine E-Mails?

Alle E-Mails, die von einer Gmail-Adresse gesendet oder empfangen werden, laufen über Google-Server. Dort wird automatisch der Inhalt gescannt. 2018 schrieb Google dazu in einer Stellungnahme: "Niemand bei Google liest Ihre E-Mails." (Zum Blogartikel von Google geht es hier.)

Google erklärt, dass bei diesem Scan nach Sprachmustern und Schlüsselwörtern gesucht wird, um Spam und Phishing zu erkennen. Wenn Sie die Funktion „Intelligente Antwort“ nutzen, dann schlägt Google auf Grundlage der Textauswertung eine Antwort vor.

Bis 2017 nutzte Google die Textauswertung, um personalisierte Werbung zu schalten. Die Firma hat diese Praxis nach eigenen Angaben 2018 beendet.

In der Vergangenheit wurden E-Mails zudem nach Hinweisen auf getätigte Käufe durchsucht, auch wenn sie bei Händlern stattfanden, die mit Google nichts zu tun hatten. Diese Praxis erntete viel Kritik. Inzwischen nennt Google Gmail-Postfächer nicht mehr als Quelle, Käufe bei Dritten werden aber nach wie vor erfasst.

Unabhängig davon sammelt Google Metadaten rund um die E-Mail-Kommunikation, also Informationen darüber, wann Sie mit wem in Kontakt sind. Es ist davon auszugehen, dass Google dies für alle seine Zwecke auswertet (Werbung, Suchvorschläge, Dienste verbessern).

Es gibt Alternativen zu Gmail, die deutlich datenschutzfreundlicher sind: Als Mail-Clients fürs Smartphone empfehlen wir  K-9 Mail oder FairEmail, als E-Mail-Anbieter mailbox.org oder posteo.

Gibt Google Mails an Dritte weiter?

Im Sommer 2018 erschütterte ein Beitrag der US-amerikanischen Zeitung Wall Street Journal die Gemüter. Google, so hieß es, lasse hunderte fremde App-Entwickler die E-Mails seiner Nutzer*innen lesen.

Hintergrund waren E-Mail-Apps anderer Anbieter, die es ermöglichen, die Nachrichten von Gmail-Adressen auf dem Smartphone darzustellen. Das ist gängige Praxis und kein grundsätzliches Problem, man sollte aber einen seriösen Dienst wählen. Ein Negativbeispiel ist der App-Anbieter Edison Software, bei dem Mitarbeiter die E-Mails von hunderten Nutzern gelesen haben sollen.

Welche Apps Zugang zu ihrem Konto haben, sehen Sie in Ihrem Google-Konto unter:

Anmeldung & Sicherheit > Apps mit Kontozugriff.

Mehr zu den digitalen Briefkästen von Drittanbietern erfahren Sie hier: Was Sie über Mail-Apps wissen sollten.

Wie sicher ist Gmail?

Gmail verschlüsselt E-Mails auf dem Weg zum Empfänger mit dem jeweils besten Verfahren, das der Empfänger unterstützt. In der Regel ist das eine Verschlüsselung, die TLS (Transport Layer Security) genannt wird. Gmail unterstützt auch S/MIME als zusätzliche Verschlüsselung, die man aber zuerst einrichten muss.

Zudem gibt es die Möglichkeit, das Gmail-Konto mit einem zweiten Faktor zu sichern, zum Beispiel mit der Authenticator-App oder einem Yubikey (eine Art USB-Stick, der die eigene Identität beweist).

Mehr zu den verschiedenen Verfahren gibt es in unserem Beitrag Was bedeutet Zwei-Faktor-Authentifizierung?

Google sichert die eigenen Mails also sehr gut gegen Angriffe von außen ab. Der große Kritikpunkt: Google selbst hat vollen Zugriff auf die E-Mails und kann diese herausgeben, wenn ein entsprechender richterlicher Beschluss vorliegt.

Dies ist jedoch auch bei anderen E-Mail-Anbietern der Fall. Schützen kann man sich davor, indem man eine zusätzliche Ende-zu-Ende-Verschlüsselung für seine E-Mails einrichtet.

Wie das funktioniert, erfahren Sie hier: E-Mails auf dem Handy verschlüsseln.

Umstritten: Vertraulich-Modus

Seit August 2018 stellt Google eine neue Funktion in der Gmail-App für Android und iOS bereit: Den „Vertraulich"-Modus. Schreibt man eine Mail und schaltet dabei diesen Modus ein, so gelten bestimmte Bedingungen:

  • Man kann ein automatisches Lösch-Datum einstellen.
  • Der Empfänger kann die E-Mail nicht weiterleiten, drucken oder herunterladen.
  • Man kann einen Passcode einrichten, den der Empfänger braucht, um die Mail zu lesen.
  • Bereits versendete E-Mails kann man rückwirkend für den Empfänger sperren, indem man ihm die Zugriffsrechte entzieht.

Der Vertraulich-Modus schützt aber nicht davor, dass ein Empfänger einen Screenshot von der Mail macht und sie in dieser Form weiterleitet.

Auch ist die vertrauliche Mail nicht Ende-zu-Ende-verschlüsselt. Google kann sie also weiterhin analysieren, dauerhaft speichern und bei Bedarf an Behörden herausgeben.

Besonders verwirrend: Auch nach dem festgelegten Löschdatum bleiben vertrauliche Mails im eigenen Gesendet-Ordner erhalten. Der Eindruck, dass von „vertraulichen“ Mails nach dem gesetzten Löschdatum keine Spur mehr bleibt, ist also falsch.

Die Organisation EFF, die sich für Bürgerrechte im Internet einsetzt, kritisierte die Funktion aus diesen Gründen als irreführend und gefährlich. Nutzer könnten sich durch die Funktion in falscher Sicherheit wiegen, statt andere, wirklich sichere E-Mail-Dienste zu verwenden.

Kennen Sie schon unseren Newsletter? Einmal im Monat schicken wir Ihnen aktuelle mobilsicher-Lesetipps direkt ins Postfach. Hier geht's zur Anmeldung.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Datenschutz bei Safari (iOS)

Browser und Webseiten setzen Cookies und Tracker ein, um das Surfen zu erleichtern. Diese Kleinstprogramme sammeln aber auch emsig Nutzerdaten und geben diese ebenso emsig weiter. Wir erklären, mit welchen Einstellungen man ihnen etwas Einhalt gebieten kann.

Mehr
Ratgeber 

Datenschutzrisiken bei Internet-Browsern: Cookies & Caches

Wer Webseiten auf seinem Smartphone oder Tablet ansteuert, macht das mit einem Browser. Hinter den Kulissen sollen Cookies und Caches das Surfen erleichtern. Doch zugleich kann damit das Surfverhalten der Nutzer ausgespäht werden.

Mehr
Körper und Gesundheit 

Swiss-Covid-App: Schweizer Contact-Tracing kurz vorgestellt

Die Swiss-Covid-App greift als erste App auf die von Google und Apple entwickelte Bluetooth-Schnittstelle zu. Das ist nicht verwunderlich: Schon die Vorlage für die dezentrale, privatsphärefreundliche Kontaktverfolgung stammt aus der Schweiz.

Mehr
Ratgeber 

Security desaster: Blue Mail app and other email apps transmit login credentials

This article was originally published 7.3.2018 and refers to Version 1.9.3.20 of the blue mail app unless indicated differently Update (8.3.2018): Blue Mail Inc. has rolled out another Update, to version 1.9.4.2. In this version, we did not observe transmission of password and username with a connected gmx account. It all started with a test […]

Mehr