Wer privat oder geschäftlich ein kostenloses E-Mail-Konto bei einem der großen Anbieter wie Google oder Microsoft nutzt, zahlt nicht in Euro, sondern in Daten. Nicht jedem ist klar, was er dabei alles preisgibt – denn das ist mehr, als die meisten möchten.

Die E-Mail-Adresse ist in einer Minute eingerichtet, aber die AGBs tut sich der Anwender nicht an. Er bestätigt sie ungelesen und hofft auf die vielgelobte DSGVO. Ein guter Deal, der nichts kostet. Scheinbar. Denn Unternehmen, die mit Werbung Geld verdienen, tracken ihre User. Sie lassen Bots den (kostenlosen) Cloud-Speicher der Anwender nach verdächtigen Inhalten scannen und werten jede E-Mail-Aktivität aus: Wie oft der Anwender schreibt, an wen, wie groß die E-Mails sind, welcher Spam reinkommt. Sie tracken auch in Newslettern: Sie registrieren jeden Klick auf einen Artikel über Tracking-Links und platzieren Bilder, die nur einen Pixel groß sind, die von einem Server automatisch nachgeladen werden, um das Öffnen des Newsletters zu erkennen – was sich bei einem verantwortungsvollen E-Mail-Anbieter ausschalten lässt.

Manche Firmen scannen die E-Mails auch nach Schlüsselwörtern. Ist man bei YouTube oder Google eingeloggt, gilt das auch für die Google-Suche, die sich vieles merkt und gleich verknüpft. Über Cross-Site-Cookies weiß Google, wann und wie oft man andere Webseiten besucht.

Diese wertvollen Daten (auch E-Mail-Adressen) werden gehandelt und im Marketing zu Werbezwecken eingesetzt, um die passende Zielgruppe zu selektieren. Sie verkaufen sie an Versicherungen, Data Broker und Online-Shops. Das ist bei Adressdaten sogar erlaubt, wenn Unternehmen ein berechtigtes Interesse haben. Oft gibt man auch freiwillig seine E-Mail-Adresse ein oder frei, wenn man die Funktion „Login mit Google“ oder „Login mit Facebook“ verwendet.

Gezielte Werbung ist ein lohnendes Geschäft. Wenn Sie bei Google nach „Autoversicherung“ suchen und bei den Ergebnissen auf bezahlte Werbung ganz oben klicken, fließen dafür teils mehr als 20 Euro an die Suchmaschine. Und zukünftig bekommen Sie mehr davon angezeigt, ohne am Gewinn beteiligt zu werden (es sei denn, sie erlauben Google nur noch unpersonalisierte Werbung).

Google merkt sich die besuchten Orte, eingegebe Suchbegriffe, genutzte Geräte, Drittanbieter-Dienste, Lesezeichen, Fotos und vieles mehr. Das ist das, was jede und jeder „kostenlos“ zahlt.

Hoheit über die eigene E-Mail

Um zu verhindern, dass der eigene E-Mail-Provider die Daten seiner Kunden auswertet, um den Dienst zu finanzieren, ist es wichtig, sich einen E-Mail-Anbieter zu suchen, der

  • sich seine Dienste ausschließlich direkt vom Kunden bezahlen lässt.
  • auf jegliche Werbung und Tracking verzichtet.
  • selbst gar keinen Zugriff auf die gespeicherten E-Mails auf seinem Server hat, weil sie dort verschlüsselt und für ihn unzugänglich gespeichert sind.

Schon vor der NSA-Affäre, die Edward Snowden aufgedeckt hat, haben Unternehmen E-Mail-Angebote auf den Markt gebracht, die maximale Sicherheit, Anonymität und Trackingfreiheit garantieren: zum Beispiel mailbox.org, bei dem ein werbefreies Postfach ab einem Euro pro Monat startet und das seine redundanten Server in Deutschland mit Ökostrom betreibt. Zum guten Ton gehört auch ein Transparenz-Bericht, der jährlich aufzeigt, welche Behörden wie viele Anfragen auf Datenauskunft stellen (und welcher Prozentsatz aufgrund von Formfehlern abgelehnt wurde). Das günstigste Angebot beinhaltet auch einen Spam-Filter, eine Kontaktdatenbank und einen Terminkalender, der sich auf dem Handy einbinden lässt. Ab drei Euro erweitert der Anbieter das Angebot auf ein Online-Office, Cloud-Speicher und Video-Konferenzräume, die auf jegliches Tracking und Inhalte-Scans verzichten.

Damit entzieht man den „kostenlosen“ Datenkraken schon einen Großteil der Datengrundlage und holt sich seine Privatsphäre zurück. Das ist nicht kostenlos, aber sehr wertvoll.