E-Mails sind ein elementarer Bestandteil der partei-internen aber auch externen Kommunikation. Es gibt einige Dinge zu beachten um eine sichere und zuverlässige E-Mail Kommunikation zu ermöglichen.
Eine grundlegende Schwäche des E-Mail-Systems ist, dass Absender schwer zu erkennen sind, denn von Hause aus findet bei E-Mails keine Überprüfung der Absenderadresse statt. Deswegen ist es für alle möglich, E-Mails mit gefälschten Absendern zu versenden, wenn der Provider keine besonderen Maßnahmen ergreift um dies zu erschweren. Solche Fälschungen der Absenderadresse sind üblich und werden sowohl von ungezielten und gezielten Angriffen (Phishing bzw Spear-Phishing) verwendet, aber auch bei Spam und insbesondere im Parteikontext auch beim Versenden von sog. Hass-Mails.
Es gibt verschiedene Funktionen, wie gefälschte Absender und andere Angriffe auf E-Mail Kommunikation erkannt werden können. Einige davon müssen beim Provider der eine E-Mail empfängt aktiviert sein um zu funktionieren, andere müssen beim absendenen Provider oder im Kontext der Absender-Domain aktiviert sein. Daher ist ein Zusammenspiel zwischen Anwendung des Sicherheitsmerkmals und Prüfung des Sicherheitsmerkmals notwendig.
Der Versand von E-Mails findet unverschlüsselt statt, d.h. die Inhalte sind potentiell im Internet mitlesbar wenn man die Datenpakete auf dem Weg empfangen kann (z.B. in einem offenen WLAN). Um dies zu erschweren, können E-Mails auf dem Transportweg per TLS verschlüsselt werden, was in der Regel ausreichend ist. Bei sensitiven Daten kann es jedoch auch erforderlich sein, die Mails und/oder Anhänge zusätzlich ("Ende-zu-Ende") zu verschlüsseln. Dafür können PGP oder S/MIME verwendet werden, wobei Absender und Empfänger die gleiche Technologie einsetzen müssen um einen verschlüsselten Austausch zu ermöglichen.
Mit den Mailservices des GCMS von verdigado (der grün-nahen Genossenschaft der Netzbegrünung) gibt es einen Dienst der auf die Erfordernisse im Grünen Umfeld angepasst ist und bei dem auch ein besonderes bewußtsein für den politischen Kontext herrscht. Aber auch andere Mailanbieter können prinzipiell für die Parteiarbeit benutzt werden.
Für Ehrenamtliche empfehlen wir Anbieter, die folgende Mindestvorraussetzungen erfüllen: TLS/SSL, SPF, MFA
Für Gliederungen wie Orts-, Kreis- und Landesverbände empfehlen wir eine eigene Domain (gruene-musterstadt.de) und einen Mailanbieter, der mindestens folgende Vorraussetzungen erfüllt: TLS/SSL, SPF, DKIM, DMARC, DSGVO, MFA
Grundsätzlich empfielt es sich zusätzlich zum eigentlichen Funktionsumfang des Mailanbieters, die E-Mailkommunikation um das Thema Integrität (mit Hilfe einer Signatur) und ggf. auch eine Ende-zu-Ende Verschlüsselung zu erweitern. Hier kommen, wie bereits oben erwähnt, in der Regel die Technologien OpenPGP und S/MIME zum Einsatz. Um diese einsetzen zu können ist entweder ein natives E-Mailprogramm, wie z.B. Mozilla Thunderbird (https://www.thunderbird.net/de/) oder eine entsprechende Browserintegration, wie z.B. Mailvelope (https://mailvelope.com/de) notwendig. Einige Anbieter bieten auch die Möglichkeit OpenPGP direkt in der Webanwendung zu benutzen und die Schlüssel auch dort zu speichern, allerdings muss sich dabei jeder bewusst sein, dass er die Vertraulichkeit und den Schutz des Schlüssels in der Regel an den Anbieter abgibt. Je nach Vertraulichkeitsgrad der Kommunikation sollte auf die Nutzung verzichtet werden.
Anbieter, die OpenPGP in ihren Webanwendungen anbieten sind im nachfolgenden Vergleich mit 'ja' bei OpenPGP gekennzeichnet.
Ausserdem kann ein Plugin in Thunderbird helfen die DKIM Signatur des absendenden Servers zu überprüfen: https://addons.thunderbird.net/en-US/thunderbird/addon/dkim-verifier/
Hier eine Übersicht der gängigen Mailanbieter mit ihren Funktionen:
| Anbieter | Domain | TLS/SSL | DSGVO | SPF | DKIM | DMARC | OpenPGP | MFA | MTA-STS |
|---|---|---|---|---|---|---|---|---|---|
all-inkl |
ja | ja | ja | [1] | [1] | [1] | nein | nein | [1] |
Apple |
ja | ja | nein | ja | ja | ja | nein | ja | nein |
GMX & Web.de |
ja | ja | ja | ja | ja | [2] | nein | ja | ja |
Google |
ja | ja | nein | ja | ja | [2] | nein | ja | ja |
Hetzner |
ja | ja | ja | ja | ja | ja | nein | nein | [1] |
Mailbox.org |
ja | ja | ja | ja | ja | ja | ja | ja | ja |
Microsoft[4] |
ja | ja | nein | ja | [1] | [1,2] | nein | ja | ja |
Modulbüro |
ja | ja | ja | ja | [1] | [1] | nein | nein | ? |
Posteo |
nein | ja | ja | ja | ja | [2] | nein | ja | ja |
Strato |
ja | ja | ja | ja | ja | [1] | nein | ja | [1] |
Tutanota |
ja | ja | ja | ja | ja | ja | nein | ja | ja |
T-Online |
ja | ja | ja | nein | nein | nein | nein | nein | nein |
verdigado |
ja | ja | ja | ja | ja | ja | nein | nein | ja |
Yahoo |
ja | ja | nein | ja | ja | ja | nein | ja | ja |
| Anbieter | Domain | TLS/SSL | DSGVO | SPF | DKIM | DMARC | OpenPGP | MFA | MTA-STS |
[1] Muss durch Kund*in aktiviert werden.
[2] Explizit keine Richtlinie für ausgehende E-Mails gesetzt, Prüfung möglich oder wahrscheinlich bei eingehenden E-Mails.
[3] Nur mit "STRATO Mail" (kein Microsoft Mail & Office) "Premium" Postfach
[4] Microsoft betreibt unter anderem Hotmail, Live, Outlook