Email, Teil 9: anonaddy, Verifzierung von Emailadressen durch Databreaches

Ich verwende anonaddy als Weiterleitungsservice, da es für mich perfekt passt. Wenn Sie sich als „meinmuell“ anmelden, erhalten Sie Emailadressen der Form 6az76ziu87@meinmuell.anonaddy.me.

Diese werden zufällig erstellt. Es besteht aber auch die Möglichkeit, Adressen wie z.B. amazon@meinmuell.anonaddy.com zu erzeugen. Diese können Sie direkt bei der Anmeldung von amazon oder anderen angeben und der Alias wird dann bei anonaddy erzeugt, wenn die erste Email ankommt. Auf diese Emails können Sie auch antworten, wenn das notwendig sein sollte. Das aber kostet. Wenn Sie über eine Adresse auf einmal viel Spam bekommen, können Sie den Alias deaktivieren und anonaddy schmeisst die Emails an diese Adresse einfach weg. Der Absender weiss also nicht, dass die Adresse nicht mehr sinnvoll, aber noch aktiv ist. Löschen Sie den Alias, bekommt der Absender eine Fehlermeldung zurück.

Als weitere Möglichkeit können Sie auch noch Ihren Benutzernamen bei anonaddy aus der Adresse rausnehmen. Das sind die o.g. UUIDs. Diese sehen so aus:
94960540-f914-42e0-9c50-6faa7a385384@anonaddy.me
oder
circus.waltz449@anonaddy.me.
Und vieles mehr.
Hiermit können Sie Emails für verschiedene Services strukturieren und über Filter in ProtonMail entsprechend organisieren. Sie haben in der kostenlosen Version unlimitierte Standard Aliase, 20 UUID Aliase und können an zwei ProtonMail Adressen weiterleiten. Die Bandbreite ist auf 10MB pro Monat begrenzt, d.h. Sie sollten diesen Service nicht verwenden, wenn Sie grosse Dateien, wie Bilder oder gar Videos erwarten. Der Service bietet noch mehr, was ich aber nicht benötige. Add-Ins für den Browser, Verschlüsselung und Sie können auch Ihre eigene Domain dorthin umziehen, wenn Sie das wollen.

Möglicherweise denken Sie nun: Apple, Google und andere bieten einen Service wie „Sign In With Apple“ oder „Sign in with Google“ an. Da wir aber keinem der Techkonzerne Daten geben wollen, ist das ein No Go.
Damit haben Sie einen grossen Schritt in Richtung Spam-Reduktion und untertauchen im Email-Verkehr erreicht. Ihre private Email bleibt privat. Und Sie haben die volle Kontrolle über jedwede Email die Sie betrifft. Damit ist es auch wahrscheinlicher, dass Sie nicht in einem der Passwort-Breaches mit Ihrer privaten und sicheren Email landen.

Ein Hinweis dazu:
Mehr und mehr Firmen, gerade amerikanische (dazu gehören auch Hotelketten, Airlines etc.), versuchen Emails, die nicht einer wirklichen Person gehören oder zu Wegwerfanbietern gehören zu finden. Daher sind bekannte Wegwerf-Email-Anbieter oftmals auch schnell wieder weg. Eine andere Vorgehensweise, die sich immer weiter verbreitet ist das Überprüfen der Glaubwürdigkeit einer Emailadresse. Es gibt mehrere IT-Firmen, die Unternehmen diesen Service zur Verfügung stellen. Dabei geht es nicht oder nur marginal darum, ob Ihre Email xz76zhj heisst, sondern mehr um Ihre Emailhistorie. Ich habe eine neue temporäre Emailadresse mit typisch deutschen Vor- und Nachnamen bei gmx.de angelegt und dann überprüft, wie diese eingeschätzt wird. Das Ergebnis war vielsagend.

‚RISKY. Suspicious. We have not observed this email address on the internet, it is a free provider, and it has no profiles on major services like LinkedIn, Facebook, and iCloud. A lack of digital presence may simply indicate a new email address, but is typically suspicious.’

https://emailrep.io/

Also nur, weil ich eine neue Emailadresse bei einem kostenlosen Diensteanbieter registriere, kann ich bei manchen Firmen kein Konto unter dieser Email anlegen? Komisch. Es sind oft amerikanische Firmen, die das tun und bei denen Sie vielleicht ein Konto benötigen. Hilton, Marriott, Starwood, American Airlines, American Express… Wer weiss, welche amerikanischen Firmen, die wir in Deutschland schätzen und nutzen, das tun? Es bleibt die Frage, woher hat der Anbieter diese Informationen über Sie? Führt er Datenbanken, die Kopien aller Emailadressen von Facebook, LinkedIn und iCloud beinhalten? Wie soll er an diese Daten kommen? Ganz einfach: Er sucht in den bekannten Databreaches. Wenn eine Emailadresse Teil eines Databreaches war, zum Beispiel von LinkedIn in 2012, dann geht das System davon aus: Die Emailadresse ist neun Jahre alt, sie war bei LinkedIn, also muss sie zu einem Menschen gehören: Akzeptiert!
Sie sollten also, ich wiederhole mich, diese Anbieter nicht für Ihre Bankgeschäfte oder andere wichtige Kontakte nutzen.
Auch wenn das Verwenden eines Weiterleiters ein guter erster Schritt ist, sollten Sie sich weitere Gedanken machen. Ich kenne Menschen, die sagen:
Und was ist, wenn diese Firmen wie Tutanota und ProtonMail, die oft klein sind, pleite gehen oder von anderen Firmen aufgekauft werden? Dann sind alle meine Daten weg.

Darum kümmern wir uns im nächsten Teil.