![\"Mail\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/07\/Mail.jpg\" "\\"Gmail\\"")
Wie schaut es eigentlich aus, wenn ich als Benutzer eines (Freemail-) Mail-Kontos eintreffende Nachrichten als SPAM kategorisiere? Das ist ja ein nicht un\u00fcblicher Vorgang, der aber problematisch werden kann. Denn bei Anbietern wie Microsofts E-Mail-Dienst Outlook kann es sein, dass diese durch Mitarbeiter gelesen werden. Das ist ein Problem bei vertraulichen Mails und kann sogar ein DSGVO-Problem werden.<\/p>\n
Ich bin gestern auf Twitter \u00fcber nachfolgenden Tweet von Mike Kuketz auf das Thema gesto\u00dfen – ein Blog-Leser hatte zudem hier im Diskussionsbereich des Blogs auf das Thema hingewiesen. <\/p>\n
Kuketz bekam von einem Mitarbeiter eines E-Mail-Anbieters, der dort als Administrator t\u00e4tig ist, den Hinweis, dass vom Benutzer manuell beim E-Mail-Konto als SPAM klassifizierte Nachrichten unter Umst\u00e4nden per \"Feedback-Loop\" beim Anbieter des Kontos einlaufen. Dann werden die Nachrichten u.U. durch einen Mitarbeiter manuell im Volltext \u00fcberpr\u00fcft. Ziel des Anbieters ist die Verbesserung der SPAM-Erkennung.<\/p>\n Das Problem an diesem Ansatz, welches Kuketz in seinem Beitrag Spam statt M\u00fclleimer: \u00d6fter als man denkt, landen vertrauliche E-Mails bei den Mitarbeitern von E-Mail-Anbietern<\/a> anrei\u00dft, ist, dass die Vertraulichkeit der Mail damit aufgehoben wird. Bei einer SPAM-Mail w\u00e4re dies kein Problem. Aber Kuketz rei\u00dft den Fall an, wo das Ganze in einem Datenschutzfiasko endete. Zitat aus dem Beitrag:<\/p>\n So ist es offenbar vorgekommen, dass hochgradig sensible Aufzeichnungen aus einem psychologischen Gespr\u00e4ch zwischen Arztperson und Patient bei einem Mitarbeiter des E-Mail-Anbieters des Versenders auf dem Bildschirm auftauchten, weil sie versehentlich als Spam markiert wurden.<\/p>\n<\/blockquote>\n Im Kontext ist f\u00fcr mich aktuell unklar, ob es sich bei dem genannten Microsoft Outlook um den Freemail-Dienst Outlook.com handelt, der in obigem Kontext aus Datenschutzgr\u00fcnden kaum einsetzbar erscheint (ich denke nicht, dass da ein Vertrag zur Auftragsdatenverarbeitung existiert). Auch Firmen d\u00fcrften keinen Freemail-Dienst wie Outlook.com , Web.de, GMX etc. f\u00fcr gesch\u00e4ftliche Mails einsetzen. <\/p>\n Aber es gibt ja durchaus die andere Seite: Der Empf\u00e4nger der Nachricht erh\u00e4lt diese \u00fcber ein solches Freemail-Konto. Und es gibt noch den Fall, dass Empf\u00e4nger ihre Nachrichten an einen solchen Freemail-Anbieter weiter leiten und von dort abholen, um dessen SPAM-Filter zu nutzen. Der Fall ist hier im Blog im Kontext von IONOS 1&1 und deren schlechter SPAM-Erkennung genannt worden. Dann laufen pl\u00f6tzlich Mails \u00fcber einen solchen Anbieter. <\/p>\n Wem ist es nicht schon passiert, dass man die \"falsche\" Mail als SPAM kennzeichnet. Kann man zwar aufheben bzw. r\u00fcckg\u00e4ngig machen. Sofern aber ein Feedback-Loop-Automatismus greift, der manuell als SPAM klassifizierte Nachrichten zur \u00dcberpr\u00fcfung an den Anbieter schickt, hilft dies nicht. Mike Kuketz skizziert das Ganze im Beitrag und weist auf den speziellen Fall von Outlook darauf hin, dass im E-Mail-Client von Outlook die Symbole zum L\u00f6schen einer E-Mail oder zum Melden \/Klassifizieren von SPAM nahe beieinander liegen (siehe obige Abbildung) und m\u00f6glicherweise verwechselt werden k\u00f6nnten.<\/p>\n Nach dem Hinweis des Administrators eines E-Mail-Anbieters hat Mike Kuketz sich daran gemacht, das Thema f\u00fcr verschiedene E-Mail-Anbieter zu untersuchen und hat verschiedene Anbieter von Freemail-Diensten kontaktiert. Bis auf Posteo gab es aber wenig bis keine Information, was bei manuell gekennzeichneten SPAM-Mails alles passiert. Kuketz beschreibt die Erkenntnisse im Spam statt M\u00fclleimer: \u00d6fter als man denkt, landen vertrauliche E-Mails bei den Mitarbeitern von E-Mail-Anbietern<\/a>. Hier eine Kurzzusammenfassung diverser Aussagen:<\/p>\n Wie es bei Apple und Google ausschaut, bleibt (mangels Antworten dieser Anbieter) im Artikel im Dunkeln. Aber das Fazit lautet: Wer E-Mails unverschl\u00fcsselt verschickt, muss davon ausgehen, dass diese von Dritten mitgelesen werden k\u00f6nnen (nicht g\u00e4nzlich neu). Bei SPAM-E-Mails kann es vorkommen, dass diese auf dem Bildschirm eines Mitarbeiters zur Kontrolle landen. Bei vertraulichen Mails ein Problem – obwohl diese eigentlich nicht unverschl\u00fcsselt verschickt werden d\u00fcrfen. Die rechtliche Einordnung des Vorgangs, da bin ich mir mit Kuketz einig, bleibt schwierig. <\/p>\n Die Quintessenz des Beitrags ist, dass man sich viel mehr Gedanken um das Versenden von E-Mails machen m\u00fcsste. Ideal w\u00e4re es, alles zu verschl\u00fcsseln. Wenn ich mir aber anschaue, in welche Probleme ich beim Thunderbird mit verschl\u00fcsselten E-Mail gerauscht bin, wird das kaum ein Endkunde verwenden k\u00f6nnen. <\/p>\n","protected":false},"excerpt":{"rendered":" Wie schaut es eigentlich aus, wenn ich als Benutzer eines (Freemail-) Mail-Kontos eintreffende Nachrichten als SPAM kategorisiere? Das ist ja ein nicht un\u00fcblicher Vorgang, der aber problematisch werden kann. Denn bei Anbietern wie Microsofts E-Mail-Dienst Outlook kann es sein, dass … Weiterlesen ![\"SPAM-Mails](\"https:\/\/i.imgur.com\/39fv4NZ.png\"\/ "\\"SPAM-Mails")
<\/a><\/p>\n\n
![\"Outlook](\"https:\/\/i.imgur.com\/ITSofK4.png\"\/ "\\"Outlook")
Outlook Mail-Client, Quelle: Mike Kuketz<\/p>\n\n