Wie kann ich bei Google meine Mails lesen

Gmail-Postfach auf einem Smartphone

Geht es nach dem "Wall Street Journal", hat die Tech-Branche ein "schmutziges Geheimnis"  . Eine Recherche der US-Zeitung über den E-Mail-Dienst Googlemail (Gmail) und mögliche Mitleser macht derzeit weltweit Wirbel: Teils wird sie mit reißerischen Überschriften wie "Fremde können eure Nachrichten bei Gmail mitlesen" nacherzählt. Ein Twitter-Account einer großen Nachrichtenseite fragte Mittwochvormittag: "Wussten Sie nicht, oder doch? Falls Sie Gmail nutzen, sollte Ihnen klar sein, dass Drittfirmen in Ihren Nachrichten lesen. Offenbar ganz legitim."

Ganz so simpel, ganz so schmutzig ist es aber nicht. Das "Wall Street Journal" berichtet zwar, dass die Mitarbeiter einiger dritter Tech-Firmen tatsächlich und in Ausnahmefällen sogar händisch die E-Mails von Gmail-Nutzer analysieren, etwa um ihre Algorithmen zu optimieren. Der Artikel macht aber auch klar, dass nicht pauschal jeder Nutzer von Googles E-Mail-Dienst betroffen ist.

Die durchaus bedenkliche Praxis der E-Mail-Scans steht nämlich nur Firmen offen, die sich dafür vom Nutzer eine Erlaubnis geholt haben - oder die sich diese Erlaubnis über Umwege wie Tochter- oder Partnerfirmen besorgt haben.

So sieht eine Leseerlaubnis aus

Wie es aussieht, wenn man einem Dienst (und damit potenziell auch dessen Mitarbeitern) das Lesen seiner Gmail-Nachrichten erlaubt, zeigt beispielhaft dieser Screenshot aus dem Anmeldeprozess von Earny, einem Dienst, der im "Wall Street Journal"-Text erwähnt wird:

Der Nutzer stimmt der Berechtigung "E-Mails lesen, senden, löschen und verwalten" zu, heißt auf dem Bildschirm. Nachdem wir auf "Zulassen" geklickt haben, kam in unserem Testfall von Google auch noch eine E-Mail an das verbundene Gmail-Konto, in der es noch einmal und unmissverständlich heißt: "Earny wurde mit Ihrem Google-Konto verknüpft [...] Hallo X, Earny kann jetzt auf Ihr Google-Konto zugreifen. Earny kann: E-Mails lesen, senden, löschen und verwalten".

ANZEIGE

Earny muss auf die E-Mails zugreifen

Und auch wenn man App-Berechtigungen mitunter dazu neigt zu hoffen, dass die Apps nicht wirklich alles machen: Man sollte sich auf diese Hoffnung nicht blind verlassen. Zumal Earny sogar ein Dienst ist, der darauf basiert, Mails seiner Kunden zu analysieren. Earny verspricht nämlich, Rechnungen aus den Postfächern seiner Nutzern auszuwerten und dann zu schauen, ob es die gekauften Artikel irgendwo günstiger gibt. Ist das so, versucht Earny für den Nutzer eine Gutschrift zu besorgen, von der wiederum Earny 25 Prozent abbekommt.

ANZEIGE

Sobald Earny Zugriff aufs Gmail-Postfach hat, fragt der Dienst übrigens noch nach dem Amazon-Konto-Login. Klickt man "Überspringen", poppt ein Banner auf, mit dem Text "Überspringen Sie das nicht: Das Überspringen dieser Seite verhindert, dass Earny Ihre Amazon-Käufe schützt. Bitte denken Sie noch einmal darüber nach!" Earny scheint ein besonders rabiater Zugangssammler zu sein.

Zur Illustration des E-Mail-Mitlese-Problems ist der Fall trotzdem interessant, denn in Earnys Datenschutzrichtlinien heißt es noch , der Dienst teile Informationen - insofern man dem nicht explizit widerspricht - auch mit seiner Mutterfirma Return Path. Die wiederum verwende die Informationen dann auf Basis ihrer eigenen Datenschutzrichtlinien.

ANZEIGE

Das Unternehmen Return Path spielt im "Wall Street Journal" eine zentrale Rolle, da die Firma den Recherchen zufolge mit zahlreichen Web-Diensten verbandelt ist. Und über Return Path heißt es auch: "Einmal, vor rund zwei Jahren, haben Mitarbeiter von Return Path ungefähr 8000 unbearbeitete E-Mails gelesen, um die Software ihrer Firma zu verbessern, sagen Personen, die mit der Sache vertraut sind."

Vorsicht, wem Sie was erlauben

Nutzern, die um die Sicherheit ihrer Gmail-Daten besorgt sind, lässt sich auf Basis des US-Artikels eigentlich nur raten: Erteilen Sie Dritt-Diensten am besten grundsätzlich nicht die Berechtigung, ihre Mails lesen zu dürfen. Und wenn sie das doch tun müssen - etwa, weil sie Ihre Gmail-Nachrichten mit einer anderen Mail-App verwalten wollen -, entscheiden Sie sich für einen Dienst, dem Sie vertrauen (und dessen Betreiber den Zugriff vielleicht nicht gleich mit weiteren Unternehmen teilt).

Wenn Sie sich unsicher sind, ob Sie Dritt-Apps den Zugriff auf Ihr Gmail- oder ein anderes Google-Konto bereits erlaubt haben, können Sie dies bei Google eingeloggt unter myaccount.google.com  überprüfen. Unter "Apps mit Kontozugriff" bekommen Sie einen Überblick der Apps mit entsprechenden Freigaben.

Hier sehen Sie, wie Earny in unserem Test-Account auftaucht:

Wenn Sie auf einen Dienst und danach auf "Zugriffsrechte entfernen" klicken, können Sie Freigaben, die Ihnen dubios erscheinen, auch wieder zurücknehmen.

Wann Google selbst auf Gmail-Nachrichten zugreift

Google selbst hat Gmail-Nachrichten übrigens über Jahre hinweg auf Schlagworte hin analysiert, um Gmail-Nutzern daran angepasst Werbung anzeigen zu können. Erst 2017 wurde das Scannen für alle Kunden abgeschafft .

In einem aktuellen Blogpost zum Thema  betont Google, dass Apps, die auf Gmail-Konten zugreifen wollen, vom Unternehmen geprüft würden. Die Apps dürften nur Daten abfragen, die für ihr Funktionsprinzip wichtig seien.

Außerdem heißt es: "Niemand bei Google liest Ihre E-Mails." Ausnahmen von dieser Regel gebe es nur in "sehr speziellen Fällen", wenn entweder Nutzer das Unternehmen darum bitten und dem Vorgang zustimmen, oder wenn der Zugriff auf die E-Mails "aus Sicherheitsgründen" notwendig sei, etwa zum Untersuchen eines technisches Fehlers oder eines Konto-Missbrauchs.

Der vorliegende Microblog ist ein Ausschnitt aus dem Artikel »Adieu Gmail, GMX, Outlook und Co. – Digitale Selbstbestimmung Teil1«. Da die Verbreitung von Gmail auch in Deutschland hoch ist, finde ich es wichtig, die Nutzer über das automatisierte Auswerten von E-Mails zu informieren, wie Google es durchführt. Es betrifft nicht nur die Nutzer von Gmail, sondern auch all jene, die mit Gmail-Nutzern in Kontakt stehen.

Vor Jahren lief in den USA eine Klage gegen Google (es gibt noch weitere), die das Scannen/Mitlesen von E-Mails nicht als »normale Geschäftstätigkeit« einstufte. Eine Ankündigung von Google hat im Sommer 2017 dann für Aufsehen gesorgt:

G Suite’s Gmail is already not used as input for ads personalization, and Google has decided to follow suit later this year in our free consumer Gmail service. Consumer Gmail content will not be used or scanned for any ads personalization after this change.

[…]

Aufgrund dieser Meldung konnte man schnell den Eindruck gewinnen, dass Google das umstrittene bzw. automatisierte Mitlesen/Scannen von E-Mails nun vollständig eingestellt hat. Das haben sie allerdings nicht. Als Gmail-Nutzer sollte man sich vor Augen führen, dass jede ein- und ausgehende E-Mail von Google automatisiert gescannt bzw. analysiert wird. Google verwendet die Inhalts- bzw. Meta-Daten lediglich nicht mehr für interessenbezogene Werbung. Andere Nutzungszwecke hat Google allerdings nicht ausgeschlossen – das steht auch explizit in der Datenschutzerklärung (Stand 15.03.2021):

Wir erheben auch die Inhalte, die Sie bei der Nutzung unserer Dienste erstellen, hochladen oder von anderen erhalten. Dazu gehören beispielsweise E-Mails, die Sie verfassen und empfangen, Fotos und Videos, die Sie speichern, Dokumente und Tabellen, die Sie erstellen, und Kommentare, die Sie zu YouTube-Videos schreiben.

Richtig ist also: Google wertet die E-Mails der Nutzer auch weiterhin aus, äußert sich allerdings schwammig, wenn es um die Details geht. Aus den E-Mails lassen sich eine Menge an Erkenntnissen gewinnen, die Google bspw. einem Profil zuordnen kann:

• Mit wem man wann in Kontakt steht
• Betreff, Absender, Links, Stichwörter etc.
• Auslesen aller Kalendereinträge (bspw. Vereinssport, Paarberatung etc.)
• Auswertung von Datenpunkten (siehe Beispiel Facebook) wie:
  • Wohnort
  • Alter
  • Bildungsniveau
  • Hausgröße
  • Interessen
  • […]

Wozu Google unter anderem fähig ist zeigen die smarten Gmail-Funktionen, die bspw. eine automatische Sortierung und Kategorisierung von Nachrichten ermöglicht, Event-Infos extrahiert und daraus automatisch Kalendereinträge erstellt oder an fällige Rechnung erinnert. Die Deaktivierung dieser Funktion bedeutet übrigens nicht, dass Google nicht auch weiterhin die ein- und ausgehenden E-Mails scannt/auswertet.

Jetzt kann man argumentieren:

Dann nutze Gmail einfach nicht!

Das Argument greift allerdings zu kurz. Denn selbst wenn man Gmail selbst nicht nutzt, dann schaut doch einfach mal nach, wie viele eurer Kontakte dies tun. Na fällt euch etwas auf? Immer wenn ihr an einen dieser Gmail-Kontakte etwas schreibt, dann scannt Google auch eure E-Mails. Google macht auch daraus keinen Hehl:

Dazu gehören beispielsweise E-Mails, die Sie verfassen und empfangen, Fotos und Videos, die Sie speichern, Dokumente und Tabellen, die Sie erstellen, und Kommentare, die Sie zu YouTube-Videos schreiben.

Ein Gmail-Nutzer mag der Auswertung seiner E-Mail-Inhalte zugestimmt haben. Doch für jemanden, der kein Gmail-Konto besitzt, gilt diese Vereinbarung nicht – und dennoch werden beim Versenden an Gmail-Konten auch »fremde« Inhalte gescannt und ausgewertet. Eben aus jedem Grund nutze ich übrigens einen Gmail-Auto-Responder, der Gmail-Nutzern einen Hinweis zukommen lässt. Wer Gmail nicht nutzt, sollte seine Kommunikation mit Gmail-Kontakten kritisch gegenüberstehen. Denn niemand kann garantieren, dass Google keine Schattenprofile anlegt, wie sie bspw. Facebook über Nicht-Nutzer anlegt.

Gmail: Google liest eure E-Mails mit August 4th, 2021Mike Kuketz

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡