Macht es einen Unterschied, ob ich *@gmx.de oder *@mailbox.org verwende, wenn mein Korrespondenzpartner, an den ich meine Mails schicke, ein gmail-Konto verwendet? Meine Mails werden doch in beiden Fällen im Klartext übertragen und von Google (und anderen) gelesen, oder?
Nicht so schnell. Zunächst werden die meisten E-Mails inzwischen verschlüsselt übertragen, was sie vor passiven Augen schützt. Und mit DANE (und MTA-STS) können wir auch langsam aktive Angriffe verhindern. Deutsche Anbieter sind mit Support dafür schon recht weit. So können GMX/Web.de, Posteo, Mailbox.org und viele Weitere bereits DANE. Microsoft ist auch dabei, Support hinzuzufügen, Google ziert sich noch, da sie Fans von MTA-STS sind (und DNSSEC nicht sehr mögen).
Um wieder auf deinen Anbieter zurückzukehren: Du fährst mit einem deutschen Anbieter sehr gut, sei es GMX oder Mailbox.org, wenn ich mir die ganzen Einwilligungen bei GMX anschaue, die man alle ablehnen kann (z.B. das Lernen des Spamfilters basierend auf Verschiebungen zwischen Posteingang und Spamordner kann deaktiviert werden). Dennoch liegt vermutlich dein ganzes Archiv an alten Mails dauerhaft bei deinem Anbieter herum, also solltest du dem vertrauen können.
Andere Vorteile könnten sein: Mailbox.org veröffentlicht einen jährlichen Transparenzbericht, in dem immer wieder mehr als die Hälfte der staatlichen Auskunftsersuchen formal falsch sind und Mailbox.org diese dann natürlich nicht einlöst. Auch bietet Mailbox.org die Möglichkeit, einkommende Mails mit PGP zu verschlüsseln, sodass dein Archiv an Mails nur noch für dich lesbar ist.
Edit: Und vergiss nicht, dass auch du einige Kontakte hast, die nicht bei GMail sind. Du schützt deren Privatsphäre wenn du bei einem vertrauenswürdigem Anbieter bist (ob das jetzt GMX oder Mailbox.org ist liegt an dir).
Zunächst einmal vielen Dank für die ausführliche Antwort. Dann zum Thema Verschlüsselung: Ich habe seit über 15 Jahren ein PGP-Schlüsselpaar. Meinen öffentlichen Schlüssel hänge ich seitdem als Signatur an jede E-Mail, die ich versende, als zarten Hinweis darauf, dass man mit mir auch verschlüsselt kommunizieren kann. In all den Jahren, habe ich jedoch noch keine einzige verschlüsselte Mail erhalten. Wahrscheinlich habe ich einfach die falschen Verwandten, Freunde und Kollegen. 
Ich habe seit vielen Jahren ein Konto bei GMX. Und da ich eh nur unverschlüsselt kommunizieren kann, kann ich nach deiner Aussage also auch dabei bleiben. Das spart mir die Arbeit eines „Umzugs“…
1 „Gefällt mir“
Mails werden im Klartext beim Provider gespeichert.
Und von Google vor Ort zu Werbezwecken „gelesen“.
Aber nicht nur bei Google. Siehe z.B.:
Datenschutz bei GMX FreeMail (Kapitel 8)
bzw.
Datenschutz bei WEB.DE FreeMail (Kapitel 2)
Ja, wenn ein Produkt „kostenlos“ ist, sind wir das Produkt.
Quelle: https://geek-and-poke.com/
https://creativecommons.org/licenses/by/3.0/
1 „Gefällt mir“
Deshalb zahle ich auch einen kleinen Obolus bei Strato für meine Domain und E-Mail-Postfächer für die ganze (erweiterte) Familie und es funktioniert einfach seit 1999 
Vielen Dank für den Hinweis.
Darf google das eigentlich lesen?
Wenn man ein Konto hat dann hat man da iwo sicher mal dem Kleingedruckten zugestimmt, aber gilt das dann auch für die eingehenden Nachrichten?
1 „Gefällt mir“
Da hänge ich mich gerne mit dem ersten Beitrag an Deine Frage, die mich schon lange umtreibt. Und wenn Google es nicht darf, tun sie es vermutlich trotzdem?
Warum sollte Google es nicht dürfen, wenn der Nutzer den Nutzungsbedingungen doch zugestimmt hat? Wenn ich eine Firma beauftrage, meine eingehende Post zu scannen und mir digital zu übermitteln, dann muss ich die Absender der Briefe doch auch nicht um Erlaubnis bitten. Warum sollte dies bei E-Mails anders sein?
WELCHER Nutzer?
Als Sender hast du bei denen nix „unterschrieben“ da du da keinen Account hast.
KA ob das einfach so legal wäre. Scannen vs Scannen + Lesen/Verarbeiten ist evtl auch noch was anderes.
1 „Gefällt mir“
Interessant. Wie sind deren Datenschutzbestimmungen? Halten die sich an Best-Practices für die Sicherheitskonfiguration von E-Mail und enthaltener Domain (MTA-STS, DMARC usw.)
Mal angenommen, die Auswertung aller E-Mails - also auch der Kommunikationspartner ohne Google Konto - liegt in einer rechtlichen Grauzone:
Deren Geschäftsmodell kalkuliert eventuell entstehende Gerichtskosten für die wenigen Klagenden mit ein. Wo kein (potenter) Kläger, da kein Richter. Die Gewinne überstiegen diese Risiko-Rücklagen um ein Vielfaches. Ich habe grad gelesen, dass Alphabet (Google) den Umsatz im aktuellen Quartal nochmal kräftig erhöhen konnte - auf unglaubliche 84,7 Milliarden US-Dollar. Und einen Bruchteil dieses Geldes kann man dann wieder wunderbar in die Lobby stecken…
2 „Gefällt mir“
Ich kenne das gut, ist bei mir auch so. Inzwischen hänge ich keine Schlüssel mehr an, weil sich gänzlich „Unwissende“ dadurch irritiert oder (im Einzelfall) sogar bedroht fühlen können. In den Ausnahmefällen, wo man tatsächlich PGP-verschlüsselt kommunizieren kann, macht es dann natürlich wieder Sinn.
United Internet (u. a. gmx, web.de, t-online.de u. w.), also die Akteure im Verbund „E-Mail made in Germany“, sind meiner Ansicht nach keine vertrauenswürdigen E-Mail-Provider.
Ich hatte ab 1998 eine Domain bei Strato, seit 2001 bei Domainfactory. Beides sind deutsche Anbieter, die sich naturgemäß an die DSGVO halten müssen. Die Datenschutzbestimmungen bei Domainfactory sagen lediglich, dass unverschlüsselt auf dem Server liegende Inhalte technisch von Domainfactory gelesen werden können, unverschlüsselt übertragene Inhalte von unbefugten Dritten gelesen werden können. Das liegt in der Natur der Sache. Domainfactory nimmt sich nicht das Recht, Mailinhalte auszuwerten, zu verarbeiten oder dergleichen. Natürlich wird ein Spamfilter, den ich übrigens abschalten kann, Mails „lesen“.
SPF wird unterstützt, DKIM und demzufolge DMARC hingegen nicht. MTA-STS wird nicht unterstützt. Allerdings werden nach meinen Tests auch keine unverschlüsselten Verbindungen angenommen.
Erinnert mich an diverse Vorträge von Peer Heinlein (SEO, Heinlein-Support, mailbox.org).
Sinngemäße Wiedergabe:
„Diejenigen, die SPF nach seiner Einführung (vor allen anderen) verwendet haben, waren die Spammer.“
Wer es verfolgt, wird es schon bemerkt haben:
Mit der KI läuft es ähnlich. Nutzerschaft der ersten Stunde; die Cyber-Kriminellen.
Seit wann gehört t-online.de zu United Internet? Und was genau macht diese Anbieter nicht vertrauenswürdig?
Phisher, Malware-Schleudern etc. verwenden auch TLS. Ist TLS jetzt deshalb schlecht?
Und ja, Spammer verwenden auch DKIM.
Was genau soll uns das also sagen? Weder SPF, noch DKIM, noch DMARC kann gegen Spam schützen. Dafür ist es nicht gemacht. Es kann allenfalls gegen Adressfälschung helfen.
Oh, kleiner Formfehler. „DT“ gehört natürlich „nur“ zum Verbund „E-Mail made in Germany“. Und die Deutsche Telekom (t-online.de) betreibt nach wie vor eine der technisch schlechtesten Mail-Server-Infrastrukturen weltweit.
Wenn ich so mal das per Internet.nl prüfen lassen und mit web.de/gmx.de und googlemail.com vergleiche, dann schneidet meine Domain bei strato.de nicht wirklich gut ab 
Andererseits ist mein hochprofessioneller Arbeitgeber mit seiner Domain auch nur wenig besser dran 
Info zu Internet.nl:
Internet.nl checks the (correct) implementation of modern Internet Standards that improve the reliability of online services. A score of 100% means that a website, e-mail service or internet connection complies with our test norm. This norm is based on the Internet Standards on the ‚comply-or-explain‘ list of the Dutch Standardisation Forum, on the security advices of the Dutch NCSC and on the relevant RFCs of IETF.
Nein, kein Formfehler, sondern Falschbehauptung. Aber egal.
Was macht denn die Mailserver-Infrastruktur bei der Telekom zu „einer der schlechtesten weltweit“? Und welche anderen Mailserver-Infrastrukturen hast du zum Vergleich herangezogen?
Und nur mal so am Rande: Auf meine Einwände zum Thema SPF, DKIM und DMARC bist du nicht eingeganen. DMARC baut auf SPF auf. Wer also DMARC haben möchte, muss SPF implementieren. Und DKIM. Und meine Frage, was zu deiner Einstufung als „nicht vertrauenswürdig“ der an „E-Mail made in Germany“ beteiligten Provider führt, hast du auch nicht beantwortet. Fazit: Über substanzlose Rants gehen deine Äußerungen hier nicht hinaus.
Also: Was macht einen Mail-Dienstleister vertrauenswürdig? Womit verspielt er sein Vertrauen?
Ich fange mal mit meinen Präferenzen an: Google und Microsoft scheiden als amerikanische Dienste aus. GMX scheidet auch aus. Was mir hier an Spam aufläuft, geht auf keine Kuhhaut. Web.de dürfte sich da nicht großartig unterscheiden, das ist aber nur eine Vermutung.
Posteo und mailbox.org scheinen mir eine gute Wahl zu sein.
Eigene Domain mit Strato, Ionos oder Domainfactory bieten mehr Flexibilität, den Anbieter unter Beibehaltung der Mailadresse(n) wechseln kann und den Mailserver, wenn man denn will und kann, selbst betreiben kann. Die drei genannten sind deutsche Anbieter, betreiben die Server in der EU. Es sind bekannte Beispiele, es gibt sicher noch gleichwertige andere.
Binde ich mich z. B. an mailbox.org und die gehen Konkurs, habe ich ein Problem. Das kann mir mit eigener Domain nicht passieren.
DANE, MTA-STS, DMARC - ja, ganz nett, aber sicher keine Priorität.