Wie anonym sind Aliase mit eigener Domain wirklich?

Hallo zusammen,

die Frage im Titel meines Beitrags beschäftigt mich schon seit einer ganzen Weile auch für mein eigenes Email-Setup. Geht mir mit einer eigenen Domain, die nur ich benutze nicht die gewonnene Anonymität/Unverknüpfbarkeit von Accounts wieder verloren?

In Blogartikeln, wie AnonAddy: Anonyme E-Mail-Weiterleitungen zum Schutz der Privatsphäre/Identität oder mailbox.org: Verlässlich und vertrauenswürdig – E-Mails unter Kontrolle Teil2 und auch hier im Forum lese ich immer wieder den Tipp sich doch eine eigene Domain für das Mailkonto zu holen und damit unter anderem alle Aliasse/Catch-All und im zweifel für jeden Account einen eigenen Alias einzurichten.

So habe ich mir zwischenzeitlich zum Ausprobieren und Basteln eine eigene möglichst generische Domain erstellt und einen entsprechenden Mailserver aufgesetzt, bei dem ich einfach Script einen Alias für jeden neuen Account generieren lassen kann.

Allerdings ist mir dann aufgefallen, dass ich die Domain völlig alleine benutze, ich also nicht in einem größeren „Anonymity-Set“ „untertauchen“ kann. Sondern es reicht völlig sich nur die Domain anzuschauen und schon kann man alle Accounts, die ich mit noch so einmaligen und zufälligen Aliasen erstellt habe, wieder auf eine Person zurückführen.

Und wenn man dann noch in einem der Konten persönliche Informationen zur Verfügung hat, braucht man auch nicht bei der Denic Inhaberdaten zur Domain abfragen, sondern hat direkt die Infos zur Person.

Kann ich mir dann zumindest aus Datenschutz/Anonymitätszwecken nicht eigentlich Aliasse schenken, wenn ich eine eigene Domain nutze?

Das gleiche Problem hätte ich dann auch bei Alias-Anbietern, wie AnonAddy, da wenn ich das richtig gelesen habe, selbst ohne eigene Domain jeder eine eindeutige Domain mit dem eigenen Nutzernamen hat.

Meines Erachtens ist der große Vorteil von Adressen größerer Anbieter, wie @mailbox.org, dass ich nur ein Nutzer von vielen bin, die Email-Adressen mit @Anbieter.tld erstellen und nutzen und ich so in der Masse „untertauchen“ kann (gewisse identifizierbare Pattern bei der Erstellung der Aliase einmal ausgenommen).
Deswegen bin ich erst einmal wieder zu einer mailbox.org Adresse zurückgegangen. Auch wenn ich weiterhin gerne volle Kontrolle über meine Aliase und unter anderem eine unbegrenzte Anzahl hätte, um für jeden Account einen eigenen Alias anzulegen.

Wie seht ihr das ganze Thema eigene Domain+Aliase und Anonymität?

Du kannst bei AnonAddy, je nach Tarif unbegrenzte Aliase, zusätzliche Usernamen, 20 bzw. 50 geteilte Standard Domain-Aliase und Custom Domains, sowie ggf. mehrere Empfänger verwenden.
Das ist schon eine Menge an Variationsmöglichkeiten.

Der Lite Plan kostet 12 $/Jahr, der Pro Plan 36 $/Jahr, der Free Plan eben nichts.

Deine Adressen sehen dann so aus: <Alias>@<Username>.<Standard oder User Domain>

Wie viele Aliase bekommst Du für wieviel Geld? Passt das?

Mit Weiterleitern kannst Du noch mehr machen: Spamgourmet.com ist komplett gratis, mit aktuell 23 geteilten Domains und Du kannst mit Präfixen, Aliasen, Rückstellziffern und Benutzername spielen, Dir alles an eine Adresse ausleiten lassen und von dort wieder senden, wenn Du die Alias-Adresse als Identität angelegt hast.

Ansonsten die erste Seite des Threads als PDF-Download.
Mein Beitrag ist der sechste: „Alternatives Konzept (Vorsicht: lang!)“
Oder im ZIP des alten Forums viewtopic.php?p=1473#p1473

Ich bin seit etwas mehr als einem halben Jahr bei 35 Diensten/Shops u.ä. mit einer eigenen Domain registriert. Ich habe das bewusst gemacht, weil diese Dienste meinen Namen und meine Adresse eh kennen und weil ich mal rausfinden wollte, was sich mit dieser Methode in Sachen Spam tut. Die Antwort, Stand heute, ist: Nichts tut sich. Den Grund dafür werde ich natürlich nicht rausfinden. Evtl. liegts an einem Spitzenfilter bei Mailbox.org oder es sind zu wenig Konten oder die entsprechenden Dienste gehören nicht zu den klassischen Adressenverkäufern…!?

Ich habe auch gute Erfahrungen mit AnonAddy und Simplelogin gemacht, bin allerdings bei beiden ab und an auf ein Problem gestoßen: Es gab immer wieder mal Dienste, die eine Registrierung mit einer (Sub-)Domain der beiden nicht akzeptierten, sodass ich tatsächlich eine Mailbox.org-Adresse oder meine eigene Domain verwenden musste.

Aktuell hab ich noch AnonAddy mit dem Lite-Tarif am Laufen und verwende von 50 möglichen 12 Shared-Adressen für Dienste, bei denen ich in der Masse untergehen und anonym sein will (Foren u.ä.). Außerdem hab ich dort auch die erwähnte eigene Domain untergebracht, um eine Adresse deaktivieren zu können, wenn Spam eintrudelt (was, wie erwähnt, aber nicht passiert).

Wenn alles so bleibt, werde ich AnonAddy wahrscheinlich auslaufen lassen, denn die 12 Dienste mit den Shared-Adressen kann ich auch mit meinem Mailbox.org-Konto und 25 Aliassen abdecken. Außerdem ist es halt so, dass man zusätzlich zum Mailprovider auch dem Mail-Weiterleiter vertrauen muss.

Mein Fazit: Mir ist klar, dass eine eigene Domain keine 100%ige Anonymität bietet. Ich verwende sie deshalb da, wo man „mich eh kennt“, solange nicht plötzlich und ständig Spam auftaucht. Für den Rest nehme ich Aliasse vom Mailanbieter oder von einem Mail-Weiterleiter. Das Ausprobieren der verschiedenen Möglichkeiten kann ich außerdem nur empfehlen.

Interessant ist auch, dass ich mal einen eher kleinen Verkäufer darauf aufmerksam gemacht hatte, dass er wohl ein Leak hatte, weil ich plötzlich Spam an die nur ihm bekannte E-Mail-Adresse erhalten hatte, worüber er sogar recht dankbar für meinen Hinweis war.
Also auch alleine dafür kann es sich lohnen verkaeufer@eigene-domain.de zu nutzen

Frage: sind bei den 35 auch eBay-Händler?
Ich frage deswegen: früher, als meine eBay-Mitgliedsadresse noch öffentlich erreichbar war, bekam ich immer wieder nach Käufen (oder auch selten nach anderen Kontakten) anschließend Werbung, die ich als Spam empfand. Zumal ich wegen eines Kaufes nicht gleich Stammkunde mit Newsletter werden wollte.
Ich habe das abgestellt, indem ich die eBay-Mitglieds-Adresse von der, auf der das Messaging beruht, getrennt habe und nur die eBay-Weiterleitung des Messagings zulasse, worauf ich in der Signatur hinweise. Keine direkten eMail-Kontakte.
Für Ausnahmen habe ich eine weitere eMail-Adresse, die ich nur in seltenen, überblickbaren Fällen mal herausgebe. Darüber kam bisher tatsächlich nie Spam, aber die paar Händler würde ich vermutlich „am Gang“ erkennen.

Es ist für mich leichter, einem Weiterleiter zu vertrauen, als einem Provider.
Der Weiterleiter nimmt die Mails gar nicht in die Hand: sie werden direkt geroutet.
Der Provider hingegen speichert und verwaltet sie, mit Filtern und so weiter.

Natürlich: wenn ihm das niemand sagt, weiß er gar nicht, daß sein Mailaccount missbraucht wird.

Nein, die Trennung zwischen mir und eBay verlief vor langer Zeit sehr erfolgreich.

Das ist nun wieder ein verdammt gutes Argument, das ich noch nicht in meinen Überlegungen hatte.

Naja, andere wiederum fanden das gar nicht „lustig“, wenn ich sie mit denselben Tatsachen konfrontiert habe, dass da jemand deren Kundendaten abgeschnorchelt hat… Warum zieht eigentlich allzu oft der Boten den Zorn auf sich?

Oder:
„nein, sie sollen nicht unsere E-Mail-Adresse eingeben, sondern Ihre!“
„ikea@meine-domain.de ist meine E-Mail-Adresse und nicht Ihre…“

Nein, E-Mails werden immer „in die Hand genommen“ und verarbeitet. Anders funktioniert die Weiterleitung und Verwaltung nicht.

Doch, tut sie offensichtlich.

Gerade Spamgourmet ist der Beweis:
Die setzen Millionen von Mails um und würden kostenlos und werbefrei diese Kapazitäten gar nicht stellen können.
Josh (der Gründer und Vater des derzeitigen Betreibers) hat uns das im Forum mal erklärt:
der Benutzer (anmelden muss man sich schon) konfiguriert selbst die Route und die funktioniert dann sofort.
Eine echte Zwischenspeicherung (außer den Sekundenbruchteilen im Prozess, der Router muss ja die Route anwenden) findet ausdrücklich nicht statt.

Bei AnonAddy kann man die Neuverschlüsselung des letzten Schrittes (bis zum Empfänger) bestellen, das ist dann sicherlich ein Schritt mehr im Prozess, der vermutlich eine Zwischenspeicherung zur Verarbeitung erfordert, aber das gefiel mir sowieso nicht.
Ansonsten wird auch dort direkt umgesetzt.

Bei Trashmail funktioniert auch die Weiterleitung sofort, ohne echte Zwischenspeicherung.
Das stellte sich bei der Bearbeitung von Fehlern in der Zusammenarbeit mit Posteo heraus.
Da hatte ich allerdings die Diskussion mit Stephan Ferraro, weil er den Adressmanager (womit man seinen ganzen Account konfigurieren kann) hinter Cloudflare hat. Leider konnte ich ihn nicht überzeugen, das zu lassen.

Nein, definitiv nicht. Die E-Mail muss zwingend vom Dienst verarbeitet werden. Das was du mit „routen“ meinst ist was völlig anderes. Datenpakete werden beispielsweise von A nach B geroutet und läuft auf einer ganz anderen Ebene ab. Um den Begriff geht es aber primär nicht, sondern um das „in die Hand nehmen“. Dienste wie AnonAddy müssen die E-Mail in die Hand nehmen und verarbeiten. Anders ist die Weiterleitung an den korrekten Empfänger nicht möglich. Woher soll der Server sonst wissen, an welchen Empfänger eine E-Mail weitergeleitet werden soll, wenn er die E-Mail nicht verarbeitet?

Um die Zwischenspeicherung ging es eigentlich nicht. E-Mails die verarbeitet werden, können natürlich auch gespeichert werden. Speziell AnonAddy ist allerdings Open-Source und man könnte prüfen was genau im Code passiert. Das ist zwar keine Garantie, dass der identische Code auch auf den AnonAddy-Servern läuft, aber eher unwahrscheinlich.

Durch den Algorithmus, den der Benutzer angelegt hat. Welcher das ist, geht aus einem Abgleich der vergebenen Adressen hervor. Adressen (die die Nutzer kreieren, werden natürlich gespeichert, aber keine Mails.
Die Mails werden SOFORT weitergeleitet und damit der Speicherplatz für die nächste Mail frei.
Was Du „Verarbeitung“ und ich „Speicherung“ (vs. Zwischenspeicherung) nennen, passiert nur im Arbeitsspeicher. Es gibt keine Speicherkapazitäten.

Bitte: wenn Du mir nicht glaubst, streite Dich mit den Entwickler selbst herum. wer die Wahrheit spricht.
Ich bin nur der Überbringer.

Richtig und aus genau diesem Grund ist es zwingend notwendig, dass der Dienst die E-Mail in die Hand nimmt, also verarbeitet. Eine Verarbeitung ist technisch notwendig, sonst würde Verwaltung, Weiterleitung und auch die AnonAddy eigenen Schutzmaßnahmen gar nicht funktionieren.

Das ist technisch gesehen einfach falsch. Richtig ist, dass AnonAddy (laut eigenen Aussagen) keine der weitergeleiteten E-Mails speichert. In die Hand nehmen muss der Dienst die E-Mails aber trotzdem - ganz unabhängig ob etwas gespeichert wird oder nicht.

Ich denke du hast einfach nur die Begriffe verwechselt. „Weiterleiter“ müssen immer das Paket öffnen, reinschauen, abgleichen wohin die E-Mail soll und das Ding weiterleiten. Sieht man auch an der AnonAddy self-hosting Anleitung. Im Abschnitt „Rspamd“ werden Teile des E-Mail Headers modifiziert/ergänzt. Das funktioniert natürlich auch nur dann, wenn man die E-Mail in die Hand nimmt.

Ich bin mir zwar dessen nicht bewusst, aber danke fürs Sortieren der Begriffe. Ich habe noch nie eine Mail tatsächlich in die Hand genommen. Wie fühlt sich das an? Ich meine, wie ist die Textur? Oder war es ein Bild?

Worum es ging, war, daß es für mich leichter ist, einem Weiterleiter zu vertrauen, als einem Provider und warum.
Posteo speichert Tausende meiner Mails zuverlässig und verteidigt sie mit Klauen und Zähnen gegen Fremde, sortiert sie wie ich es brauche und repariert notfalls sogar meine Fehler.
Das braucht Vertrauen.

Der Weiterleiter kann sich Sekundenbruchteile nach dem Durchgang einer meiner Mails daran schon nicht mehr erinnern. Natürlich musste er zur Weiterleitung in den Header gucken und ihn modifizieren.
Besonderer Service bei Spamgourmet: sie loggen verworfene Mails (immer die letzten drei oder so), aber nur die Verkehrsdaten, nicht die Mail. Die bleibt dann gefressen.

Im schlimmsten Fall kommen meine Mails irgendwo nicht oder zig-fach an oder nicht zurück.
Aber inhaltlich sind sie unberührt.

Um mal wieder auf das ursprüngliche Thema zurückzukommen: Wie anonym sind Aliasse?

Diese Frage habe ich mir auch schon oft gestellt und ist auch der Grund wieso ich mit meinem E-Mail-Konzept noch nicht zufrieden bin.

Grundsätzlich sehe ich, abgesehen von oben genannten Vorteilen wie Spam, die an der Fragestellung vorbeigehen, nur einen kleinen Vorteile für die „Anonymität“. Ich denke anonym ist hier das falsche Wort. Eher geht es um die erschwerte Verknüpfbarkeit von Konten und Aktivitäten, die bei der Verwendung einer einzigen Adresse sehr leicht ist.

Ich meine mal gelesen zu haben das E-Mail-Adressen oftmals gehasht werden und der Abgleich anschließend durch den Hash erfolgt. Das würde auch mit der behaupteten Anonymisierung von Daten einhergehen, die oftmals in Datenschutzhinweisen zu lesen ist. In diesem Fall würde das Ändern der E-Mail-Adresse trotz gleicher Domain auch einen anderen Hash ergeben und somit nicht verlinkt werden können. Es lässt sich aber natürlich auch jeder Bestandteil einer E-Mail-Adresse hashen und damit Gemeinsamkeiten wie die Domain in gehashter Form speichern.

Die Frage ist also vermutlich: wie weit fortgeschritten ist die Analysefähigkeit von dem Unternehmen, das meine Adressen in die Hände bekommt und analysiert:

• Ist ein Unternehmen welchem Millionen von E-Mail-Adressen vorliegen in der Lage eine E-Mail-Adressen von Firmen, Dienstleistern, Familien etc von E-Mail-Adressen einer privat Einzelperson zu unterscheiden?
• Macht es für das Tracking überhaupt einen großen Unterschied, ob hinter E-Mail-Adressen einer Domain eine oder fünf Personen stecken oder ist das einfach nur ein kleiner Punkt in einem riesigen Datentopf der lediglich das Ergebnis der Analyse minimal beeinflusst?
• Sind besondere Dienste wie z.B. AnonAddy bekannt und werden daher anders bewertet?
• Welche Möglichkeiten der Differenzierung und Zuordnung war bisher durch Mustererkennung möglich und wie viel wird in Zukunft möglich sein? Wie Nachhaltig ist daher ein Konzept basierend auf Aliassen?

Ich glaube das die Art von Adressen relativ einfach zu differenzieren ist. Alleine die Anzahl der Adressen die in Verwendung sind und die Art der Dienste und Kommunikationspartner mit der die E-Mail-Adressen verwendet werden, dürfte für Unternehmen, die genug Daten erhalten, relativ leicht sein zu unterscheiden. Sollte ich mit der Einschätzung noch daneben liegen, so wird es in jedem Fall in der nähren Zukunft mit immer fortgeschritteneren Mustererkennung möglich sein.

Ich finde es daher nicht plausibel eine eigene Domain mit verschiedenen Aliassen für E-Mail-Adressen zu verwenden, die nicht miteinander verknüpft werden sollen. Anbieter, die eine wiederholende Kennung in der E-Mail-Adresse für meine Person/Konto verwenden (wie z.B. Spamgourmet und Anonaddy), fallen meiner Meinung nach in die gleiche Kategorie. Ich glaube nicht das eine eigene Domain mit mehreren E-Mail-Adressen wesentliche Vorteile in Bezug auf die Verknüpfbarkeit gegenüber einer einzigen E-Mail-Adresse hat.

Bei kleineren Unternehmen mag man mit unterschiedlichen Aliassen nicht verknüpft werden können, für große Firmen mit entsprechend vielen Datenpunkten und Analysemöglichkeiten, kann ich mir nicht vorstellen, dass nicht mindestens eine sehr starke Verbindung zwischen den Aliassen hergestellt werden kann und wird. Will man also echte Trennung der Konten, kommt man um die Aliase eines Mailanbieters, den auch viele weitere Menschen nutzen nicht herum.

Das denke ich auch. Zumindest ist man dann in der größten Gruppe gleicher Domains.
Die bieten zum Teil auch schon mehrere Standard-Domains in unterschiedlicher Anzahl.

Mit einer eigenen Domain ist man sicher in der kleinsten Gruppe gleicher Domains.

Mit Weiterleitern irgendwo dazwischen in verschiedenen Varianten.

Entscheidend scheint mir die Frage, wie viele Anmeldungen, die nicht zusammengeführt werden sollen, man verwenden will.
Oftmals ist das ja auch gar nicht kritisch.

Ich habe Hunderte von Aliasen auf drei Weiterleitern mit vielleicht 15 (von rund 35 verfügbaren) tatsächlich verwendeten Standard-Domains, aber auf der eigenen Domain betreibe ich kein eMail-Hosting obwohl es im Preis enthalten ist. Einfach, weil es gar nichts nützt.
Und ich habe reichlich tote eMail-Adressen, die man eben so dazu bekommt, aber nie nutzt: Vom Kabelanbieter, vom Mobilfunk-Provider usw. – ach und Altbestände von Providern, die ich heute nicht mehr nutzen würde: Webꓸde, GMX usw. …

Ich habe mir die Frage des Threaderstellers ebenfalls gestellt, da ich für jeden Dienst eine eindeutige Adresse verwende. Meine Strategie sieht momentan so aus:

Dienste, die auch weitere personenbezogene Daten haben
Beispielsweise beim online-Shopping ist es gar nicht möglich, komplett ohne personenbezogene Daten auszukommen. Ich vermeide hier dennoch Daten, wo es geht:

• Versandadresse wenn möglich an Packstation, Paketshop oder Postfach. Angabe von echter Adresse nur, falls für Buchhaltung/Steuer notwendig
• Geburtsdatum, falls Pflicht, nie das echte - außer bei Verträgen (Mobilfunk, Festnetz)
• Zahlungsdaten: wo möglich Zahlung per Überweisung oder, falls nur KK möglich, mit Einweg-Kreditkarte (via Revolut)
• Eindeutige E-Mail-Adresse mit meiner eigenen Domain (da echter Name eh bekannt)

Hier arbeite ich für meine Mails mit meiner eigenen Domain, Registrar und NS bei INWX, Webspace und Mails laufen über uberspace, Catchall aktiv, Filterung von Spam via Sieve. Mir geht es hier nicht um volle Anonymität sondern um möglichst wenig Hinterlassen von Daten bei einem Dienst. Dafür nehme ich in Kauf, dass dann wiederum ein Teil von Daten bei der Post/DHL, bei Revolut oder bei Hermes liegt.

Einen großen Vorteil der eigenen Domain sehe ich hier darin, dass ich keinen Lock-In bei einem Dienst habe. Sollte mir uberspace nicht mehr taugen, ziehe ich vielleicht zu AnonAddy um. Dank eigener Domain kein Problem.

Dienste, die keine anderen personenbezogenen Daten benötigen
Hier nutze ich Aliasse ohne eigene Domain. Ich habe hier diverse Dienste durchprobiert: SimpleLogin, Fastmail Masked Mail, AnonAddy, Mailbox Aliasse, iCloud Hide My Email. Da ich ja bewusst „im Rauschen untergehen“ möchte, nehme ich hier automatisch einen Vendor-LockIn in Kauf, daher habe ich bei meinen Überlegungen hier bewusst auch Dienste von amerikanischen und australischen Firmen einbezogen, die dafür mit Komfort und einem größeren „Rauschen“ dienen können.

Aktuell nutze ich parallel iCloud Hide My Email, AnonAddy und Fastmail Masked Mail. Letzeres ziehe ich gerade um. Für alle Dienste zahle ich. Da ich Email sowieso nicht als privat ansehe und dementsprechend insbesondere bei Aliassen meist bei Diensten nutze, wo ich bspw. einen Newsletter abonnieren oder eine digitale Ware kaufen möchte, stört mich die Verarbeitung der Daten durch den Mail-Anbieter hier erstmal nicht so sehr - Ziel ist ja das verschleiern gegenüber den Dienste-Anbietern durch ein möglichst großes Rauschen, nicht gegenüber einer Staatsgewalt o.ä… Ein gutes Beispiel, wo das Sinn ergibt, ist hier Mailchimp, das leider von sehr vielen eingesetzt wird, und ganz explizit in der Privacy Policy erklärt, die Adressen auch Account-übergreifend zu verknüpfen und zu aggregieren.

Auch hier nutze ich übrigens Wegwerfkreditkarten von Revolut. Zum Beispiel für Käufe bei Steam oder GOG, die rein digital ablaufen.

Hi. Generell ein sehr guter Beitrag. Danke Dir dafür.

Revolut kannte ich z.B. gar nicht. Bzgl. der Mails, wohin bist Du denn gezogen? Von Fastmail weg, wenn ich das richtig verstanden habe, oder?

Genau, von Fastmail weg. Dort, wo es mir auf Anonymität ankommt, zu iCloud. Dort, wo es nicht so hart darauf ankommt, auf SimpleLogin mit eigener Domain. Allerdings habe ich Fastmail weiterhin, da iCloud Maskes Mail ziemlich nervig ist, wenn man Fastmail kennt: man kann Mail-Aliase nicht einfach frei auswählen und davon Emails senden, das geht nur in Form einer Reply, wenn jemand an die Adresse hin schreibt. Das ist schon manchmal problematisch gewesen, wenn einen der Support im Chat z.B. bittet, an eine Support-Adresse von der hinterlegten Email-Adresse zu schreiben. Das ist mit iCloud Hide my Mail schlichtweg nicht möglich. Daher ist mein Umzug mittendrin erstmal pausiert und ich bin weiter bei Fastmail, obwohl ich iCloud+ eh bezahle. Alles nicht so einfach

Sammelt natürlich auch Daten, wie alle. Ich habe das nur wegen der Wegwerf-KK und weil das Aufladen des Kontos direkt über ApplePay geht, ohne Gebühren. Für den Anwendungsfall finde ich es sehr empfehlenswert.

Hast Du hier eigentlich eine Änderung mittlerweile vorgenommen? Oder bleibst Du in dem Konzept noch bei Fastmail?
Wenn Du doch eh SimpleLogin nutzt, kannst Du doch dann auch dort die Funktion nutzen, nicht nur die eigene Domain zu nutzen sondern von SimpleLogin vorgegebene Logins. Dann bist Du doch etwas „anonymer“. Vergleichbar (wenn nicht sogar besser) als Fastmail und als iCloud Masked Mail allemal.

Vielleicht hat auch einer seiner Mitarbeiter die Adressliste verkauft.
Hatte vier Jahre lang die Mailadresse TAP@meine-Domail (TAP = portugisische Fluggesellschaft) genutzt. Von einem Tag auf den anderen wurde sie zugespamt, nun gibt’s ne TP23@meine-Domain.
Da hat sicherlich einer der Mitarbeiter sich ein wenig Geld nebenbei verdient.