Deutsche Mails sollen sicherer werden
9. August 2013
"E-Mail Made in Germany" - unter diesem Slogan bieten die Deutsche Telekom und United Internet, der Betreiber der Dienste GMX und web.de, ab sofort einen sicheren E-Mail-Versand. Dazu haben die drei Anbieter eine Allianz geschmiedet. Diese stehe auch weiteren Firmen offen, die sich den Sicherheits-Standards verpflichteten, sagte Telekom-Vorstandschef René Obermann (im Artikelbild links) in Berlin. Denkbar sei auch eine Ausdehnung der Initiative auf Europa.
Nutzern werde "erstmals eine automatische Verschlüsselung von Daten auf allen Übertragungswegen ermöglicht" und zugesichert, erklärten Telekom und United Internet. Die Verschlüsselung erfolge ohne Zutun der Nutzer durch die Anbieter. Technisches Know-How und eine Änderung von Einstellungen durch die Kunden seien nicht nötig.
Fortschritt für 50 Millionen Mail-Fächer
Die Neuerung für die Kunden bestehe darin, dass Telekom und United Internet die Mails zwischen ihren Rechenzentren künftig verschlüsselt übertragen, teilten die Konzerne mit. Von den Nutzern zu den Rechenzentren der Anbieter würden E-Mails heute bereits meist verschlüsselt übertragen. Das sei immer der Fall, wenn Nutzer auf ihren Computern zu Hause oder im Büro über die Internetseiten der Anbieter auf die E-Mail-Dienste zugriffen. Nutzten die Kunden ein E-Mail-Programm wie Outlook oder Thunderbird, müssten sie die Verschlüsselung selbst aktivieren.
Die Dienste der Telekom, von GMX und Web.de stehen nach Angaben der Unternehmen für zwei Drittel der von den Verbrauchern hierzulande genutzten E-Mail-Konten. Insgesamt verwalten die Unternehmen demnach über 50 Millionen E-Mail-Adressen.
Deutsche Datenschutz-Standards
Telekom und United Internet betonten, die Speicherung der E-Mail-Daten in ihren Diensten erfolge in deutschen Rechenzentren nach deutschen Datenschutz-Standards. Beim Versand werde der gesamte Datenverkehr verschlüsselt. In den Rechenzentren lägen die E-Mail-Daten der Verbraucher aber in Klartext-Form vor. Von dort könnten deutsche Ermittlungsbehörden sie nur mit einem Richterbeschluss anfordern.
Wer von anderen Anbietern aus Mails verschicke, müsse dort allerdings die Verschlüsselung gesondert aktivieren. Auch im internationalen Datenverkehr könne die Sicherheit nur garantiert werden, wenn die Server in Deutschland stünden. Die Telekom nannte das System "nach allem menschlichen Ermessen" sicher.
Spürbarer Vertrauensverlust
"Die Bürger in Deutschland sind wegen der Spähaktionen zutiefst verunsichert", sagte Obermann. Dies könne die E-Mail-Anbieter in Deutschland "nicht kalt lassen". Nutzer müssten "darauf bauen können, dass ihre persönlichen Daten online so gut wie möglich geschützt sind".
Der Ex-US-Geheimdienstmitarbeiter Edward Snowden hatte in den vergangenen Wochen mehrere Spähprogramme von Geheimdiensten aus den USA Und Großbritannien enthüllt, unter anderem über eine weltweite Überwachung digitaler Daten durch den US-Dienst NSA.
Nur ein Werbe-Gag?
Bundesinnenminister Hans-Peter Friedrich begrüßte die Brancheninitiative: "Mit dieser Verschlüsselung werden die Zugriffsmöglichkeiten Unberechtigter weiter erschwert." Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) befürwortete die Ankündigung. "In Verbindung mit einem sicheren PC ist dieses neue E-Mail-Angebot ein wesentlicher Beitrag zu mehr Sicherheit im Cyberraum", sagte Lothar Eßer, Leiter des BSI-Referats Internetsicherheit. Dagegen kritisierten Netzaktivisten das Angebot als überflüssige Marketing-Aktion. Die beiden Unternehmen "schließen lediglich zwei existierende Sicherheitslücken", schrieb das Blog Netzpolitik.org. Das allein mache die E-Mail-Kommunikation nicht sicherer. Es fehle eine wirksame Ende-zu-Ende-Verschlüsselung.
kle/mak (afp, rtr, dpa)