Initiative für sichere „E-Mail made in Germany“
Die E-Mail-Anbieter Telekom sowie Web.de und GMX haben die Initiative „E-Mail made in Germany“ gestartet. Ab sofort sollen E-Mails auf allen Übertragungswegen mit SSL verschlüsselt und auf sicheren Rechenzentren in Deutschland gespeichert werden. Das BSI lobt die Initiative, Netzaktivisten halten die Maßnahme für überfällig.
Bislang haben die Telekom sowie die beiden E-Mail-Anbieter von United Internet für alle Kunden nur den Weg vom Endgerät bis zum Mail-Server verschlüsselt. Nun soll auch die Übertragung zwischen den Rechenzentren von den Teilnehmern der Initiative verschlüsselt werden. Zudem müssen die Rechenzentren in Deutschland stehen, womit diese an den deutschen Datenschutz gebunden sind. Anhand einer neuen Kennzeichnung für E-Mail-Adressen erfahren Nutzer vor dem E-Mail-Versand, ob die ausgewählte Empfänger-Adresse zu dem Teilnehmerkreis zählt. Von Anfang 2014 an wollen die Unternehmen aus Sicherheitsgründen nur noch SSL-verschlüsselte Mails transportieren.
Die Initiative folgt auf die Enthüllungen der Überwachungsprogramme von Geheimdiensten wie der NSA. Telekom-Chef René Obermann sagt: „Die jüngsten Berichte über mögliche Zugriffe auf Kommunikationsdaten haben die Deutschen stark verunsichert.“ Mit der Initiative wolle man den E-Mail-Versand in Deutschland ein Stück weit sicherer machen. Beim Bundesamt für Sicherheit in der Informationstechnologie (BSI) findet die Initiative positiven Anklang. „In Verbindung mit einem sicheren PC ist dieses neue E-Mail-Angebot ein wesentlicher Beitrag zu mehr Sicherheit im Cyberraum“, sagt Lothar Eßer, Leiter des BSI-Referats Internetsicherheit.
Netzaktivisten zeigen sich indes wenig begeistert von der Initiative. Bei Netzpolitik.org kommentiert man, bei „E-Mail made in Germany“ handele es sich in erster Linie um eine Marketing-Aktion, die keine Sicherheit gewährleistet, sondern vielmehr zwei bestehende Sicherheitslücken schließt. Die per SSL verschlüsselte Übertragung zwischen den E-Mail-Servern der einzelnen Anbieter wäre zwar ein „nettes“ Feature, hätte man aber auch schon vor geraumer Zeit umsetzen können.
An dem grundsätzlichen Problem ändere das neue Verfahren ohnehin nichts: „Weder werden die Inhalte der Mail verschlüsselt, noch werden die Mails auf verschlüsselten Festplatten gespeichert.“ Erst mit End-zu-End-Verschlüsselungen wie OpenPGP könne der E-Mail-Versand als einigermaßen sicher betrachtet werden.