E-Mail-Allianz Meldung

Die Deutsche Telekom und United Internet haben vor dem Hintergrund der US-Späh­affäre eine Allianz zum Versand von sicheren E-Mails gegründet. Die „E-Mail made in Germany“ soll auto­matisch verschlüsselt sein, wenn sie zwischen E-Mail-Konten der teilnehmenden Anbieter verschickt wird. test.de gibt eine erste Einordnung.

„E-Mail made in Germany“

Unter dem Titel „E-Mail made in Germany“ präsentierten Telekom und United Internet (u.a. Web.de und GMX) am Freitag ihr neues Programm zur sicheren E-Mail-Kommunikation. Damit sollen alle E-Mails, die Nutzer dieser Anbieter unter­einander verschi­cken, auto­matisch verschlüsselt sein. Die Verschlüsselung soll davor schützen, dass zum Beispiel Geheim­dienste E-Mails einsehen können. Bisher scheitert E-Mail-Verschlüsselung haupt­sächlich daran, dass sie für viele Nutzer zu kompliziert ist. Ein Problem, das mit einer auto­matischen Verschlüsselung zwischen den Anbietern durch­aus gelöst wäre.

Das Sicher­heits­problem sind die Provider

Auch wenn der Ansatz, die E-Mail-Verschlüsselung zu vereinfachen und zu auto­matisieren positiv ist, handelt es sich bei „E-Mail made in Germany“ wohl in erster Linie um eine Marketing-Aktion vor dem Hintergrund der aktuellen Debatte um „Prism“ und „Tempora“. Die angebotene Verschlüsselungs­lösung schützt die Nutzer­daten zum Beispiel nicht davor, dass die Anbieter selbst die E-Mails einsehen können. Laut der Nach­richten­agentur AFP liegen die E-Mail-Daten in den Rechenzentren der Anbieter weiterhin im Klar­text vor. Theoretisch kann der Anbieter also selbst die Inhalte einsehen. Sicherer wäre eine Ende-zu-Ende-Verschlüsselung, denn die Verschlüsselung der E-Mail vor der Über­tragung nützt nichts, wenn sie zwischen­durch auf den Servern des Providers entschlüsselt wurde.

Sicherer ist selbst verschlüsseln

Nutzer, die sich davor schützen wollen, dass ihr Provider Einblick in ihre Daten erhält, müssen also weiterhin selbst verschlüsseln. Zum Beispiel mit PGP. Die Abkür­zung steht für „Pretty good Privacy“. Zusatz­programme die das ermöglichen, gibt es kostenlos für viele beliebte E-Mail-Programme wie zum Beispiel Thunderbird. Nachteil ist hier: Auch der Empfänger muss mitmachen und die gleiche Software benutzen, um die E-Mail entschlüsseln zu können. Außerdem braucht der Empfänger einen Teil des Schlüssels vom Absender, um die Mail lesen zu können. Das ist für viele Nutzer zu kompliziert und ein Grund, ganz auf Verschlüsselung zu verzichten.

Einge­schränkter Nutzer­kreis

Die „E-Mail made in Germany“ hat einen weiteren Nachteil: Nicht alle Nutzer verfügen über ein Mail-Konto bei T-Online, Web.de oder GMX. Wer eine Mail an seinen Arbeit­geber schreiben will, bleibt in der Regel außen vor. Auch wer an Nutzer mit einer Googlemail-Adresse oder anderen E-Mail-Adressen schreiben will, kann die auto­matische Verschlüsselung erst einmal nicht nutzen. Laut Anbietern nutzen derzeit aber immerhin zirka 50 Millionen Menschen eine Mail-Adresse bei t-online, GMX oder Web.de. Koope­rationen mit weiteren Anbietern seien zudem geplant. Auch die Telekom-Tochter Strato soll einge­bunden werden, ebenso 1&1.

Daten­schutz „made in Germany“ ein Vorteil

Positiv an der „E-Mail made in Germany“ ist allerdings das Bekennt­nis, dass die Anbieter die E-Mails ausschließ­lich in deutschen Rechenzentren verarbeiten. Verglichen mit der USA herrscht in Deutsch­land, so wie im gesamten europäischen Wirt­schafts­raum, ein hohes Daten­schutz­niveau. Zum Beispiel sind die juristischen Hürden für den Zugriff auf Nutzer­daten durch Ermitt­lungs­behörden in Deutsch­land wesentlich höher. Außerdem seien „Zugriffe irgend­welcher ausländischer Instanzen“ nicht möglich, betonte United Internet-Chef Ralph Dommermuth.

Mehr zum Thema:

Dieser Artikel ist hilfreich. 21 Nutzer finden das hilfreich.