taz_akt_5749825061533

Verschlüsselung von E-Mails: Auf einmal geht es doch

Telekom, Web.de und Gmx verschlüsseln die Übermittlung von E-Mails. Für sie ist es nur eine kleine Änderung, aber für eine PR-Kampagne reicht's.

Verschlüsseln früher: Chiffriermaschine des ehemaligen Ostblocks. Bild: dpa

BERLIN taz | Die Deutsche Telekom, Gmx und Web.de haben am Freitag damit begonnen, die Übermittlung von E-Mails zwischen den Servern zu verschlüsseln. „Die Bürger in Deutschland sind aufgrund der Ausspähaktionen verunsichert“, begründete Telekom-Chef René Obermann die Neuerung. Noch vor wenigen Wochen hatten die Anbieter eine Anfrage der taz, warum die Übermittlung unverschlüsselt erfolgt, unbeantwortet gelassen.

„Das Problembewusstsein war vorher nicht so ausgeprägt“, erklärt Obermann nun. Allerdings hatte die Telekom die Mails ihrer Mitarbeiter – zu erkennen an der Endung @telekom.de – schon in der Vergangenheit über verschlüsselte Serververbindungen laufen lassen.

Die Verschlüsselung von einem Server zum anderen kann der Nutzer nicht beeinflussen, er muss auch selbst keine Einstellungen ändern, damit die Neuerung greift. Doch Geheimdienste, die Daten an den Verbindungskabeln abzapfen, würden dann nur unverständliche Zeichenketten sehen. Das betrifft sowohl den Inhalt der E-Mail als auch Anhänge und Metadaten, also etwa Sender und Uhrzeit.

Doch die gewonnene Privatsphäre hat Grenzen. Zunächst gehören zur Übertragung von Mails immer zwei Seiten. Arbeitet entweder der Server des Senders oder der des Empfängers ohne Verschlüsselung, wird die E-Mail auch unverschlüsselt gesendet. Zudem liegen die Mails im Klartext auf den Servern der Unternehmen.

Server stehen in Deutschland

„Wir reden hier über eine reine Transportverschlüsselung“, stellt Thomas Tschersich, Leiter IT-Sicherheit bei der Telekom, klar. Gibt es also etwa einen gerichtlichen Beschluss, der das Unternehmen verpflichtet, die Daten herauszugeben, sind sie auch lesbar. Das ließe sich nur mit einer Verschlüsselung von Nutzerseite, wie mit PGP, verhindern.

Die Unternehmen haben aus ein paar neuen Einstellungen an ihren Servern trotzdem eine PR-Kampagne gemacht. Unter dem Label „E-Mail made in Germany“ werben sie nicht nur mit der Verschlüsselung, sondern auch mit Serverstandorten in Deutschland – abseits vom Zugriff der US-Geheimdienste.

Doch ihre Initiative könnte auch für Verunsicherung sorgen: Schickt etwa ein Telekom-Kunde künftig eine Mail an einen Gmx-Kunden, signalisiert dem Versender ein grüner Haken im Browser, dass die Übermittlung zwischen den Servern verschlüsselt wird. Geht die Mail aber an einen Anbieter, der verschlüsselt, ohne sich an der Kampagne zu beteiligen, fehlt der Haken. Dabei wäre es durchaus möglich, zu prüfen, ob der Mailserver des Empfängers die Technik unterstützt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das die serverseitige Verschlüsselung schon seit Jahren fordert, ohne dass die großen deutschen Provider sich davon beeindrucken ließen, zeigte sich diplomatisch: „In Verbindung mit einem sicheren PC ist dieses neue E-Mail-Angebot ein wesentlicher Beitrag zu mehr Sicherheit im Cyberraum“, sagt Lothar Eßer, Leiter des Referats Internetsicherheit.

Unterdessen hat die Bundesnetzagentur nach Informationen von Heise online die Netzbetreiber zu einem kurzfristigen Gespräch geladen. Das Thema: eventuelle Verletzungen von Telekommunikationsgeheimnis und Datenschutz.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Müller

    Gast

    Natürlich gibt es auch eine unabhängige und sichere Verschlüsselung von Emails -

    das OTP-Verfahren

    Bsp.: crypto.jimdo.com

  • 0815

    Gast

    Wichtiige Sache verschlüssele ich mit meiner Enigma.

  • ich

    Gast

    Wenn die Provider es richtig machen würden...

    ... dann lassen sie keinen unverschlüsselten Verkehr auf ihre Server zu (gilt für POP3, IMAP, HTTP) und helfen den Kunden beim Umstellen ihrer Mail-Clients. Hersteller von Mail-Programmen hinterlegen diese Einstellungen gleich in neuen Versionen ihrer Programmen. Die Provider signieren selbst ihre Werbung per Mail und lassen keine Werbung auf ihrer Seite schalten, die die Kunden "trackt". Sie warnen vor dem Mail-Transport zu anderen Mailservern, die keine Transport-Verschlüsselung bieten und/oder in einem Staat stehen, der Ausländer abhört.

    Sie bieten dem Kunden Anleitung, wie man Mails Ende-zu-Ende verschlüsselt und erinnern ihn jährlich, wenn er noch nicht seinen öffentlichen Schlüssel beim Provider hinterlegt hat.

  • fefeleser

    Gast

    Das Ganze ist ein schlechter Witz.

    1. ist es unglaublich, dass die bisher noch kein STARTTLS hatten. Das RFC dazu ist 14 Jahre alt! Soll das ein Witz sein?! JETZT rollen die das aus? Und tun auch noch so, als sei das ein bewerbenswertes Feature?!? Das ist wie wenn VW damit Werbung machen würde, dass sie jetzt auch Sicherheitsgurte mitliefern.

    2. STARTTLS basiert auf SSL und X.509, aber ohne Nutzer-Interaktion. Damit fallen Dinge wie manuelle Zertifikats-Prüfung weg. Was macht man, wenn man sich wohin verbindert, und das Zertifikat ist von einer CA unterzeichnet, die man nicht kennt? Zurückschicken? Doch zustellen? Das ist zwar ein kleines Bausteinchen, aber das jetzt als die große Security-Infrastruktur zu bewerben, das ist mehr als unehrlich.

    Natürlich eh alles Schlangenöl. Solange die Verschlüsselung nicht Ende-zu-Ende ist, kann das BKA zum Provider gehen und die Mail lesen. Oder der BND. Oder irgendjemand, der sich da reinhackt. Der Verfassungsschutz..

    Die Krönung an der Geschichte ist, wie sich der Friedrich darüber freut, dass seine alten Kumpels von der Telekom dafür sorgen, dass die Kunden glauben, sie kriegten Verschlüsselung, aber die "Bedarfsträger" immer noch an alle Mails rankommen.

    "Mit dieser Verschlüsselung werden die Zugriffsmöglichkeiten Unberechtigter weiter erschwert."

    Die "Berechtigten" kommen natürlich immer noch an alles ran. Oh und natürlich weist er darauf hin, dass die Berechtigten gerne noch mehr Hilfestellung von euch Abhöropfern haben wollen. Im Moment, wenn man so eine Mail abschnorchelt, kann man sich nicht sicher sein, wer die wirklich geschrieben hat. Daher seid doch bitte so liebenswert und macht da eine digitale Signatur drunter!

  • Gast

    Gast

    Warum immer so negativ? Ist doch ein Schritt in die Richtige Richtung und kosten soll es wohl auch nichts extra oder?

  • Ernst

    Gast

    Der Haken kann so trotzdem sinnvoller sein, als wenn er bei jedem Gegenüber angezeigt werden würde. Nehmen wir mal an GMX pflegt die Zertifikate der Telekom auf Ihren Servern korrekt ein, dann ist neben der Verschlüsselung auch noch sichergestellt, dass das Gegenüber auch wirklich die Telekom und nicht etwa doch der (verschlüsselte Übertragung akzeptierende) Schnüffler als "Man-in-the-Middle" ist.

    Ebenso wichtig wie das Verschlüsseln ist es nämlich auch dies sicher zu stellen (immer vorausgesetzt die Kampagenenpartner nutzen diese Zertifikatsprüfung gegenüber ihren Partnern auch tasächlich).

  • Dem05

    Gast

    Was ein alberner Marketing-Gag. Wenn nur die Hälfte von Snowdens Enthüllungen der Wahrheit entspricht, dann hat das keinerlei Relevanz.

  • Blablabla

    Gast

    Und weiter gehts mit dem wichtigsten Thema Europas! Groß aufgebaut, täglich neu befeuert, dazu noch den alle Jahre widerkehrenden Ami-Teufel aufgeblasen...in allen Medien, auf allen Kanälen! taz, SPON,ZEIt, Tagesspiegel, ARD,ZDF bis zu den kleinen lokalen Freunden der Bewegung! Am besten ist der Spiegel in dem Kapitalismusfresser Augstein täglich die Teufelin Merkel entlarvt, ihr zweites Gesicht entdeckt oder "übersieht", daß uns das chinesische Mao-Brudervolk seit Jahren wesentlich schlimmer susspioniert. Eurokrise, Asylprobleme, Kinderlosigkeit, Steuern und andere kleine Problemchen werden dann nach der Wahl schon die Freunde der Grünen oder der SPD lösen. Eventuell auch CDUSPD. Oder CDUGRÜNE. Sofern alle Bürger blöd sind und auf die dumme Medienpropaganda reinfallen. Wenn ich so mit Leuten rede interessieren andere Themen als die in den alten Medien.

  • DummUser

    Gast

    Hört sich ja alles ganz nett an, aber wohl nur Augenwischerei. Mich interessiert es einen feuchten dreck, ob die NSA sich einklinkt. Durch diese Affaire ist auch der BND in den Focus gerückt. Ich als Deutscher Staatsbürger finde es viel kritischer, dass unser Parlament den BND nicht kontrollieren kann oder will. Was wäre das für ein Geheimdienst, der sich von einer verschlüsselten Übertragung hindern liesse, die Grundrechte zu missachten? Genauso wie der Hersteller CISCO willfährig dem US-Geheimdienst einen Zugang in ihren Geräten eingerichtet hat, wird dies ja wohl auch so beim BND sein. Ich glaube kaum, dass wir in Deutschland diesbezüglich eine Ausnahme sind.