piwik no script img

taz zahl ich

E-Mail-Alternative De-MailJetzt auch verschlüsselt

Der rechtssichere Versand per De-Mail soll attraktiver werden – über einen Standard PGP-Schlüssel. Ob das den Dienst beliebter macht?

Eine „kritische Masse“ an Nutzern hat De-Mail noch nicht erreicht. Bild: dpa
Von Svenja Bergt

BERLIN taz | Die E-Mail-Alternative De-Mail soll künftig eine dazugehörige Ende-zu-Ende-Verschlüsselung bekommen und damit attraktiver werden. Ab April sollen Nutzer auf den Internetseiten ihrer Anbieter ein Plugin für ihren Internetbrowser herunterladen und damit die Sendungen vom Absender bis zum Empfänger verschlüsseln können, basierend auf dem Standard PGP. Das kündigten die Betreiber des Dienstes, die Deutsche Telekom, Francotyp-Postalia und United Internet mit 1&1, web.de und GMX am Montag an.

Bislang müssen sich Nutzer, die De-Mails vom Sender bis zum Empfänger verschlüsseln wollen, wie bei Mail-Diensten auch, komplett selbst darum kümmern.

Datenschützer hatten De-Mail in der Vergangenheit immer wieder als unsicher und verbraucherfeindlich kritisiert. Dabei wurde der Dienst seit seinem Start im Jahr 2012 als „sichere“ Alternative zu E-Mails und kostengünstigere zum Brief beworben. Weil – anders als bei normalen E-Mail-Adressen – der Absender authentifiziert wird, sollte er das rechtsverbindliche Versenden von Dokumenten ermöglichen, etwa zwischen Unternehmen oder Behörden und Bürgern.

Doch der Dienst ist unbeliebt: Erst vor zwei Wochen gab die Bundesregierung in einem Bericht bekannt, dass eine „kritische Masse“ an Nutzern noch nicht erreicht worden sei. Rund eine Million Bürger verwenden demnach eine authentifizierte De-Mail-Adresse, bei Unternehmen und in der Verwaltung komme man auf „eine hohe fünfstellige Zahl“.

Regelmäßig nachschauen

Dass der Dienst eher unbeliebt ist, hat Gründe: Einerseits können selbst Privatnutzer regulär nur eine begrenzte Zahl an Sendungen kostenlos verschicken. Zum anderen akzeptieren Nutzer mit der Angabe ihrer Adresse etwa gegenüber Behörden umfassende Pflichten, etwa, was die Kontrolle des Postfachs angeht. Denn ein Bescheid einer Behörde wird laut dem Gesetz auch ohne Empfangsbestätigung wirksam. Wer seine De-Mails nicht regelmäßig abruft, kann also etwa eine Frist zum Widerspruch versäumen – und der Behördenbescheid wird rechtskräftig, ohne dass der Betroffene davon weiß.

Linus Neumann vom Chaos Computer Club kritisiert, die Anbieter würden mit der Einführung einer Ende-zu-Ende-Verschlüsselung nur zu Standards aufschließen, die bei der E-Mail bereits seit Jahrzenten gängig sind. „In heutiger Zeit muss unser Ziel aber sein, Verschlüsselung schnell und breit auszurollen und ihre Nutzung so einfach wie möglich zu machen.“

Wer das neue Angebot nutzen will, muss sich bewusst sein: Zwar können dann Dritte nicht mehr auf den Servern liegende Mails lesen. Wer allerdings das Passwort für die Entschlüsselung vergisst, kann verschlüsselte Mails ebenfalls nicht mehr lesen. Daher müsste man sich laut Neumann neu über die Rechtssicherheit des Verfahrens Gedanken machen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Email #Verschlüsselung #Internet
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Liebesschloss an einer Brücke

Neue Software für E-Mail-Verschlüsselung

Ziemlich einfache Privatsphäre

E-Mails zu verschlüsseln ist nicht immer einfach. Eine Software soll das für Outlook- und Android-Nutzer zum Kinderspiel machen.
Von Michelle Sensel
Zwei Schlösser hängen an einer blauen Wand

Kommentar Webmaildienste verschlüsselt

Bequem die NSA besiegen

Zwei Maildienste mit Millionen Nutzerinnen führen bequeme Verschlüsselung ein. Nun gibt es keine Ausrede mehr, Postkarten durchs Netz zu schicken.
Von Lalon Sander
Ein Mauszeiger zeigt auf ein E-Mail-Icon

Web.de und GMX jetzt verschlüsselt

Einfach und sicher

Die größten deutschen Webmail-Dienste bieten nun Verschlüsselung an – so dass auch sie nicht mitlesen können. Gelungen, urteilt das Fachmagazin „c‘t“.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

2 Kommentare

 / 

  • Ob PGP sicher ist, daran mehren sich Zweifel. DE-Mail ist nicht nur Closed-Source, es ist zudem ein deutscher Sonderweg. Rechnet man den Preis hoch, kosten heutige S/MIME ab einer gewissen Anzahl versendeter Mail weniger. Im Prinzip geht es ausschließlich um's abzocken. Einerseits sollen kostenlose Dienste verschwinden, andererseits suchen die staatlichen Dienste automatisierten Zugang zu vertraulichen Daten. Statt nur DE-Mail zu boykottieren, sollten S/MIME-Dienste für jedermann populär gemacht werden, wie es web.de schon mal probierte. Besser sind Ansätze wie OpenCA. auch der finnische Ausweis mit encryption-Chip darf nicht in Vergessenheit geraten. Sicherheit wäre möglich.

  •

    Das Problem ist, dass die DE-Mail Closed Source ist, nur die PGP-Erweiterung ist Open Source. Das heißt weiterhin, dass Hintertüren eingebaut sein können. DE-Mail bietet also keine Sicherheitsvorteile gegenüber echter Ende-zu-Ende-Verschlüsselung.

     

    PGP/GPG ist nach allem, was wir wissen, bis heute sicher. Daher ist es besser, es ohne DE-Mail zu nutzen.

meistkommentiert

1

Umgang mit der AfD

Sollen wir AfD-Stimmen im Blatt wiedergeben?

2

Pistorius lässt Scholz den Vortritt

Der beschädigte Kandidat

3

Haftbefehl gegen Netanjahu

Begründeter Verdacht für Kriegsverbrechen

4

Böllerverbot für Mensch und Tier

Verbände gegen KrachZischBumm

5

IStGH erlässt Haftbefehl gegen Netanjahu

Wanted wegen mutmaßlicher Kriegsverbrechen

6

Pistorius wird nicht SPD-Kanzlerkandidat

Boris Pistorius wählt Olaf Scholz