piwik no script img

Ein nationales InternetJuhu, nur der BND liest mit!

Die Telekom überlegt, Mails von Kunden in Deutschland nicht mehr über das Ausland zu schicken. Das Überwachungsproblem löst die Idee nicht.

Sicherer als die gemeine Mail: Karten per Luftpost Bild: godoza / photocase.com

Eine unverschlüsselte E-Mail ist wie eine Postkarte: Zumindest diese Erkenntnis hat sich mit den Enthüllungen über den US-Geheimdienst NSA durchgesetzt. Voller persönlicher Daten und mitunter vertraulich ist die Mail, und für jeden zu lesen, der sie in die Finger bekommt. Trotzdem werden ständig interne Dokumente und Passwörter genauso mit ihr verschickt wie das Zugticket oder die Bestellbestätigung von der Apotheke.

Die gute Nachricht ist nun: Dass gefühlte Überwachung Nutzer verunsichert, scheint langsam auch bei dem ein oder anderen der großen E-Mail-Provider anzukommen, zusammen mit der Erkenntnis, dass mancher Kunde doch ganz gerne etwas mehr Privatsphäre hätte.

Darauf lässt zumindest schließen, dass die Deutsche Telekom am Wochenende mit einem Vorschlag der etwas anderen Art vorpreschte: Wenn Sender und Empfänger einer E-Mail sich in Deutschland befänden, könne man doch einfach sicherstellen, dass die Nachricht Deutschland nicht verlasse. Das heißt: Die Mail von Husum nach München würde nicht mehr über einen britischen oder US-Knotenpunkt laufen – dort, wo die Spione sitzen. Gleiches soll gelten, wenn ein Nutzer in Koblenz etwa auf die Website von einem Greifswalder Server zugreifen will.

Technisch sei das schon möglich, erklärt Jürgen Seeger vom Technikmagazin iX am Beispiel E-Mail: Im Datenstrom des Netzes müsste man erst einmal die Mails herausfischen, aus diesen dann wiederum die Nachrichten von Kunden in Deutschland an andere Kunden in Deutschland. Und die dann – entgegen der eigentlichen Praxis, nach der sich Datenpakete im Netz den gerade günstigsten Weg suchen – nur über deutsche Knotenpunkte leiten. Geht also. Sei nur ziemlich aufwändig.

Mehr Schein als Sein

Man kann der Telekom daher – anders als so manchem Politiker – nicht vorwerfen, die Überwachung nicht als Problem erkannt zu haben. Doch die schlechte Nachricht ist: Die Lösungen, die der Konzern liefert, und vor allem, wie er sie liefert, sind, vorsichtig formuliert, zweifelhaft. Das hat schon mit der Initiative „E-Mail made in Germany“ angefangen, die die Telekom vor zwei Monaten gemeinsam mit gmx und web.de vorgestellt hat.

Seitdem wird deren Übermittlung der E-Mails von einem Server zum anderen verschlüsselt. „Bisher wurde die E-Mail mit einer Postkarte verglichen. Wir machen nun einen Umschlag herum“, sagte Telekom-Chef René Obermann damals. Nur dass andere Provider die Übermittlung schon seit Jahren verschlüsseln. Selbstverständlich und ohne große Kampagne.

Auch der aktuelle Vorschlag ist nicht ganz, was er scheint, weil er mehr Privatsphäre suggeriert, als er tatsächlich bringt. Denn die Idee der Telekom bedeutet in der Umsetzung Folgendes: Sie will Postkarten nur noch innerhalb Deutschlands verschicken, damit Geheimdienste aus den USA und Großbritannien nicht mehr mitlesen können. Wer trotzdem noch mitlesen kann: deutsche Geheimdienste. Wer auch gerne mal Daten von deutschen Geheimdiensten geliefert bekommt: US-Geheimdienste.

Die Lösung heißt PGP

Zumal die Telekom nicht nur in Deutschland sitzt, sondern mit ihrer Tochter T-Mobile auch in den USA. Dort unterliegt sie einer anderen Gesetzgebung, muss andere Auskunftsvorschriften erfüllen und kann auch mit anderen Mitteln unter Druck gesetzt werden.

Das muss nichts heißen, doch im Zusammenhang damit, dass die Telekom bei ihrer „E-Mail made in Germany“-Kampagne nur Provider mit Rechenzentren in Deutschland dabei haben will, sorgt es zumindest für Irritationen. Zumal Nutzer bei US-Providern wie Google oder Yahoo aus der aktuellen Telekom-Idee sowieso herausfallen würden.

Es gäbe übrigens einen wirkungsvollen Umschlag für E-Mails. Er heißt PGP, und unter anderem Whistleblower Edward Snowden hält ihn für sicher. Er ist ein bisschen kompliziert einzurichten. Vielleicht wäre eine einfache und trotzdem sichere Umsetzung auch für Nutzer, die ihre Mails über die T-Online-Website abrufen, eine spannende Entwicklung für einen großen Telekommunikationskonzern.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

21 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Bei mir können die BND Herren gerne mitschreiben, so sichere ich deren Arbeitsplätze auch noch.

  • Toller Ratschlag.

     

    Wenn eine Sache "ein bisschen kompliziert" ist - Hände weg. Auch wenn sich unzählige Leute ihre Köpfe zerbrochen und etliche Anleitungen für Anfänger ins Netz gestellt haben - lieber nicht.

    Lieber warten wir auf eine vorgesetzte Lösung eines Telekommunikationskonzerns, welche möglichst einfach und "vermeintlich" sicher ist.

    Man muß nur fest daran glauben. So wie die Marketingstrategen der Telekom.

  • Es ist in der Tat nicht einzusehen, warum praktisch jeglicher Datenverkehr über amerikanische und englische Server laufen muss. Ich fände es schon toll, wenn nicht mit jedem Browser-Start gleich Verbindungen zu Google, Amazon, oder Facebook hergestellt würden, auf die ich gut und gerne verzichten kann. Bei den Telekom-Plänen bin ich skeptisch. Ist das nicht die Firma, die jahrelang illegal ihre eigenen Mitarbeiter ausspioniert hat?

    • M
      Maik
      @Rainer B.:

      Der Grund, dass Daten über das Ausland geleitet werden, liegt daran, dass einerseits viele Zielserver im Ausland stehen, dort also die Webseiten gehostet werden, die man besuchen möchte und andererseits, dass das Netz automatisch versucht Lasten zu verteilen. Das kannst du dir mit deinem Navigationssystem erklären. Intelligente Navis führen dich nicht zwangsweise den kürzesten (Strecke) Weg, sondern eine Route, die am schnellsten ist und das sind in der Regel die, auf denen gerade kein Stau zu befürchten ist.

      Dementsprechend läuft Traffic eben häufig über das Ausland.

       

      Dass dein Browser beim Start Verbindungen mit facebook/ amazon/ google aufbaut stimmt nicht pauschal. Natürlich kann das sein, wenn du entsprechende Plugins installiert hast oder eben eine Startseite eingerichtet hast. Jeder moderne Browser überlässt es aber dir als Anwender. Der Browser ist nur ein Tor zum Internet, wenn du natürlich gleich in die nächste Stadt (facebook) läufst, sobald du dein Heimatdorf verlässt, ist das unter Umständen nicht schön, aber deine bewusste Entscheidung.

      • @Maik:

        Laden Sie sich mal das kleine Tool "CurrPorts" runter und starten Sie irgendeinen "nackten" Browser.

        Das Tool besteht nur aus einer exe, muß nicht installiert werden und hinterlässt keinerlei Registry-Einträge. Einfach mit Doppelklick gestartet, sehen Sie genau, welche Ports auf der Lauer liegen und welche Verbindungen wohin aufgebaut werden.

        Ein Browser macht natürlich nur Sinn, wenn er auch eine Internetseite ansteuert, ob als Startseite, oder händisch eingegeben ist dabei unerheblich. Sie werden sehen, dass die Verbindungen, die dabei entstehen, eben nichts mit einer "bewußten Entscheidung" zu tun haben. Warum das so ist, haben Sie ja teilweise selbst schon beantwortet. Wenn ich mein "Heimatdorf" nicht verlasse, komme ich natürlich nirgendwo hin - das ist banal.

  • Das ist nach dem unsäglichen "Wir loben uns ganz doll dafür, etwas jetzt viel zu spät zu machen, wovon eigentlich jeder vorher dachte, es sei super-selbstverständlich" -- verschlüsselter Austausch mit anderen Providern, die zweite Telekom-Unverschämtheit:

    Andere nennen es Peering und gut ist; vgl. http://blog.fefe.de/?ts=aca2ddc8

  • IA
    ich auch mal

    Da PGP auch komplett in den USA entwickelt wird und auch nicht gerade billig ist, sollte man evtl. auch die freie Alternative "gnuPG" nicht unerwähnt lassen.

    So kompliziert ist das nun auch nicht einzurichten. mit GPG4Win (kostenlos) bis Office 2007 und gpg4o (kostenpflichtig) ab Office 2010 stehen zwei durchaus gut benutzbare Programme zur Verfügung. Wer ohnehin Thunderbird oder einen anderen freien Client benutzt kann in der Regel über PlugIns oder AddOns gnuPG ansprechen.

    Man sollte sich allerdings schon eine kurze Einführung in das Prinzip der asymetrischen Verschlüsselung und des "Web of Trust" anschauen. Das ist wirklich nicht kompliziert, sollte aber verstanden sein. Ansonsten kann man die Verschlüsselung auch von vornherein sein lassen.

  • F
    fritz

    Bei internationalen Konzernen immer nach Hintergedanken suchen

     

    http://blog.fefe.de/?ts=aca2ddc8

  • G
    Gast

    Jaja, nach dem die Telekom es schuld ist das bisher unsere E-Mails überhaupt über das Ausland gehen versuchen sie jetzt als weißer Ritter dar zu stehen... ist mal wieder typisch. Naja, bei mir haben die eh schon alle Sympathiepunkte verspielt.

  • Dem BND ist es verboten im Inland aktiv zu werden, also auch Inlandsnachrichten abzuhören. Wenn man konkrete Zweifel daran hätte, dass er sich an das Verbot hält, könnte man im Inland vor dem BVG klagen oder sich an seinen Abgeordneten wenden. Wenn man dagegen die Abhörer im Ausland vermutet, hat man nicht einmal einen Ansprechpartner.

  • T
    tonnato

    Gefährliche und dreiste Kampagne: Warum dreist, ist hier nachzulesen: http://blog.fefe.de/?ts=aca2ddc8

     

    Zusammengefasst hat die Telekom bisher selbst dafür gesorgt, dass Mails übers Ausland geleitet werden, um bei ihren kleineren Konkurrenten Kostendruck zu erzeugen, die schon lange ihren innerdeutschen Mailverkehr mit anderen "Kleinen" mittels Peering für beide Seiten kostenneutral organisieren, dabei verlassen die Mails nicht das Land. Jetzt also den Retter in der Not zu geben, ist verlogen.

     

    Weiter ist es eine Scheinlösung eines politischen und rechtlichen Problems mit technischen Mitteln. Den Spionageaspekt verschlimmert der Vorschlag sogar, weil die zu überwachenden Wege weniger werden. Die technischen Voraussetzungen für die Spionage durch in- und ausländische Dienste werden verbessert, die rechtlichen bleiben unverändert. Die Bundesregierung wird sich herzlich bedanken, dass sie die seit Jahrzehnten bestehenden Riesenlöcher im Grundgesetz (G10) nicht stopfen muss und sich nicht mit ihren "Freunden" anlegen muss, wenn genügend Leute auf diese Kampagne hereinfallen. Dabei ist es ihre Aufgabe, dieses Land vor genau solchen Angriffen zu schützen. Tags: Schaden abwenden blabla, Bock, Gärtner.

     

    Obendrein wird das Netz weiter sturmreif geschossen, es ist wie bei den Drosselplänen die weitere Gewöhnung der Nutzer an die Balkanisierung des Internets unter irgendwelchen Vorwänden, horizontal und vertikal. Wie ein Landes-Intranet aussieht, kann schon in China, Nordkorea oder Iran bestaunt werden, dort zu kontrollieren ist eine Kleinigkeit. Auch die Zersplitterung in "Premium-Dienste" gehört dazu. Vielleicht verlangt die Telekom irgendwann einen Aufpreis für Mails ins Ausland. Vielleicht erreichen ausgewählte Mails irgendwann ihr Ziel nicht mehr, weil akzeptiert wurde, dass die Wege dorthin gesteuert werden. Die Grundlage dafür wird jetzt geschaffen.

  • F
    FEFE

    Boah diese Telekom, was für eine Frechheit! Habt ihr das gesehen, dass die gerade groß Presserummel machen, dass sie ab jetzt dafür sorgen wollen, dass ihre Email zu anderen deutschen Anbietern nur noch durch Deutschland geroutet wird?

     

    Habt ihr euch mal gefragt, wieso ausgerechnet die Telekom so eine Ansage macht und kein anderer? Weil alle anderen eh bevorzugt Peering betreiben und dann alles in Deutschland bleibt. Ist ja auch offensichtlich. Peering ist im Interesse aller Seiten. Man schließt sich zusammen, keiner zahlt für den Traffic, beide Seiten haben bessere Konnektivität.

     

    Nur die Telekom macht das nicht gerne. Die macht lieber kein Peering sondern will von der Gegenseite für einen direkten Anschluss an ihr Netz bezahlt werden. Und sie kommen sogar gelegentlich damit durch, weil sie so viele DSL-Kunden haben — direkt und via Reseller —, die sie da als Geisel Hebel verwenden können. Die Telekom hat also seit Jahren nicht nur drauf geschissen, ob Mails im Inland bleiben oder nicht, sondern sie haben aktiv herbeigeführt, dass innerdeutsche Mails durch das Ausland gehen, damit bei anderen Marktteilnehmern Leidensdruck entsteht und die Telekom-Zuleitungen anmieten. Und ausgerechnet DIE machen jetzt einen auf dicke Hose von wegen bei uns bleibt Ihre Email im Inland.

     

    Ich könnte kotzen über diese Dreistigkeit.

     

    Die stehen bei mir im Approval-Rating echt in einer Linie mit BND und Verfassungsschutz. Zumachen, jetzt.

  • AH
    Anton Huber

    ich darf mal bescheiden den Link hier zur Diskussion beitragen...

     

    http://blog.fefe.de/?ts=aca2ddc8

     

    Da ist der eigentliche Aufreger der Mldung zu finden, den die Taz leider, genauso wie alle anderen, nicht geblickt hat.

     

    Gruß

    Anton

  • W
    Wolfgang

    Frage: Wann zieht die einstige (ostdeutsche) Bürgerbewegung den Kopf aus ihren gesamtdeutschen Wohlstandssumpf?

     

    Bemerkenswert, keine Bewegung der ostdeutschen 'Freiheitsbewegung' und 'Bürgerbewegung', von 1989/90.

     

    Damals gegen die antifaschistische und antikapitalistische 'Stasi' und heute in Übereinstimmung mit dem imperialistischen Bundesnachrichtendienst (BND), der einst westdeutschen und heute der gesamtdeutsch-europäischen Finanz- und Quandtschen Monopolbourgeoisie.

     

    So auch heute, die unausgesprochene Zustimmung für den weltweiten militärisch-geopolitischen und (ökonomischen) Rohstoffeinsatz - oder?

     

    Damals wie heute, es war wohl nur ein Interesse am westlichen Konsum, - auf der Grundlage der internationalen Ausplünderung und Ausbeutung anderer Völker - oder?

     

    Aufwachen, brave - heutige gesamtimperialistische - Michels! (?) -

     

    Oder: Jetzt sind die Bananen billiger, als zu antifaschistischen und antiimperialistischen DDR- und MfS-Zeiten!

  • Nun, zumindest glaube ich, dass eine höhere Sicherheit herrscht, wenn nur der BND mitliest. Wie schon Urban Priol richtig sagte, scheinen in Pullach sehr viele freilaufende Schredder auf den Bürofluren herumzulaufen. Wenn also der BND meine Mails ausdruckt, wie es für Bundesbehörden, die im "Neuland" unterwegs sind, üblich ist, ist die Chance recht groß, dass meine deutschen Mails zu Schredderfutter werden.

  • Es kommt immer ganz darauf an, wie weit man es mit der Sicherheit treiben will.

     

    Bei einem Deutschland-Net muss man den Providern vertrauen. Der Fall von Edward Snowdens bevorzugtem eMail-Provider hat gezeigt, dass das selbst bei wohlwollenden Providern nicht der Fall sein muss.

     

    Verwendet man PGP, so stellt man zwar halbwegs sicher, dass nur der Sender und der Empfänger die eMail (bei korrektem Umgang mit Schlüsseln und Passphrase) lesen können, muss aber nach wie vor der Soft- und Hardware vertrauen, mit der man hantiert. Microsoft und Apple sitzen in den USA und man kann nicht in den Quellcode sehen. Bliebe Linux: da ist der Quellcode zwar offen, man muss aber immer noch darauf vertrauen, dass auch tatsächlich jemand den Quellcode liest, Hintertürchen entdeckt und dann verschließt. PGP verwende ich mittlerweile, vom Windows habe ich micht noch nicht getrennt.

     

    Mich würde interessieren, in welchem Umfang Briefe überwacht werden. Ich stelle es mir technisch ungleich aufwendiger vor, analoge Briefe in großem Stil zu öffnen, zu lesen, auszuwerten und dann weiterzuversenden.

    • P
      PGP
      @Anton Gorodezky:

      Bei Briefen werden die Adressen jedenfalls computererfasst und zum Teil an US-Dienste weitergegeben.

      Hier:http://www.golem.de/news/ueberwachung-deutsche-post-kooperiert-mit-us-sicherheitsbehoerden-1307-100245.html

       

      Ich weiß, dass ich einmal über eine technische Lösung gelesen habe, mit der automatisiert der Inhalt der Briefe gelesen wird, ohne diese zu öffnen.

      Ich weiß aber nicht mehr wo das war, und ob die Technik angewandt wird

    • H
      horst
      @Anton Gorodezky:

      bei briefen wird automatisiert von der post absender und adressat gespeichert. nur bei grenzüberschreitenden briefen gibt es stichproben, aber nur wenn hunde anschlagen (betrifft v.a. holland)

    • H
      Haggi
      @Anton Gorodezky:

      GnuPG ist quelloffen und für Windows verfügbar.

      • @Haggi:

        Ich weiß. Das macht Windows selbst ja aber nicht vertrauenswürdig.

  • BB
    big brother

    und Bad Aibling ist nicht in Deutschland, is klar!