Verschlüsselung von E-Mails: Auf einmal geht es doch
Telekom, Web.de und Gmx verschlüsseln die Übermittlung von E-Mails. Für sie ist es nur eine kleine Änderung, aber für eine PR-Kampagne reicht's.
BERLIN taz | Die Deutsche Telekom, Gmx und Web.de haben am Freitag damit begonnen, die Übermittlung von E-Mails zwischen den Servern zu verschlüsseln. „Die Bürger in Deutschland sind aufgrund der Ausspähaktionen verunsichert“, begründete Telekom-Chef René Obermann die Neuerung. Noch vor wenigen Wochen hatten die Anbieter eine Anfrage der taz, warum die Übermittlung unverschlüsselt erfolgt, unbeantwortet gelassen.
„Das Problembewusstsein war vorher nicht so ausgeprägt“, erklärt Obermann nun. Allerdings hatte die Telekom die Mails ihrer Mitarbeiter – zu erkennen an der Endung @telekom.de – schon in der Vergangenheit über verschlüsselte Serververbindungen laufen lassen.
Die Verschlüsselung von einem Server zum anderen kann der Nutzer nicht beeinflussen, er muss auch selbst keine Einstellungen ändern, damit die Neuerung greift. Doch Geheimdienste, die Daten an den Verbindungskabeln abzapfen, würden dann nur unverständliche Zeichenketten sehen. Das betrifft sowohl den Inhalt der E-Mail als auch Anhänge und Metadaten, also etwa Sender und Uhrzeit.
Doch die gewonnene Privatsphäre hat Grenzen. Zunächst gehören zur Übertragung von Mails immer zwei Seiten. Arbeitet entweder der Server des Senders oder der des Empfängers ohne Verschlüsselung, wird die E-Mail auch unverschlüsselt gesendet. Zudem liegen die Mails im Klartext auf den Servern der Unternehmen.
Server stehen in Deutschland
„Wir reden hier über eine reine Transportverschlüsselung“, stellt Thomas Tschersich, Leiter IT-Sicherheit bei der Telekom, klar. Gibt es also etwa einen gerichtlichen Beschluss, der das Unternehmen verpflichtet, die Daten herauszugeben, sind sie auch lesbar. Das ließe sich nur mit einer Verschlüsselung von Nutzerseite, wie mit PGP, verhindern.
Die Unternehmen haben aus ein paar neuen Einstellungen an ihren Servern trotzdem eine PR-Kampagne gemacht. Unter dem Label „E-Mail made in Germany“ werben sie nicht nur mit der Verschlüsselung, sondern auch mit Serverstandorten in Deutschland – abseits vom Zugriff der US-Geheimdienste.
Doch ihre Initiative könnte auch für Verunsicherung sorgen: Schickt etwa ein Telekom-Kunde künftig eine Mail an einen Gmx-Kunden, signalisiert dem Versender ein grüner Haken im Browser, dass die Übermittlung zwischen den Servern verschlüsselt wird. Geht die Mail aber an einen Anbieter, der verschlüsselt, ohne sich an der Kampagne zu beteiligen, fehlt der Haken. Dabei wäre es durchaus möglich, zu prüfen, ob der Mailserver des Empfängers die Technik unterstützt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das die serverseitige Verschlüsselung schon seit Jahren fordert, ohne dass die großen deutschen Provider sich davon beeindrucken ließen, zeigte sich diplomatisch: „In Verbindung mit einem sicheren PC ist dieses neue E-Mail-Angebot ein wesentlicher Beitrag zu mehr Sicherheit im Cyberraum“, sagt Lothar Eßer, Leiter des Referats Internetsicherheit.
Unterdessen hat die Bundesnetzagentur nach Informationen von Heise online die Netzbetreiber zu einem kurzfristigen Gespräch geladen. Das Thema: eventuelle Verletzungen von Telekommunikationsgeheimnis und Datenschutz.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Pelicot-Prozess und Rape Culture
Der Vergewaltiger sind wir
Rechtsextreme Demo in Friedrichshain
Antifa, da geht noch was
Trendvokabel 2024
Gelebte Demutkratie
Umwälzungen in Syrien
Aufstieg und Fall der Familie Assad
Studie Paritätischer Wohlfahrtsverband
Wohnst du noch oder verarmst du schon?
Ex-Wirtschaftsweiser Peter Bofinger
„Das deutsche Geschäftsmodell funktioniert nicht mehr“