HOME

Reaktion auf Spähaffäre: T-Online, Web.de und GMX stellen "sichere E-Mail" vor

Nach dem NSA-Datenskandal wollen deutsche Internet-Firmen mit Sicherheit punkten. Netzaktivisten halten die Pläne von Deutscher Telekom und United Internet für sichere E-Mails jedoch für unzureichend.

Die Deutsche Telekom und United Internet, das die Dienste Web.de und GMX anbietet, ziehen Konsequenzen aus den Spähaffären und wollen ihren Kunden gemeinsam einen sicheren E-Mail-Dienst anbieten. Unter dem Motto "E-Mail made in Germany" stellten die Chefs der beiden Konkurrenten am Freitag eine entsprechende Initiative vor. Dabei werden Mails auf ihrem Weg zwischen den Rechenzentren der Unternehmen mit dem Netzwerkprotokoll SSL verschlüsselt. Zudem würden alle Daten "in sicheren Rechenzentren in Deutschland" gespeichert, erklärten die Unternehmen.

"Wir machen den Transport des Mail-Verkehrs in Deutschland sicherer", sagte Telekom-Chef René Obermann. Zwei Drittel der Internetnutzer in Deutschland verwendeten eine E-Mail-Adresse von T-Online, Web.de oder GMX als ihr zentrales Mail-Konto, hieß es. Die meisten Nutzer schickten ihre Mails bereits über eine SSL-gesicherte Verbindung an die Server der Unternehmen. Ab 2014 soll das Pflicht sein.

Internationaler Datenverkehr weiter unsicher

E-Mail-Nutzer beider Unternehmen müssen keine Einstellungen ändern: Der Datentransport zwischen den Servern in Deutschland wird automatisch verschlüsselt. Die Daten würden in sicheren Rechenzentren in Deutschland gespeichert. Zudem werden eine Kennzeichnung von E-Mail-Adressen eingeführt, so dass Empfänger sähen, ob die Adressen den Standards des Verbunds entsprächen. Der Weg vom Endgerät wie dem PC oder Smartphone zum Server sei normalerweise schon verschlüsselt, wenn das Gerät entsprechend eingestellt sei. Dies sei bei moderneren Smartphones Standard, sagte Dommermuth.

Wer von anderen Anbietern aus Mails verschicke, müsse dort allerdings die Verschlüsselung gesondert aktivieren. Auch im internationalen Datenverkehr könne die Sicherheit nur garantiert werden, wenn die Server in Deutschland stünden. Die Telekom nannte das System "nach allem menschlichen Ermessen" sicher.

Rohrpost mit Sichtschutz

Ein Sicherheitsmanager der Telekom verglich den Transportweg mit einem Rohr, durch das eine Mail geschickt werde. Dieses Rohr sei nun undurchsichtig. Allerdings werden die Mails weiter unverschlüsselt auf den Rechnern der beiden Telekomanbieter gespeichert. Von dort können deutsche Ermittlungsbehörden sie mit einem richterlichen Beschluss anfordern.

Die Initiative von Telekom und United Internet reagiert auf wachsende Verunsicherung bei Nutzern nach den Enthüllungen über umfassende Ausspähmöglichkeiten der Geheimdienste. Der Ex-US-Geheimdienstmitarbeiter Edward Snowden hatte in den vergangenen Wochen mehrere Spähprogramme von Geheimdiensten aus den USA Und Großbritannien enthüllt, unter anderem über eine weltweite Überwachung digitaler Daten durch den US-Geheimdienst NSA.

Vetrauenseinbruch durch Datenskandal

Die Internetbranche verzeichnete seit Beginn der Berichte über die Überwachung von Internetverkehr und Telefondaten einen deutlichen Vertrauenseinbruch. Obermann sagte, die Debatte über Datensicherheit biete Unternehmen auch Chancen, sich von Wettbewerbern mit sicheren Angeboten abzusetzen. Dies gelte gerade für Firmenkunden. "Unterm Strich ist das Thema aber schlecht für die gesamte Industrie."

Netzaktivisten kritisierten das Angebot als Marketing-Aktion. Die beiden Unternehmen "schließen lediglich zwei existierende Sicherheitslücken", schrieb das Blog "Netzpolitik.org". Das allein mache die E-Mail-Kommunikation nicht sicherer.