SSL-Verschlüsselung für den Transport Netz-Riesen versprechen "sichere E-Mail"
Berlin · Die laufende Debatte um Spionage- und Spähaktionen hat die Internetuser aufgeschreckt. Nun haben die Deutsche Telekom und United Internet (Web.de, GMX) darauf reagiert. Sie wollen ihren Kunden gemeinsam einen sicheren E-Mail-Dienst anbieten.
Unter dem Motto "E-Mail Made in Germany" stellten die Chefs der beiden Konkurrenten am Freitag eine entsprechende Initiative vor. Dabei werden Mails auf ihrem Weg zwischen den Rechenzentren der Unternehmen mit dem Netzwerkprotokoll SSL verschlüsselt. Zudem würden alle Daten "in sicheren Rechenzentren in Deutschland" gespeichert, erklärten die Unternehmen.
"Das Rohr ist jetzt undurchsichtig"
"Wir machen den Transport des Mail-Verkehrs in Deutschland sicherer", sagte Telekom-Chef René Obermann. Zwei Drittel der Internetnutzer in Deutschland verwendeten eine E-Mail-Adresse von T-Online, Web.de oder GMX als ihr zentrales Mail-Konto. Die meisten Nutzer schickten ihre Mails bereits über eine SSL-gesicherte Verbindung an die Server der Unternehmen. Von 2014 an soll das Pflicht werden.
Ein Sicherheitsmanager der Telekom verglich den Transportweg mit einem Rohr, durch das eine Mail geschickt werde. Dieses Rohr sei nun undurchsichtig. Allerdings werden die Mails weiter unverschlüsselt auf den Rechnern der beiden Telekomanbieter gespeichert, wenn der Anwender nicht selbst eine Verschlüsselungssoftware einsetzt. Von dort können deutsche Ermittlungsbehörden sie unter bestimmten Umständen mit einem richterlichen Beschluss anfordern.
Die Initiative von Telekom und United Internet trifft auf wachsende Verunsicherung bei Nutzern nach den Enthüllungen über umfassende Ausspähmöglichkeiten der Geheimdienste. Die Internetbranche verzeichnete seit Beginn der Berichte über die Überwachung von Internetverkehr und Telefondaten einen deutlichen Vertrauenseinbruch.
Politik begrüßt Vorstoß
Bundesinnenminister Hans-Peter Friedrich (CSU) begrüßte die Brancheninitiative: "Mit dieser Verschlüsselung werden die Zugriffsmöglichkeiten Unberechtigter weiter erschwert." Er sehe darin eine sinnvolle Ergänzung zu der bereits seit über einem Jahr bestehenden De-Mail.
Auch Bundesamt für Sicherheit in der Informationstechnik (BSI) befürwortete die begrüßte die Ankündigung. "In Verbindung mit einem sicheren PC ist dieses neue E-Mail-Angebot ein wesentlicher Beitrag zu mehr Sicherheit im Cyberraum", sagte Lothar Eßer, Leiter des BSI-Referats Internetsicherheit.
Netzaktivisten kritisierten das Angebot als überflüssige Marketing-Aktion. Die beiden Unternehmen "schließen lediglich zwei existierende Sicherheitslücken", schrieb das Blog "Netzpolitik.org". Das allein mache die E-Mail-Kommunikation nicht sicherer. Wie bei der De-Mail fehle eine wirksame Ende-zu-Ende-Verschlüsselung.
