Telekom und United Internet wollen mit «sicherer E-Mail» punkten

Die Deutsche Telekom und United Internet (Web.de, GMX) wollen ihren Kunden gemeinsam einen sicheren E-Mail-Dienst anbieten. Unter dem Motto «E-Mail Made in Germany» stellten die Chefs der beiden Konkurrenten am Freitag eine entsprechende Initiative vor.

Dabei werden Mails auf ihrem Weg zwischen den Rechenzentren der Unternehmen mit dem Netzwerkprotokoll SSL verschlüsselt. Zudem würden alle Daten «in sicheren Rechenzentren in Deutschland» gespeichert, erklärten die Unternehmen.

«Wir machen den Transport des Mail-Verkehrs in Deutschland sicherer», sagte Telekom-Chef René Obermann. Zwei Drittel der Internetnutzer in Deutschland verwendeten eine E-Mail-Adresse von T-Online, Web.de oder GMX als ihr zentrales Mail-Konto. Die meisten Nutzer schickten ihre Mails bereits über eine SSL-gesicherte Verbindung an die Server der Unternehmen. Von 2014 an soll das Pflicht werden.

Ein Sicherheitsmanager der Telekom verglich den Transportweg mit einem Rohr, durch das eine Mail geschickt werde. Dieses Rohr sei nun undurchsichtig. Allerdings werden die Mails weiter unverschlüsselt auf den Rechnern der beiden Telekomanbieter gespeichert, wenn der Anwender nicht selbst eine Verschlüsselungssoftware einsetzt. Von dort können deutsche Ermittlungsbehörden sie unter bestimmten Umständen mit einem richterlichen Beschluss anfordern.

Die Initiative von Telekom und United Internet trifft auf wachsende Verunsicherung bei Nutzern nach den Enthüllungen über umfassende Ausspähmöglichkeiten der Geheimdienste. Die Internetbranche verzeichnete seit Beginn der Berichte über die Überwachung von Internetverkehr und Telefondaten einen deutlichen Vertrauenseinbruch.

Bundesinnenminister Hans-Peter Friedrich (CSU) begrüßte die Brancheninitiative: «Mit dieser Verschlüsselung werden die Zugriffsmöglichkeiten Unberechtigter weiter erschwert.» Er sehe darin eine sinnvolle Ergänzung zu der bereits seit über einem Jahr bestehenden De-Mail.

Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, befürwortete die Aktion: «Es ist ein Schritt in die richtige Richtung, dass sich die beiden wichtigsten deutschen Anbieter von E-Mail-Diensten auf einen gemeinsamen Verschlüsselungsstandard geeinigt haben, den die Nutzer ohne besondere zusätzliche Fachkenntnisse in Anspruch nehmen können», erklärte Schaar. Auch wenn es sich dabei - wie bei De-Mail - nicht um einen Ende-zu-Ende-Verschlüsselung handele, werde die Kommunikation im Vergleich zu unverschlüsselter E-Mail deutlich besser gegen unberechtigte Kenntnisnahme geschützt.

Netzaktivisten kritisierten dagegen das Angebot als überflüssige Marketing-Aktion. Die beiden Unternehmen «schließen lediglich zwei existierende Sicherheitslücken», schrieb das Blog «Netzpolitik.org». Das allein mache die E-Mail-Kommunikation nicht sicherer. «Viele Mail-Anbieter erlauben seit Jahren nur noch verschlüsselte Verbindungen.» Auch die Verschlüsselung der Übertragung zwischen den Mail-Servern von T-Online, GMX und Web.de hätten die beteiligten Firmen schon längst machen können.