E-Mail made in Germany: 4 Millionen ohne Verschlüsselung
Ab April wird der gesamte E-Mail-Verkehr zwischen den großen Anbietern Web.de, GMX, Telekom und Freenet komplett verschlüsselt, nur noch innerhalb Deutschlands transportiert und in deutschen Rechenzentren gespeichert. „Damit garantieren wir 100 Prozent Verschlüsselung und Speicherung in Deutschland vom Sender bis zum Empfänger. Die bekannten Angriffspunkte zur massenhaften Überwachung durch Geheimdienste sind somit abgesichert“, verspricht Jan Oetjen, der bei United Internet […]
Ab April wird der gesamte E-Mail-Verkehr zwischen den großen Anbietern Web.de, GMX, Telekom und Freenet komplett verschlüsselt, nur noch innerhalb Deutschlands transportiert und in deutschen Rechenzentren gespeichert. „Damit garantieren wir 100 Prozent Verschlüsselung und Speicherung in Deutschland vom Sender bis zum Empfänger. Die bekannten Angriffspunkte zur massenhaften Überwachung durch Geheimdienste sind somit abgesichert“, verspricht Jan Oetjen, der bei United Internet die E-Mail-Angebote Web.de und GMX verantwortet. Doch diese „E-Mail made in Germany“ wird nicht nur die private Kommunikation umfassen. Offenbar sollen auch Unternehmen aus anderen Branchen und Kommunen in den Verbund aufgenommen werden. Aus der Idee der E-Mail-Dienste könnte dann eine Industrieinitiative werden, um diesen Kommunikationsweg innerhalb Europas zu sichern.
Bundeskanzlerin Angela Merkel hatte den unnötigen Datenverkehr über Amerika schon im Februar vor ihrem Treffen mit dem französischen Präsidenten François Hollande kritisiert. Man wolle über europäische Anbieter sprechen „dass man nicht erst mit seinen E-Mails und anderem über den Atlantik muss, sondern auch innerhalb Europas Kommunikationsnetzwerke aufbauen kann“, sagte die Kanzlerin. Faktisch ändert sich am Transportweg der deutschen E-Mails allerdings nicht viel. Denn das Versprechen, dass die Daten Deutschland nicht verlassen, ist längst Realität. „Nur etwa ein Prozent des Datenverkehrs in Europa wird noch über Amerika geleitet. Das wäre auch viel zu teuer“, sagt Klaus Landefeld, Vorstand Infrastruktur und Netze bei eco, dem Verband der deutschen Internetwirtschaft.
Bei der „E-Mail made in Germany“ geht es für die Telekom, United Internet und Freenet vor allem um handfeste wirtschaftliche Interessen. Sie wollen ihre amerikanischen Konkurrenten Google, Facebook, Microsoft oder Yahoo aus dem Teil des E-Mail-Geschäfts heraushalten, der wirtschaftlich lukrativ werden soll: der digitalen Kommunikation zwischen Unternehmen oder Behörden mit den Bürgern. Wird das zerstörte Vertrauen nach dem NSA-Skandal nicht wieder aufgebaut, sind auch die Kostenreduktionen gefährdet, die sich Unternehmen vom Umstieg von Papier zu digitaler Kommunikation versprechen. Bestes Beispiel ist die De-Mail, die laut Gesetz einmal der digitale Ersatz für den Einschreibebrief werden soll, aber von den Menschen spätestens seit dem NSA-Skandal nicht angenommen wird. Zur Cebit hat United Internet den Versand kostenlos gemacht und die Telekom schenkt jedem Nutzer einen 40-Euro-Gutschein für Amazon, wenn man sich überhaupt nur anmeldet. Deutlicher können die Unternehmen die Akzeptanzprobleme für die De-Mail nicht zeigen.
Neu und sinnvoll ist hingegen die Verschlüsselung des kompletten Transportweges auch zu den Geräten der Nutzer. Kritisch sind vor allem die Strecken zwischen den Computern der Nutzer und den E-Mail-Servern. Zehn bis 15 Prozent der etwa 50 Millionen E-Mail-Nutzer haben bisher ohne Verschlüsselung auf ihre Nachrichten zugegriffen, erklärt Oetjen. Meist kommen diese Anfragen von mobilen Geräten oder Computern mit alten E-Mail-Programmen. „Das bedeutet: Sechs bis sieben Millionen Nutzer müssen ihre Sicherheitseinstellungen ändern. Etwa 40 Prozent davon haben das notwendige Häkchen aber schon gesetzt“, sagt Oetjen. Etwa 4 Millionen Konten müssen noch umgestellt werden.
Für zusätzliche Sicherheit soll sorgen, dass alle Zertifkate, mit deren Hilfe die Identität des Absenders und die Unversehrtheit des Transports bestätigt wird, aus Deutschland stammen. „Mit Zertifkaten aus Amerika – das haben wir von Edward Snowden gelernt – kann man nicht sicher sein, ob Geheimdienste nicht trotzdem zugreifen“, sagte Oetjen. Zudem werden die beteiligten Unternehmen das „Perfect Forward Secrecy“ Verfahren einführen. Es verhindert, dass Daten zuerst abgefangen und später entschlüsselt werden. Der amerikanische Geheimdienst NSA hatte diese Methode eingesetzt.
Wer seine E-Mails vollständig sichern will, muss ohnehin die sogenannte Ende-zu-Ende-Verschlüsselung aktivieren. Dabei können nur Sender und Empfänger die Daten lesen.