SSL-Verschlüsselung

Telekom und United Internet wollen mit "sicherer E-Mail" punkten

Mitten im NSA-Überwachungsskandal wollen deutsche Internet-Firmen mit Sicherheit "Made in Germany" punkten. Das Bundesamt für Sicherheit in der Informationstechnik begrüßte die Initiative. Netzaktivisten kritisieren die Ankündigung dagegen als Marketing-Kampagne.

Die Deutsche Telekom und United Internet (Web.de, GMX) wollen ihren Kunden gemeinsam einen sicheren E-Mail-Dienst anbieten. Unter dem Motto "E-Mail Made in Germany" stellten die Chefs der beiden Konkurrenten am Freitag eine entsprechende Initiative vor. Dabei werden Mails auf ihrem Weg zwischen den Rechenzentren der Unternehmen mit dem Netzwerkprotokoll SSL verschlüsselt. Zudem würden alle Daten "in sicheren Rechenzentren in Deutschland" gespeichert, erklärten die Unternehmen.

"Wir machen den Transport des Mail-Verkehrs in Deutschland sicherer", sagte Telekom-Chef René Obermann. Zwei Drittel der Internetnutzer in Deutschland verwendeten eine E-Mail-Adresse von T-Online, Web.de oder GMX als ihr zentrales Mail-Konto. Die meisten Nutzer schickten ihre Mails bereits über eine SSL-gesicherte Verbindung an die Server der Unternehmen. Von 2014 an soll das Pflicht werden.

Ralph Dommermuth und René Obermann mailen sich nur noch SSL-verschlüsselt.
Ralph Dommermuth und René Obermann mailen sich nur noch SSL-verschlüsselt.
Foto: Telekom

Ein Sicherheitsmanager der Telekom verglich den Transportweg mit einem Rohr, durch das eine Mail geschickt werde. Dieses Rohr sei nun undurchsichtig. Allerdings werden die Mails weiter unverschlüsselt auf den Rechnern der beiden Telekomanbieter gespeichert, wenn der Anwender nicht selbst eine Verschlüsselungssoftware einsetzt. Von dort können deutsche Ermittlungsbehörden sie unter bestimmten Umständen mit einem richterlichen Beschluss anfordern.

Die Initiative von Telekom und United Internet trifft auf wachsende Verunsicherung bei Nutzern nach den Enthüllungen über umfassende Ausspähmöglichkeiten der Geheimdienste. Die Internetbranche verzeichnete seit Beginn der Berichte über die Überwachung von Internetverkehr und Telefondaten einen deutlichen Vertrauenseinbruch.

Bundesinnenminister Hans-Peter Friedrich (CSU) begrüßte die Brancheninitiative: "Mit dieser Verschlüsselung werden die Zugriffsmöglichkeiten Unberechtigter weiter erschwert." Er sehe darin eine sinnvolle Ergänzung zu der bereits seit über einem Jahr bestehenden De-Mail.

Auch Bundesamt für Sicherheit in der Informationstechnik (BSI) begrüßte die Ankündigung. "In Verbindung mit einem sicheren PC ist dieses neue E-Mail-Angebot ein wesentlicher Beitrag zu mehr Sicherheit im Cyberraum", sagte Lothar Eßer, Leiter des BSI-Referats Internetsicherheit.

Netzaktivisten kritisierten das Angebot als überflüssige Marketing-Aktion. Die beiden Unternehmen "schließen lediglich zwei existierende Sicherheitslücken", schrieb das Blog "Netzpolitik.org". Das allein mache die E-Mail-Kommunikation nicht sicherer. Wie bei der De-Mail fehle eine wirksame Ende-zu-Ende-Verschlüsselung. (dpa/mje)