"E-Mail Made in Germany": SSL-Verschlüsselung für (fast) alle
Die Telekom und United Internet reagieren auf den NSA-Skandal und haben "E-Mail made in Germany" vorgestellt: Verschlüsselung von Mails zwischen Client und Server sowie Verschlüsselung zwischen den Mail-Servern und Rechenzentren der beteiligten Firmen.
Die Deutsche Telekom und United Internet haben das Projekt "E-Mail made in Germany" in Berlin vorgestellt. Dabei handelt es sich um eine SSL/TSL-Verschlüsselung zwischen den Mail-Servern und Rechenzentren der beteiligten Firmen, die ab sofort genutzt werden kann. Ab 2014 sollen nur noch SSL-verschlüsselte Mails transportiert werden. Rund 20 Millionen Kunden der Telekom und 30 Millionen von GMX und Web.de sollen die "deutsche E-Mail" nutzen können. Sie ist bereits in den Webmailern der beteiligten Firmen freigeschaltet und kommt automatisch zum Einsatz: Bei Eingabe von Empfängeradressen aus dem Mail-Verbund wird eine Information angezeigt, dass die Mails verschlüsselt übertragen werden. Bislang gibt es allerdings noch keine entsprechende Anzeige bei empfangenen Mails.
"E-Mail made in Germany" (5 Bilder)
Sichere Mail
Wie Telekom-Chef René Obermann erklärte, hofft man, dass sich andere Wettbewerber wie Freenet oder Arcor der deutschen Initiative anschließen werden. Geprüft werde derzeit, wie die Tochterfirmen Strato (Telekom) und 1&1 (United Internet) in das System eingebunden werden können, damit auch Kleingewerbetreibende mit Domains wie z.B. Obermann.de die sichere deutsche "Mail made in Germany" nutzen können. Zudem hofft Obermann darauf, dass aus der deutschen Initiative eine europäische wird. Ralph Dommermuth von United Internet erklärte, dass 90 Prozent der Mail innerhalb von Deutschland ausgetauscht werde und somit die "E-Mail made in Germany" zum Standard werde.
[Update 16:10 Uhr: Entgegen zunächst anders lautender Angaben wird bei "E-Mail made in Germany" genau wie bei De-Mail die Mail auf den Servern der beteiligten Unternehmen mit einem Virenscanner auf Virenfreiheit geprüft. Wer dies nicht wünscht, muss den Inhalt der Mail und etwaige Attachments verschlüsseln.]
Unterstützt werden dabei auf User-Seite Webmail und die Smartphone-Apps der beteiligten Mail-Provider, bis 2014 soll nicht nur mit den meisten, sondern mit allen Mail-Clients die verschlüsselte Mail automatisch möglich sein. "Made in Germany" seien auch die Zertifikate, die nicht von Versign, sondern vom Trustcenter der Telekom kommen. Kleinhoster bei United Internet müssen sich vertraglich verpflichten, den MX-Record nicht zu einem "unsicheren" Provider umzubiegen. Dafür können sie auch damit werben, "E-Mail made in Germany" einzusetzen.
Auf die Frage, warum erst jetzt die SSL-Verschlüsselung durchgehend erzwungen werde, erklärte Obermann, dass das gestiegene Problembewusstein im Zuge der NSA-Nachrichten diesen Schritt möglich gemacht habe. Die Initiative zur "E-Mail made in Germany" sei dabei von United Internet ausgegangen. Von der sicheren Übertragung bis zum Hosting in sicheren deutschen Rechenzentren unter den strengen deutschen Datenschutzregeln sei die Initiative ein Bekenntnis zum Standort Deutschland. Und zur grundsätzlichen Problematik, dass mit dieser Methode prinzipiell auch die beteiligten Mail-Provider die verschlüsselten Mails lesen können, meinte Obermann: "Ich habe großes Vertrauen in unser deutsches Rechtssystem, dass unsere Fachleute bei uns gespeicherte Mails nur auf richterlichen Beschluss und nach sorgfältiger Prüfung herausgeben", erklärte Obermann.
Korrektur: In der ersten Fassung dieses Artikels hieß es unter Berufung auf die Anbieter, die E-Mails würden bei den Providern nicht auf Viren oder Malware geprüft und seien damit durchgehend verschlüsselt. Dies trifft nicht zu, die Passage wurde oben korrigiert. (jk)