Telekom und United Internet wollen mit "sicherer E-Mail" punkten

"Wir machen den Transport des Mail-Verkehrs in Deutschland sicherer", sagte Telekom-Chef René Obermann. Zwei Drittel der Internetnutzer in Deutschland verwendeten eine E-Mail-Adresse von T-Online, Web.de oder GMX als ihr zentrales Mail-Konto. Die meisten Nutzer schickten ihre Mails bereits über eine SSL-gesicherte Verbindung an die Server der Unternehmen. Von 2014 an soll das Pflicht werden.

Ein Sicherheitsmanager der Telekom verglich den Transportweg mit einem Rohr, durch das eine Mail geschickt werde. Dieses Rohr sei nun undurchsichtig. Allerdings werden die Mails weiter unverschlüsselt auf den Rechnern der beiden Telekomanbieter gespeichert, wenn der Anwender nicht selbst eine Verschlüsselungssoftware einsetzt. Von dort können deutsche Ermittlungsbehörden sie unter bestimmten Umständen mit einem richterlichen Beschluss anfordern.

Die Initiative von Telekom und United Internet trifft auf wachsende Verunsicherung bei Nutzern nach den Enthüllungen über umfassende Ausspähmöglichkeiten der Geheimdienste. Die Internetbranche verzeichnete seit Beginn der Berichte über die Überwachung von Internetverkehr und Telefondaten einen deutlichen Vertrauenseinbruch.

Bundesinnenminister Hans-Peter Friedrich (CSU) begrüßte die Brancheninitiative: "Mit dieser Verschlüsselung werden die Zugriffsmöglichkeiten Unberechtigter weiter erschwert." Er sehe darin eine sinnvolle Ergänzung zu der bereits seit über einem Jahr bestehenden De-Mail.

Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, befürwortete die Aktion: "Es ist ein Schritt in die richtige Richtung, dass sich die beiden wichtigsten deutschen Anbieter von E-Mail-Diensten auf einen gemeinsamen Verschlüsselungsstandard geeinigt haben, den die Nutzer ohne besondere zusätzliche Fachkenntnisse in Anspruch nehmen können", erklärte Schaar. Auch wenn es sich dabei - wie bei De-Mail - nicht um einen Ende-zu-Ende-Verschlüsselung handele, werde die Kommunikation im Vergleich zu unverschlüsselter E-Mail deutlich besser gegen unberechtigte Kenntnisnahme geschützt.

Netzaktivisten kritisierten dagegen das Angebot als überflüssige Marketing-Aktion. Die beiden Unternehmen "schließen lediglich zwei existierende Sicherheitslücken", schrieb das Blog "Netzpolitik.org". Das allein mache die E-Mail-Kommunikation nicht sicherer. "Viele Mail-Anbieter erlauben seit Jahren nur noch verschlüsselte Verbindungen." Auch die Verschlüsselung der Übertragung zwischen den Mail-Servern von T-Online, GMX und Web.de hätten die beteiligten Firmen schon längst machen können.