Berlin. .
Die großen E-Mail-Anbieter Deutsche Telekom, GMX und Web.de haben vor dem Hintergrund der US-Spähaffäre eine Allianz zum sicheren Versand von E-Mails geschmiedet. Die deutschen Anbieter verschicken die Nachrichten ihrer Nutzer untereinander ab sofort automatisch verschlüsselt. Wer noch mehr auf Nummer sicher gehen will, kann Mails direkt verschlüsseln.
Wie sicher sind E-Mails?
Experten sagen: unsicherer als eine Postkarte. Im Normalfall werden E-Mails komplett unverschlüsselt übertragen. Das heißt: Selbst mit geringem technischen Verständnis ist es möglich, E-Mails anderer mitzulesen. Dagegen helfen zwei Dinge: Es ist möglich, den Inhalt der E-Mail selbst zu verschlüsseln oder ihren Übertragungsweg. Im ersten Fall ist die Mail nur ein unlesbarer Buchstabensalat, der vom Empfänger erst wieder entschlüsselt werden muss. Im zweiten Fall wird die Mail sozusagen durch einen Kanal geleitet, in den niemand eindringen kann.
Was hat es mit der Initiative „E-Mail made in Germany“ auf sich?
Bei vielen E-Mail-Anbietern ist es mittlerweile Standard, dass die Verbindung vom Computer des Nutzers zum Server des Anbieters verschlüsselt ist. Vom Server des einen zum Server des anderen Anbieters aber wird sie unverschlüsselt übers Internet verschickt. Das ändern die Telekom, GMX und Web.de nun: Bei allen E-Mails, die zwischen diesen Diensten verschickt werden, ist ab sofort der komplette Übertragungsweg verschlüsselt.
Was muss ich als Kunde tun, um das neue Angebot nutzen zu können?
Im besten Falle nichts. Alle Kunden, die ihre E-Mail-Adresse nicht über eine Webmail-Oberfläche, sondern über ein E-Mail-Programm wie auf Computer, Tablet oder Smartphone nutzen, sollten allerdings sicher stellen, dass auch schon die Verbindung vom Computer ab verschlüsselt ist. Dazu muss in den Optionen des Programms die Option „SSL-Verschlüsselung“ aktiviert sein.
Wie erkenne ich, dass die sichere Übertragung funktioniert?
In den Webmail-Diensten von T-Online, GMX und Web.de wird den Nutzern ab sofort ein Haken an der Empfängeradresse angezeigt, wenn die Verbindung durchgehend verschlüsselt ist. Mails an Kunden eines anderen E-Mail-Anbieters – etwa bei Gmail, Hotmail oder einer eigenen Domain – haben diesen besonderen Schutz hingegen nicht.
Wie verschlüssele ich meine E-Mails selbst?
Ein Zusatzprogramm ist nötig. Das gibt es für Computer, für Tablets und für Smartphones. Weit verbreitet sind das kommerzielle PGP und das kostenlose GnuPG beziehungsweise GPG. Neue Nutzer müssen hier zunächst zwei Schlüssel erzeugen: Der öffentliche Schlüssel dient dazu, dass andere Nutzer Daten für mich verschlüsseln können; mit dem privaten Schlüssel, der nur auf dem eigenen Computer liegt, kann ich sie zusammen mit einem Passwort entschlüsseln. Die Verschlüsselungssoftware lässt sich in viele E-Mail-Programme integrieren. Dann ist die Handhabung vergleichsweise einfach, dennoch genügt dann nicht mehr ein einzelner Klick, um E-Mails schnell zu lesen.