Berlin. Deutsche Internet-Firmen wollen bei den Usern während des NSA-Überwachungsskandals mit dem Angebot “Sicherheit - Made in Germany“ verlorenes Vertrauen wieder herstellen. Innenministerium und Datenschützer begrüßen die Initiative. Netzaktivisten hingegen kritisieren die Ankündigung als überflüssige Marketing-Kampagne.
Die Deutsche Telekom und United Internet (Web.de, GMX) wollen ihren Kunden gemeinsam einen sicheren E-Mail-Dienst anbieten. Unter dem Motto "E-Mail Made in Germany" stellten die Chefs der beiden Konkurrenten am Freitag eine entsprechende Initiative vor. Dabei werden Mails auf ihrem Weg zwischen den Rechenzentren der Unternehmen mit dem Netzwerkprotokoll SSL verschlüsselt. Zudem würden alle Daten "in sicheren Rechenzentren in Deutschland" gespeichert, erklärten die Unternehmen.
"Wir machen den Transport des Mail-Verkehrs in Deutschland sicherer", sagte Telekom-Chef René Obermann. Zwei Drittel der Internetnutzer in Deutschland verwendeten eine E-Mail-Adresse von T-Online, Web.de oder GMX als ihr zentrales Mail-Konto. Die meisten Nutzer schickten ihre Mails bereits über eine SSL-gesicherte Verbindung an die Server der Unternehmen. Von 2014 an soll das Pflicht werden.
Mails werden durch ein undurchsichtiges Rohr geschickt
Ein Sicherheitsmanager der Telekom verglich den Transportweg mit einem Rohr, durch das eine Mail geschickt werde. Dieses Rohr sei nun undurchsichtig. Allerdings werden die Mails weiter unverschlüsselt auf den Rechnern der beiden Telekomanbieter gespeichert, wenn der Anwender nicht selbst eine Verschlüsselungssoftware einsetzt. Von dort können deutsche Ermittlungsbehörden sie unter bestimmten Umständen mit einem richterlichen Beschluss anfordern.
Auch interessant
Die Initiative von Telekom und United Internet trifft auf wachsende Verunsicherung bei Nutzern nach den Enthüllungen über umfassende Ausspähmöglichkeiten der Geheimdienste. Die Internetbranche verzeichnete seit Beginn der Berichte über die Überwachung von Internetverkehr und Telefondaten einen deutlichen Vertrauenseinbruch.
Bundesinnenminister Hans-Peter Friedrich (CSU) begrüßte die Brancheninitiative: "Mit dieser Verschlüsselung werden die Zugriffsmöglichkeiten Unberechtigter weiter erschwert." Er sehe darin eine sinnvolle Ergänzung zu der bereits seit über einem Jahr bestehenden De-Mail.
Besser gegen unberechtigte Kenntnisnahme geschützt
Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, befürwortete die Aktion: "Es ist ein Schritt in die richtige Richtung, dass sich die beiden wichtigsten deutschen Anbieter von E-Mail-Diensten auf einen gemeinsamen Verschlüsselungsstandard geeinigt haben, den die Nutzer ohne besondere zusätzliche Fachkenntnisse in Anspruch nehmen können", erklärte Schaar.
Auch wenn es sich dabei - wie bei De-Mail - nicht um einen Ende-zu-Ende-Verschlüsselung handele, werde die Kommunikation im Vergleich zu unverschlüsselter E-Mail deutlich besser gegen unberechtigte Kenntnisnahme geschützt.
Kritik von Netzaktivisten
Netzaktivisten kritisierten dagegen das Angebot als überflüssige Marketing-Aktion. Die beiden Unternehmen "schließen lediglich zwei existierende Sicherheitslücken", schrieb das Blog "Netzpolitik.org". Das allein mache die E-Mail-Kommunikation nicht sicherer. "Viele Mail-Anbieter erlauben seit Jahren nur noch verschlüsselte Verbindungen." Auch die Verschlüsselung der Übertragung zwischen den Mail-Servern von T-Online, GMX und Web.de hätten die beteiligten Firmen schon längst machen können. (dpa)