Telekom und Co. ziehen Konsequenzen aus NSA-Affäre Verschlüsselung für deutsche Mails

Stand: 09.08.2013 15:34 Uhr

Die Internetanbieter T-Online, GMX und web.de wollen den E-Mail-Verkehr sicherer machen: Ab sofort sollen alle Mails ihrer Kunden untereinander beim Versand verschlüsselt werden, teilten die Unternehmen mit. Das gilt nicht für Mails zu anderen Anbietern.

Die deutsche Telekommunikationsindustrie zieht Konsequenzen aus der NSA-Spähaffäre und will die Sicherheit des E-Mail-Verkehrs erhöhen. Ab sofort werde die komplette elektronische Post von Kunden des Branchenführers Deutsche Telekom und von United Internet mit dem Netzwerkprotokoll SSL verschlüsselt, sagten deren Vorstandschefs Rene Obermann und Ralph Dommermuth in Berlin. Bei den Unternehmen und ihren Internetdiensten T-Online, GMX und web.de liegen nach Angaben der Unternehmen zwei Drittel der von den Verbrauchern in Deutschland vorrangig genutzten E-Mail-Konten - insgesamt mehr als 50 Millionen E-Mail-Adressen.

Datenverkehr wird verschlüsselt

Beim Versand werde künftig der gesamte Datenverkehr verschlüsselt, also E-Mail-Inhalte, Anhänge und sogenannte Metadaten wie Absender und Empfänger. Ein Sicherheitsmanager der Telekom verglich den Transportweg mit einem Rohr, durch das eine Mail geschickt werde. Dieses Rohr sei nun undurchsichtig. Allerdings werden die Mails weiter unverschlüsselt auf den Rechnern der beiden Telekomanbieter gespeichert, wenn der Anwender nicht selbst eine Verschlüsselungssoftware einsetzt. Von dort können deutsche Ermittlungsbehörden sie unter bestimmten Umständen mit einem richterlichen Beschluss anfordern.

Die Neuerung für die Kunden durch die Allianz "E-Mail made in Germany" bestehe darin, dass Telekom und United Internet die Mails zwischen ihren Rechenzentren künftig verschlüsselt übertragen, teilten die Konzerne mit. Von den Nutzern zu den Rechenzentren der Anbieter würden E-Mails schon jetzt meist verschlüsselt übertragen. Das sei immer der Fall, wenn Nutzer auf ihren Computern zu Hause oder im Büro über die Internetseiten der Anbieter auf die E-Mail-Dienste zugriffen. Nutzen die Kunden ein E-Mail-Programm wie Outlook oder Thunderbird, müssten Kunden die Verschlüsselung selbst aktivieren.

F. Steiner, DLF, 09.08.2013 17:34 Uhr

Verschlüsselung nur bei Telekom und Co.

In den Webmail-Diensten von T-Online, GMX und Web.de wird den Nutzern ab sofort ein Haken an der Empfängeradresse angezeigt, wenn die Verbindung durchgehend verschlüsselt ist. Mails an Kunden eines anderen E-Mail-Anbieters - etwa bei Gmail, Hotmail oder einer eigenen Domain - haben diesen besonderen Schutz hingegen nicht. Die Telekom nannte ihr Verschlüsselungssystem "nach allem menschlichen Ermessen" sicher. Experten warnen dagegen, dass es eine absolut sichere Verschlüsselung nicht gibt.

Kritik von Netzexperten

Innenminister Hans-Peter Friedrich und das Bundesamt für Sicherheit in der Informationstechnik (BSI) begrüßten die Initiative der Unternehmen. "In Verbindung mit einem sicheren PC ist dieses neue E-Mail-Angebot ein wesentlicher Beitrag zu mehr Sicherheit im Cyberraum", sagte der Leiter des BSI-Referats Internetsicherheit, Lothar Eßer. Friedrich nannte die Initiative eine sinnvolle Ergänzung zu der bereits seit über einem Jahr bestehenden De-Mail.

Netzaktivisten kritisierten das Angebot hingegen als überflüssige Marketing-Aktion. Die beiden Unternehmen "schließen lediglich zwei existierende Sicherheitslücken", schrieb das Blog "Netzpolitik.org". Das allein mache die E-Mail-Kommunikation nicht sicherer. Wie bei der De-Mail fehle eine wirksame Ende-zu-Ende-Verschlüsselung.

Notz: US-Konzerne sollen Druck auf US-Regierung machen

Der innen- und netzpolitische Sprecher der Grünen, Konstantin von Notz, forderte indes die US-Internet- und Telekommunikationskonzerne auf, sich für grundlegende Änderungen in der Überwachungsgesetzgebung einzusetzen. "Die durch Edward Snowden bekannt gewordene massenhafte Totalüberwachung bedroht massiv das Vertrauen der Menschen ins Internet, und gefährdet damit auch die Geschäftsgrundlage aller Unternehmen, die im Netz Dienste anbieten und Geld verdienen wollen", erklärte Notz. Die Glaubwürdigkeit der US-Wirtschaft hänge davon ab, "dass sie endlich eindeutig und energisch gegen PRISM und die anhaltende Totalüberwachung ihrer Kunden vorgeht".