Telekom-Chef Rene Obermann (links) und Ralf Dommermuth von United Internet bei der Vorstellung des neuen E-Mail-Standards. © Thomas Peter/Reuters

Deutsche E-Mailprovider haben eine Marktlücke entdeckt: Sicherheit. "Die jüngsten Berichte über mögliche Zugriffe auf Kommunikationsdaten haben die Deutschen stark verunsichert", sagt Telekom-Chef René Obermann. Sein Kollege Jan Oetjen, Vorstandsmitglied der United Internet und dort zuständig für die E-Mail-Anbieter GMX und Web.de, stimmt mit ein: "In den letzten Wochen verzeichnen wir bereits einen Anstieg der Nutzer-Zahlen, der sich saisonal nicht erklären lässt."

Nach mehr als acht Wochen ständig neuer Enthüllungen durch den NSA-Whistleblower Edward Snowden haben amerikanische Anbieter rapide an Ansehen verloren. Die US-Politik tut ein Übriges. Die wenigen Anbieter, die sich konsequent den Überwachungsprogrammen entziehen, werden gar zur Aufgabe gebracht und zum Schweigen verdammt, wie das Beispiel Lavabit zeigt, der nun auf Druck der US-Regierung die Segel gestrichen hat. 

Offenbar löschen daher viele Kunden ihre Postfächer bei Google, Microsoft und Co. und verlagern ihre Kommunikation auf deutsche Anbieter. United Internet verzeichnet nach eigenen Angaben einen sechsstelligen Zuwachs an E-Mail-Konten.  

Diesen Trend will man offensichtlich nutzen. Am Freitag verkündeten Telekom, GMX und Web.de gemeinsam und voll stolz, es gebe nun "E-Mail made in Germany". Die seien besonders sicher, denn ab sofort werde der E-Mail-Verkehr zwischen den Servern von Web.de, GMX und Telekom verschlüsselt. Damit ist er zumindest auf dem Weg zwischen den Providern nicht mehr problemlos mitlesbar. E-Mails, die bisher auf ihrer Reise durchs Netz wie Postkarten für jeden einsehbar waren, bekommen nun wenigstens einen Umschlag.    

Neuer Sicherheitsstandard?

Zumindest auf Teilen der Strecke. Und auch nur, falls die E-Mail den richtigen Empfänger erreicht. Denn wirklich sicher ist das nicht. Einen "neuen Sicherheitsstandard", wie United Internet und Telekom verkünden, haben sie auf keinen Fall geschaffen. Im Gegenteil, sie haben endlich einen umgesetzt, der schon lange gefordert wird.

Denn die Verschlüsselung von Server zu Server ist keineswegs neu, wie Oetjen von United Internet im Gespräch mit ZEIT ONLINE einräumt – bei Konzernen oder Behörden ist sie längst gängige Praxis. Allein bei den Massenprovidern, die sich an Privatkunden richten, ist die Umsetzung bisher mangelhaft, wie die Techniknachrichtenseite Golem vor Kurzem berichtete. Provider wie Freenet bestanden den Test auf Serververschlüsselung tadellos, während Branchengrößen wie AOL, Microsoft oder auch Web.de die Post ihrer Kunden völlig offen durch das Internet schickten und damit auch anfällig für Spionageprogramme wie Tempora machten. Zumindest Web.de hat das nun geändert.

Dass sich die deutschen Provider mit der Umsetzung der Mailverschlüsselung so viel Zeit ließen, begründet Oetjen eben mit der schleppenden Einführung bei anderen Anbietern: "Das schwächste Glied der Kette bestimmt ihre Reißfestigkeit", sagt er. Nur 15 Prozent des deutschen Mailverkehres seien bisher auf diese Weise verschlüsselt übertragen worden, schätzt Oetjen.