VerschlüsselungDie halbsichere "E-Mail made in Germany"

Telekom, GMX und Web.de verkünden, sie würden E-Mails künftig verschlüsselt verschicken. Doch sicher wird die Kommunikation so nicht, es ist vor allem PR. von 

Telekom-Chef Rene Obermann (links) und Ralf Dommermuth von United Internet bei der Vorstellung des neuen E-Mail-Standards.

Telekom-Chef Rene Obermann (links) und Ralf Dommermuth von United Internet bei der Vorstellung des neuen E-Mail-Standards.  |  © Thomas Peter/Reuters

Deutsche E-Mailprovider haben eine Marktlücke entdeckt: Sicherheit. "Die jüngsten Berichte über mögliche Zugriffe auf Kommunikationsdaten haben die Deutschen stark verunsichert", sagt Telekom-Chef René Obermann. Sein Kollege Jan Oetjen, Vorstandsmitglied der United Internet und dort zuständig für die E-Mail-Anbieter GMX und Web.de, stimmt mit ein: "In den letzten Wochen verzeichnen wir bereits einen Anstieg der Nutzer-Zahlen, der sich saisonal nicht erklären lässt."

Nach mehr als acht Wochen ständig neuer Enthüllungen durch den NSA-Whistleblower Edward Snowden haben amerikanische Anbieter rapide an Ansehen verloren. Die US-Politik tut ein Übriges. Die wenigen Anbieter, die sich konsequent den Überwachungsprogrammen entziehen, werden gar zur Aufgabe gebracht und zum Schweigen verdammt, wie das Beispiel Lavabit zeigt, der nun auf Druck der US-Regierung die Segel gestrichen hat. 

Anzeige

Offenbar löschen daher viele Kunden ihre Postfächer bei Google, Microsoft und Co. und verlagern ihre Kommunikation auf deutsche Anbieter. United Internet verzeichnet nach eigenen Angaben einen sechsstelligen Zuwachs an E-Mail-Konten.  

Diesen Trend will man offensichtlich nutzen. Am Freitag verkündeten Telekom, GMX und Web.de gemeinsam und voll stolz, es gebe nun "E-Mail made in Germany". Die seien besonders sicher, denn ab sofort werde der E-Mail-Verkehr zwischen den Servern von Web.de, GMX und Telekom verschlüsselt. Damit ist er zumindest auf dem Weg zwischen den Providern nicht mehr problemlos mitlesbar. E-Mails, die bisher auf ihrer Reise durchs Netz wie Postkarten für jeden einsehbar waren, bekommen nun wenigstens einen Umschlag.    

Neuer Sicherheitsstandard?

Zumindest auf Teilen der Strecke. Und auch nur, falls die E-Mail den richtigen Empfänger erreicht. Denn wirklich sicher ist das nicht. Einen "neuen Sicherheitsstandard", wie United Internet und Telekom verkünden, haben sie auf keinen Fall geschaffen. Im Gegenteil, sie haben endlich einen umgesetzt, der schon lange gefordert wird.

Denn die Verschlüsselung von Server zu Server ist keineswegs neu, wie Oetjen von United Internet im Gespräch mit ZEIT ONLINE einräumt – bei Konzernen oder Behörden ist sie längst gängige Praxis. Allein bei den Massenprovidern, die sich an Privatkunden richten, ist die Umsetzung bisher mangelhaft, wie die Techniknachrichtenseite Golem vor Kurzem berichtete. Provider wie Freenet bestanden den Test auf Serververschlüsselung tadellos, während Branchengrößen wie AOL, Microsoft oder auch Web.de die Post ihrer Kunden völlig offen durch das Internet schickten und damit auch anfällig für Spionageprogramme wie Tempora machten. Zumindest Web.de hat das nun geändert.

Dass sich die deutschen Provider mit der Umsetzung der Mailverschlüsselung so viel Zeit ließen, begründet Oetjen eben mit der schleppenden Einführung bei anderen Anbietern: "Das schwächste Glied der Kette bestimmt ihre Reißfestigkeit", sagt er. Nur 15 Prozent des deutschen Mailverkehres seien bisher auf diese Weise verschlüsselt übertragen worden, schätzt Oetjen.    

Leserkommentare
  1. Wer nutzt denn freiwillig diese Dienste? Die Websites sind überlaufen mit Werbung, der wöchentliche Newsletter nervt User zu tode und anscheinend sind sie sogar noch deutlichen unsicherer als Google... big mean brother Google...

    11 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    Ich nutze gmx.
    Übers Web benutze ich den Servicezugang, schnell geladen und keinerlei Nachrichten, Werbung oder sowas. Den Newsletter habe ich garnicht erst bestellt, bzw. kann ihn jederzeit neu konfigurieren. Also null Werbung. Und das der Laden unsicherer als google ist, glauben Sie doch wohl selber nicht. Was ist die Steigerung von "unsicher"? Unsicherer?

    • noon44
    • 09. August 2013 16:43 Uhr

    Wer die online-Interfaces von diesen Diensten nutzt, dem ist doch eh nicht mehr zu helfen. Ein installiertes Email-Programm ist hundert Mal komfortabler. Somit keine Werbung, Newsletter abbestellt und auch nur sehr wenig Spam. Also auch von mir: Wo genau soll da das Problem sein? Aber klar, die weltweite Datenkrake Google, der kann man natürlich auch noch das Privateste in den Rachen werfen. Oder Microsoft, denen natürlich sowieso, die sind ja spätestens seit dem Erfolg von Apple die neuen Engel.

    • P_S
    • 09. August 2013 17:15 Uhr

    hm, also:

    Von Google ist Android, bei dem die NSA mitentwickelt, folglich ist davon auszugehen, dass sich die beiden Google und NSA gegenseitig puschen!

    Exteren Email programme,.nur wenn sie selbst geschrieben sind inkl eigenem Betriebsystem und verschlüsselungstechnik alles andere ist Augenwischerei!

    Microsoft, Apple, IBM, Oracle (Java) müssen den amerikanischen Sicherheitsbehörden den Quellcode offenlegen, weil sich die Behörden vor Spionage durch diese Unternehmen schützen wollen / müssen, folglich kennen sie die Wege und Verschlüsselungen der Browser, Emailprogramme etc.

    Dies ist eine Diskussion die seit Win 3.11 / Win 95 auf dem Markt ist, nur die EU und auch deutsche Behörden waren nicht in der Lage die IT in die Knie zu zwingen! Hier hat man zwar die Unternehmen teilweise zu Straffen in millionen Höhe vernackt aber mehr ist nicht geschehen!

    Oracle wirbt sogar in veranstaltungen damit, dass sie hier mechanismen haben, Daten in der Datenbank für unbefugte zu verbergen...sie haben dies extra für amerikansiche Sicherheitsbehöreden einbauen müssen!

    Mehr muss man nicht mehr sagen: Snowden hat nur bestätigt in China fallen Säckeweise der Reis um, und da keiner etwas dagegen tun kann, versuchen die anderen mit der Naivität der Mediden Geld zu machen....

    Die Alternative zu diesen kommerziellen Anbietern ist ein eigener Server. Mit der eigenen .de Domain dazu kann man dann zwar recht sicher kommunizieren. Dafür wird dann Ihre gesamte Postanschrift veröffentlicht. Toll.
    Verschlüsseln sollte man so oder so. Und dann hat es gewisse Vorteile bei einem dieser Betreiber zu sein.

    [...]
    @ticktacktuck hat Recht jeder sollte sich selber um seine Verschlüsslung kümmern, ist nicht so schwer wie vielen Experten gerne weismachen und dafür braucht man keine eigene Domain.

    Sowie ein privatwirtschaftliches Unternehmen involviert ist, wird es immer irgendwann proprietär und eine Hintertür wird eingebaut sein.

    Also 20 Minuten investieren sich um GnuPG und Jitsi (mit XMMP) schlaumachen und ein Großteil der Probleme dürften sich relativieren.


    Gekürzt. Bitte bleiben Sie beim Thema des Artikels. Danke, die Redaktion/jk

  2. das meldet die FAZ..schon lustig, wenn eine Skandal ,den man gegen die Regierung bemüht nun zurückschlägt..die FAZ spricht schon vom
    Oppermangate.

    Ich halte die Übetreibung völlig unverhältnismäßig. Die deutsche PAranoia zielt gegen den STaat und wird von einer Partei lanciert ,die eigentlich nur für den überstarken Staat steht, wie die SPD und die GRünINNEn.
    Ein itneressanter Widerspruch.

    Reaktionen auf diesen Kommentar anzeigen

    realitätsredistenter CDU-Wáhler, der noch nicht mal tagessktuelke Fakten wiedergeben bzw. selbständig denkend bewerten kann. Na, wer hatte FAS gedacht. "Überraschend"...

    • chodo
    • 10. August 2013 1:20 Uhr

    Dir ist wohl entgangen, dass Konservative und Liberale nur dann für einen schlanken Staat sind, wenn es nicht um Militär und Überwachung geht.
    Das Verlangen nach beidem geht von Konservativen aus, die ihre irrationalen Ängste nicht im Griff haben.
    Wenn SPD und Democrats nicht selbst so konservativ und populistisch wären, dann würden sie auch unsere diesbezüglichen Freiheitsrechte entsprechend achten.

  3. Ich nutze gmx.
    Übers Web benutze ich den Servicezugang, schnell geladen und keinerlei Nachrichten, Werbung oder sowas. Den Newsletter habe ich garnicht erst bestellt, bzw. kann ihn jederzeit neu konfigurieren. Also null Werbung. Und das der Laden unsicherer als google ist, glauben Sie doch wohl selber nicht. Was ist die Steigerung von "unsicher"? Unsicherer?

    3 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • nik--
    • 09. August 2013 17:49 Uhr

    einen dieser Zauberzugänge haben. Oder halt einen kostenpflichtigen Account.

    Aus den AGB im Bestellvorgang GMX FreeMail:

    „Im Übrigen wird GMX dem Kunden zweimal wöchentlich per E-Mail die Kundenzeitschrift "GMX Magazin" zusenden, die unter anderem wichtige technische Hinweise sowie Tipps und Tricks zu den GMX Dienstleistungen enthält. Kunden der werbefreien GMX Tarife** können das Abonnement der Kundenzeitschrift im Menüpunkt "Mein Account" jederzeit kündigen.“

    *) „wird … zusenden“ ist übrigens der Ausdruck für: Kommt auch ohne Bestellung
    **) „Werbefreies Postfach“ ist übrigens keine Kondition des GMX FreeMail-Tarifs.

  4. 4. Puh!!

    Endlich kann ich den NSA-Skandal in aller Gelassenheit beobachten.

    Ich hatte mir schon Sorgen gemacht...

    Danke, liebe Telekom, GMX und Web.de! Danke!

    5 Leserempfehlungen
  5. ... dass der unübersichtliche Email-Dienst der Telekom maßgeblich mitverantwortlich dafür ist, das Rentner "das Internet" für kompliziert halten.... und dann noch denken sie müssen die Email-Asresse bei der Telekom einrichten, der Anschluss in der Wand ist ja schließlich von der selben Firma.

    Und jetzt kommt mit dieser "Verschlüsselung" noch eine weitere Nebelkertze hinzu.

    Dann doch lieber Google. Wenn mich jemand abhört lernt er vielleicht sogar noch dazu:-)

    5 Leserempfehlungen
  6. Ich traue keiner Firma mit physischen Verbindungen zu den USA, Tochter oder Mutter Firma.
    Warum nicht?
    Ja stell dir mal vor, bei der NSA hackt sich ein Hacker ein. Genauso halte ich es auch bei Sony. Weil die gehackt worden sind, meide ich Sony, genau wie alle anderen. Es ist doch ein Witz, da kann morgen irgendeiner bei der NSA angestellt sein, und der hackt sich durch die Emails. Und aus lauter Spaß benutzt er dann sogar verschlüsselte Emails als Absender von Werbespam oder Pishing usw..
    Undenkbar? Fukushima war auch undenkbar. Snowden? Undenkbar. USA machen den globalen Lauschangriff? Naja gut, das war schon irgendwie immer ahnbar.
    Aber dass meine Daten missbraucht werden, also rein logisch gesehen, umso mehr Finger im Spiel sind, desto schwieriger wird es.

    Aber jetzt Tacheles. AUS EINFACHEM PRINZIP UND AUS DEMONSTRATIVER WIDERSPENSTIGKEIT GEGENÜBER DER DULDUNG VON ÜBERWACHUNG, WÜRDE ICH JETZT GERNE MAL WISSEN, WO ICH AUSSERHALB VON US FIRMEN UND DEREN TÖCHTERN UND SCHWESTERN NOCHJ SICHER BIN.

    Wo ist denn noch ein Dienst, dem man trauen kann. In Russland FSB ist klar. In Deutschland BND, hmmm, wer weiss. Also man kann gar nichts mehr trauen. Wirklich weltbewegende Dinge habe ich ja nicht zu verschicken und aus Protest könnte ich nur genau gucke, wer am meisten den USA entgegen steht, und meinen Bedürfnissen entspricht, auch wenn dann inländische Geheimdienste wieder auffällig werden, dann geht die Reise weiter. Nur aus Protest.

    Ich lasse das nicht mit mir machen.

    3 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • Bodman
    • 09. August 2013 18:25 Uhr

    Suchen Sie einen deutschsprachigen Provider, so bieten sich die beiden Berliner Anbieter aikQ und Posteo an:

    https://www.aikq.de/ oder https://posteo.de/

    Gute englischsprachige Provider sind der schweizer Anbieter Neomailbox und die schwedische Firma Countermail.

    https://www.neomailbox.net/ oder https://countermail.com/

    Countermail sollte man möglichst per Mail-Client nutzen, da auf der Webseite ein Java-Applet genutzt wird, was der Anonymität nicht förderlich ist.

    • noon44
    • 09. August 2013 16:43 Uhr

    Wer die online-Interfaces von diesen Diensten nutzt, dem ist doch eh nicht mehr zu helfen. Ein installiertes Email-Programm ist hundert Mal komfortabler. Somit keine Werbung, Newsletter abbestellt und auch nur sehr wenig Spam. Also auch von mir: Wo genau soll da das Problem sein? Aber klar, die weltweite Datenkrake Google, der kann man natürlich auch noch das Privateste in den Rachen werfen. Oder Microsoft, denen natürlich sowieso, die sind ja spätestens seit dem Erfolg von Apple die neuen Engel.

    6 Leserempfehlungen
  7. <strong>E-Mail made in germany</strong> ist also ein :
    <em>Netzwerk des Verbundes</em>

    Wenn ich Pleonasmen lese, weiß ich länger schon eines ganz sicher, mit technischen Standards ( oder mit -Made in W-Germany- wie früher) hat da sicher keiner derere die sich das ausgedacht haben, je mehr zu tun gehabt als kopfschüttelnd seine Unkundigkeit durch Ablehnung des gelesenen zu verschleiern.

    2 Leserempfehlungen

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Telekom | Microsoft | Google | United Internet | AOL | Edward Snowden
Service