Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Umstrittenes E-Mail-Verfahren: De-Mail bekommt durchgehende Verschlüsselung

De-Mail Rechenzentrum der Telekom in Frankfurt: In der "Champions League der Sicherheit" Zur Großansicht
DPA

De-Mail Rechenzentrum der Telekom in Frankfurt: In der "Champions League der Sicherheit"

De-Mail ist bislang ein Flop: Das angeblich sichere E-Mail-Verfahren wird von den Kunden wenig angenommen und ist bei Experten höchst umstritten. Jetzt gehen die Anbieter auf das wichtigste Argument der Kritiker ein.

Berlin - Jetzt also doch: Das bislang nur mäßig erfolgreiche E-Mail-System De-Mail soll künftig eine durchgängige Verschlüsselung erhalten. Private Anwender, Ämter und Unternehmen könnten damit per De-Mail künftig leichter vertrauliche Inhalte Ende-zu-Ende - also durchgehend vom Absender bis zum Empfänger - schützen. Das haben die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet (1&1, GMX und Web.de) jetzt angekündigt.

Die De-Mail ist eine rechtsverbindliche E-Mail-Variante, die für elektronische Nachrichten an Behörden oder Unternehmen gedacht ist. Kritiker des Projekts, darunter vor allem der Chaos Computer Club (CCC), hatten immer wieder bemängelt, dass die Verschlüsselung des Systems nicht vom Computer des Absenders bis zum Computer des Empfängers gelte. Stattdessen finde lediglich eine Verschlüsselung der Nachrichten nur auf dem Transportweg statt - damit etwa Strafverfolgungsbehörden im Falle eines entsprechenden Gerichtsbeschlusses trotzdem an die Inhalte der Nachrichten kommen.

Trotz dieser immer wieder vehement geäußerten Kritik der Experten erklärte der Bundestag das Verfahren im Jahr 2013 kurzerhand für sicher. Die Nutzer blieben trotzdem fern.

Jetzt reagieren die De-Mail-Anbieter auf den Hauptvorwurf und werden das auch vom CCC anerkannte Verfahren PGP ("Pretty Good Privacy") für die Verschlüsselung einsetzen. Sie stützen sich dabei auf die offene Erweiterung "Mailvelope" für die Webbrowser Firefox und Google Chrome. Das Angebot soll im April starten.

Anbieter sieht sich in der "Champions League der Sicherheit"

De-Mail-Nutzer hätten bislang auch schon ihre Mails verschlüsseln können, sagte Dirk Backofen, Leiter Marketing Geschäftskunden bei der Telekom. "Dies erforderte aber ein gewisses technisches Know-how." Künftig werde dies für alle Kunden möglich sein. Wenn ein Absender seine E-Mails mit PGP verschlüsselt, können die Provider nicht mehr die Inhalte sehen. In diesem Fall entfalle auch die Überprüfung der E-Mail-Anhänge, um Computerviren und andere Schadprogramme herauszufiltern. Die Anbieter verfügten auch nicht über den Schlüssel, um eine unlesbare Nachricht zu entschlüsseln. "Wir spielen damit in der Champions League der Sicherheit", sagte Hans Szymanski, Vorstandssprecher der Francotyp-Postalia Holding AG.

Bundesinnenminister Thomas de Maizière (CDU) erklärte, Verschlüsselung sei eine wichtige Voraussetzung dafür, damit Deutschland wie in der Digitalen Agenda vorgesehen bei der Nutzung digitaler Dienste eine Vorreiterrolle einnehmen könne. Dabei hatte er erst im Januar Verschlüsselung als Problem dargestellt: Sicherheitsbehörden müssten "befugt und in der Lage sein, verschlüsselte Kommunikation zu entschlüsseln oder zu umgehen".

Die Bundesregierung lehne das Einbauen von Hintertüren in Verschlüsselungssysteme ab, sagte Stefan Paris, der im Innenministerium für Cybersicherheit zuständig ist. "Es schlagen hier zwei Herzen in unserer Brust. Wir sind für die IT-Sicherheit verantwortlich und da benötigen wir eine gute Verschlüsselung, hundert Prozent ohne irgendwelche Abstriche. Auf der anderen Seite wollen wir als Sicherheitsministerium, dass der Kriminalität über das Netz Einhalt geboten wird." Dazu müssten Sicherheitsbehörden wie das Bundeskriminalamt oder der Verfassungsschutz zumindest vor oder nach der Verschlüsselung nach den Regeln der sogenannten Quellen-TKÜ auf die Inhalte zugreifen.

Anmeldung soll jetzt "einfacher" über ein Bankkonto erfolgen

Um schneller eine kritische Masse an De-Mail-Anwendern aufzubauen, vereinfachen die Anbieter auch das Anmeldeverfahren. Bislang mussten die Kunden ihre Identität mit dem Personalausweis bestätigten. Künftig kann man sich auch über ein existierendes Bankkonto anmelden. "Bankkunden müssen sich bei der Eröffnung ihrer Konten bereits auf hohem Niveau ausweisen. Das können wir ausnutzen", sagte Backofen. Mit einem Online-Bankkonto könnten Kunden sich bei De-Mail vom Computer aus anmelden.

Die De-Mail war auf der Technik-Ausstellung IFA 2012 als sichere Alternative zur herkömmlichen E-Mail in Deutschland eingeführt worden. "Bequem wie die Mail, aber rechtsverbindlich und sicher wie der unterschriebene Brief", lautete das Versprechen der Anbieter. Bürger können über das System mit Banken, Versicherungen oder anderen Unternehmen Geschäftsbriefe per E-Mail abwickeln. Inzwischen laufen auch in großen Organisationen wie der Deutschen Rentenversicherung oder bei der Bundesagentur für Arbeit Projekte, um Papierpost durch Digitalbriefe via De-Mail zu ersetzen. Das Innenministerium geht davon aus, dass bis Ende 2015 bis zu 200 weitere Behörden und Einrichtungen des Bundes über De-Mail kommunizieren können.

juh/dpa

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 42 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Ein Unding
dennis_89 09.03.2015
Das war längst überfällig. Die größte Schweinerei ist jedoch, dass hier einfach der Bundestag beschließen konnte, dass das Verfahren sicher sei....mit Demokratie hat das nichts mehr zu tun.
2.
garfield 09.03.2015
---Zitat von sysop--- Künftig werde dies für alle Kunden möglich sein. Wenn ein Absender seine E-Mails mit PGP verschlüsselt, können die Provider nicht mehr die Inhalte sehen ---Zitatende--- Aha, und was ist jetzt der Unterschied zur eigenverantwortlichen End-to-End-Verschlüsselung, wo sich Sender und Empfänger" mit "einem gewissen technischen Know-how" selber darum kümmerten? Wie ENTschlüsselt bei der angeblichen Neuheit nun der Empfänger die Nachricht? Denn der Provider kann es ja nicht tun, da er doch angeblich keinen Schlüssel hat.
3.
Kamillo 09.03.2015
Der wichtigste Grund, dass das nicht genutzt wird, ist noch ein weiteres Email-Portal, welches per Webbrowser genutzt werden MUSS. Es gibt keine Alternative, man kann das DeMail-Konto nicht per POP/SMTP/IMAP nutzen, und wenn man es eingerichtet hat, MUSS man das Konto täglich abrufen, was relativ langsam ist - im Gegensatz dazu wenn man einen Outlook-Client, Thunderbird oder ähnliches nutzen könnte. Man kann die dort eingehenden Mails auch nicht an ein sonst regelmäßig genutztes Konto automatisch weiterleiten. Das ist fast gravierender als eine teils fehlende Verschlüsselung. Ärgerlich ist auch das umständliche Postident-Verfahren mit mehrfachen Perso bei der Post oder so vorzeigen, nach dem 2. Mal habe ich den Vorgang abgebrochen, denn das nervt.
4. Wird der NSA nicht gefallen
FraSoer 09.03.2015
Wenn wirklich keine Backdoor eingebaut wird, dann wird das der NSA wohl sehr missfallen.
5. Sicher
flusser 09.03.2015
Wenn Herr de Maizière das auf einmal gut findet muss man sich fragen wie sicher PGP noch ist. Vermutlich kann er mit einem aktuellen NSA Programm unverschlüsselt mitlesen.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: