Datenschutz: Telekom, Web.de und GMX machen E-Mails sicherer

Von

Endlich nutzen Telekom, Web.de und GMX eine Technik zum sicheren Austausch von E-Mail-Nachrichten untereinander. "E-Mail made in Germany" nennen sie ihre Initiative - gespeichert werden sollen die Daten nur in Deutschland.

1&1-Gründer Dommermuth und Telekom-Chef Obermann: Werbung für deutsche E-Maildienste Zur Großansicht
DPA

1&1-Gründer Dommermuth und Telekom-Chef Obermann: Werbung für deutsche E-Maildienste

Berlin/Hamburg - Für Nutzer von Telekom, Web.de und GMX wird der Versand von E-Mails zumindest ein bisschen sicherer: Die Anbieter haben verabredet, die Nachrichten ihrer Nutzer untereinander über verschlüsselte Verbindungen auszutauschen. Außerdem versprechen die Unternehmen im Rahmen ihrer Initiative "E-Mail made in Germany", dass diese Daten nur in deutschen Rechenzentren gespeichert werden sollen.

Die Nachricht, dass die E-Mail-Anbieter Lavabit und Silent Mail aufgrund der Aktivitäten der NSA ihre Dienste einstellen, dürfte den PR-Abteilungen der deutschen Unternehmen prächtig ins Konzept passen. Formuliert doch sogar der bisherige Lavabit-Betreiber Ladar Levison seine Bedenken so: "Solange es keine klaren Aktionen des Kongresses oder der Justiz gibt, kann ich nur jedem dringend davon abraten, private Daten einem Unternehmen anzuvertrauen, das direkte physische Verbindungen zu den Vereinigten Staaten hat."

Telekom und United Internet, das Unternehmen hinter Web.de und GMX, nutzen die Debatte über den NSA-Abhörskandal nun für ein bisschen effektive Öffentlichkeitsarbeit. Doch was sie nun einführen werden, ist tatsächlich im Interesse ihrer Kunden.

Keine Ende-zu-Ende-Verschlüsselung

Die Technik, genannt SMTP-TLS, existiert schon länger: Große Unternehmen und Behörden sichern so den Versand ihrer E-Mails ab. Dabei müssen sowohl der E-Mail-Anbieter des Absenders als auch der des Empfängers die Technik einsetzen. Google nutzt den Standard bereits seit längerer Zeit, ebenso wie der deutsche Anbieter Posteo und einige andere.

1&1 hat den Standard bisher nicht auf allen Servern eingesetzt - das soll sich nun ändern. E-Mails, die von Web.de an Google-Nutzer geschickt werden, dürften künftig also auch beim Transport zwischen den Anbietern gesichert sein.

Fotostrecke

14  Bilder
Kryptografie: So verschlüsseln Sie Ihre E-Mails
Wenn die Nutzer dann noch die Web-Oberfläche ihres E-Mailanbieters über https aufrufen oder in ihrem E-Mailprogramm eine gesicherte Verbindung eingerichtet haben, kann eine Nachricht bei der Übertragung nicht mitgelesen werden. Wird dann noch auf Rechenzentren in Deutschland gespeichert, wollen Telekom und 1&1 auf ihren Web-Oberflächen solche E-Mails als besonders sicher kennzeichnen.

Abhörschnittstellen bleiben

Viele kostenlose Anbieter nutzen den Standard zum sicheren Austausch untereinander jedoch noch nicht. Facebook, Microsofts Outlook.com, Yahoo! Mail und AOL Mail unterstützen nach einem Bericht von "Cnet" aus dem Juni keine eingehenden SMTP-TLS-Verbindungen. Mit diesem Dienst können Sie ausprobieren, ob Ihr Anbieter den Standard unterstützt.

Im Gegensatz zu einer Ende-zu-Ende-Verschlüsselung, bei der die E-Mail auf dem Computer des Absenders verschlüsselt wird und erst beim Empfänger wieder lesbar gemacht wird, liegt die E-Mail bei den Anbietern trotzdem in lesbarer Form vor - und Anbieter in Deutschland müssen Abhörschnittstellen für Ermittler bereitstellen, so wie US-Anbieter mit den dortigen Behörden kooperieren müssen.

Die Nutzung der Transportweg-Verschlüsselung ist überfällig, der Schritt von Telekom, Web.de und GMX sicherlich begrüßenswert. Doch wer auf Nummer sicher gehen will, muss darüber hinaus seine E-Mails verschlüsseln, bevor die Nachrichten den eigenen Rechner verlassen. Wie das mit kostenlosen Programmen funktioniert, erklären wir Ihnen in diesem Artikel.

Der Autor auf Facebook

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 105 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Spiegel, Mann, geh du voran...
freyhajt 09.08.2013
Liebes Spiegel-Team, wir reden in den letzten Tagen viel über die Sicherheit meiner, Ihrer, unserer Daten. ICh habe mich gefragt, in Zeiten, in denen ich überall ausspioniert werde, wie es sich um Ihre Sammelwut im Bezug auf Daten verhält? Was sammeln eigtl Ihre Cookies? Was sammeln eigentlich ihre Apps? Würd gerne da einen Artikel zu lesen, danke
2. Der BND sorgt schon dafür
mischpot 09.08.2013
ds die NSA die Daten erhält
3. Na ja...
franks meinung 09.08.2013
Zitat von sysopEndlich nutzen Telekom, Web.de und GMX eine Technik zum sicheren Austausch von E-Mail-Nachrichten untereinander. "E-Mail Made in Germany" nennen sie ihre Initiative - gespeichert werden sollen die Daten nur in Deutschland. Telekom, Web.de und GMX machen E-Mail sicherer - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/telekom-web-de-und-gmx-machen-e-mail-sicherer-a-915678.html)
Solange unsere Dienste nicht offen legen, was sie in diesem Bereich tun und was nicht, ist auch das eine sehr unsichere Sache. Aber am wichtigsten ist, dass es auch jemand kontrolliert. Erzählen können die viel, wie wir in den letzten Wochen mal wieder erfahren haben.
4. Und wer sagt das die NSA
hans gruber 09.08.2013
Zitat von sysopEndlich nutzen Telekom, Web.de und GMX eine Technik zum sicheren Austausch von E-Mail-Nachrichten untereinander. "E-Mail Made in Germany" nennen sie ihre Initiative - gespeichert werden sollen die Daten nur in Deutschland. Telekom, Web.de und GMX machen E-Mail sicherer - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/telekom-web-de-und-gmx-machen-e-mail-sicherer-a-915678.html)
Die NSA könnte also nicht für sagen wir mal 2 Tage eine kleine Baustelle, mit so einem kleinen "Einmannzelt" obendrauf, in der Nähe eines Rechenzentrum hingestellt haben. Das fällt in Baustellenland D doch nicht auf. Ich persönliche glaube die können jedes Gespräch und jegliche I-Net Kommunikation in D anzapfen.
5. Telekom ja
wichtiger Kommentar 09.08.2013
aber wer bei Web oder GMX ist ist wohl auf verlorenem Posten. WEB, GMX, 1&1 oder Freenet sind für mich keine Partner der Telekomunikation. Da habe ich zu schlechte Erfahrungen gemacht daher lieber die Finger weg bei diesen Vereinen für mich
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema NSA-Überwachung
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 105 Kommentare

Kurz erklärt: Crypto Wars
  • Corbis
    In den USA begann der Kampf gegen Volks-Verschlüsselung schon in den Neunziger Jahren. Er wurde mit einem Gesetzesvorschlag im US-Senat eröffnet. Anbieter elektronischer Kommunikationsdienste sollten verpflichtet werden, Behörden die Möglichkeit zum Zugriff auf jede Art elektronischer Kommunikation zu verschaffen. Das Gesetz scheiterte schließlich am Widerstand von Bürgerrechtlern und Industrie. Aber es motivierte einen Softwareentwickler namens Phil Zimmermann dazu, sich über Verschlüsselung für jedermann Gedanken zu machen. Zimmermann entwickelte den Standard PGP (das steht für pretty good privacy, ziemlich guter Datenschutz), mit dem bis heute E-Mails und anderes sicher verschlüsselt wird. Sogar NSA-Enthüller Edward Snowden empfiehlt PGP.
1991 stellte Zimmerman seine Software kostenlos zur Verfügung. Dann wurde ein Verfahren gegen ihn eröffnet, das sich drei Jahre hinzog. Der Vorwurf: Er exportiere Verschlüsselungstechnologie, die wie Waffentechnologie einzustufen sei. Der Fall wurde fallengelassen, und heute gilt weder der Export noch die Benutzung von Kryptographie-Technik in den USA als Verbrechen. Doch das wurde nur auf Druck von Bürgerrechtlern erreicht. Etwa um die gleiche Zeit machte die NSA einen eigenen Vorschlag, um ihr Verschlüsselungsproblem zu lösen: Hersteller von Telefonanlagen sollten einen von der NSA entwickelten Chip zur Verschlüsselung einsetzen. Der Trick: Für diesen sogenannten Clipper Chip gab es einen Nachschlüssel, auf den der Geheimdienst oder Strafverfolger bei Bedarf hätten zugreifen können. Das Projekt wurde heftig kritisiert und verschwand gegen 1996 sang- und klanglos von der Bildfläche. Mittlerweile verschafft sich die NSA Hintertüren auf anderem Weg.

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.