Datenschutz Telekom, Web.de und GMX machen E-Mails sicherer

Endlich nutzen Telekom, Web.de und GMX eine Technik zum sicheren Austausch von E-Mail-Nachrichten untereinander. "E-Mail made in Germany" nennen sie ihre Initiative - gespeichert werden sollen die Daten nur in Deutschland.

1&1-Gründer Dommermuth und Telekom-Chef Obermann: Werbung für deutsche E-Maildienste
DPA

1&1-Gründer Dommermuth und Telekom-Chef Obermann: Werbung für deutsche E-Maildienste

Von


Berlin/Hamburg - Für Nutzer von Telekom, Web.de und GMX wird der Versand von E-Mails zumindest ein bisschen sicherer: Die Anbieter haben verabredet, die Nachrichten ihrer Nutzer untereinander über verschlüsselte Verbindungen auszutauschen. Außerdem versprechen die Unternehmen im Rahmen ihrer Initiative "E-Mail made in Germany", dass diese Daten nur in deutschen Rechenzentren gespeichert werden sollen.

Die Nachricht, dass die E-Mail-Anbieter Lavabit und Silent Mail aufgrund der Aktivitäten der NSA ihre Dienste einstellen, dürfte den PR-Abteilungen der deutschen Unternehmen prächtig ins Konzept passen. Formuliert doch sogar der bisherige Lavabit-Betreiber Ladar Levison seine Bedenken so: "Solange es keine klaren Aktionen des Kongresses oder der Justiz gibt, kann ich nur jedem dringend davon abraten, private Daten einem Unternehmen anzuvertrauen, das direkte physische Verbindungen zu den Vereinigten Staaten hat."

Telekom und United Internet, das Unternehmen hinter Web.de und GMX, nutzen die Debatte über den NSA-Abhörskandal nun für ein bisschen effektive Öffentlichkeitsarbeit. Doch was sie nun einführen werden, ist tatsächlich im Interesse ihrer Kunden.

Keine Ende-zu-Ende-Verschlüsselung

Die Technik, genannt SMTP-TLS, existiert schon länger: Große Unternehmen und Behörden sichern so den Versand ihrer E-Mails ab. Dabei müssen sowohl der E-Mail-Anbieter des Absenders als auch der des Empfängers die Technik einsetzen. Google nutzt den Standard bereits seit längerer Zeit, ebenso wie der deutsche Anbieter Posteo und einige andere.

1&1 hat den Standard bisher nicht auf allen Servern eingesetzt - das soll sich nun ändern. E-Mails, die von Web.de an Google-Nutzer geschickt werden, dürften künftig also auch beim Transport zwischen den Anbietern gesichert sein.

Fotostrecke

14  Bilder
Kryptografie: So verschlüsseln Sie Ihre E-Mails
Wenn die Nutzer dann noch die Web-Oberfläche ihres E-Mailanbieters über https aufrufen oder in ihrem E-Mailprogramm eine gesicherte Verbindung eingerichtet haben, kann eine Nachricht bei der Übertragung nicht mitgelesen werden. Wird dann noch auf Rechenzentren in Deutschland gespeichert, wollen Telekom und 1&1 auf ihren Web-Oberflächen solche E-Mails als besonders sicher kennzeichnen.

Abhörschnittstellen bleiben

Viele kostenlose Anbieter nutzen den Standard zum sicheren Austausch untereinander jedoch noch nicht. Facebook, Microsofts Outlook.com, Yahoo! Mail und AOL Mail unterstützen nach einem Bericht von "Cnet" aus dem Juni keine eingehenden SMTP-TLS-Verbindungen. Mit diesem Dienst können Sie ausprobieren, ob Ihr Anbieter den Standard unterstützt.

Im Gegensatz zu einer Ende-zu-Ende-Verschlüsselung, bei der die E-Mail auf dem Computer des Absenders verschlüsselt wird und erst beim Empfänger wieder lesbar gemacht wird, liegt die E-Mail bei den Anbietern trotzdem in lesbarer Form vor - und Anbieter in Deutschland müssen Abhörschnittstellen für Ermittler bereitstellen, so wie US-Anbieter mit den dortigen Behörden kooperieren müssen.

Die Nutzung der Transportweg-Verschlüsselung ist überfällig, der Schritt von Telekom, Web.de und GMX sicherlich begrüßenswert. Doch wer auf Nummer sicher gehen will, muss darüber hinaus seine E-Mails verschlüsseln, bevor die Nachrichten den eigenen Rechner verlassen. Wie das mit kostenlosen Programmen funktioniert, erklären wir Ihnen in diesem Artikel.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 105 Beiträge
Alle Kommentare öffnen
Seite 1
freyhajt 09.08.2013
1. Spiegel, Mann, geh du voran...
Liebes Spiegel-Team, wir reden in den letzten Tagen viel über die Sicherheit meiner, Ihrer, unserer Daten. ICh habe mich gefragt, in Zeiten, in denen ich überall ausspioniert werde, wie es sich um Ihre Sammelwut im Bezug auf Daten verhält? Was sammeln eigtl Ihre Cookies? Was sammeln eigentlich ihre Apps? Würd gerne da einen Artikel zu lesen, danke
mischpot 09.08.2013
2. Der BND sorgt schon dafür
ds die NSA die Daten erhält
franks meinung 09.08.2013
3. Na ja...
Zitat von sysopREUTERSEndlich nutzen Telekom, Web.de und GMX eine Technik zum sicheren Austausch von E-Mail-Nachrichten untereinander. "E-Mail Made in Germany" nennen sie ihre Initiative - gespeichert werden sollen die Daten nur in Deutschland. http://www.spiegel.de/netzwelt/web/telekom-web-de-und-gmx-machen-e-mail-sicherer-a-915678.html
Solange unsere Dienste nicht offen legen, was sie in diesem Bereich tun und was nicht, ist auch das eine sehr unsichere Sache. Aber am wichtigsten ist, dass es auch jemand kontrolliert. Erzählen können die viel, wie wir in den letzten Wochen mal wieder erfahren haben.
hans gruber 09.08.2013
4. Und wer sagt das die NSA
Zitat von sysopREUTERSEndlich nutzen Telekom, Web.de und GMX eine Technik zum sicheren Austausch von E-Mail-Nachrichten untereinander. "E-Mail Made in Germany" nennen sie ihre Initiative - gespeichert werden sollen die Daten nur in Deutschland. http://www.spiegel.de/netzwelt/web/telekom-web-de-und-gmx-machen-e-mail-sicherer-a-915678.html
Die NSA könnte also nicht für sagen wir mal 2 Tage eine kleine Baustelle, mit so einem kleinen "Einmannzelt" obendrauf, in der Nähe eines Rechenzentrum hingestellt haben. Das fällt in Baustellenland D doch nicht auf. Ich persönliche glaube die können jedes Gespräch und jegliche I-Net Kommunikation in D anzapfen.
wichtiger Kommentar 09.08.2013
5. Telekom ja
aber wer bei Web oder GMX ist ist wohl auf verlorenem Posten. WEB, GMX, 1&1 oder Freenet sind für mich keine Partner der Telekomunikation. Da habe ich zu schlechte Erfahrungen gemacht daher lieber die Finger weg bei diesen Vereinen für mich
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.