Fotostrecke

De-Mail-Rechenzentrum der Telekom: Der Käfig

Foto: SPIEGEL ONLINE

Chaos Computer Club Hacker kritisieren angeblich sichere De-Mail

Angeblich hat sie keine Vorteile gegenüber herkömmlichen E-Mails: Die von Anbietern und Gesetzgeber als besonders sicher angepriesene De-Mail hat auf dem Jahrestreffen des Chaos Computer Clubs ein schlechtes Zeugnis ausgestellt bekommen.

Hamburg - Deutschland geht einen Sonderweg: Auf Grundlage eines Gesetzes wird hierzulande eine angeblich sichere Alternative zur E-Mail eingeführt. Mit der De-Mail soll es möglich sein, elektronische Nachrichten etwa an Behörden oder Versicherungen zu schicken, die juristisch so verbindlich wie ein herkömmlicher Brief sind.

IT-Experten kritisieren das Vorhaben jedoch, weil standardmäßig keine Verschlüsselung der De-Mails vorgesehen ist. Auf dem Jahrestreffen des Chaos Computer Clubs legten die Hacker nun nach: Das Ziel der De-Mail sei Wirtschaftsförderung und die Erhaltung von staatlichen Abhörschnittstellen, so das Fazit von Linus Neumann bei seinem Vortrag (Video) .

Telekom, United Internet und bald wohl auch die Post  bieten die De-Mail an. Bei der Telekom heißt es, mit der De-Mail könne man sparen: "De-Mail lohnt sich." Dabei müssen Nutzer erst mal zahlen: Für Privatkunden sind die ersten drei De-Mails im Monat kostenlos, danach soll eine Nachricht 39 Cent kosten. Mit der De-Mail kommt auch das Briefporto fürs Internet.

Neumann kritisierte, dass die De-Mail nicht mehr Sicherheit als eine herkömmliche E-Mail bieten würde. Die Verschlüsselung der Nachrichten finde nur auf dem Transportweg statt, die Provider könnten theoretisch in die E-Mails hineinsehen und diese zum Beispiel an Strafverfolgungsbehörden ausliefern. "Unnötigerweise und absichtlich" sei De-Mail nicht kompatibel mit dem Rest der Welt, so Neumann weiter.

Auch die Initiative "E-Mail made in Germany" kritisierten die Hacker. Dabei sollen die E-Mails, die Nutzer großer deutscher Anbieter wie Telekom, Web.de, GMX und Freenet untereinander verschicken, während des Transports verschlüsselt werden. Der Chaos Computer Club hatte den Schritt als überfällig bezeichnet , weil der technische Standard dafür bereits in den neunziger Jahren eingeführt worden sei.

Projekte wie die De-Mail oder "E-Mail made in Germany" bezeichnete Neumann als "Mogelpackungen, die für einen schnellen Marketingerfolg mit den Ängsten der Nutzer spielen".

ore