De-Mail-Rechenzentrum der Telekom: Der Käfig
Foto: SPIEGEL ONLINE
Fotostrecke

De-Mail-Rechenzentrum der Telekom: Der Käfig

Chaos Computer Club Hacker kritisieren angeblich sichere De-Mail

Angeblich hat sie keine Vorteile gegenüber herkömmlichen E-Mails: Die von Anbietern und Gesetzgeber als besonders sicher angepriesene De-Mail hat auf dem Jahrestreffen des Chaos Computer Clubs ein schlechtes Zeugnis ausgestellt bekommen.

Hamburg - Deutschland geht einen Sonderweg: Auf Grundlage eines Gesetzes wird hierzulande eine angeblich sichere Alternative zur E-Mail eingeführt. Mit der De-Mail soll es möglich sein, elektronische Nachrichten etwa an Behörden oder Versicherungen zu schicken, die juristisch so verbindlich wie ein herkömmlicher Brief sind.

IT-Experten kritisieren das Vorhaben jedoch, weil standardmäßig keine Verschlüsselung der De-Mails vorgesehen ist. Auf dem Jahrestreffen des Chaos Computer Clubs legten die Hacker nun nach: Das Ziel der De-Mail sei Wirtschaftsförderung und die Erhaltung von staatlichen Abhörschnittstellen, so das Fazit von Linus Neumann bei seinem Vortrag (Video).

Telekom, United Internet und bald wohl auch die Post bieten die De-Mail an. Bei der Telekom heißt es, mit der De-Mail könne man sparen: "De-Mail lohnt sich." Dabei müssen Nutzer erst mal zahlen: Für Privatkunden sind die ersten drei De-Mails im Monat kostenlos, danach soll eine Nachricht 39 Cent kosten. Mit der De-Mail kommt auch das Briefporto fürs Internet.

Neumann kritisierte, dass die De-Mail nicht mehr Sicherheit als eine herkömmliche E-Mail bieten würde. Die Verschlüsselung der Nachrichten finde nur auf dem Transportweg statt, die Provider könnten theoretisch in die E-Mails hineinsehen und diese zum Beispiel an Strafverfolgungsbehörden ausliefern. "Unnötigerweise und absichtlich" sei De-Mail nicht kompatibel mit dem Rest der Welt, so Neumann weiter.

Auch die Initiative "E-Mail made in Germany" kritisierten die Hacker. Dabei sollen die E-Mails, die Nutzer großer deutscher Anbieter wie Telekom, Web.de, GMX und Freenet untereinander verschicken, während des Transports verschlüsselt werden. Der Chaos Computer Club hatte den Schritt als überfällig bezeichnet, weil der technische Standard dafür bereits in den neunziger Jahren eingeführt worden sei.

Projekte wie die De-Mail oder "E-Mail made in Germany" bezeichnete Neumann als "Mogelpackungen, die für einen schnellen Marketingerfolg mit den Ängsten der Nutzer spielen".

ore
Mehr lesen über
Hackerkongress 30C3 Hacker De-Mail Kryptografie Chaos Computer Club
Verwandte Artikel