T-Online, Freenet, Web.de und GMX.de Deutsche E-Mail-Anbieter stellen auf Verschlüsselung um
"E-Mail made in Germany" (Screenshot): Manche Nutzer müssen nachbessern
Für Kunden von T-Online E-Mail, Freenet, Web.de und GMX.de wird der Versand von E-Mails ab heute ein bisschen sicherer : E-Mails, die über diese Anbieter versendet werden, werden automatisch von den Internetfirmen verschlüsselt. Theoretisch können sie damit auf dem Weg vom Kundenrechner übers Datenzentrum zum Empfänger nicht mehr von Fremden gelesen werden, etwa von Geheimdiensten, Kriminellen, Internetfirmen und deren Mitarbeitern.
Nach wie vor unverschlüsselt liegen die Nachrichten allerdings auf den Rechnern der E-Mail-Anbieter vor. Dort könnten sie also weiterhin unbemerkt gelesen und verändert werden, solange sich die E-Mail-Kunden nicht selbst um eine sogenannte Ende-zu-Ende-Verschlüsselung gekümmert haben. Die deutschen Behörden etwa haben unter bestimmten Bedingungen Zugriff auf diese Datenbestände .
Die Transportverschlüsselung ist für die Nutzer der genannten Dienste verpflichtend. Wer bei einem der "E-Mail Made in Germany" -Anbieter Kunde ist und sein E-Mail-Programm nicht richtig konfiguriert hat, hat in den vergangenen Wochen entsprechende Warn-E-Mails bekommen. Wer bis heute nicht die richtigen Einstellungen vorgenommen hat, kann möglicherweise keine E-Mails mehr verschicken und empfangen. Allerdings ändert sich für diejenigen nichts, die nur über die jeweilige Anbieter-Website Nachrichten verschicken ("Webmail"); E-Mails über das Web-Frontend werden standardmäßig über https verschlüsselt.
Die meisten E-Mail-Programme unterstützen standardmäßig die Verschlüsselungsmethoden SSL und STARTTLS - eine Umstellung sollte nicht nötig sein. Wer aber eine Warn-Mail seines Anbieters erhalten haben sollte, muss möglicherweise nachbessern. Die E-Mail-Anbieter zeigen auf speziellen Hilfe-Seiten, wie man die richtigen Einstellungen in den wichtigsten Programmen vornimmt oder überprüft: Freenet , Web.de , T-Online , GMX.de .
Ganz leicht fällt die Konfiguration nicht. Wer sich nicht sicher fühlt, sollte eine Fachperson zu Rate ziehen. Es kann allerdings auch sein, dass der eigene Rechner einwandfrei eingerichtet ist, aber ein zwischengeschalteter E-Mail-Dienstleister (etwa ein Sammeldienst) die Verschlüsselungsfunktion nicht unterstützt - auch in so einem Fall dürfte man eine Warn-Mail erhalten haben.
Die Verschlüsselungstechnik, genannt SMTP-TLS, existiert schon länger: Große Unternehmen und Behörden sichern so den Versand ihrer E-Mails ab. Dabei müssen sowohl der E-Mail-Anbieter des Absenders als auch der des Empfängers die Technik einsetzen. Google nutzt den Standard bereits seit längerer Zeit, ebenso wie der deutsche Anbieter Posteo und einige andere.
