 |
# taz.de -- Verschlüsselung von E-Mails: Auf einmal geht es doch |
|
|
|
> Telekom, Web.de und Gmx verschlüsseln die Übermittlung von E-Mails. Für |
|
> sie ist es nur eine kleine Änderung, aber für eine PR-Kampagne reicht's. |
|
|
 |
Bild: Verschlüsseln früher: Chiffriermaschine des ehemaligen Ostblocks. |
|
|
|
BERLIN taz | Die Deutsche Telekom, Gmx und Web.de haben am Freitag damit |
|
begonnen, die Übermittlung von E-Mails zwischen den Servern zu |
|
verschlüsseln. „Die Bürger in Deutschland sind aufgrund der Ausspähaktionen |
|
verunsichert“, begründete Telekom-Chef René Obermann die Neuerung. Noch vor |
|
wenigen Wochen hatten die Anbieter eine Anfrage der taz, warum die |
|
Übermittlung unverschlüsselt erfolgt, [1][unbeantwortet gelassen]. |
|
|
|
„Das Problembewusstsein war vorher nicht so ausgeprägt“, erklärt Obermann |
|
nun. Allerdings hatte die Telekom die Mails ihrer Mitarbeiter – zu erkennen |
|
an der Endung @telekom.de – schon in der Vergangenheit über verschlüsselte |
|
Serververbindungen laufen lassen. |
|
|
|
Die Verschlüsselung von einem Server zum anderen kann der Nutzer nicht |
|
beeinflussen, er muss auch selbst keine Einstellungen ändern, damit die |
|
Neuerung greift. Doch Geheimdienste, die Daten an den Verbindungskabeln |
|
abzapfen, würden dann nur unverständliche Zeichenketten sehen. Das betrifft |
|
sowohl den Inhalt der E-Mail als auch Anhänge und Metadaten, also etwa |
|
Sender und Uhrzeit. |
|
|
|
Doch die gewonnene Privatsphäre hat Grenzen. Zunächst gehören zur |
|
Übertragung von Mails immer zwei Seiten. Arbeitet entweder der Server des |
|
Senders oder der des Empfängers ohne Verschlüsselung, wird die E-Mail auch |
|
unverschlüsselt gesendet. Zudem liegen die Mails im Klartext auf den |
|
Servern der Unternehmen. |
|
|
|
## Server stehen in Deutschland |
|
|
|
„Wir reden hier über eine reine Transportverschlüsselung“, stellt Thomas |
|
Tschersich, Leiter IT-Sicherheit bei der Telekom, klar. Gibt es also etwa |
|
einen gerichtlichen Beschluss, der das Unternehmen verpflichtet, die Daten |
|
herauszugeben, sind sie auch lesbar. Das ließe sich nur mit einer |
|
Verschlüsselung von Nutzerseite, wie mit PGP, verhindern. |
|
|
|
Die Unternehmen haben aus ein paar neuen Einstellungen an ihren Servern |
|
trotzdem eine PR-Kampagne gemacht. Unter dem Label „E-Mail made in Germany“ |
|
werben sie nicht nur mit der Verschlüsselung, sondern auch mit |
|
Serverstandorten in Deutschland – abseits vom Zugriff der US-Geheimdienste. |
|
|
|
Doch ihre Initiative könnte auch für Verunsicherung sorgen: Schickt etwa |
|
ein Telekom-Kunde künftig eine Mail an einen Gmx-Kunden, signalisiert dem |
|
Versender ein grüner Haken im Browser, dass die Übermittlung zwischen den |
|
Servern verschlüsselt wird. Geht die Mail aber an einen Anbieter, der |
|
verschlüsselt, ohne sich an der Kampagne zu beteiligen, fehlt der Haken. |
|
Dabei wäre es durchaus möglich, zu prüfen, ob der Mailserver des Empfängers |
|
die Technik unterstützt. |
|
|
|
Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das die |
|
serverseitige Verschlüsselung schon seit Jahren fordert, ohne dass die |
|
großen deutschen Provider sich davon beeindrucken ließen, zeigte sich |
|
diplomatisch: „In Verbindung mit einem sicheren PC ist dieses neue |
|
E-Mail-Angebot ein wesentlicher Beitrag zu mehr Sicherheit im Cyberraum“, |
|
sagt Lothar Eßer, Leiter des Referats Internetsicherheit. |
|
|
|
Unterdessen hat die Bundesnetzagentur nach Informationen von Heise online |
|
die Netzbetreiber zu einem kurzfristigen Gespräch geladen. Das Thema: |
|
eventuelle Verletzungen von Telekommunikationsgeheimnis und Datenschutz. |
|
|
|
9 Aug 2013 |
|
|
|
## LINKS |
|
|
 |
[1] /Datenschutz-in-Unternehmen/!121011/ |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Verschlüsselung |
|
|
|
Telekom |
|
Schwerpunkt Überwachung |
|
Internet |
|
Australien |
|
Schwerpunkt Überwachung |
|
Lavabit |
|
Telekom |
|
Prism |
|
Lavabit |
|
Lavabit |
|
Hans-Georg Maaßen |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Warnung des BSI: Millionen Zugangsdaten geklaut |
|
|
|
Unbekannte haben offenbar 16 Millionen Benutzerkonten von Online-Diensten |
|
gekapert. Das berichtet das Bundesamt für Sicherheit in der |
|
Informationstechnik. |
|
|
|
Australien plante Datenweitergabe: Bürgerdaten für „Five Eyes“ |
|
|
|
Der australische Geheimdienst sammelte die Daten seiner Bürger und bot sie |
|
Partnerländern an. Wurden damit Gesetze umgangen? |
|
|
|
E-Books über Verschlüsselung: Digitale Selbstverteidigung |
|
|
|
Was tun gegen die Schnüffelei der Geheimdienste? In „Verschlüsselt!“ |
|
erklärt Tobias Gillen, wie man Spionen das Leben schwer machen kann. |
|
|
|
Lavabit und Silent Circle kooperieren: Allianz für sicheres Mailen |
|
|
|
Drei Monate nach dem unfreiwilligen Ende des Email-Dienstes Lavabit plant |
|
sein Gründer ein neues Projekt. Mit einem prominenten Partner. |
|
|
|
Datenschutz-Panne bei Telekom: Schon wieder ein T-Error |
|
|
|
Angaben von 120.000 Beschäftigten waren über Jahre im internen IT-System |
|
der Telekom einsehbar. Kleinlaut gesteht die Unternehmensführung nun Fehler |
|
ein. |
|
|
|
Netzbewegung nach Snowden: Die große Stille |
|
|
|
Snowdenleaks bietet der Netzbewegung eine Steilvorlage – doch die scheint |
|
sie bisher nicht zu nutzen. Wo sind sie, die Internetaktivisten? |
|
|
|
Kommentar NSA und Lavabit: Mutige Kapitulation |
|
|
|
Verschlüsselte E-Mail-Dienste nehmen ihr Angebot vom Markt. Was auf den |
|
ersten Blick wie Resignation wirkt, ist eine starke politische Aktion. |
|
|
|
US-Mail-Dienst macht dicht: Kein Fußbreit den NSA-Spähern |
|
|
|
Edward Snowden soll ihn genutzt haben, doch der E-Mail-Service Lavabit ist |
|
nun eingestellt. Sein Besitzer will den Behörden keinesfalls Zugang zu |
|
Kundendaten verschaffen. |
|
|
|
Verfassungsschutzchef Maaßen zu Prism: „Keine Spionage im eigentlichen Sinn�… |
|
|
|
Das Programm der NSA verstößt nicht gegen deutsche Interessen, sagt der |
|
oberste Verfassungsschützer. Einen Ausspähpakt mit den USA gibt es nicht, |
|
sagt Maaßen. |
