# taz.de -- Verschlüsselung von E-Mails: Auf einmal geht es doch | |
> Telekom, Web.de und Gmx verschlüsseln die Übermittlung von E-Mails. Für | |
> sie ist es nur eine kleine Änderung, aber für eine PR-Kampagne reicht's. | |
Bild: Verschlüsseln früher: Chiffriermaschine des ehemaligen Ostblocks. | |
BERLIN taz | Die Deutsche Telekom, Gmx und Web.de haben am Freitag damit | |
begonnen, die Übermittlung von E-Mails zwischen den Servern zu | |
verschlüsseln. „Die Bürger in Deutschland sind aufgrund der Ausspähaktionen | |
verunsichert“, begründete Telekom-Chef René Obermann die Neuerung. Noch vor | |
wenigen Wochen hatten die Anbieter eine Anfrage der taz, warum die | |
Übermittlung unverschlüsselt erfolgt, [1][unbeantwortet gelassen]. | |
„Das Problembewusstsein war vorher nicht so ausgeprägt“, erklärt Obermann | |
nun. Allerdings hatte die Telekom die Mails ihrer Mitarbeiter – zu erkennen | |
an der Endung @telekom.de – schon in der Vergangenheit über verschlüsselte | |
Serververbindungen laufen lassen. | |
Die Verschlüsselung von einem Server zum anderen kann der Nutzer nicht | |
beeinflussen, er muss auch selbst keine Einstellungen ändern, damit die | |
Neuerung greift. Doch Geheimdienste, die Daten an den Verbindungskabeln | |
abzapfen, würden dann nur unverständliche Zeichenketten sehen. Das betrifft | |
sowohl den Inhalt der E-Mail als auch Anhänge und Metadaten, also etwa | |
Sender und Uhrzeit. | |
Doch die gewonnene Privatsphäre hat Grenzen. Zunächst gehören zur | |
Übertragung von Mails immer zwei Seiten. Arbeitet entweder der Server des | |
Senders oder der des Empfängers ohne Verschlüsselung, wird die E-Mail auch | |
unverschlüsselt gesendet. Zudem liegen die Mails im Klartext auf den | |
Servern der Unternehmen. | |
## Server stehen in Deutschland | |
„Wir reden hier über eine reine Transportverschlüsselung“, stellt Thomas | |
Tschersich, Leiter IT-Sicherheit bei der Telekom, klar. Gibt es also etwa | |
einen gerichtlichen Beschluss, der das Unternehmen verpflichtet, die Daten | |
herauszugeben, sind sie auch lesbar. Das ließe sich nur mit einer | |
Verschlüsselung von Nutzerseite, wie mit PGP, verhindern. | |
Die Unternehmen haben aus ein paar neuen Einstellungen an ihren Servern | |
trotzdem eine PR-Kampagne gemacht. Unter dem Label „E-Mail made in Germany“ | |
werben sie nicht nur mit der Verschlüsselung, sondern auch mit | |
Serverstandorten in Deutschland – abseits vom Zugriff der US-Geheimdienste. | |
Doch ihre Initiative könnte auch für Verunsicherung sorgen: Schickt etwa | |
ein Telekom-Kunde künftig eine Mail an einen Gmx-Kunden, signalisiert dem | |
Versender ein grüner Haken im Browser, dass die Übermittlung zwischen den | |
Servern verschlüsselt wird. Geht die Mail aber an einen Anbieter, der | |
verschlüsselt, ohne sich an der Kampagne zu beteiligen, fehlt der Haken. | |
Dabei wäre es durchaus möglich, zu prüfen, ob der Mailserver des Empfängers | |
die Technik unterstützt. | |
Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das die | |
serverseitige Verschlüsselung schon seit Jahren fordert, ohne dass die | |
großen deutschen Provider sich davon beeindrucken ließen, zeigte sich | |
diplomatisch: „In Verbindung mit einem sicheren PC ist dieses neue | |
E-Mail-Angebot ein wesentlicher Beitrag zu mehr Sicherheit im Cyberraum“, | |
sagt Lothar Eßer, Leiter des Referats Internetsicherheit. | |
Unterdessen hat die Bundesnetzagentur nach Informationen von Heise online | |
die Netzbetreiber zu einem kurzfristigen Gespräch geladen. Das Thema: | |
eventuelle Verletzungen von Telekommunikationsgeheimnis und Datenschutz. | |
9 Aug 2013 | |
## LINKS | |
[1] /Datenschutz-in-Unternehmen/!121011/ | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Verschlüsselung | |
Telekom | |
Schwerpunkt Überwachung | |
Internet | |
Australien | |
Schwerpunkt Überwachung | |
Lavabit | |
Telekom | |
Prism | |
Lavabit | |
Lavabit | |
Hans-Georg Maaßen | |
## ARTIKEL ZUM THEMA | |
Warnung des BSI: Millionen Zugangsdaten geklaut | |
Unbekannte haben offenbar 16 Millionen Benutzerkonten von Online-Diensten | |
gekapert. Das berichtet das Bundesamt für Sicherheit in der | |
Informationstechnik. | |
Australien plante Datenweitergabe: Bürgerdaten für „Five Eyes“ | |
Der australische Geheimdienst sammelte die Daten seiner Bürger und bot sie | |
Partnerländern an. Wurden damit Gesetze umgangen? | |
E-Books über Verschlüsselung: Digitale Selbstverteidigung | |
Was tun gegen die Schnüffelei der Geheimdienste? In „Verschlüsselt!“ | |
erklärt Tobias Gillen, wie man Spionen das Leben schwer machen kann. | |
Lavabit und Silent Circle kooperieren: Allianz für sicheres Mailen | |
Drei Monate nach dem unfreiwilligen Ende des Email-Dienstes Lavabit plant | |
sein Gründer ein neues Projekt. Mit einem prominenten Partner. | |
Datenschutz-Panne bei Telekom: Schon wieder ein T-Error | |
Angaben von 120.000 Beschäftigten waren über Jahre im internen IT-System | |
der Telekom einsehbar. Kleinlaut gesteht die Unternehmensführung nun Fehler | |
ein. | |
Netzbewegung nach Snowden: Die große Stille | |
Snowdenleaks bietet der Netzbewegung eine Steilvorlage – doch die scheint | |
sie bisher nicht zu nutzen. Wo sind sie, die Internetaktivisten? | |
Kommentar NSA und Lavabit: Mutige Kapitulation | |
Verschlüsselte E-Mail-Dienste nehmen ihr Angebot vom Markt. Was auf den | |
ersten Blick wie Resignation wirkt, ist eine starke politische Aktion. | |
US-Mail-Dienst macht dicht: Kein Fußbreit den NSA-Spähern | |
Edward Snowden soll ihn genutzt haben, doch der E-Mail-Service Lavabit ist | |
nun eingestellt. Sein Besitzer will den Behörden keinesfalls Zugang zu | |
Kundendaten verschaffen. | |
Verfassungsschutzchef Maaßen zu Prism: „Keine Spionage im eigentlichen Sinn�… | |
Das Programm der NSA verstößt nicht gegen deutsche Interessen, sagt der | |
oberste Verfassungsschützer. Einen Ausspähpakt mit den USA gibt es nicht, | |
sagt Maaßen. |