News

Datenschützer warnt vor E-Mail-Abruf im Browser

Datenschützer wollen Bürger stärker vor dem Ausschnüffeln von E-Mails durch Geheimdienste und Kriminelle schützen. Geplant sind "bürgernahe Angebote" für Verschlüsselung. Die Idee dazu sei in der Behörde entstanden, erklärte ein Sprecher der Bundesbeauftragten für den Datenschutz in Berlin. Aus Datenschutzgründen riet er auch davon ab, Mails im Browser abzurufen.

11.08.2014, 14:16 Uhr
Laptop© Micha Bednarek / Fotolia.com

Bisher wird eine Verschlüsselung von E-Mails nur von wenigen Internet-Nutzern in Anspruch genommen. Dies, obwohl sie geeignet wäre, das geheime Mitlesen von E-Mails erheblich zu erschweren. Die für den Datenschutz der Bürger zuständige Bundesbehörde will dem jetzt Abhilfe leisten.

Zertifikate sollen Nutzer vor Ausspähen schützen

Man "plane Großes" in Sachen Verschlüsselung und wolle verlorenes Vertrauen wieder herstellen, sagte Michael Kiometzis, der für neue Projekte rund um die Themen Informatik und Telematik beim Bundesbeauftragten für Datenschutz und die Informationsfreiheit zuständig ist.

Auf einer Veranstaltung des Besucherdiensts des Bundespresseamtes kündigte er bürgernahe Angebote an, um Verschlüsselung einfacher nutzbar zu machen. Damit solle das Problem gelöst werden, dass Zertifizierungsstellen bisher hauptsächlich von Spezialisten genutzt werden. Vielen Anwendern erscheine es zu kompliziert, eine Verschlüsselung einzurichten oder zumindest die eigenen E-Mails mit Zertifikaten zu versehen.

E-Mail-Programme bieten besseren Datenschutz als Browser-Mail

Im Grunde aber ist es auch heute schon einfach möglich, Zertifikate nach dem S/MIME Standard einzusetzen. Arbeiten sowohl Sender als auch Empfänger damit, verhindern sie das unautorisierte Mitlesen von E-Mails. Selbst wenn der Empfänger kein eigenes Zertifikat besitzt, kann der Absender seine Mail zumindest mittels S/MIME signieren, um die Authentizität der Nachricht sicherzustellen. S/MIME signierte Mails haben auch nicht den Nachteil, dass der Empfänger Mails nicht lesen kann, wenn er kein Zertifikat hat.

Diese Sicherheits-Option kann jeder Nutzer bei Mailprogrammen wie Outlook oder Thunderbird relativ einfach einrichten. Deshalb seien Mailprogramme auf dem PC in jedem Fall der Nutzung von E-Mail-Angeboten im Browser vorzuziehen, erklärte der Datenschützer. Dazu bestehe auch wenig Grund. Viele E-Mailanbieter wie web.de, GMX oder Google bieten es Nutzern kostenlos an, statt auf dem jeweiligen Portal die Mails zu lesen, das Postfach über IMAP oder POP3 mittels Mailprogramm abzurufen.

Berlin steht in Brüssel auf der Bremse

Michael Kiometzis erläuterte auch den schleppenden Verlauf der EU-Datenschutznovelle. Diese soll zumindest in Europa für einen einheitlichen Datenschutzstandard sorgen. Allerdings artikulieren sich aktuell deutsche Wirtschaftsinteressen gegen die Verbesserung des Schutzes der Daten der Verbraucher, weshalb Berliner Unterhändler in Brüssel auf der Bremse stünden. "Deutschland spielt hier nicht die beste Rolle", sagte der Datenschützer.

Befragt zum aktuell diskutierten Freihandelsabkommen, bemerkte Kiometzis aus Sicht des Datenschutzes: "Ich weiß nicht, welchen Status diese Verhandlungen haben, dass wir darüber keine Informationen haben." Er verwies jedoch darauf, dass es sich um EU-Recht handele, auf welches der Bundesbeauftragte keinen Einfluss habe. Dabei ließ er gewisse Zweifel durchblicken, ob das Abkommen in dieser Form so jemals verabschiedet werde. Auch ACTA sei zunächst geheim verhandelt worden und an der darauf folgenden öffentlichen Kritik gescheitert. "TTIP könnte bei der jetzt schon wieder geführten Diskussion das gleiche Schicksal erleiden."

Dabei stieß der Datenschützer nicht ins Horn derjenigen, die vor allem amerikanische Anbieter an den Pranger stellen. Mit der aktuellen Werbekampagne "E-Mail made in Germany" hätten große deutsche Provider sicherheitstechnisch "nur nachvollzogen, was Google schon lange macht." Für die Mail-Sicherheit empfahl er, S/MIME zu googlen anstatt blind Werbeversprechen zu vertrauen. "Der Innenminister will in das DE-Mail-System locken", sagte er. Der Grund für die vieldiskutierte DE-Mail-Verschlüsselungslücke liegt seiner Meinung nach weniger im Virenschutz und in der behaupteten Fürsorge der Provider. Die Verschlüsselung werde vielmehr unterbrochen, weil sich Bundesinnenministerium und Polizei Zugriffsoptionen sichern wollen.

(Michael Frenzel)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang