Security

Deutsche E-Mail-Provider verschlüsseln noch nicht vollständig

Telekom, Freenet und United Internet mit den Marken WEB.DE und GMX verschlüsseln bereits die E-Mails von 90 Prozent ihrer Kunden per SSL. Der Rest der "unsicheren Verbindungen" wird bis 29. April "abgeschaltet".

30.03.2014, 00:01 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Im Herbst 2013 wurde die Initiative "E-Mail made in Germany" gestartet. Die Deutsche Telekom sowie Freenet und United Internet mit den Marken WEB.DE und GMX versprachen, die E-Mails ihrer Kunden zu verschlüsseln. In 90 Prozent der Fälle sei die Umstellung bereits geschehen, erklärte die Telekom am Freitag. Der Rest der "unsicheren Verbindungen" werde bis 29. April "abgeschaltet".

Kein Schutz gegen Geheimdienste

Was den Kunden jedoch als Reaktion auf die NSA-Affäre angetragen wird, ist in zweifacher Hinsicht eine Mogelpackung. Denn verschlüsselt wird lediglich die Verbindung von Notebook, Tablet oder Smartphone zum E-Mail-Server per SSL. Viele E-Mail-Anbieter verlangen schon lange einen solchen verschlüsselten Zugriff auf die Server. Der Verbund aus deutschen Landen ist kein Vorreiter, sondern ein Nachzügler.

Auch ein Zugriff der Geheimdienste ist mit der Verschlüsselung auf einem Teilstück nicht ausgeschlossen, denn auf den Servern von Telekom und Co liegen die E-Mails wie gehabt unverschlüsselt. Auch dass diese komplett in Deutschland stehen, schützte in der Vergangenheit nicht vor den neugierigen Augen der Schlapphüte. Den Nutzern bleibt lediglich, sich selbst mit einer Ende-zu-Ende-Verschlüsselung zu schützen.

Provider helfen bei Umstellung

Die Verschlüsselung der E-Mail-Verbindungen per SSL ist dennoch sinnvoll – zum Beispiel beim Internetzugang in öffentlichen WLAN-Netzen oder in Zugangsnetzen, in denen jemand den Datenverkehr anderweitig mitlesen kann.

Die Provider der Initiative "E-Mail made in Germany" – Telekom, Freenet und WEB.DE – geben ihren Kunden Hilfestellung bei der Umstellung. Wer über eine hauseigene App darauf zugreift, sieht einen grünen Haken, wenn auch die Verbindung des Empfängers den Sicherheitsstandards des Mailverbundes entspricht.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang