News

Telekom und 1&1: E-Mails zwischen T-Online, GMX und web.de werden verschlüsselt

Die Deutsche Telekom und United Internet haben die gemeinsame Initiative "E-Mail made in Germany" vorgestellt, die für mehr Datensicherheit sorgen soll. Der Mailverkehr zwischen den Rechenzentren der Anbieter wird komplett SSL-verschlüsselt, E-Mails auf dem Transportweg damit automatisch blickdicht.

09.08.2013, 14:12 Uhr
1&1© 1&1

Seit Wochen beschäftigt (nicht nur) die Deutschen die NSA-Spähaffäre und die Folgen für die Datensicherheit. Mehr als 60 Prozent der deutschen Internetnutzer gehen laut einer BITKOM-Umfrage inzwischen mit Unbehagen ins Internet, auch wegen möglicher Gefahren durch Cyberkriminalität. Mehr Datensicherheit und Datenschutz wollen nun die Deutsche Telekom und United Internet (1&1, GMX, Web.de) erreichen. Die Chefs der beiden Telekommunikationskonzerne, René Obermann und Ralph Dommermuth, stellten am Freitag in Berlin die gemeinsame Brancheninitiative "E-Mail made in Germany" vor. Ab sofort soll der gesamte E-Mail-Verkehr zwischen den Rechenzentren von T-Online, GMX und web.de per Netzwerkprotokoll SSL verschlüsselt werden.

Automatische Verschlüsselung

Die Verschlüsselung ist für die Kunden kostenlos. Verschlüsselt würden sämtliche Elemente der E-Mail und somit nicht nur der Inhalt selbst, sondern auch Anhänge, Header und Metadaten. Die E-Mails würden dadurch komplett blickdicht. Das sei auch ein Vorteil gegenüber Anwendungen wie PGP, die zudem Fachwissen der Nutzer voraussetzten. Kunden, die zum Beispiel den Mail-Dienst von web.de per Browser nutzen, müssen nichts weiter tun, die Verschlüsselung der E-Mail erfolge automatisch.

Werde eine Handy-App für den Mailversand genutzt, müssten Kunden allerdings selbst kontrollieren, ob die SSL-Verschlüsselung aktiviert sei. Bereits vor dem Versand einer Mail sollen Nutzer im Rahmen des neuen Mailverbunds durch eine Kennzeichnung erfahren, ob die ausgewählte Empfänger-Adresse den Sicherheitsstandards entspricht.

Mehr Sicherheit für zwei Drittel der deutschen Mail-Konten

Durch die Initiative, die offen für weitere Anbieter in Deutschland sein soll, würden direkt zum Start rund zwei Drittel der primär von den rund 60 Millionen deutschen Internetsurfern genutzten Mail-Accounts sicherer als zuvor. Alleine bei T-Online sind rund 20 Millionen E-Mail-Konten von der Neuregelung betroffen. Mit anderen Mail-Anbietern wie Arcor und Freenet habe es bereits Gespräche über eine Teilnahme an der Initiative gegeben.

Ist der Transport der elektronischen Post zwischen dem Mail-Client des Kunden und dem Rechenzentrum des Mail-Anbieters bereits heute weitgehend per SSL verschlüsselt, so war dies bislang nicht zwischen den Rechenzentren der einzelnen Anbieter der Fall. Laut Ralph Dommermuth hätte sich das Problembewusstsein für eine breitere Verschlüsselung erst in den letzten Monaten entwickelt. Die für die Verschlüsselung erforderlichen Zertifikate werden von der zur Telekom gehörenden Zertifizierungsstelle Telesec erstellt. Es werde nicht auf ausländische Anbieter wie Verisign zurückgegriffen. Für jede einzelne Sitzung wird ein Schüssel erstellt, der mit der heutigen Technik kaum zu knacken sei.

Voraussetzung zur Teilnahme weiterer Wettbewerber an der Initiative: Die Datenverarbeitung muss zwingend in Deutschland erfolgen. Zugriff auf die Daten darf zudem nur nach deutschem Recht erfolgen. Ausländische Instanzen bleibt der Datenzugriff damit verwehrt. Die Verschlüsselung erfolge schrittweise. Während sich die Kunden in den nächsten Monaten zunächst noch selbst vergewissern müssen, dass ihre Kommunikationspartner auch eine Verschlüsselung nutzen, wollen Telekom und United Internet ab Anfang 2014 nur noch per SSL verschlüsselte E-Mails transportieren. Ein grüner Haken zeige dann eine sichere Kommunikation an.

E-Mails auf dem Transportweg verschlüsselt

Die Telekom sowie United Internet garantieren die Verschlüsselung auf der gesamten Strecke, auch wenn die E-Mail aufgrund des Internet-Routings ihren Weg über das Ausland macht. Die Mails würden erst wieder in Deutschland entschlüsselt. Auf den Servern in den Rechenzentren selbst würden die E-Mails dagegen im Klartext vorliegen.

Der Zugriff auf die Daten sei von Ermittlungsbehörden aber nur im Rahmen der deutschen Gesetze (TKG) durch richterliche Anordnung möglich. Es würden keine Inhalte gescannt, Mitarbeiter der Provider hätten keinen Zugriff auf die Mails. Die im vergangenen Jahr eingeführte De-Mail gehe noch weiter als die nun vorgestellte "E-Mail made in Germany": Klar identifizierte Absender und Empfänger böten zusätzliche Sicherheit.

Ausweitung auf Europa angestrebt - Keine Angabe zu den Kosten

"Der Schutz der persönlichen Daten unserer Kunden ist für uns das zentrale Gut", betont Telekom-Chef Obermann. "Wir verhalten uns streng nach Recht und Gesetz". Die Initiative, die von United Internet angeregt wurde, solle laut Obermann zunächst in Deutschland breit verankert werden. "Ich könnte mir vorstellen, das Thema auch europaweit zu entwickeln", erläutert Obermann. Das sei jedoch ein "dickes Brett". Ob dies von Erfolg gekrönt sein werde, bleibe abzuwarten. Der Anspruch sei zunächst, für ein Stück mehr Sicherheit zu sorgen.

Zu den Kosten für die Umstellung auf die SSL-Verschlüsselung zwischen den Rechenzentren wollten sich beide Vorstandschefs nicht äußern. "Der Kundennutzen steht im Vordergrund" so Obermann. "Über das Thema Kosten haben wir gar nicht gesprochen", ergänzt Dommermuth. Es würden aber beispielsweise Kosten anfallen, um die eigenen Kunden über die Umstellung auf SSL bis zum Jahresende zu informieren. "Wir sind stolz auf diese Initiative", bekennt Dommermuth. "Ich kenne kein anderes Land, wo das so funktioniert, dass sich Provider zusammentun." Auch Obermann zeigt sich entschlossen: "Bin gespannt wem es gefällt und wem es nicht gefällt". Letztenendes sei es ihm aber auch egal. "Wir machen das", so der scheidende Telekom-Chef. Netzaktivisten kritisierten das Angebot in einer ersten Reaktion als Marketing-Aktion. Die beiden Unternehmen "schließen lediglich zwei existierende Sicherheitslücken", schrieb das Blog "Netzpolitik.org" nach Angaben der Nachrichtenagentur dpa. Das allein mache die E-Mail-Kommunikation nicht sicherer.

Informationen rund um die neue Initiative bieten beide Unternehmen auf dem Portal www.e-mail-made-in-germany.de.

(Jörg Schamberg)

Kommentieren Forum
Zum Seitenanfang