MDR INFO, 09.08.13
–>Beitrag anhören
Verschlüsseln von E-Mails ist zurzeit „in“. Das haben auch die großen Internetkonzerne entdeckt. Schuld sind die Spionage-Angriffe aus den USA. Deutsche Telekom, WEB.DE und GMX haben nun ein gemeinsames Angebot auf den Markt geschmissen, das „E-Mail made in Germany“ heißt und ab 2014 starten soll.
E-Mails sind offener als Postkarten. Ohne größeren technischen Aufwand können sie relativ schnell von fremden Personen gelesen werden. Die Deutsche Telekom mit ihrem E-Mail-Dienst t-online, WEB.de und GMX haben sich deshalb zusammengetan und wollen E-Mails sicherer machen.
Dafür gibt es zwei Methoden. Entweder, man verschlüsselt jede E-Mail jeweils selbst oder man sorgt dafür, dass die E-Mails nur in einem geschlossenen System verkehren, in das niemand eindringen kann. Letztere Methode haben die Anbieter aus Deutschland gewählt.
Die E-Mails sind dabei weiter unverschlüsselt, nur sorgt man dafür, dass niemand an diese Mails herankommt. Das ist vergleichbar mit einem Tunnel, der durch Wasser führt, in den aber kein Wasser eindringen kann. Auch die Zwischenspeicherung der E-Mail, bis sie abgerufen wird, erfolgt auf geschützten Servern.
Solange sich Absender und Empfänger innerhalb dieses geschlossenen Systems befinden, ist die E-Mail damit viel sicherer, als zuvor. Das gilt, wenn sich die Kunden von T-Online, WEB.DE und GMX gegenseitig Mails zuschicken. Die Betreiber meinen, damit seien zwei Drittel der deutschen E-Mails geschützt. Experten zweifeln an dieser Zahle, denn eine Mail, die an andere Anbieter geschickt wird, verlässt das geschützte System. Das trifft somit alle ausländischen Anbieter, wie beispielsweise Google, Apple und Microsoft.
Der Name der Aktion – „E-Mail made in Germany“ – ist ein Widerspruch in sich – auf Englisch sagt er, dass alles aus Deutschland kommt. Doch ob Deutschland immer der richtige Ort für Sicherheit ist, bezweifeln Experten. Noch vor einem Monat hat MDR INFO zusammen mit einem Hacker eine große Sicherheitslücke bei T-Online entdeckt, die daraufhin geschlossen wurden.
Die wirklich sicherste Verschlüsselung derzeit ist die Verschlüsselung jeder einzelnen E-Mail. Dafür braucht man nicht einmal eine kommerzielle Lösung. Es gibt Programme, die sich im Internet kostenfrei herunterladen lassen, beispielweise GnuPG und GPG. Allerdings ist der Zeitaufwand hierfür größer, als beim normalen Verschicken von E-Mails. Doch diese E-Mails sind dann weltweit unabhängig vom Anbieter bestmöglichst geschützt.