Internet

Ein großer Zusammenschluss für mehr Sicherheit bei E-Mails

Wer über Telekom, GMX, Web.de und Freenet mailt, muss reagieren, um weiterhin alle Mails zu erhalten. Denn die Anbieter starten E-Mail made in Germany. Dadurch ändert sich einiges.

Hamburg. Der 31. März ist Stichtag für viele E-Mail-Nutzer in Deutschland: An diesem Tag startet die Initiative „E-Mail made in Germany“. Damit will eine Allianz aus Telekom, GMX, Web.de und Freenet den Mail-Verkehr in Deutschland auf ein neues Sicherheitsniveau heben. Zwischen den beteiligten Unternehmen soll der E-Mail-Versand dann nur noch mit SSL-Verschlüsselung laufen.

Damit das klappt, müssen alle Kunden der beteiligten Anbieter mitmachen. Wer es nicht tut, verzichtet nicht nur auf Sicherheit, sondern muss auch damit rechnen, möglicherweise nicht mehr jede Mail zu bekommen. Warum das so ist und was Sie tun müssen, lesen Sie hier.

Eigentlich war der Versand von E-Mails noch nie richtig sicher. „Bislang konnte man die E-Mail mit einer Postkarte vergleichen. Jeder Experte, der sich darum bemühte, konnte sie auf dem Weg zum Empfänger lesen“, sagt Christian Jäger, Abteilungsleiter Mail bei der Telekom. Vielen Internetnutzern wurde dieses Problems allerdings erst klar, als immer mehr Details über die Spitzeleien des US-Geheimdienstes NSA an die Öffentlichkeit drangen. Jetzt ist klar: E-Mail- und Internetdaten deutscher Nutzer wurden und werden in einem unglaublichen Ausmaß gesammelt.

Besonders leicht hatten es die Geheimdienste bei amerikanischen Mail-Anbietern. Denn die unterliegen US-Gesetzen: Auf Grundlage des seit 2001 gültigen „Patriot Act“ zur Terrorbekämpfung dürfen die USA auf Server zugreifen, die auf ihrem Territorium stehen. Dafür ist nicht mal eine richterliche Verfügung nötig. Auch wenn die US-Unternehmen daran keine Schuld tragen, haben sie bei deutschen Nutzern massiv Vertrauen verspielt.

Viele Nutzer hierzulande kehren deshalb GoogleMail, Yahoo, Outlook.com und Hotmail den Rücken und rennen deutschen E-Mail-Anbietern die Hütte ein. So meldet Freenet, dass die Zahl der Anmeldungen um knapp 80 Prozent gestiegen sei. Auch GMX und Web.de, die zum großen deutschen Anbieter United Internet gehören, verzeichnen nach eigenen Angaben derzeit ungewöhnlich viele Neuanmeldungen.

Wer über Telekom und United Internet mailt, muss reagieren. Denn die Anbieter starten „E-Mail made in Germany“. Und das ändert einiges. Deutsche Datenschützer wie Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert befeuern die Wechsellaune noch.

Doch einfach nur zu einem deutschen Anbieter zu wechseln, bringt noch keine volle Sicherheit. Damit Mails vertraulich bleiben, müssen sie verschlüsselt sein. Dafür gibt es spezielle Software, etwa die Zusatzprogramme GnuPG oder PGP.

Doch solche Lösungen haben zwei gravierende Nachteile: Ihre Einrichtung ist sehr kompliziert, und sie funktionieren nur, wenn der Empfänger dieselbe Verschlüsselungs-Software einsetzt. Den deutschen Mail-Anbietern vom Verbund „E-Mail made in Germany“ ist klar: Dem Normalnutzer ist das zu aufwendig, er wird solche Techniken verschmähen. Deswegen ergreifen die Anbieter jetzt die Initiative und verschlüsseln Nachrichten innerhalb des Verbunds ab 31. März selbst und automatisch mit SSL. „Wir stecken jetzt sozusagen die E-Mail-Postkarte in einen Umschlag, sodass sie blickdicht wird“, sagt Christian Jäger von der Telekom. Außerdem garantieren die Anbieter, dass der Nachrichtenversand ausschließlich über deutsche Server läuft – es greift also zu jeder Zeit auch das strenge deutsche Datenschutzgesetz.

Was sollten Nutzer jetzt tun? Wenn Sie Kunde bei Telekom, GMX, Web.de oder Freenet sind, müssen Sie jetzt handeln: Empfangen und schreiben Sie E-Mails mit einem Mail-Programm wie Outlook oder Live Mail? Dann müssen Sie in den entsprechenden Programmen Anpassungen vornehmen. Schritt-für-Schritt-Anleitungen stehen in dem Infokasten am Fuß dieser Seite.

Rufen Sie Ihre E-Mails über ein Smartphone oder Tablet ab? Auch dann ändern sich einige Einstellungen. Welche das sind, steht ebenfalls unten.

Mailen Sie ausschließlich über den Browser, etwa über Firefox oder Chrome? Dann brauchen Sie nichts zu tun, denn die Anbieter haben die neue Technik bereits auf Ihren Webseiten im Einsatz. Ihre Mails gehen also automatisch verschlüsselt raus.

Und was ist mit den anderen? Die Neuerungen sind auf das „E-Mail made in Germany“-Netz beschränkt. Doch natürlich gibt es deutsche Anbieter, die bisher nicht mitmachen, und ausländische Konkurrenz. Nutzer dieser Dienste empfangen E-Mails aus dem „E-Mail made in Germany“- Verbund weiterhin problemlos. Mit Freunden, die etwa eine Google-Adresse haben, können Telekom-Kunden also weiter Nachrichten austauschen. Doch der verschlüsselte Versand kann nur bis zum Server der Telekom garantiert werden.

* Olaf Pursche ist Leiter des Ressorts Sicherheit bei der Zeitschrift Computer Bild, in der dieser Text Anfang März erschien.