# taz.de -- Verschlüsselung von E-Mails: Auf einmal geht es doch
> Telekom, Web.de und Gmx verschlüsseln die Übermittlung von E-Mails. Für
> sie ist es nur eine kleine Änderung, aber für eine PR-Kampagne reicht's.
(IMG) Bild: Verschlüsseln früher: Chiffriermaschine des ehemaligen Ostblocks.
BERLIN taz | Die Deutsche Telekom, Gmx und Web.de haben am Freitag damit
begonnen, die Übermittlung von E-Mails zwischen den Servern zu
verschlüsseln. „Die Bürger in Deutschland sind aufgrund der Ausspähaktionen
verunsichert“, begründete Telekom-Chef René Obermann die Neuerung. Noch vor
wenigen Wochen hatten die Anbieter eine Anfrage der taz, warum die
Übermittlung unverschlüsselt erfolgt, [1][unbeantwortet gelassen].
„Das Problembewusstsein war vorher nicht so ausgeprägt“, erklärt Obermann
nun. Allerdings hatte die Telekom die Mails ihrer Mitarbeiter – zu erkennen
an der Endung @telekom.de – schon in der Vergangenheit über verschlüsselte
Serververbindungen laufen lassen.
Die Verschlüsselung von einem Server zum anderen kann der Nutzer nicht
beeinflussen, er muss auch selbst keine Einstellungen ändern, damit die
Neuerung greift. Doch Geheimdienste, die Daten an den Verbindungskabeln
abzapfen, würden dann nur unverständliche Zeichenketten sehen. Das betrifft
sowohl den Inhalt der E-Mail als auch Anhänge und Metadaten, also etwa
Sender und Uhrzeit.
Doch die gewonnene Privatsphäre hat Grenzen. Zunächst gehören zur
Übertragung von Mails immer zwei Seiten. Arbeitet entweder der Server des
Senders oder der des Empfängers ohne Verschlüsselung, wird die E-Mail auch
unverschlüsselt gesendet. Zudem liegen die Mails im Klartext auf den
Servern der Unternehmen.
## Server stehen in Deutschland
„Wir reden hier über eine reine Transportverschlüsselung“, stellt Thomas
Tschersich, Leiter IT-Sicherheit bei der Telekom, klar. Gibt es also etwa
einen gerichtlichen Beschluss, der das Unternehmen verpflichtet, die Daten
herauszugeben, sind sie auch lesbar. Das ließe sich nur mit einer
Verschlüsselung von Nutzerseite, wie mit PGP, verhindern.
Die Unternehmen haben aus ein paar neuen Einstellungen an ihren Servern
trotzdem eine PR-Kampagne gemacht. Unter dem Label „E-Mail made in Germany“
werben sie nicht nur mit der Verschlüsselung, sondern auch mit
Serverstandorten in Deutschland – abseits vom Zugriff der US-Geheimdienste.
Doch ihre Initiative könnte auch für Verunsicherung sorgen: Schickt etwa
ein Telekom-Kunde künftig eine Mail an einen Gmx-Kunden, signalisiert dem
Versender ein grüner Haken im Browser, dass die Übermittlung zwischen den
Servern verschlüsselt wird. Geht die Mail aber an einen Anbieter, der
verschlüsselt, ohne sich an der Kampagne zu beteiligen, fehlt der Haken.
Dabei wäre es durchaus möglich, zu prüfen, ob der Mailserver des Empfängers
die Technik unterstützt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das die
serverseitige Verschlüsselung schon seit Jahren fordert, ohne dass die
großen deutschen Provider sich davon beeindrucken ließen, zeigte sich
diplomatisch: „In Verbindung mit einem sicheren PC ist dieses neue
E-Mail-Angebot ein wesentlicher Beitrag zu mehr Sicherheit im Cyberraum“,
sagt Lothar Eßer, Leiter des Referats Internetsicherheit.
Unterdessen hat die Bundesnetzagentur nach Informationen von Heise online
die Netzbetreiber zu einem kurzfristigen Gespräch geladen. Das Thema:
eventuelle Verletzungen von Telekommunikationsgeheimnis und Datenschutz.
9 Aug 2013
## LINKS
(DIR) [1] /Datenschutz-in-Unternehmen/!121011/
## AUTOREN
(DIR) Svenja Bergt
## TAGS
(DIR) Verschlüsselung
(DIR) E-Mail
(DIR) Telekom
(DIR) Schwerpunkt Überwachung
(DIR) Internet
(DIR) Australien
(DIR) Schwerpunkt Überwachung
(DIR) Lavabit
(DIR) Telekom
(DIR) Prism
(DIR) Lavabit
(DIR) Lavabit
(DIR) Hans-Georg Maaßen
## ARTIKEL ZUM THEMA
(DIR) Warnung des BSI: Millionen Zugangsdaten geklaut
Unbekannte haben offenbar 16 Millionen Benutzerkonten von Online-Diensten
gekapert. Das berichtet das Bundesamt für Sicherheit in der
Informationstechnik.
(DIR) Australien plante Datenweitergabe: Bürgerdaten für „Five Eyes“
Der australische Geheimdienst sammelte die Daten seiner Bürger und bot sie
Partnerländern an. Wurden damit Gesetze umgangen?
(DIR) E-Books über Verschlüsselung: Digitale Selbstverteidigung
Was tun gegen die Schnüffelei der Geheimdienste? In „Verschlüsselt!“
erklärt Tobias Gillen, wie man Spionen das Leben schwer machen kann.
(DIR) Lavabit und Silent Circle kooperieren: Allianz für sicheres Mailen
Drei Monate nach dem unfreiwilligen Ende des Email-Dienstes Lavabit plant
sein Gründer ein neues Projekt. Mit einem prominenten Partner.
(DIR) Datenschutz-Panne bei Telekom: Schon wieder ein T-Error
Angaben von 120.000 Beschäftigten waren über Jahre im internen IT-System
der Telekom einsehbar. Kleinlaut gesteht die Unternehmensführung nun Fehler
ein.
(DIR) Netzbewegung nach Snowden: Die große Stille
Snowdenleaks bietet der Netzbewegung eine Steilvorlage – doch die scheint
sie bisher nicht zu nutzen. Wo sind sie, die Internetaktivisten?
(DIR) Kommentar NSA und Lavabit: Mutige Kapitulation
Verschlüsselte E-Mail-Dienste nehmen ihr Angebot vom Markt. Was auf den
ersten Blick wie Resignation wirkt, ist eine starke politische Aktion.
(DIR) US-Mail-Dienst macht dicht: Kein Fußbreit den NSA-Spähern
Edward Snowden soll ihn genutzt haben, doch der E-Mail-Service Lavabit ist
nun eingestellt. Sein Besitzer will den Behörden keinesfalls Zugang zu
Kundendaten verschaffen.
(DIR) Verfassungsschutzchef Maaßen zu Prism: „Keine Spionage im eigentlichen Sinn“
Das Programm der NSA verstößt nicht gegen deutsche Interessen, sagt der
oberste Verfassungsschützer. Einen Ausspähpakt mit den USA gibt es nicht,
sagt Maaßen.