Die Deutsche Telekom und die beiden 1&1-Töchter GMX und Web.de kündigten heute an, dass sie alle E-Mails ab sofort verschlüsselt übertragen.
Edward Snowdens Enthüllungen machen es möglich. Die Deutsche Telekom und die beiden 1&1-Töchter GMX und Web.de kündigten heute Vormittag an, dass sie die Daten auf allen Übertragungswegen automatisch verschlüsseln wollen. Wie der Forensiker Pascal Kurschildgen anmerkt, müsste dies auch hierzulande längst Standard sein. Mit Ausnahme der Anbieter soll so während der Übertragung niemand den Inhalt der E-Mails lesen können.
Wie E-Mail made in Germany ganz genau funktioniert, wird leider nicht in der Pressemitteilung der Telekom und der 1&1 Mail & Media GmbH erläutert. Dafür wird man die User zur Nutzung von verschlüsselten Verbindungen via SSL zwingen. Wer also künftig mit seinem E-Mail-Client (Outlook, Thunderbird etc.) oder per Webclient seine E-Mails lesen oder welche verschicken will, muss verschlüsseln, ansonsten funktioniert der Transfer nicht. Bisher war nur der Transfer der Daten über den Webclient abgesichert.
GMX – besser spät als nie!
Durch die Zusammenarbeit werden etwa zwei Drittel aller deutschen E-Mail-Nutzer abgesichert. Die Telekom kündigte derweil an, man sei auch dazu bereit, die Kooperation auf weitere E-Mail-Dienstleister auszudehnen. Natürlich erwähnt man in der Pressemitteilung nicht, dass beispielsweise GMail die Verschlüsselung sowieso schon seit langer Zeit durchführt. Die deutschen Anbieter legen nicht vor. In Wahrheit ziehen sie nach.
Metadaten gehen unverschlüsselt auf die Reise
An der möglichen Auswertung der Metadaten durch Geheimdienste oder andere Interessenten, siehe der gestrige Bericht, ändert das Vorhaben sowieso nichts. Warum? Die Metadaten werden laut Frank Bergmann weiterhin unverschlüsselt übertragen. Auch gehen die E-Mails der restlichen deutschen Anbieter wie üblich als Klartext auf die Reise. Die NSA hat unlängst erläutert, wie wichtig ihr Metadaten sind (2. Teil).
Kurschildgen findet, die ganze Angelegenheit hätte GMX bzw. Web.de mit deutlich weniger Aufsehen über die Bühne bringen sollen. Eine derartige Ankündigung wäre angemessen, hätte man einen Vorsprung gegenüber Google & Co gewonnen, anstatt endlich deren Standards zu erfüllen. Richard Joos kommentierte das Vorhaben überaus passend mit den Worten: „SSL vom Browser zum Server sagt noch gar nichts über den Zustand auf dem Mailserver selber aus. Insofern, ohne weitere Infos hat man hier ein Fenster zugemacht und weiß noch nichts über den Zustand von Haus- und Hintertür.“
Tarnkappe.info
