De-Mail bekommt durchgehende Verschlüsselung

Berlin (dpa) - Das bislang nur mäßig erfolgreiche E-Mail-System De-Mail soll künftig eine durchgängige Verschlüsselung erhalten und damit attraktiver werden.

Foto: dpa

Private Nutzer, Ämter und Unternehmen könnten dann per De-Mail leichter vertrauliche Inhalte Ende-zu-Ende - also durchgehend vom Absender bis zum Empfänger - schützen. Dies werde ohne Zusatzkosten für die Anwender umgesetzt, kündigten die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet (1&1, GMX und Web.de) an.

Die De-Mail-Anbieter werden das anerkannte Verfahren PGP („Pretty Good Privacy“) für die Verschlüsselung einsetzen. Sie stützen sich dabei auf die offene Erweiterung „Mailvelope“ für die Webbrowser Firefox und Google Chrome. Das Angebot soll im April starten.

Die De-Mail ist eine E-Mail-Variante, die vor allem für Nachrichten an Behörden oder Unternehmen gedacht ist. Sie soll die Absender und Empfänger verbindlich identifizieren. So sollen Nutzer Verträge verbindlich abschließen oder kündigen oder Behördenpost digital erledigen können. Bisher gibt es nur rund eine Million Nutzer.

Kritiker der De-Mail, darunter vor allem der Chaos Computer Club (CCC), hatten immer wieder bemängelt, dass die Verschlüsselung nicht vom Computer des Absenders bis zum Computer des Empfängers gelte. Der CCC zeigte sich von den Neuerungen nicht vollständig überzeugt. Einerseits sei es begrüßenswert, dass die De-Mail-Anbieter die Nutzung von PGP ermöglichten. Allerdings habe man mit Hilfe eines Zusatzprogrammes auch vorher schon De-Mails PGP-verschlüsseln können. Wahrscheinlich werde nur ein kleiner Teil der Nutzer das zusätzliche Plugin installieren, erwartet CCC-Sprecher Linus Neumann.

„Die Herausforderung ist, das einfach zu machen“, sagte Neumann der dpa. „Das Anbieten dieses Plugins ist ein notwendiger, überfälliger Schritt, der aber nur einen geringen Teil der Kommunikation wirklich betreffen wird.“ Neumann plädierte dafür, durchgehende Verschlüsselung für alle Nutzer zum Standard zu machen. Die De-Mail habe diese Chance schon zu Anfang vertan.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff dagegen lobte die Einführung des Plugins. Nutzer müssten De-Mails verschlüsseln können, erklärte sie am Montag. „Wenn dies jetzt für jedermann auch ohne Spezialistenwissen leicht möglich wird, fördert das hoffentlich die weite Verbreitung von De-Mail.“

Die Anbieter sind im Gegensatz zum CCC der Auffassung, dass nun keine technische Hürde den Nutzer vom Einsatz der Verschlüsselung abhalte, weil der bislang sehr komplizierte Einrichtungsvorgang mit mehr als 40 Schritten und drei Programmen extrem vereinfacht worden sei. „Mit Mailvelope setzt De-Mail auf einen offenen Standard im Gegensatz zu proprietären Lösungen, wie sie von WhatsApp oder Apple oder anderen US-Anbietern verwendet werden, die man als Außenstehnder nicht überprüfen kann“, sagte der Sprecher von 1&1, Jörg Fries-Lammers.

Wenn Nutzer ihre Mails mit PGP verschlüsseln, können die Provider nicht mehr die Inhalte sehen. Die Anbieter verfügten auch nicht über den Schlüssel, um eine unlesbare Nachricht zu entschlüsseln. „Wir spielen damit in der Champions League der Sicherheit“, sagte Hans Szymanski, Vorstandssprecher der Francotyp-Postalia Holding AG.

Bundesinnenminister Thomas de Maizière (CDU) erklärte, Verschlüsselung sei eine wichtige Vorsetzung dafür, damit Deutschland bei der Nutzung digitaler Dienste eine Vorreiterrolle einnehmen kann. Die Bundesregierung lehne das Einbauen von Hintertüren in Verschlüsselungssysteme ab, sagte Stefan Paris, der im Innenministerium für Cybersicherheit zuständig ist. „Es schlagen hier zwei Herzen in unserer Brust.

Wir sind für die IT-Sicherheit verantwortlich und da benötigen wir eine gute Verschlüsselung, hundert Prozent ohne irgendwelche Abstriche. Auf der anderen Seite wollen wir als Sicherheitsministerium, dass der Kriminalität über das Netz Einhalt geboten wird.“ Dazu müssten Sicherheitsbehörden wie das Bundeskriminalamt oder der Verfassungsschutz zumindest vor oder nach der Verschlüsselung nach den Regeln der sogenannten Quellen-TKÜ auf die Inhalte zugreifen.

Um mehr Anwender für die De-Mail zu gewinnen, vereinfachen die Anbieter auch das Anmeldeverfahren. Bislang mussten Kunden ihre Identität mit dem Personalausweis bestätigten. Künftig kann man sich auch über ein existierendes Bankkonto anmelden. „Bankkunden müssen sich bei der Eröffnung ihrer Konten bereits auf hohem Niveau ausweisen. Das können wir ausnutzen“, sagte Dirk Backofen, Leiter Marketing Geschäftskunden bei der Telekom. Mit einem Online-Bankkonto könnten Kunden sich am Computer bei De-Mail anmelden.

Neben der Sicherheit sei für die Anwender der De-Mail wichtig, Zeit und Geld zu sparen, betonte Francotyp-Postalia-Manager Szymanski. Ein Standardbrief verursache insgesamt Kosten in Höhe von „mindestens 1,50 Euro“. Eine De-Mail schlage dagegen mit insgesamt maximal 30 Cent inklusive aller Nebenkosten zu Buche. Große Unternehmen könnten damit Millionenbeträge einsparen.