De-Mail bekommt durchgehende Verschlüsselung

Berlin (dpa) - Das bislang nur mäßig erfolgreiche E-Mail-System De-Mail soll künftig eine durchgängige Verschlüsselung erhalten und damit attraktiver werden. Private Nutzer, Ämter und Unternehmen könnten dann per De-Mail leichter vertrauliche Inhalte Ende-zu-Ende - also durchgehend vom Absender bis zum Empfänger - schützen.

Foto: dpa

Dies werde ohne Zusatzkosten für die Anwender umgesetzt, kündigten die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet (1&1, GMX und Web.de) an.

Die De-Mail-Anbieter werden das anerkannte Verfahren PGP („Pretty Good Privacy“) für die Verschlüsselung einsetzen. Sie stützen sich dabei auf die offene Erweiterung „Mailvelope“ für die Webbrowser Firefox und Google Chrome. Das Angebot soll im April starten.

Die De-Mail ist eine E-Mail-Variante, die vor allem für Nachrichten an Behörden oder Unternehmen gedacht ist. Sie soll die Absender und Empfänger verbindlich identifizieren. So sollen Nutzer Verträge verbindlich abschließen oder kündigen oder Behördenpost digital erledigen können. Bisher gibt es nur rund eine Million Nutzer.

Kritiker der De-Mail, darunter vor allem der Chaos Computer Club (CCC), hatten immer wieder bemängelt, dass die Verschlüsselung nicht vom Computer des Absenders bis zum Computer des Empfängers gelte. Der CCC zeigte sich von den Neuerungen nicht vollständig überzeugt. Einerseits sei es begrüßenswert, dass die De-Mail-Anbieter die Nutzung von PGP ermöglichten. Allerdings habe man mit Hilfe eines Zusatzprogrammes auch vorher schon De-Mails PGP-verschlüsseln können. Wahrscheinlich werde nur ein kleiner Teil der Nutzer das zusätzliche Plugin installieren, erwartet CCC-Sprecher Linus Neumann.

„Die Herausforderung ist, das einfach zu machen“, sagte Neumann der dpa. „Das Anbieten dieses Plugins ist ein notwendiger, überfälliger Schritt, der aber nur einen geringen Teil der Kommunikation wirklich betreffen wird.“ Neumann plädierte dafür, durchgehende Verschlüsselung für alle Nutzer zum Standard zu machen. Die De-Mail habe diese Chance schon zu Anfang vertan.

Die Anbieter sind im Gegensatz zum CCC der Auffassung, dass die Verwendung des Plugin keine technische Hürde mehr für die Nutzer darstelle, Verschlüsselung einzusetzen. Wenn Nutzer ihre Mails mit PGP verschlüsselt, können die Provider nicht mehr die Inhalte sehen. Die Anbieter verfügten auch nicht über den Schlüssel, um eine unlesbare Nachricht zu entschlüsseln. „Wir spielen damit in der Champions League der Sicherheit“, sagte Hans Szymanski, Vorstandssprecher der Francotyp-Postalia Holding AG.

Um mehr Anwender für die De-Mail zu gewinnen, vereinfachen die Anbieter auch das Anmeldeverfahren. Bislang mussten Kunden ihre Identität mit dem Personalausweis bestätigten. Künftig kann man sich auch über ein existierendes Bankkonto anmelden. „Bankkunden müssen sich bei der Eröffnung ihrer Konten bereits auf hohem Niveau ausweisen. Das können wir ausnutzen“, sagte Dirk Backofen, Leiter Marketing Geschäftskunden bei der Telekom. Mit einem Online-Bankkonto könnten Kunden sich am Computer bei De-Mail anmelden.

Neben der Sicherheit sei für die Anwender der De-Mail wichtig, Zeit und Geld zu sparen, betonte Francotyp-Postalia-Manager Szymanski. Ein Standardbrief verursache insgesamt Kosten in Höhe von „mindestens 1,50 Euro“. Eine De-Mail schlage dagegen mit insgesamt maximal 30 Cent inklusive aller Nebenkosten zu Buche. Große Unternehmen könnten damit Millionenbeträge einsparen.