Deutsche Internetanbieter wittern Geschäft mit Überwachungsangst
Berlin (dpa) - Unter Internetnutzern geht die Angst um. Seit Wochen hören sie täglich, wie ihre Kommunikation von britischen und amerikanischen Geheimdiensten abgesaugt, durchsucht und gespeichert wird.
Die Auswirkungen bekommt die sonst so hippe Technologie-Branche inzwischen zu spüren.
Das Vertrauen der Nutzer in Internetdienste ist eingebrochen, wie jüngst eine Umfrage des Branchenverbandes Bitkom zeigte. Mehr als die Hälfte der Nutzer hat demnach weniger starkes oder gar kein Vertrauen in die Internetwirtschaft. Vor diesem Hintergrund wollen die Deutsche Telekom und United Internet ihrer Initiative „E-Mail Made in Germany“ punkten.
Zur Verunsicherung der Anwender tragen auch Berichte bei, nach denen US-Anbieter mit den Geheimdiensten wie der NSA zusammenarbeiteten. Google, Yahoo, Facebook und Microsoft dementierten zwar heftig, dass NSA-Techniker eigenmächtig in den Netzwerken herumschnüffeln können. Doch wie groß der Druck ist, zeigt das Beispiel des kleinen US-Mailanbieters Lavabit. Der Maildienst, den es seit 2004 gibt, setzte auf besonders sichere Kommunikation. Nachrichten wurden verschlüsselt gespeichert, nur die Nutzer selbst konnten sie lesen. Angeblich benutzte der Ex-Geheimdienstmitarbeiter Edward Snowden diesen Dienst. Am Freitag verkündete der Lavamail-Gründer Ladar Levison abrupt das Aus für seinen Service.
Er wolle nicht zum „Komplizen bei Verbrechen gegen das amerikanische Volk“ werden, schrieb Levison auf der Webseite seines stillgelegten Dienstes. Es sei ihm rechtlich untersagt, Details mitzuteilen. Er hinterließ nur eine ominöse Warnung: „Ich würde niemandem empfehlen, seine persönlichen Informationen einem Unternehmen mit physischer Verbindung zu den Vereinigten Staaten anzuvertrauen.“ Wer auf dem Boden der USA Rechenzentren oder Kabel hat, das schwingt hier mit, auf den haben auch US-Dienste Zugriff.
Der Vorstoß der eigentlich in Konkurrenz stehenden deutschen Internetanbieter Deutsche Telekom und United Internet zielt genau in diese Richtung. Die Daten werden in Rechenzentren innerhalb von Deutschland gespeichert, betonten die beiden Unternehmenschefs am Freitag. Die beiden Konzerne wollen künftig Nachrichten auf dem Weg durchs Netz mit dem Netzwerkprotokoll SSL verschlüsseln. Nutzer von Web.de, GMX und T-Online sollen durch ein grünes Häkchen angezeigt bekommen, wenn sie innerhalb einer solchen sicheren Verbindung kommunizieren.
Schalten auch die Nutzer die SSL-Verschlüsselung auf dem Weg zum Rechner der Internetanbieter ein, ist der ganze Weg einer Nachricht so geschützt - zumindest solange sich die Anwender in der Welt von Telekom, Web.de und GMX bewegen. „Das ist das Maximale, was man heute tun kann, ohne dass wir anfangen, neue Kabel zu legen“, sagt United-Internet-Chef Ralph Dommermuth. Auch wenn die Mails damit nicht durchgehend verschlüsselt sind, lobt ein Experte des Anti-Viren-Spezialisten Kaspersky den Vorstoß. „Es ist auf jeden Fall ein Schritt in die richtige Richtung“, sagt Christian Funk.
Ausgerechnet die konkurrierenden Unternehmen schaffen, was bisher weder Regierung noch Opposition gelungen ist: Sie ziehen Konsequenzen aus dem Überwachungsskandal. Dass das nicht aus reiner Nächstenliebe passiert, liegt auf der Hand. „Vielleicht gibt es da jetzt eine Chance, sich von den Wettbewerbern abzuheben“, sagt Dommermuth. Dem Projekt könnten grundsätzlich weitere Mailanbieter beitreten, wenn deren Server in Deutschland stehen. „Wir wollen ja gerade eben eine deutsche und vielleicht später eine europäische Initiative aufbauen“, sagt Telekom-Chef René Obermann und setzt sich damit von US-Diensten wie Google oder Yahoo ab.
Weitere mögliche Sicherheitsmaßnahmen sehen die deutsche Unternehmen allerdings nicht. Die von Aktivisten bevorzugte Technik Verschlüsselungstechnik PGP sei zu kompliziert und nicht massentauglich, befindet Obermann. Dann wären auch die Inhalte der Mails geschützt. Allerdings müssen Nutzer sich mit öffentlichen Schlüsseln sicher identifizieren, was das Verfahren komplex macht. Dabei bieten auch Obermann und Dommermuth mit De-Mail einen ähnlich umständlich einzurichtenden Dienst an. Und der verfügt nicht einmal über eine durchgängige Verschlüsselung.