News: Email Made in Germany
Die Telekom hat gemeinsam mit GMX und Web.de eine Initiative namens E-Mail Made in Germany gestartet. Erklärtes Ziel ist es, Emails dank verschlüsselter Datenübertragung "abhörsicherer" zu machen. Email-Daten sollen automatisch verschlüsselt werden um ein Mitlesen des Datenverkehrs im Internet unmöglich zu machen.
Ab Anfang 2014 wollen GMX, T-Online und Web.de sämtliche Mail-Konten auf SSL umstellen. Email-Kommunikation außerhalb des "Email Made in Germany"-Verbunds wird natürlich weiterhin möglich sein. Beim Mail-Transport zu beispielsweise Google, Microsoft und Yahoo gibt es dann aber keine sichere Übertragung.
Als wichtigen Kernbestandteil ihres Sicherheitskonzepts bewerben die "Made in Germany"-Teilnehmer, dass die Daten ausschließlich in sicheren deutschen Rechenzentren verarbeitet werden, die dem strengen deutschen Datenschutz unterliegen sollen.
Für die "sicheren Emails" werden spezielle Kennzeichnungen verwendet. Auf der "Email Made in Germany"-Webpräsenz erklären die Teilnehmer, dass ihre Initiative offen für weitere Partner ist, die sich dauerhaft zu ihren Sicherheitsregeln verpflichten.
Und wieder mal der Versuch, aus der aktuellen Datenschutz-Katastrophe Kapital zu schlagen, Kundenvertrauen zu gewinnen. Und während die US-Regierung anscheinend Druck ausübt um Dienste mit Email-Verschlüsselung platt zu machen, locken deutsche "Email-Anbieter" damit, eben diese Verschlüsselung einzuführen.
Zur "neuen deutschen Mail-Sicherheit" gilt zu wissen, dass Emails generell wie "Postkarten" zu betrachten sind. Vom Absender bis zum Empfänger durchlaufen sie zig Server und können überall im Klartext mitgelesen, protokolliert werden. Und da wird halt jetzt endlich mal diese uralte SSL-Technik aktiviert, die eigentlich schon seit geraumer Zeit laufen sollte.
"Email Made in Germany" als sicher einzustufen ist auf jeden Fall Unsinn - sie ist vielleicht ein bisschen sicherer. Es gibt zwei Schwachstellen. Sicher ist die Sache nur innerhalb des Verbunds, beim Mail-Versand an nicht beteiligte Dienste, greift die Verschlüsselung nicht.
Weiter ist lediglich die Datenübertragung verschlüsselt. Auf den Servern von T-Online, GMX und Web.de werden die Emails weiterhin unverschlüsselt abgelegt. Es ist also bestenfalls eine Vertrauenssache, dass die "Made in Germany"-Unternehmen die Emails nicht mitlesen.
Mit einer echten Email-Verschlüsselung wie PGP hat "Email Meaid in Germay" also nichts zu tun. Man kann es auch einfach als Marketing-Verarsche abhaken.
Quax04
