Neues von der Mogelpackung „sicheren Variante der E-Mail“ namens „E-Mail made in Germany“ (siehe schon hier und hier): 1&1 und die Telekom haben eine handliche Grafik zum Vergleich ihres neuesten Produktes mit der De-Mail online gestellt:

Anders als gewöhnliche E-Mails (viermal rotes X, also Finger weg!) bietet „E-Mail made in Germany“ danach „Deutsche Rechenzentren“ und ist „SSL verschlüsselt“. Bei De-Mail sind darüber hinaus (vier grüne Häkchen, also nichts wie zugreifen!) der „Absender identifiziert“ und der „Empfänger identifiziert“.

Durchgehende Mail-Verschlüsselung gibt es weder hier noch da noch dort. Die Anbieter beschränken sich auf eine Transportverschlüsselung. Diese ist gegenüber der herkömmlichen TLS-Verschlüsselung gehärtet, um Man-in-the-middle-Attacken und Angriffe auf die Zertifikate zu erschweren. Die Eigenentwicklung trägt den Arbeitstitel „Inter Mail Provider Trust“. heise.de erklärt die Einzelheiten und die Unterschiede zum erst jüngst fertig gestellten offenen Standard DANE, auf den etwa der kleine Mailanbieter Posteo setzt. Dieser verlangt nichts weiter als einen Euro im Monat für das Basispaket einschließlich Verschlüsselung, insbesondere also kein „Porto“ und vor allem: keine persönlichen Daten. Das freilich irritiert Lieschen Müller: Ist das nun ein grüner Haken (Datensparsamkeit!) oder ein rotes X (Absender und Empfänger nicht amtlich identifiziert!)?