„E-Mail Made in Germany“: Mail-Verschlüsselung als Verkaufsargument

Veröffentlicht am von

Wie heise gerade berichtet, haben

die Deutsche Telekom und United Internet […] das Projekt „E-Mail made in Germany“ in Berlin vorgestellt. Dabei handelt es sich um eine SSL/TSL-Verschlüsselung zwischen den Mail-Servern und Rechenzentren der beteiligten Firmen, die ab sofort genutzt werden kann. Ab 2014 sollen nur noch SSL-verschlüsselte Mails transportiert werden.

Die beteiligten Firmen sind zuversichtlich,

dass sich andere Wettbewerber wie Freenet oder Arcor der deutschen Initiative anschließen werden [und] dass aus der deutschen Initiative eine europäische wird. Ralph Dommermuth von United Internet erklärte, dass 90 Prozent der Mail innerhalb von Deutschland ausgetauscht werde und somit die „E-Mail made in Germany“ zum Standard werde.

Denn, so schreibt Zeit Online:

Nach mehr als acht Wochen ständig neuer Enthüllungen durch den NSA-Whistleblower Edward Snowden haben amerikanische [Mail-]Anbieter rapide an Ansehen verloren. Die US-Politik tut ein Übriges. Die wenigen Anbieter, die sich konsequent den Überwachungsprogrammen entziehen, werden gar zur Aufgabe gebracht und zum Schweigen verdammt, wie das Beispiel Lavabit zeigt, der nun auf Druck der US-Regierung die Segel gestrichen hat.

Offenbar löschen daher viele Kunden ihre Postfächer bei Google, Microsoft und Co und verlagern ihre Kommunikation auf deutsche Anbieter. United Internet verzeichnet nach eigenen Angaben einen sechsstelligen Zuwachs an E-Mail-Konten.

Doch was ist nun das Besondere dieser „E-Mail Made in Germany“, was der Unterschied zur De-Mail? Ähm, abgesehen eventuell vom Preis: nicht viel. Vor allem gibt es auch hier keine Ende-zu-Ende-Verschlüsselung:

Entgegen zunächst anders lautender Angaben wird bei „E-Mail made in Germany“ genau wie bei De-Mail die Mail auf den Servern der beteiligten Unternehmen mit einem Virenscanner auf Virenfreiheit geprüft. Wer dies nicht wünscht, muss den Inhalt der Mail und etwaige Attachments verschlüsseln.

Entsprechend sind die Reaktionen des Publikums verhalten. Einige reagieren amüsiert,

andere verbittert,

und wieder andere andere gar bitterböse, und sprechen von „schlandnet“:

Auch der CCC ist wenig begeistert:

Der angebliche Vorstoß ist in Wahrheit wohl nur ein schamloses Spiel mit dem gesteigerten Problembewußtsein der Nutzer, das sich durch den NSA-Skandal verändert hat. Daß die E-Mail-Anbieter nun mit dieser betagten Technologie um die Ecke kommen und sie als bahnbrechende Innovation verkaufen wollen, hat allenfalls aber einen gewissen humoristischen Effekt.

Den Nutzern der E-Mail-Dienste wird jedoch vorenthalten, daß eine Verschlüsselung der Verbindung zwischen den Anbietern noch nicht bedeutet, daß die E-Mails dort auch verschlüsselt abgelegt werden. Vielmehr hat der NSA-Skandal gezeigt, daß zentralisierte Dienste als nicht vertrauenswürdig anzusehen sind, wenn es um den Zugriff der Geheimdienste geht. Letztlich verhindern die eingesetzten Technologien nicht die Einrichtung von „Abhörschnittstellen“ im System. Der Anbieter und befreundete Geheimdienste haben nach wie vor vollen Zugriff auf die Inhalte der E-Mails und können diese somit auch vollständig auswerten.

Was aber bleibt, ist: „Verschlüsselung“ ist ein Verkaufsargument. Wenn auch auf arg dünnem Eis angesichts des solchen Ankündigungen gegenüber zurecht skeptischen Fachpublikums. Dass die „gefühlte Sicherheit“ aber Lieschen Oma Müller genügt, ist auch die Hoffnung für die De-Mail.
[Nachtrag 2013-08-10]Artikel in der Welt, auf SpOn und im neuen deutschland. Auch fefe regt sich auf. [/Nachtrag]