Sind Ihre Daten sicher?Die E-Mail ist aus der alltäglichen Kommunikation nicht mehr wegzudenken. Sowohl im privaten Rahmen als auch bei der Geschäftskorrespondenz setzt ein Großteil der Deutschen auf die schnelle, kostenlose Kommunikation via Internet. Doch wie sicher sind Inhalte, die per Mail übertragen werden? Weltweite Überwachungsskandale um Spionagetechniken und -netzwerke wie Echelon, PRISM, Tempora und XKeyscore haben Zweifel geschürt. Wer liest mit, wenn wir eine E-Mail versenden, und wie können sich Verbraucher vor dem unberechtigten Zugriff durch Dritte schützen?

Die Sicherheit einer klassischen E-Mail gleicht bestenfalls der einer herkömmlichen Postkarte. Mit diesem Bild wollen Skeptiker der E-Mail-Euphorie all denjenigen die Augen öffnen, die ihre alltägliche Geschäftskorrespondenz über das E-Mail-Postfach abwickeln. Uncodierte Inhalte, die über das Internet versendet werden, können mitgelesen werden – und sie werden mitgelesen, wie die Erfahrung zeigt: Während E-Mail-Anbieter wie Google die Postfächer ihrer Kunden nach werbewirksamen Schlagwörtern scannen, durchforsten staatliche Einrichtungen, Behörden und Geheimdienste die weltweite E-Mail-Kommunikation nach brisanten Begriffen wie “Bombe” oder “al Qaida”. Doch gefiltert wird nicht nur im Sinne der internationalen Terrorismusbekämpfung. Die größte Gefahr ungesicherter E-Mail-Kommunikation verbirgt sich hinter dem Stichwort “Wirtschaftsspionage”. Inwieweit deutsche Unternehmen von ausländischen Geheimdiensten abgehört werden, kann nur spekuliert werden. Sicher ist jedoch: Das Thema E-Mail-Verschlüsselung gehört auf die Tagesordnung.

Einen ersten Vorstoß gab es 2013 mit der Initiative “E-Mail made in Germany” (EMiG). Das Aktionsbündnis wurde von der Deutschen Telekom und der United Internet AG mit den Diensten GMX und Web.de ins Leben gerufen. Später stieß auch die Telekom-Tochter Strato mit auf Businesskunden ausgerichteten Mail-Produkten hinzu. Inzwischen ist der Verbund mit 1&1 und Freenet auf insgesamt sechs Mitglieder angewachsen. Grundlage von “E-Mail made in Germany” ist ein Mail-Hosting innerhalb der deutschen Staatsgrenzen und die durchgängige Verschlüsselung des Transportwegs mittels SSL innerhalb des EMiG-Verbunds.

Trotz großer Werbe-Offensive traf EMiG auf ein geteiltes Echo in der Öffentlichkeit. Während eine grundsätzliche Datenverarbeitung auf deutschem Boden befürwortet wurde, sahen Kritiker in der Transportverschlüsselung mittels SSL nur einen ungenügenden Schutz. Eine umfassende E-Mail-Sicherheit ließe sich IT-Experten zufolge nur dann realisieren, wenn Nachrichten nicht nur auf dem Weg von einem Server zum nächsten, sondern komplett vom Sender bis zum Empfänger verschlüsselt würden. Benutzerfreundliche Konzepte für eine solche Ende-zu-Ende-Verschlüsselung wurden auf der CeBIT 2015 bereits angekündigt. Demnach geht das Fraunhofer-Institut für Sichere Informationstechnologie mit der “Volksverschlüsselung” ins Rennen. Und auch United Internet plant, die Ende-zu-Ende-Verschlüsselung noch 2015 massenfähig zu machen. Konkrete Details zu diesem Vorhaben sind jedoch noch nicht bekannt.

>

Bildrechte: Flickr Sind Ihre Daten sicher? Dennis Skley CC BY-ND 2.0 Bestimmte Rechte vorbehalten

Share This

Teile diesen Beitrag

Teile diesen Beitrag mit deinen Freunden!