E-Mail Made in Germany: Datenschutz oder nur Marketing?

Die NSA-Affäre scheint in Deutschland einiges in Gang gebracht zu haben. Aber ist das auch immer so neu und gut, wie dies die ersten Berichte glauben lassen?

Wie ein Lauffeuer verbreitete sich am 09.08.0213 folgende Nachricht:

Im Rahmen der Initiative „E-Mail Made in Germany“ (e-mail-made-in-germany.de) werden die Deutsche Telekom über ihren E-Mail-Provider T-Online E-Mail, sowie die 1&1-Töchter GMX und WEB.DE künftig alle E-Mail-Daten der teilnehmenden E-Mail-Dienste automatisch verschlüsseln. Das klingt zunächst nach einer bahnbrechenden Errungenschaft, aber ist es das tatsächlich? Kann so ein Zugriff auf E-Mail-Daten (Inhalts- sowie Verbindungsdaten) durch Dritte, insbesondere durch staatliche Einrichtungen tatsächlich ausgeschlossen werden?

Was genau wird verschlüsselt? Inhaltsdaten

Wie den Angaben des eigens zu dieser Initiative eingerichteten Webauftritts zu entnehmen ist, werden zunächst alle E-Mail-Inhalte auf dem Übertragungsweg vom Endgerät bis zum jeweiligen E-Mail-Server des Providers via SSL/TSL verschlüsselt und zusätzlich ausschließlich in deutschen Rechenzentren verarbeitet. Sodann werden die auf den E-Mail-Servern eingegangenen E-Mails ebenfalls, soweit der Versand an einen ebenfalls in der Initiative verbundenen Anbieter erfolgt, verschlüsselt übertragen. Der E-Mail-Versand zu den nicht in der Initiative verbundenen Providern erfolgt dagegen auch weiterhin unverschlüsselt.

Verbindungsdaten

Ebenso erfolgt der Versand der sog. Metadaten (der Absender- und Adressinformationen) auch weiterhin unverschlüsselt. Hieran ändert allerdings auch die Wahl der Verschlüsselungsmethode nichts. So ist bei beiden hier benannten Verfahren festzuhalten, dass eine Verschlüsselung von Meta-Daten, stets unterbleibt. Gerade auf diese Daten wurde jedoch im Rahmen der NSA-Affäre zugegriffen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK