Damit verpflichte sich Freenet, den Mail-Verkehr seiner Nutzer mit dem SSL-Protokoll zu verschlüsseln und die Daten in sicheren Rechenzentren innerhalb Deutschlands zu speichern. Die SSL-Verschlüsselung soll die E-Mails auf dem Weg zwischen den Rechenzentren der Anbieter gegen Blicke von außen schützen.
Die Telekom und United Internet mit den Marken GMX und Web.de hatten die Initiative vergangenen Monat ins Leben gerufen. Damit wollen die Konzerne einer wachsenden Verunsicherung bei Nutzern über die Sicherheit ihrer E-Mails und Daten entgegentreten. “Aufgrund unserer starken gemeinsamen Kundenbasis ermöglicht die Initiative insgesamt zwei Dritteln der deutschen Mail-Nutzer die sichere Kommunikation”, sagte René Obermann, Vorstandsvorsitzender der Deutschen Telekom. Die Initiative “E-Mail made in Germany” sei für weitere Provider offen, die sich den Standards verpflichteten. Neben Verschlüsselung und Kennzeichnung der E-Mails ist ein dritter Eckpunkt die Datenverarbeitung und -speicherung in Deutschland. “Dies sichert die Geltung des strengen deutschen Datenschutzes”, sagte Ralph Dommermuth, Vorstandsvorsitzender von United Internet.
Der Chaos Computer Club (CCC) begrüßte zwar die Verschlüsselung auf dem Transportweg, kritisiert aber das Vorgehen: “Warum die zugrundeliegende Technologie, die immerhin seit Ende der 1990er Jahre existiert, nicht schon seit Jahren Anwendung findet, verraten die Anbieter allerdings nicht.” Was bei Konkurrenten schon seit Jahren zum Standard gehöre – eine erzwungene Verschlüsselung beim Zugriff auf das eigene E-Mail-Konto –, werde nun werbewirksam als technologischer Vorstoß und Novum verkauft. Den Nutzern der E-Mail-Dienste werde vorenthalten, dass eine Verschlüsselung der Verbindung zwischen den Anbietern nicht bedeutet, dass die E-Mails dort auch verschlüsselt abgelegt werden. Die eingesetzte Technologie verhindere letztlich nicht die Einrichtung von “Abhörschnittstellen” im System. Der Anbieter und befreundete Geheimdienste hätten nach wie vor vollen Zugriff auf die Inhalte der E-Mails und könnten diese somit auch vollständig auswerten. Der CCC empfiehlt deswegen allen E-Mail-Nutzern weiterhin dringend eine Ende-zu-Ende-Verschlüsselung via GnuPG/PGP oder S/MIME, um Fremdzugriffe auf E-Mails zu verhindern.
Während der Diskussionen um PRISM, Tempora und XKeyScore scheinen nun die ersten Betreiber von Webmail-Diensten aufzuwachen. So haben zwei der größten E-Mail-Anbieter in Deutschland angekündigt, ab 2014 alle E-Mail-Zugänge auf verschlüsselte Verbindungen umzustellen. Dabei setzen die Anbieter nach eigenen Angaben auf den Einsatz von SSL/TLS-gesicherten Verbindungen, um künftig E-Mails zwischen ihren Servern und den Nutzern verschlüsselt auszutauschen. E-Mails deutscher Anbieter sollen besser vor Blicken von außen geschützt werden – auch, um verunsicherte Kunden zu beruhigen. Das sieht das Projekt «E-Mail made in Germany» vor. Nun bekommt die Initiative der Telekom und United Internet mit Freenet ein weiteres Mitglied.