Name/Branche
PLZ/Ort
DasÖrtliche
DasTelefonbuch
GelbeSeiten

E-Mail made in Germany weitet Sicherheitsstandards aus

E-Mail-made-in-Germany

Vor gut einem Jahr startete die von mehreren deutschen Internetprovidern gegründete Initiative für mehr Sicherheit in der E-Mail-Kommunikation. Mittlerweile sind die angestrebten Verschlüsselungsstandards etabliert, die Zahl der Nutzer steigt.

Deutsche Rechenzentren und Server im Einsatz

Zum 29. April 2014 war es soweit: United Internet (Web.de und GMX), die Deutsche Telekom (T-Online E-Mail) und freenet schlossen die Verschlüsselung ihres gesamten E-Mail-Verkehrs ab. Damit können seitdem gut 50 Millionen private Nutzer oder zwei Drittel aller deutschen Nutzer auf den neuen Sicherheitsstandard zurückgreifen. Durch den vereinheitlichten Mailverbund wird gewährleistet, dass Nutzer mit jedem Mail-Programm jederzeit verschlüsselte Transportwege verwenden. Bei der eingeführten Verschlüsselung handelt sich um das von der herkömmlichen Datenübertragung im Internet bekannte SSL-Protokoll (Secure Sockets Layer). Inzwischen ist es unter der Bezeichnung TLS (Transport Layer Security) geläufig. Das Prinzip: Sämtliche Daten werden ausschließlich in Rechenzentren und auf Servern der Bundesrepublik gesichert und bearbeitet. Durch Peering, die gemeinsame Nutzung von Netzwerkressourcen, kann eine stabile und sichere Leistungsfähigkeit gewährleistet werden. Den Kunden wird angezeigt, sobald die Kommunikation mit anderen nach den Standards von E-Mail made in Germany stattfindet: Ein grüner Haken erscheint in der Webmail-Oberfläche oder in der mobilen App der Anbieter. Die Verschlüsselung hat jedoch ihre Grenzen bei der Kommunikation mit Nutzern von Anbietern aus dem Ausland.

Langfristiger Datenschutz durch Perfect Forward Secrecy

Nach Angaben der Initiative hat man nach der vollständigen Umsetzung der SSL-Verschlüsselung weitere Sicherheitsvorkehrungen getroffen. So sind die Verschlüsselungs-Zertifikate inzwischen ebenfalls ausschließlich deutscher Herkunft. Nützlich für den langfristigen Datenschutz ist der Einsatz von PFS (Perfect Forward Secrecy). Die kryptographische Erweiterung verhindert, dass bei der Aufdeckung von sogenannten Langzeitschlüsseln Rückschlüsse auf die einzelnen Sitzungsschlüssel gezogen werden können. Hacker erhalten damit höchstens Zugriff auf einen kleinen Teil der Daten. Diese Art der Sicherung hat sich bereits bei Google, YouTube und Facebook bewährt. Bei den Schlüsseln kommt mit dem AES 256-Bit-Standard ebenfalls der derzeit sicherste zum Tragen.

Mehr Provider erwünscht

Nicht nur privat profitieren Kunden vom Sicherheitsversprechen des Mailverbunds. Über die Hosting-Anbieter kommunizieren auch Firmen via die SSL-Verschlüsselung – insofern sie keinen eigenen Mailserver betreiben. Notwendig ist dafür nur eine Aktivierung über die Domain. Laut E-Mail made in Germany erreicht man damit potenziell drei Millionen Firmenkunden. Schon zu Beginn im vergangenen Jahr verkündeten die vier Gründungs-Provider, dass man offen für weitere Anbieter sei.

Man kann gespannt sein, wie sich E-Mail made in Germany weiterentwickelt.