„E-Mail made in Germany bildet den ersten Sicherheitsstandard für E-Mail Provider“

16. August 2013 von Sebastian Schulte

Jan Oetjen, 1&1 Vorstand und Geschäftsführer von WEB.DE und GMX.

Gemeinsam mit der Deutschen Telekom hat die United Internet AG jüngst eine Branchen-Initiative für mehr Sicherheit bei der digitalen Kommunikation ins Leben gerufen.

In einem Gastbeitrag für den Newsroom beschreibt Jan Oetjen, 1&1 Vorstand und Geschäftsführer von WEB.DE und GMX, den Start von E-Mail made in Germany, äußert sich zur Verschlüsselungs-Thematik und gibt einen Ausblick.

Wir haben uns sehr über die große Resonanz gefreut, die diese unseres Wissens nach weltweit erste Branchen-Initiative gefunden hat. So war „E-Mail made in Germany” auf fast allen Titeln der Presse, in der Tagesschau und breit im Netz. Auch das Echo der Politik war für uns sehr erfreulich. Positiv fiel etwa das Fazit von Innenminister Hans-Peter Friedrich aus, aber auch das Bundesamt für Sicherheit in der Informationstechnik und viele Medien begrüßten das Thema.

Unsere Initiative macht bereits heute den E-Mail-Verkehr für zwei Drittel der deutschen Internet-Nutzer sicherer. Wie es bei technischen Lösungen, die Massenmarkt-tauglich sein wollen, meistens der Fall ist, geht unser Ansatz einigen natürlich nicht weit genug. Uns ist es als Massenmarktanbieter im ersten Schritt wichtiger, das Sicherheitsniveau für  50 Millionen  Internet-Nutzer um zwei Stufen hochzusetzen als für einige tausend um vier.

Vor dem Hintergrund  beschäftigen wir uns seit geraumer Zeit mit Möglichkeiten, dem Nutzer in seinem persönlichen Sender- und Empfängerkreis zusätzlich Wege zur Ende-zu-Ende-Verschlüsselung anzubieten. Derzeit gibt es aber einfach noch keine Massenmarkt-fähige Lösung, die automatisch auf allen Endgeräten funktioniert. Die bekannten Lösungen wie PGP sind selbstverständlich eine sinnvolle Ergänzung zum E-Mail made in Germany Verbund, da man z.B. durch PGP den Mail-Inhalt zusätzlich schützen kann und gleichzeitig durch E-Mail made in Germany die von manchen Institutionen sehr begehrten Metadaten – also wer kommuniziert mit wem zu welchem Thema – gesichert werden. Die Anwendung von PGP oder ähnlichen Verfahren erfordert nur leider die Installation von Zusatzsoftware bei Sender wie auch Empfänger sowie den vorherigen Austausch von Schlüsseln, was die Vollintegration in das Produkt erschwert.

Wenn Ausspähen der Daten die einzige Bedrohung im Netz wäre, wäre der völlige Fokus auf eine Ende-zu-Ende-Verschlüsselung sicher richtig; die Bedrohung durch Spam und Viren bzw. Malware ist allerdings mindestens genauso groß. Da auf jede echte Mail das ca. 100-fache an Spammails kommt, ist ein umfassender Spam- und Virenfilter die Grundvoraussetzung für das Funktionieren von E-Mail an sich, weil sich kein User durch tausende von Spam-Mails wühlen möchte, die wir aufgrund der Komplett-Verschlüsselung nicht mehr erkennen könnten.

E-Mail made in Germany soll ein Massenmarkt-fähiger Standard sein, der das Sicherheitsniveau für E-Mail-Provider deutlich nach oben setzt. Er garantiert das Speichern in Deutschland nach deutschem Datenschutz, der einer der strengsten Standards der Welt ist. Ab Anfang nächsten Jahres werden alle Transportwege in dem Verbund verschlüsselt sein, so dass von da an ALLE Nachrichten vor dem Zugriff Dritter geschützt sind. Ferner ist es für den Nutzer durch die Kennzeichnung sicherer Domains in der Adresszeile sehr einfach zu erkennen, welche Adresse dem E-Mail made in Germany Verbund angehört – und welche nicht.

Wie bei allen Sicherheitsmaßnahmen werden wir auch hier kontinuierlich daran arbeiten, die Sicherheit zu verbessern und auch Möglichkeiten weiterer Verschlüsselung zu vereinfachen. Uns ist es aber wichtig, jetzt den ersten Schritt zu tun, damit die Nutzer erkennen können, wo ihre Nachrichten gespeichert werden und wie der Transport verläuft.

Kategorie: Sicherheit

Verwandte Themen

Am 3. August 2024 wird die E-Mail in Deutschland 40 Jahre alt.

Am 3. August 2024 wird die E-Mail in Deutschland 40 Jahre alt. Seitdem die erste E-Mail 1984 auf einem deutschen Server empfangen wurde, hat sie sich zu einem unverzichtbaren Kommunikationsmittel entwickelt. Die meisten digitalen Dienste, Apps, sozialen Netzwerke und Shopping-Plattformen setzen heute auf Identifizierung und Kommunikation per E-Mail. mehr

„Das Ganze war relativ aufwändig“ – Michael Rotert über die erste E-Mail in Deutschland

Am 3. August 1984 begann in Deutschland das Zeitalter der digitalen Kommunikation: An der Universität Karlsruhe kam die erste E-Mail auf einem deutschen Computer an. Empfänger dieser historischen Nachricht war Professor Michael Rotert, der damalige Leiter des Fachbereichs Informatik. Im Interview berichtet er über die technischen Herausforderungen und Erfolge jener Zeit. mehr