Mit „E-Mail made in Germany“ haben die Deutsche Telekom und United Internet einen neuen Standard für Datenschutz und Datensicherheit gesetzt. Die Brancheninitiative hat die Umstellung auf SSL-Verschlüsselung wie angekündigt zum 29. April 2014 abgeschlossen, was schon jetzt circa 50 Millionen Privatnutzern unabhängig vom Client automatisch eine sichere Kommunikation ermöglicht. Wir sprachen mit Jan Oetjen, Geschäftsführer von WEB.DE und GMX, über den Ausbau des Verbundes.
Herr Oetjen, mit Umsetzung der Verschlüsselung haben Sie die Sicherheitsstandards noch einmal erweitert. Was ist neu?
Von heute an kommen ausschließlich deutsche Zertifikate zum Einsatz. Auch die verwendeten Schlüssel wurden auf den derzeit sichersten 256-Bit-Standard (AES 256) aufgerüstet. Darüber hinaus haben alle Partner im „E-Mail made in Germany“-Verbund Perfect Forward Secrecy implementiert, was einen zusätzlichen Schutzmechanismus gegen das nachträgliche Entschlüsseln von Daten bietet. Über ein neu entwickeltes Verfahren wird eine Zertifikatsvalidierung unter den Providern eingerichtet, so dass bei jeder Datenübertragung Zertifikat und Identität des Providers überprüft werden. Dieses Sicherheitslevel ist für den Massenmarkt neu.
Ihre Kritiker bemängeln, dass eine verschlüsselte Übertragung nichts besonders Innovatives sei.
Um massenmarktfähig zu sein, setzt „E-Mail made in Germany“ auf Standardtechnolgien auf. Das Neue ist, dass diese konsequent umgesetzt werden. Da das schwächste Glied der Kette das Sicherheitsniveau bestimmt, kann man nur so die Sicherheit gewährleisten. So haben wir 100 Prozent der Verbindungen zwischen Sender, Servern der Provider und den Empfängern verschlüsselt. Bei der Verschlüsselung zwischen den Servern haben wir zusätzlich ein Verfahren zur Verifizierung und Identifizierung der Provider entwickelt. Damit ist der derzeit größte E-Mail-Verbund entstanden, der ab heute auch auf Domain-Kunden und Firmen ausgeweitet wird.
Warum haben Sie den Sicherheitsstandard denn nicht schon früher angeboten?
Wir haben die TLS-Option bereits seit einigen Jahren auf einem Teil der E-Mail-Infrastruktur aktiviert. Die Verschlüsselung von Einzelstrecken hilft für den gesamten Verbund nur wenig, da man dem Nutzer nicht zusichern kann, dass seine Mail auch auf der anderen Seite sicher empfangen, gespeichert und abgerufen wird. Vor dem Start unserer Initiative war nicht einmal jede sechste Mail, die von Fremdprovidern auf unseren Servern eingegangen ist, TLS-verschlüsselt. Dies ist jetzt im „E-Mail made in Germany“-Verbund komplett anders: Mit dem heutigen Tag haben zwei Drittel der deutschen Privatkunden die Garantie einer 100%igen Transportverschlüsselung für alle Clients.
Trotzdem wird Ihre Lösung von einigen Kritikern nur als „halbsicher“ bezeichnet. Warum verzichten Sie weiterhin auf eine Ende-zu-Ende-Verschlüsselung?
Alle, die noch eine weitere Stufe der Ende-zu-Ende Verschlüsselung nutzen möchten, können dies jeder Zeit tun. Wir haben hierzu eine Verlinkung zu PGP, mit dem man seinen Mailinhalt noch einmal verschlüsseln kann. Leider erfordern diese Verfahren immer, dass sich der Sender und Empfänger eine zusätzliche Software installiert und vor allem den Schlüssel nur bei sich behält, was den Kreis derer, die in der Lage und bereit sind, dies durchzuführen, sehr stark eingrenzt.
Hinzu kommt: Wer auf Ende-zu-Ende setzt, muss sich auch über einen Nachteil beim Viren- und Spamschutz im Klaren sein, da dann auch nur noch der Nutzer selbst Spam, Viren und Phishing abwehren muss, was heute die Provider zu großen Teilen erledigen. Uns war wichtig, den Sicherheitsstandard für den Massenmarkt E-Mail um vier Stufen zu erhöhen: Verschlüsselung der Nutzerverbindung zum Server für Sender wie Empfänger, Verschlüsselung von Server zu Server – hier haben wir noch mal massiv aufgerüstet – und Kennzeichnung sicherer Adressen, damit der Nutzer Transparenz hat, was sicher ist und was nicht. Wer als fünfte Stufe noch die Inhalte Ende-zu-Ende verschlüsseln möchte, kann das jederzeit tun, zur Pflicht haben wir es nicht gemacht, da uns hier die Reichweite des Standards wichtiger ist.
Warum führen Sie nicht ein einfaches PGP ein?
Damit beschäftigen wir uns intensiv. Eine Kombination von „E-Mail made in Germany“ mit PGP bietet noch eine Sicherheitsstufe mehr, erfordert aber eben Software und Schlüssel beim Nutzer. Man könnte es einfacher machen, indem man die Schlüssel zentral hält, dies stellt dann aber wieder die Herausforderung, dass damit der Schlüssel nicht mehr nur beim Nutzer liegt und man das Sicherheitsniveau aufweichen könnte.
Google hat angeblich vor, die PGP-Verschlüsselung zu vereinfachen.
Grundsätzlich begrüßen wir natürlich alle Maßnahmen, die dazu beitragen, die Internet-Nutzung sicherer zu machen. Bei US-Anbietern würde aber auch die PGP-Verschlüsselung der Mail-Inhalte wenig nützen, da die wichtigen Metadaten – wer sendet wann an wen – und auch die Information, dass verschlüsselte Inhalte ausgetauscht werden, weiterhin nicht geschützt sind, und diese sind für Geheimdienste besonders interessant.
Wie stellen Sie sicher, dass Geheimdienste den verschlüsselten Verkehr nicht für spätere Entschlüsselung speichern?
Dafür haben wir Perfect Forward Secrecy (PFS) eingeführt. PFS ist eine zusätzliche Hürde, um das nachträgliche Entschlüsseln von Daten zu verhindern, die über SSL-gesicherte Verbindungen versendet wurden, weil der geheime Sitzungsschlüssel zwischen den Gesprächspartnern weder über das Netz übertragen noch auf einem Rechner gespeichert wird. Der Austausch erfolgt stattdessen mit temporär-wechselnden Schlüsseln, die im Anschluss an jede Sitzung vernichtet werden („Diffie-Hellmann-Verfahren“). PFS ist eine sinnvolle Ergänzung zum „E-Mail made in Germany“-Verbund, da man den Mail-Inhalt mit dieser Lösung zusätzlich schützen kann und gleichzeitig die von manchen Institutionen begehrten Metadaten – also wer kommuniziert mit wem zu welchem Thema – gesichert werden.
Letzte Frage. Google und Yahoo haben im März bzw. April angekündigt, ihre Mail ebenfalls zu verschlüsseln. Verliert Ihre Initiative dadurch nicht an Bedeutung?
Eine gesicherte Übertragung zwischen zwei Servern hilft nichts, wenn der Speicherort in Ländern liegt, in denen der Geheimdienst direkten Zugriff auf die Daten hat oder der Mail-Provider sich sogar selbst vorbehält, nach eigenem Ermessen die Inhalte zu öffnen.