Richtig implementiert, ist Verschlüsselung sicher (Bild: iStockPhoto)

Die neueste Snowden-Enthüllung bestätigt, dass wir mit unserer Initiative „E-Mail made in Germany“ den richtigen Weg eingeschlagen haben, um zumindest schon mal für zwei Drittel der deutschen Nutzer die Sicherheit im Internet zu verbessern.

Wir setzen bei der Verschlüsselung ganz bewusst auf Zertifikate von deutschen Anbietern, auf die Unbefugte keinen Zugriff haben, und ersetzen die verbleibenden Zertifikate der US-Anbieter.

„Bullrun“ bedeutet keineswegs das Ende von sicherer Verschlüsselung. Vielmehr wird deutlich, dass Verschlüsselung bestimmten Standards folgen muss, um zu funktionieren.

Um SSL-Verschlüsselung sauber zu implementieren, tun wir ganz konkret folgendes:

– Zwischen den Mailservern im „E-Mail made in Germany“-Verbund setzen wir bereits heute auf Zertifikate von deutschen Anbietern. Auch der Weg vom Client zum Mailserver wird auf deutsche Zertifikate umgestellt.

– Wir setzen auf Zertifikate mit einer Schlüssellänge von 2048 Bit, die nach dem aktuellen Stand der Technik als besonders sicher gelten.

Aktuell haben wir keine Erkenntnisse, dass unsere Sicherheitsstandards unterwandert werden.