Wenn die NSA-Spitzelaffäre ein Gutes gebracht hat, so die Diskussion über die Sicherung von E-Mail-Daten beim Service-Provider und beim Transport und die immer lauter werde Forderung der deutschen Verbraucher nach einer relativ leicht umzusetzenden Transportverschlüsselung durch die Provider.
Der Inhalt im Überblick
E-Mail made in Germany
Bereits im August 2013 hatten wir in unserem Artikel E-Mail made in Germany: Datenschutz oder nur Marketing berichtet, dass die Initiative „E-Mail made in Germany“ und ihre Mitglieder, die Deutsche Telekom, Freenet, GMX und Web.de, die Einführung einer Transportverschlüsselung für Ihre Kunden planen, um die Inhaltsdaten so grundsätzlich vor dem Zugriff Dritter zu schützen.
Die Umstellung erfolgt jetzt!
Wie Heise-Online am Sonntag berichtet, werden über die an der Initiative beteiligten Provider ab Montag 31.03.2014 ausschließlich SSL-verschlüsselte E-Mails verschickt. Die Umstellung soll nach Auskunft der Provider sukzessive bis zum 29.04.2014 abgeschlossen sein.
Was muss der Kunde tun?
Hier stellt sich die Frage, was der Kunde tun muss, um den künftigen E-Mail-Empfang/Versand sicher zu stellen. Die Vorarbeiten, die der Kunde zur ungestörten Nutzung seines Mailproviders noch leisten muss, sind abhängig von seiner Nutzungsart.
Nutzer der Weboberfläche
Nutzer, die ihre Mails über das Webinterface ihres E-Mail-Providers versenden, müssen auch für die Zeit nach der Umstellung auf verschlüsselten Versand nichts unternehmen und können einfach wie gewohnt ihre E-Mails versenden und empfangen.
- Hier läuft der verschlüsselte Versandt über https bereits seit einiger Zeit automatisch.
Nutzer mit E-Mail-Client
Nutzer, die ihre Mails über ihren E-Mail-Client (Outlook, Thunderbird etc.)
- via PoP3 oder IMAP abrufen oder
- per SMTP versenden,
sollten sicher stellen, dass sie diese nunmehr auf SSL oder STARTTLS umstellen. Bereits seit geraumer Zeit werden diese Nutzer per E-Mail durch ihre Provider hierüber informiert.
Auch Router und Sammeldienste berücksichtigen
Wie Heise Online auch berichtete, kann es sein, dass eine Nutzer trotz der bereits im Client vollzogenen Umstellung weiterhin Info-Mails ihres Providers erhalten. Insoweit weist Heise darauf hin:
„Möglicherweise ist daran ein zusätzlich verwendeter Mail-Client schuld, beispielsweise auf mobilen Geräten. Auch einige Netzwerkgeräte wie Router greifen auf E-Mail-Dienste zu, etwa zum Versand von Statusmeldungen. Unverschlüsselt arbeiten oft auch E-Mail-Sammeldienste von Drittanbietern, die man in vielen Fällen manuell auf die Nutzung von SSL oder STARTTLS umstellen muss.“
Kein Schutz vor Abhörschnittstellen beim Provider
Aber Achtung! Wie bereits in unserem schon zitierten Artikel dargestellt, handelt es sich bei der durch die Provider gewählten Verschlüsselung lediglich um eine Transportverschlüsselung. Vorsicht ist weiterhin geboten, denn die Inhalte liegen auch weiterhin unverschlüsselt auf den Servern der Provider und können hier direkt abgegriffen werden.
Fazit
Die nunmehr eingeführte Transportverschlüsselung ist sicherlich ein erster Schritt hin zu mehr Sicherheit bei der E-Mail-Korrespondenz. Hier besteht allerdings auch weiterhin Entwicklungsbedarf.
Wirkliche Sicherheit wird wohl erst erreicht werden können, wenn weitere Sicherungssysteme, insbesondere eine verschlüsselte Ablage der Inhaltsdaten auf den Servern der Provider und somit das Schließen von Abhörschnittstellen, hinzukommen.
