Die Angst vor PRISM und Co. macht Versäumnisse der E-Mail-Provider sichtbar. Seit Jahren schon machen der Chaos Computer Club (CCC) und andere namhafte IT-Institutionen darauf aufmerksam, dass der E-Mail-Verkehr in Deutschland alles andere als sicher ist.
Nun kündigen namhafte Provider unter Führung von Telekom und United Internet eine Verschlüsselungsinitiative an: Sie wollen bis 2014 ihre Systeme so “aufrüsten”, dass der Austausch der E-Mails zwischen den Servern ihrer Systeme grundsätzlich verschlüsselt erfolgt. Die dazu notwendige Technik sei schon seit langem in den Rechenzentren vorhanden, sie werde allerdings zurzeit nur bedingt eingesetzt. Nebenbei wird dann auch noch das bei den Kunden in Vergessenheit geratene “De-Mail” – Verfahren als die Lösung aller Probleme angepriesen.
Dies ruft Kritiker wie CCC und Netzpolitik.org auf den Plan, die das Ganze für eine reine Marketing-Kampagne halten. Die generelle Verschlüsselung der Übermittlung mittels Verschlüsselungstechnik sei zwar lobenswert, allerdings wird den Kunden verschwiegen, dass lediglich die Ende-zu-Ende-Verschlüsselung einschließlich der verschlüsselten Zwischenspeicherung auf allen Rechenknoten das Mitlesen durch unbefugte Dritte unmöglich macht. Vor allem sind die Kritiker empört darüber, dass hier eine veraltete Technik, die schon seit den 90er Jahren existiert, erst jetzt flächendeckend zum Einsatz kommen soll und nebenbei als große Innovation verkauft wird. Auch bleibt das Problem ungelöst, wenn E-Mails an Empfänger außerhalb der Netze der beiden großen Provider gesendet werden, da dann die E-Mails an den Gateways entschlüsselt werden müssen. Letztendlich empfiehlt auch nach dieser Ankündigung der Chaos Computer Club weiterhin die Verwendung von GnuPG/PGP oder S/MIME als einzig probates Mittel, um die E-Mail-Kommunikation “sicher” zu machen.
Bild: Image courtesy of renjith krishnan / FreeDigitalPhotos.net