Die Telekom, Web.de und GMX werden in Zukunft die Transportwege ihrer E-Mails verschlüsseln und nennen diese Initiative „E-Mail made in Germany„. Neben dem Einsatz von SMTP-TLS für die Transportverschlüsselung versprechen die Unternehmen außerdem, dass die E-Mail-Daten ihrer Kunden nur in deutschen Rechenzentren abgespeichert werden.
Das kommt zwar spät, bedeutet aber endlich zumindest etwas mehr Sicherheit für die vielen E-Mail-Kunden dieser Firmen. Insofern gratulieren wir der Telekom und United Internet zu diesem wichtigen Schritt.
Was ist SMTP-TLS und welchen Schutz bietet es?
SMTP ist das Protokoll, das für das Versenden von E-Mails verantwortlich ist. TLS bedeutet Transport Layer Security (Transportschichtsicherheit). SMTP-TLS bewirkt jetzt, dass E-Mails verschlüsselt übertragen werden. Um das zu schätzen, muss man wissen, dass E-Mails, die unverschlüsselt übertragen werden, etwa so privat sind wie eine Postkarte.
Unterstützt jedoch der sendende und empfangende E-Mailserver SMTP-TLS, kann zumindest während des Transport die E-Mail nicht von Dritten gelesen werden. Ruft man die E-Mail jetzt auch noch in einem Webbrowser über eine HTTPS-Verbindung ab oder über einen Client, der SSL unterstützt, und verschickt diese auch so, ist tatsächlich die gesamte Übertragung verschlüsselt.
Das ist schon einmal ein großer Schritt nach vorne. Wir unterstützen TLS schon seit wenigstens 9 Jahren und freuen uns, dass unsere Kunden jetzt auch Ihre E-Mails an die großen deutschen Provider zumindest etwas sicherer verschicken können.
Ist somit alles sicher und die E-Mail wieder privat ?
Leider nein, die Verschlüsselung betrifft nämlich nur den Transport und nicht die E-Mail selbst. Auf den Servern der Provider liegt die E-Mail weiterhin unverschlüsselt. Google unterstützt SMTP-TLS schon Beispiel schon seit Jahren und liest trotzdem jede E-Mail seiner Kunden mit und wertet diese aus. Wenn man seine E-Mail wirklich privat haben möchte, muss man daher auf Methoden zurückgreifen, die die E-Mail an sich verschlüsseln. Wir bieten zum Beispiel solche Lösungen für unsere E-Mailkunden in Zusammenarbeit mit Antispameurope an.
2 Gedanken zu „E-Mail made in Germany“