Sicherer

Ende-zu-Ende-Verschlüsselung bei De-Mail freigeschaltet

Ein langjähriger Kritikpunkt der als rechtssicher definierten De-Mail-Lösung wird abgestellt: Nachrichten können ab sofort mit PGP verschlüsselt werden. Dafür müssen die Nutzer aber ihren Browser konfigurieren.
Von mit Material von dpa

Ende-zu-Ende Verschlüsselung bei De-Mail ist freigeschaltet Ende-zu-Ende Verschlüsselung bei De-Mail ist freigeschaltet
Bild: dpa Nutzer der rechtssicheren De-Mail zur Kommunikation mit Behörden und Unternehmen können ihre Nachrichten ab sofort durchgehend verschlüsseln. Die De-Mail-Anbieter Deutsche Telekom, Francotyp-Postalia sowie United Internet mit 1&1, Web.de und GMX unterstützen dazu nach eigenen Angaben ab sofort die Ver­schlüsselungs­techno­logie Pretty Good Privacy (PGP). Nach einer ersten Ankündigung wurde die Verschlüsselung heute freigeschaltet.

Die Ende-zu-Ende-Verschlüsselung funktioniert entweder per Browsererweiterung mit dem Open-Source-Add-on Mailvelope in Chrome und Firefox oder über ein Plug-in für das E-Mail-Programm Outlook. Francotyp-Postalia bietet zudem eine Erweiterung für Exchange-Outlook-Umgebungen an, die auf der Open-Source-Software Gpg4win basiert.

Verschlüsselung greift nur, wenn beide Partner sie nutzen

Ende-zu-Ende Verschlüsselung bei De-Mail ist freigeschaltet Ende-zu-Ende Verschlüsselung bei De-Mail ist freigeschaltet
Bild: dpa Bislang gab es bei De-Mail nur eine Standardverschlüsselung bei der Übertragung, die Experten als unsicher kritisiert hatten. Ob der Nutzer die neue durchgehende Verschlüsselung einsetzt, kann er von Mal zu Mal entscheiden. Der Empfänger einer De-Mail mit Ende-zu-Ende-Verschlüsselung muss auch PGP nutzen, um die Nachricht entschlüsseln und lesen zu können.

Bei der De-Mail handelt es sich um eine im E-Government-Gesetz festgeschriebene, in vielen Fällen rechtssichere E-Mail-Variante. Bei der Kommunikation mit Behörden, die das neue Verfahren einsetzen, ersetzt die De-Mail die Schriftform beinahe vollständig.

Nutzer der De-Mail müssen sich persönlich identifizieren lassen - etwa bei einem Hausbesuch durch Mitarbeiter der Unternehmen oder an autorisierten Stellen im Einzelhandel ähnlich dem Postident-Verfahren. So soll sichergestellt werden, dass eine De-Mail tatsächlich vom angegebenen Absender stammt.

Die Telekom hat eine Webseite mit ausführlichen Informationen zur De-Mail-Verschlüsselung [Link entfernt] geschaltet.

Das De-Mail-Konto der Telekom ist übrigens mittlerweile nur noch über einen Internet-Browser erreichbar, der das Verschlüsselungsprotokoll TLS 1.2 unterstützt. Dies sind: Internet Explorer ab Version 8 unter Windows 7, Mozilla Firefox ab Version 24, Google Chrome ab Version 29, Apple Safari ab Version 7 und Opera ab Version 16. Gegebenenfalls muss TLS 1.2 manuell in den Internetoptionen aktiviert werden.

Mehr zum Thema De-Mail