Strato & 1&1: E-Mails über eigene Domain auf Wunsch SSL-verschlüsselt
Verschlüsselte E-Mails bei Strato und 1&1
Foto: dpa
Ab sofort sind nicht nur sämtliche unverschlüsselten Übertragungskanäle
bei allen Kunden die GMX,
web.de, freenet oder
Telekom als E-Mail-Provider nutzen, abgeschaltet, es gibt auch neue Partner bei der Verschlüsselungsinitiative
"E-Mail made in Germany", die federführend von der Telekom
und United Internet geführt wird. Ab sofort können
per Mausklick auch alle Domains, die bei den Hosting-Töchtern der beiden Unternehmen geschaltet sind,
der Allianz beitreten. Das betrifft somit alle Domains, die bei Strato und 1&1 geschaltet sind.
50 Millionen deutschen Privatkunden übertragen ihre E-Mail-Daten nun auf dem Transportweg verschlüsselt. Das gaben die beiden Konzernchefs Timotheus Höttges (Telekom) und Ralph Dommermuth (United Internet) heute im Rahmen einer telefonischen Pressekonferenz bekannt. Auch die Übertragung zwischen den Rechenzentren erfolge verschlüsselt, so dass die bisherige öffentlich lesbare Postkarte (normale E-Mail) nun auf dem gesamten Transportweg in einem blickdichten Umschlag sei, wie Höttges die Transportverschlüsselung umschrieb. Alle Daten werden zudem ausschließlich in Deutschland verarbeitet und gespeichert.
Auch Firmen können mit eigenen Mailservern beitreten
Verschlüsselte E-Mails bei Strato und 1&1
Foto: dpa
Dank einer Kennzeichnung der
E-Mail-Adressen mit einem grünen Haken können Nutzer sofort erkennen, mit welchen Empfängern sie nach
den Standards von "E-Mail made in Germany" kommunizieren - zumindest, wenn die
Nutzer die Web-Oberflächen oder Apps der Provider nutzen. 20 Prozent der Kunden hätten vor der Umstellung Drittsoftware
wie Outlook genutzt, sagte Dommermuth. Diese Umstellungen seien aus Anwendersicht am
anspruchsvollsten gewesen. Kunden der beiden Webhoster Strato und 1&1 können ihre Domains durch eine Aktivierung per Mausklick
in ihrer Admin-Oberfläche an der E-Mail-Initiative teilnehmen lassen.
Neu ist auch, dass dem Verbund nicht nur Provider, Unternehmen und Behörden, die ihren Sitz in Deutschland haben. Voraussetzung für einen Beitritt ist eine Überprüfung und Zertifizierung durch TÜV Rheinland. Als unabhängige Dritte prüfen die Fachleute für Informationssicherheit, ob die Organisation die notwendigen technischen, organisatorischen und prozessualen Sicherheitsanforderungen erfüllt.
Kritiker bezeichnen Initiative als Werbekampagne
Weiterhin gilt aber: Verlässt eine E-Mail den Verbund (hat also keinen grünen Haken), so wird - bildlich gesprochen - der Umschlag bei der Übergabe zum Provider wieder geöffnet und wird wieder als Postkarte übertragen, ist als nicht transportverschlüsselt. Allerdings liegen die Mails weiter unverschlüsselt auf den Servern der Unternehmen und werden auch auf dem Transportweg kurz entschlüsselt. Kritiker hatten den Vorstoß daher als Werbemaßnahme eingestuft - das neue Angebot wird von einer Werbekampagne im Fernsehen und im Internet begleitet. Höttges verteidigte das Vorgehen. "Für die breite Öffentlichkeit, für den klassischen E-Mail-Verkehr, haben wir jetzt eine deutlich höhere Sicherheitsstufe erreicht", sagte er.