GMX und Web.de starten verschlüsselten Mailversand per DANE
Verschlüsselter Mailversand wird per DANE abgesichert
Bild: dpa
Die E-Mail-Anbieter Web.de und GMX sichern die
Transportverschlüsselung versandter E-Mails nun per DANE
("DNS-based Authentication of Named Entities"-Netzwerkprotokoll) ab. Das
Netzwerkprotokoll ermöglicht es, die zur Transportverschlüsselung
genutzten Zertifikate auf ihre Echtheit zu überprüfen. So sind Sender
und Empfänger einer E-Mail in der Lage, sich gegenseitig eindeutig zu
identifizieren. Dritte sollen Mails nicht mehr unterwegs abfangen und
mitlesen können.
Der Vorteil von DANE: Die offene Technik funktioniert auch außerhalb des E-Mail Made-in-Germany-Netzwerks (EmiG), das Web.de, GMX, Telekom, Freenet und Strato betreiben. Mail-Provider wie Posteo, Mailbox.org oder tutanota.de nutzen ebenfalls DANE. Grundsätzlich funktioniert die Technik mit allen kompatiblen Anbietern.
Gegenstelle muss DANE unterstützen
Verschlüsselter Mailversand wird per DANE abgesichert
Bild: dpa
Allerdings muss auch die Gegenstelle DANE unterstützen, was bei diesem vergleichsweise jungen Standard nicht immer gegeben ist.
Um die verschlüsselte Kommunikation mit dem Standard gewährleisten zu können, müssen natürlich
auch andere Anbieter nachziehen.
Mit der Umstellung haben Web.de und GMX nun erste wichtige Anforderungen
der E-Mail-TSP-Richtlinie des Bundesamts für Sicherheit in der Informationstechnik
erfüllt. Im Herbst 2015 wurden bereits erste Tests von Web.de und GMX mit dem System-Update auf DANE durchgeführt.
"Was ist mit Anbietern, die nicht 'E-Mail made in Germany'-tauglich sind?"
Tino Anic, Leiter für E-Mail-Anwendungen bei WEB.DE, antwortet in einem Interview auf die Frage folgendes: "Genau das ist die Herausforderung, vor der wir stehen. In puncto Datenschutz und digitale Privatsphäre ist unsere Gesellschaft in den letzten Jahren zunehmend sensibel geworden, und da ist es an uns, den Mailprovidern, entsprechende Lösungen bereit zu stellen. Wir haben 'E-Mail made in Germany' als offenen Standard konzipiert, für den sich jeder Anbieter qualifizieren kann. Das können aber längst nicht alle, da sie zum Beispiel ihr Rechenzentrum nicht auf deutschem Boden betreiben. Daher sind wir hier den nächsten Schritt gegangen, um unseren Nutzern die sichere Kommunikation mit Mailempfängern auch bei Anbietern außerhalb von 'E-Mail made in Germany' zu ermöglichen: Seit kurzem verwendet Web.de das Netzwerkprotokoll DANE. Bei der SSL-verschlüsselten Kommunikation zwischen zwei DANE-fähigen Gegenstellen werden die Verschlüsselungszertifikate per DNS auf ihre Gültigkeit hin geprüft. Dadurch werden zum Beispiel so genannte 'Man in the middle'-Attacken unmöglich gemacht, bei denen Internetkriminelle sich in den Datenstrom zwischen Sender und Empfänger einklinken. Im Endeffekt wird so sichergestellt, dass sich auch ein Server außerhalb des 'E-Mail made in Germany'-Verbundes einwandfrei identifizieren kann."
Bei EmiG setzen die Mail-Anbieter auf ein ähnliches Verfahren namens Inter Mail Provider Trust. Es funktioniert allerdings nur für Übertragungen zwischen teilnehmenden Anbietern. Provider, deren Daten nicht in Deutschland gespeichert werden, können EmiG nicht beitreten.