Interview: Sicherheit: Telekom-E-Mail-Leiter Jäger im Gespräch

Am 1. April 2014 startet das neue Mail-System ?E-Mail made in Germany?.

Es ist erst vier Monate her, das René Obermann, damals noch Telekom-Chef, ein verschlüsseltes Deutschlandnetz als Reaktion auf die NSA-Spitzelei verlangte. Jetzt machen die Telekom und ihre Partner von United Internet Nägel mit Köpfen: Ab dem 31. März 2014 wird der E-Mail-Verkehr zwischen Konten dieser Betreiber, darunter auch GMX und Web.de, nur noch verschlüsselt erfolgen. COMPUTER BILD sprach zum Start der Verschlüsselungskampagne mit Christian Jäger, Leiter der E-Mail-Abteilung der Telekom.

COMPUTER BILD: Wie kam es zu der Allianz zwischen der Telekom und United Internet?

Telekom-E-Mail-Leiter Christian Jäger über Datensicherheit in Deutschland.

Jäger: Die ganze Berichterstattung über Überwachungsprogramme amerikanischer und britischer Geheimdienste haben die Internetnutzer im letzten Jahr besonders misstrauisch gemacht. Mehr als 60 Prozent der deutschen User gehen mit Unbehagen ins Netz. Sie fragen sich, wer eventuell Zugriff auf ihre Kommunikationsdaten, auf E-Mails, SMS oder private Gesprächsinhalte haben könnte? Gleichzeitig nutzen aber leider immer noch viel zu wenig Menschen die bereits heute verfügbaren Verschlüsselungstechniken für Dateien und oder E-Mails. Das zu ändern war der Grund die Brancheninitiative ?E-Mail made in Germany? zu gründen. Wir wollten gemeinsam etwas für die Datensicherheit aller T-Online-, GMX-, Web.de- und mittlerweile auch der Freenet-Kunden tun. Unser gemeinsames Ziel ist es, dass E-Mails zwischen unseren Servern nur verschlüsselt übertragen werden und die Daten ausschließlich in Deutschland gespeichert werden. Damit wird für die Kunden innerhalb des Verbundes ?E-Mail made in Germany? die Sicherheit bei der E-Mail-Kommunikation deutlich erhöht.

COMPUTER BILD: Wie kann man sich den Unterschied zu vorher denn vorstellen?

Die Übertragung des Datenverkehrs zwischen Telekom, GMX und Web.de ist schon länger per SSL verschlüsselt.

Jäger: Ganz einfach: Bislang konnte man die E-Mail mit einer Postkarte vergleichen. Jeder Experte, der sich darum bemühte, konnte sie auf dem Weg zum Empfänger lesen. Wir stecken jetzt sozusagen die E-Mail-Postkarte in einen Umschlag, so dass sie blickdicht wird.

COMPUTER BILD: Gewährleistet die Verschlüsselung, dass Geheimdienste wie die NSA weder Metadaten noch Inhalte ausspähen können?

Jäger: Eine hundertprozentige Sicherheit kann heute niemand garantieren. Durch unsere Initiative wird jedoch der Transport von E-Mails verschlüsselt und damit wirksam vor Lauschangriffen geschützt. Durch die Speicherung der Daten in deutschen Rechenzentren garantieren wir außerdem ein Höchstmaß an Datenschutz nach deutscher Gesetzgebung.

COMPUTER BILD: SSL-Verschlüsselung ist ein seit Jahren bekanntes Sicherheitsverfahren. Warum wird sie im Rahmen der ?E-Mail made in Germany?-Aktion erst jetzt flächendeckend eingesetzt?

Jäger: Die Telekom-E-Mail setzt bereits seit langem SSL-Verschlüsselung ein. Der überwiegende Teil unserer E-Mail-Kunden nutzt diese Verschlüsselung auch bereits. Aber uns macht der kleinere Teil unserer Nutzer Sorgen, der in ihrem E-Mail-Programm noch keine SSL-Verschlüsselung eingestellt hat.

COMPUTER BILD: Bis zum Stichtag 31.03.2014 müssen Mail-Programme auf SSL-Verschlüsselung umgestellt sein. Denn danach lassen sie keine unverschlüsselten E-Mails mehr senden oder empfangen.

Jäger: Angst vor der Umstellung braucht aber niemand zu haben: Es sind nur wenige Einstellungen zu ändern und dabei helfen wir unseren Kunden mit einfachen Schritt-für-Schritt-Anleitungen für alle gängigen Programme auf unserer Hilfeseite: www.t-online.de/verschluesselung.

COMPUTER BILD: Die Verschlüsselung erfolgt nur dann, wenn Nutzer E-Mails zwischen Telekom-, GMX-, Web.de-und freenet.de-Konten versenden. Was empfehlen Sie Nutzern, die Konten bei anderen Anbietern haben?

Jäger: Auch hier empfehle ich ganz klar, ausschließlich über SSL-gesicherte Verbindungen zu kommunizieren. So ist zumindest die Übertragung zwischen dem Gerät des Nutzers und dem E-Mail-Provider gesichert.

COMPUTER BILD: Sie betonen, dass sämtliche Daten nach den strengen deutschen Datenschutzstandards auf ihren Servern gespeichert werden. Was bedeutet das für Ihre Kunden genau?

Jäger: Es gibt kein Land, das einen strengeren Datenschutz hat als Deutschland. Der Kunde kann sich darauf verlassen, dass seine Daten ausschließlich in Deutschland nach strengen deutschen Datenschutzstandards gespeichert und ausschließlich in unseren hochmodernen Hochsicherheitsrechenzentren verarbeitet werden.