Wohl nicht zuletzt aufgrund der NSA-Affäre und den Veröffentlichungen des Whistleblowers Edward Snowden haben sich einige große deutsche Provider zu einer Initiative namens E-Mail made in Germany zusammengeschlossen.
Zu dieser Initiative gehören derzeit (September 2014)
- die deutsche Telekom,
- Web.de,
- GMX,
- Freenet,
- 1&1 und
- Strato.
Wie bei der kostenpflichtigen DE-Mail werden nun auch kostenlose E-Mails, die direkt zwischen diesen Anbietern ausgetauscht werden, verschlüsselt übertragen. Zusätzlich stellen die Mitglieder dieser Initiative für ihre Kunden die Möglichkeit ab, E-Mails unverschlüsselt zu senden oder zu empfangen.
Übertragung von E-Mails verschlüsselt
Sobald diese Maßnahme vollständig umgesetzt ist, sind E-Mails die ausschließlich zwischen diesen Anbietern ausgetauscht werden, während aller Übertragungsabschnitte einer E-Mail verschlüsselt, also auf dem Weg
- vom Absender zum E-Mail-Server des Absenders,
- vom E-Mails-Server des Absenders zu dem des Empfängers und
- vom E-Mail-Server des Empfängers zum Empfänger.
In der Praxis bedeutet das zum Beispiel, wenn irgendjemand@web.de eine E-Mail an irgendjemand@freenet.de versendet, ist diese Nachricht während der Übertragung verschlüsselt und kann von niemandem, der auf einem der Übertragungswege lauscht und mitschneidet, gelesen werden.
Nicht alles und nicht immer verschlüsselt
Zumindest kann der Inhalt nicht gelesen werden. Die E-Mail-Adressen von Absender und Empfänger sowie der Betreff sind nicht verschlüsselt. Auch auf den Servern der E-Mail-Anbieter werden die E-Mails nach wie vor unverschlüsselt abgelegt.
E-Mails außerhalb der Initiative unverschlüsselt
Sendet jedoch irgendjemand@gmx.de eine E-Mail an irgendjemand@hotmail.com, wird diese Nachricht nur auf dem ersten Abschnitt verschlüsselt, also vom Absender zum E-Mail-Server des Absenders. Anschließend wird sie wie bisher unverschlüsselt übertragen.
Postfach-Kennwort verschlüsselt nicht lesbar
Bei verschlüsseltem Zugriff besteht nicht die Gefahr, dass das Postfach-Kennwort während des Sendens und Empfangens von E-Mails mitgelesen werden kann. Das ist nämlich möglich, wenn man unverschlüsselt mit seinen E-Mail-Servern Verbindung aufnimmt.
Daher ist es in jedem Fall sinnvoll, nur über verschlüsselte Ports auf sein Postfach zuzugreifen, auch wenn man ein E-Mail-Postfach bei einem Anbieter hat, der nicht Mitglied dieser Initiative ist.
Eine Übersicht der dafür benötigten Konfigurationsdaten einiger E-Mail-Anbieter finden Sie in der Liste mit POP3-, IMAP- und SMTP-Servern.